Varstvo osebnih podatkov za informatike (GDPR in ZVOP-2)
Kotizacija
Člani ZDS
129,00 €
Nečlani ZDS
169,00 €
DDV NI VKLJUČEN!
Vključuje udeležbo na seminarju / webinarju in gradivo..
Pri plačilu kotizacije upoštevajte popuste, ki se seštevajo:
- dva ali več udeležencev -10 % popust za vsakega udeleženca.
Prosimo, da kotizacijo poravnate pred pričetkom na transakcijski račun št. SI56 0201 1001 5672 692. Na podlagi plačila boste ob spletni izvedbi prejeli povezavo za dostop do spletnega webinarja.
Proračunski uporabniki vpišite ob elektronski prijavi v polje opombe rok plačila, in pošljite naročilnico na e-naslov info@zds.si .
Prijava na dogodek
Prijave sprejemamo do zapolnitve mest oziroma na zadnji delovni dan pred izvedbo izobraževanja, do 14:00 ure. Za morebitna vprašanja smo na voljo na 01/563 48 87.
Pisne odjave (info@zds.si) upoštevamo do 2 delovnih dni pred začetkom izobraževanja, sicer zaračunavamo kotizacijo v celoti. Neplačan predračun ne pomeni samodejne odjave od dogodka.
Ali vam razpisan termin ne ustreza? Ali ste zamudili s prijavo na izobraževanje? Pišite nam na e-naslov martin.smalcic@zds.si, obvestili vas bom o novem terminu.
Dodatne informacije
Martin Šmalčič
E-naslov: martin.smalcic@zds.si
Webinar bo potekal preko aplikacije Zoom. Za udeležbo na webinarju si lahko predhodno naložite aplikacijo ali pa boste to storili pred dogodkom po prejetih navodilih. Navodila ter povezavo za spremljanje in udeležbo na webinarju boste prejeli dan pred dogodkom na e-naslov, ki ga boste navedli pri prijavi na dogodek.
Priporoči izobraževanje
Izobraževanje lahko priporočite svojim znancem, tako, da v polje vpišete elektronski naslov.
Informatiki se pri svojem delu praktično vsak dan srečujejo z osebnimi podatki strank, zaposlenih in vodstva, glede na njihove naloge in obseg pravic dostopa do podatkov pa je bistveno, da poznajo in razumejo zakonodajo, ki določa pravila glede osebnih podatkov, predvsem Splošne uredbe o varstvu podatkov (GDPR) in novega Zakona o varstvu osebnih podatkov (ZVOP-2).
26.1.2025 je poteklo prehodno obdobje glede dnevnikov obdelave (sledljivost obdelave podatkov), z uveljavitvijo novega Zakona o informacijski varnosti (ZInfV-1) 19.6.2025 pa za upravljavce pomembnih informacijskih sistemov iz 23. člena ZVOP-2 veljajo tudi določene zahteve ZInfV-1.
Namen seminarja je informatikom na zgoščen in razumljiv način predstaviti najpomembnejše elemente GDPR in ZVOP-2, obveznosti, dolžnosti in priporočila glede varstva osebnih podatkov, primere kršitev in možne sankcije.
Sicer zapleteni pravniški pojmi bodo predstavljeni na razumljiv način s številnimi primeri iz prakse.
🔹 Zakaj se udeležiti dogodka?
-
Prejeli boste jasen pregled GDPR, ZVOP-2 in ZInfV-1, s poudarkom na obveznostih, ki jih morajo poznati IT strokovnjaki.
-
Spoznali boste konkretne primere iz prakse, ki ponazarjajo, kaj pomenijo pravila v vsakdanjem delu informatika.
-
Naučili se boste, kako se pravilno lotiti dnevnikov obdelave, pogodbenih obdelav, varnostnih ukrepov in sodelovanja z DPO.
-
Izvedeli boste, kako se izogniti napakam in globam, ki so bile v praksi že izrečene zaradi kršitev varstva osebnih podatkov.
VSEBINA
- Temeljne definicije in načela varstva osebnih podatkov
- Kaj vse štejemo za osebne podatke, kaj je zbirka osebnih podatkov, kdaj je posameznik določljiv, kaj se šteje za privolitev posameznika?
- Ali so IP naslovi, MAC naslovi, hash vrednosti, e-mail naslovi, telefonske številke osebni podatki? In kaj to pomeni za nas?
- Katere osebne podatke vodijo IT službe?
- Pravila uporabe osebnih podatkov – pravne podlage.
- Kdaj je dopustna privolitev zaposlenih in kdaj ne?
- Kako v praksi razumeti pojme, kot so »zakonito«, »sorazmerno«, »ustrezno«, »namensko«?
- Osebni podatki pri vsakdanjem delu informatikov
- Evidentiranje dejavnosti obdelave (»katalogi«)
- Roki hrambe, anonimizacija, psevdonimizacija
- Dnevniki obdelave (22. člen ZVOP-2) in varnost posebnih informacijskih sistemov (23. člen ZVOP-2 in ZInfV-1)
- Posredovanje osebnih podatkov tretjim osebam
- Nadzor nad zaposlenimi - ali je dopustno nadzirati e-pošto, uporabo interneta, telefonskih klicev? Kako je s spam filtri, kvotami, najbolj obiskane strani, tiskalniki in multifunkcijske naprave?
- Priporočila, primeri kršitev in kazni
- Najemanje zunanjih izvajalcev - pogodbena obdelava podatkov na IT področju – kakšne so zahteve GDPR, kaj mora vsebovati pogodba in kaj sploh sodi sem in kaj ne?
- Varnostni (tehnični in organizacijski) ukrepi
- Pooblaščene osebe za varstvo podatkov
- Kdo je to lahko in kdo ne, kaj počne, kakšna je relacijo do IT-ja?
- Inšpekcijski nadzor in kazni
- Odprta vprašanja in odgovori
Predavatelji

mag. Andrej Tomšič
Namestnik Informacijske pooblaščenke
Leta 2006 je magistriral iz informacijsko upravljavskih ved na Ekonomski fakulteti v Ljubljani. Pri Informacijskem pooblaščencu je zaposlen od maja 2006, ukvarja pa se predvsem s pravnimi, tehnološkimi in družbeno-ekonomskimi izzivi zasebnosti v informacijski družbi. Informacijskega pooblaščenca zastopa v mednarodni delovni skupini IWGDPT in EDPB Technology Expert Group ter DPO Network. Opravljen ima tečaj in izpit za vodilnega presojevalca za standard varovanja informacij ISO/IEC 27001:2013 in je izkušen avtor ter predavatelj.