ODGOVORI NA 100 VPRAŠANJ O VARSTVU OSEBNIH PODATKOV ZA CENTRE ZA SOCIALNO DELO
Kaj je v praksi prinesla Splošna uredba (EU) o varstvu podatkov (GDPR)?
torek, 21. maj 2019, 9.00–13.00
Hotel CUBO,Slovenska cesta 15,Ljubljana
Konec maja 2018 je stopila v uporabo Uredba GDPR (SUVP – Splošna uredba o varstvu osebnih podatkov), ki je organizacijam, ki rokujejo z osebnimi podatki, prinesla kar nekaj sprememb in novosti.
Na seminarju vam bo predavatelj mag. Urban Brulc, samostojni svetovalec Informacijskega pooblaščenca, predstavil, kaj so te spremembe prinesle v praksi in odgovoril na dileme, s katerimi se v letu po uvedbi srečujete centri za socialno delo:
1. Katere novosti Uredbe EU ne pridejo v poštev za centre za socialno delo?
2. Katere novosti utegne prinesti novi ZVOP-2?
3.Kakšne so možne posledice kršitev na področju varstva osebnih podatkov?
4. Katere kršitve so predmet poročanja (samoprijave)?
5. Kakšne so posledice poročanja o kršitvah?
6. Kaj če se poročanja ne izvede?
7. Ali je izgovor »nismo vedeli za kršitev« v redu?
8.Kakšne predpriprave so v zvezi s poročanjem o kršitvah potrebne?
9. Kaj narediti z obstoječimi katalogi zbirk osebnih podatkov?
10. Za katere zbirke podatkov je treba pripraviti evidenco dejavnosti obdelave in kaj mora vsebovati?
11. Ali so po novem interni pravilniki o varstvu podatkov še obvezni?
12. Za katere dele dejavnosti oziroma postopke je treba izvesti oceno učinkov?
13.Kaj ocena učinkov vsebuje in kaj se z njo počne?
14.Ali mora imeti CSD notranjo/zunanjo pooblaščeno osebo za varstvo osebnih podatkov?
15. Kako se jo imenuje ter kakšne pogoje mora izpolnjevati?
16.Ali je pooblaščena oseba odgovorna za kršitve?
17. Kakšne so njene konkretne naloge?
18. O čem je treba razmisliti, preden želimo obdelovati osebne podatke?
19.Kateri so tipični primeri ukrepov za zagotavljanje fizične varnosti osebnih podatkov?
20.Ali za CSD obstajajo kakšne omejitve pri obdelavi osebnih podatkov na podlagi privolitve?
21. Ali je za potrebe vodenja postopkov, pridobivanja ter posredovanja podatkov treba pridobivati privolitve strank?
22. Kdaj pride v poštev privolitev in kaj mora privolitev po novem vsebovati?
23. Kaj pa pooblastila?
24. Kako ravnati, če za določeno obdelavo podatkov ne najdemo izrecne zakonske podlage v področnem predpisu in če privolitev ni možna?
25.Kakšna je teža kršitve, ko med odsotnostjo uslužbenca stranka iz radovednosti pogleda v mapo in najde nekaj zanimivih osebnih podatkov?
26. Ali in kakšna je teža kršitve, ko socialni delavec enemu od svojcev razkrije podatke o drugih svojcih?
27. Ali so na pisemski ovojnici, ki jih CSD pošilja staršem in drugim osebam, lahko zapisane dodatne informacije v zvezi s pošiljko?
28.Kaj če je e-sporočilo z osebnimi podatki po pomoti poslano tudi osebam, ki niso bile mišljene kot prejemniki?
29. Kaj bi se zgodilo v inšpekcijskem postopku, če bi CSD s posebno opremo uvedel nadzor e-pošte (spremljanje prometa, vsebine poročil, …)?
30. Je dopustno uničevanje dokumentov pred potekom roka hrambe?
31. Kaj pa hramba preko predpisanega roka?
32. Ali in kakšna je resnost kršitve, ko CSD proti plačilu stroškov priprave podatkov v okviru raziskovalnega projekta zunanjem nosilcu raziskave posreduje (ne)anonimizirane osebne podatke strank?
33. Ali je lahko sporno, če se pri pošiljanju e-pošte, ki je namenjena več prejemnikom, vse prejemnike navede med prejemnike (»za«, »kp«, »skp«)?
34. Ali je lahko sporno, če CSD ob odstopu pritožbe ministrstvu pošlje izvirno dokumentacijo, sam pa ne obdrži kopij?
35.Kakšna je resnost kršitve, če si zaposleni v CSD iz internega sistema pridobi podatke strank in jih posreduje zunanji osebi za komercialni namen?
36. Kaj pa če se pri internem nadzoru ugotovi, da je zaposleni le neupravičeno vpogledal v računovodske podatke in v druge osebne podatke več posameznikov?
37.Kaj pa, če se je le zmotil pri iskanju podatkov?
38.Zakaj in koliko časa se morajo hraniti podatki o sledljivosti – torej najmanj podatki o tem, kdo, kdaj in kaj je počel s podatki CSD?
39.Je dopustno, če si zaposleni na osebni računalnik shrani del baze, da bo na tak način doma dokončal nujno delo?
40.Kakšna so priporočila glede uporabe gesel in uporabe službenih nosilcev podatkov (USB ključki, zunanji diski)?
41. Ali je problematično, če odvetnik, ki zaprosi CSD za izpis vse dokumentacije v zvezi s sporom med CSD in varovancem, priloži le splošno pooblastilo?
42.Kakšni so sicer pogoji za razkrivanje podatkov odvetnikom?
43. Kaj pa drugim uporabnikom – sodišče, policija, državno tožilstvo, inšpekcije, državno odvetništvo ipd.?
44. Kakšne so posledice, če se na poti med dvema lokacijama hrambe del dokumentacije za več strank izgubi?
45. Kakšne so posledice, če zaposleni v CSD, zunaj prostorov CSD, izgubi šifriran zunanji disk s podatki o invalidnosti večjega števila otrok?
46.Kakšne so posledice, če CSD zavrne zahtevo policije za posredovanje podatkov določene stranke?
47.Ali gre za kršitev, če zaposleni v CSD v menzi svojim sodelavcem razlaga o izkušnji s stranko?
48.Strokovni sodelavec predstavi sodelavcu dokumentacijo in ga prosi za pomoč. Sodelavec stranke ne pozna, je ni in je tudi ne bo nikoli obravnaval. Ali gre za nedopustno obravnavo osebnih podatkov?
49.Ali gre za avtomatizirano odločanje in kako to vpliva na uresničevanje zahtev Splošne uredbe EU, če CSD v okviru »e-sociale« s pomočjo informacijskih rešitev pripravlja odločitve glede pravic in dolžnosti (npr. po ZUPJS)?
50.Ali gre za kršitev, če uslužbenec CSD brez privolitve stranke pošlje njenemu nekdanjemu zakoncu podatke o njenih prejemkih iz odločbe o določeni subvenciji/DSP?
51. Ali gre za problem, če uslužbenec CSD pusti stranko samo v svoji pisarni, s prižganim in nezaklenjenim računalnikom?
52.Kako pravilno ravnati, če na CSD pokliče oseba in uslužbenca zaprosi za podatke o stanju zadeve, vsebini dokumentov ipd., ki se nanašajo nanj ali osebe, ki jih zastopa? Kaj pa po e-pošti?
53.Ali je problem, če CSD pošlje zunanjemu uporabniku reprodukcijo zdravniškega potrdila, psihološkega poročila ipd. po e-pošti?
54. Je dopustno, če socialni delavec vodi ločeno dokumentacijo, uradno in neformalno?
55.Občan zaprosi za pridobitev izpisa dnevnika sledljivosti, ker ga zanima, kdo od zaposlenih je brskal po njegovih podatkih. Ali bo občan uspešen?
56.Kaj mora vsebovati zahteva za pridobitev osebnih podatkov od drugega upravljavca?
57. CSD bi v zvezi z odločanjem glede skrbnika od drugega CSD rad prejel obstoječe podatke, ki kažejo na odnose med uporabnikom in njegovim svojcem. Ali je na voljo ustrezna pravna podlaga?
58. Kaj pa izven ZUP-a? Ali je splošna podlaga v ZZZDR v redu?
59.V zvezi s postavitvijo skrbnika bi CSD rad od izvajalca zdravstvene dejavnosti pridobil mnenje. Ali je na voljo ustrezna pravna podlaga?
60. Ali obstaja pravna podlaga za pridobivanje informacij iz FB, blogov, forumov …?
61. Ali je na voljo ustrezna pravna podlaga za pridobitev zdravstvenih podatkov za CSD-jevega varovanca?
62.Ali je na voljo ustrezna pravna podlaga za predložitev materinske knjižice, zdravniškega izvida, odpustnice ipd. s strani stranke?
63.Ali lahko sodišče pridobiva podatke o strankah in njihovih svojcih v nepravdnem (izvršilnem, stečajnem, zapuščinskem ipd.), pravdnem in kazenskem postopku?
64. Ali in pod kakšnimi pogoji lahko sodni izvedenec pridobi podatke v zvezi z obravnavo osebe A, ker je treba ugotoviti stanje in razloge za izvedbo ukrepov za zaščito otroka?
65.Policija raziskuje primer kaznivega dejanja in prosi CSD za kopijo zapisnika pogovora z osebo A ter kopijo videonadzornega posnetka. Ali je CSD v kršitvi, če zahtevi ugodi?
66.Kaj pa, če podobno zaprosi detektiv?
67.Odvetnik stranke A zaprosi CSD za podatke o naslovu stranke B, priloži tudi pooblastilo. Ali je odvetnik do osebnega podatka upravičen?
68.Ali lahko zavarovalnica brez predložitve privolitve zaprosi CSD za podatek o stanju in ravnanju osebe A, ki je njihov zavarovanec?
69. Ali je dopustno, da CSD o osebi, ki je duševno motena in ogroža druge in ne želi poiskati pomoči v zdravstveni ustanovi, obvesti strokovni tim skupnostne psihiatrične obravnave?
70. Ali CSD ravna prav, ko izda odločbo o deležu kritja stroškov za oskrbo ostarelega, kjer navede premoženjsko stanje vseh svojcev?
71. Ali odločbo lahko prejmejo vsi?
72.Ali je stranka upravičena do vpogleda v dokumentacijo iz naslova odločanja o štipendiji in na kateri pravni podlagi?
73.Kaj če stranka enkrat vloži zahtevo po vpogledu po ZUP, drugič po Splošni uredbi EU?
74. Kakšni so roki in stroški za izpolnitev teh zahtev?
75. Kako oziroma s čim se CSD odloči?
76. Kaj če CSD zahtevo, ki se navezuje na Splošno uredbo EU, zavrne?
77. Ali je posameznik A upravičen do upravne dokumentacije, ki vsebuje premoženjske, socialne in zdravstvene podatke osebe B in jih potrebuje v drugem uradnem postopku, če zaprosilo poda na podlagi 82. člena ZUP?
78.Kaj če CSD tako zahtevo zavrne?
79. Kaj pa, če zunanji uporabniki zaprosijo za osebne podatke strank, ki so že umrle?
80. V kakšnem obsegu lahko stranka pridobi informacije v zvezi s »posredovanjem osebnih podatkov uporabnikom«?
81. Jo je treba proaktivno obveščati o tem?
82. Ali in pod kakšnimi pogoji sta starša (vsak zase ali skupaj) upravičena do kopije odločbe, s katero je bil hčerki priznan status invalida in pravica do nadomestila ali do kopije poročila o sinu, v zvezi z urejanjem položaja v šoli ipd.?
83.Ali oče lahko prepove, da se z istim poročilom seznani tudi mati?
84. Ali so starši upravičeni do vpogleda v vse zapise o otroku, ki je dopolnil 15 let?
85. Kaj če otrok pri 15 in 18 letih izrecno prepove seznanitev staršem?
86. Kako učinkuje prepoved stranke glede posredovanja podatkov zunanjim uporabnikom?
87. Oče želi v svojem in otrokovem imenu pridobiti kopijo zapisnika multidisciplinarnega tima. Ali je do dokumenta upravičen?
88. Kaj če so v zgornjem zapisniku tudi osebni podatki drugega od staršev?
89. Kako ravnati, če želi eden od razvezanih staršev podatek o višini otroškega dodatka, ki ga prejema drugi od staršev?
90.Ali in na kateri pravni podlagi je CSD upravičen do podatkov o šolskem uspehu, čustvenem razvoju otroka, seznama obsojencev …?
91. Ali Družinski zakonik prinaša kakšne nove pravne podlage za pridobivanje ali dajanje osebnih podatkov?
92.Ali je stranka upravičena do kopije zapisa o pogovoru, ki ga je uslužbenec CSD-ja pri obravnavi zapisal v osebno beležnico?
93. Ali so starši upravičeni do vpogleda v poročilo, ki ga je CSD poslal policiji, ki vodi predkazenski postopek zoper starše?
94.Ali je možno omejiti pravice po 82. člen ZUP zaradi varstva otrokovih koristi?
95.Kdaj pride v poštev pravica do izbrisa in popravka podatkov?
96.Kaj pa nova pravica do prenosljivosti podatkov ter pravica do omejitve?
97.Kako ravnati pri preobsežnih zahtevah posameznikov?
98.Kako ravnati ob zahtevah posameznikov za snemanje sestankov?
99.Je res, da Splošna uredba EU zahteva izvajanje periodičnih internih revizij (pregledov) glede spoštovanja osebnih podatkov?
100.Kdo naj bi revizijo izvedel in kako?
INFORMACIJE IN PRIJAVE
Kotizacija za udeleženca je 150 € neto (183 € z DDV) in vključuje strokovno gradivo in pogostitev.
