kako zagotoviti zakonsko skladnost spletne strani in e-vlog z gdpr? · 2019. 1. 14. · uskladitev...
TRANSCRIPT
Kako zagotoviti zakonsko skladnost spletne strani in e-vlog z GDPR?
Dare Korać, Sigmateh d.o.o. 10.12.2018
2
Agenda
O e-občini
Uredba o varstvu osebnih podatkov (GDPR)
Pregled uredbe in dotedanjega delovanja
Vsebinske dodelave
Center za varstvo osebnih podatkov
Nekatere ovire in nevarnosti
Plan razvoja dodatnih funkcionalnosti
3
O e-občini
Sistem spletnih strani narejen za občine (1/3 občin).
Več kot 5 000 oddanih vlog letno.
Številnime dodatne funkcionalnosti / moduli.
Široka uporaba v javnem sketorju (e-vloge, KIJZ, predpisi…).
Več kot 100 naročnikov (občine, zavodi, komunale, agencije…).
Delovanje na lastnih strežnikih (kopije, redundanca).
Plod lastnega razvoja - slovenska rešitev.
Stalen razvoj (trenutno je že e-občina 4.0)
5 5
Splošna uredba o varstvu osebnih podatkov
Sprejeta 27. aprila 2016.
Veljava od 25. maja 2018.
V pripravi ZVOP 2.
Postavlja pravne okvire za obdelavo osebnih podatkov.
1. Člen uredbe 1.Ta uredba določa pravila o varstvu posameznikov pri obdelavi osebnih podatkov in pravila o prostem pretoku osebnih podatkov.
2. Ta uredba varuje temeljne pravice in svoboščine posameznikov ter zlasti njihovo pravico do varstva osebnih podatkov.
3. Prosti pretok osebnih podatkov v Uniji ne sme biti omejen ali prepovedan iz razlogov, povezanih z varstvom posameznikov pri obdelavi osebnih podatkov.
1. Vsebinski pregled uredbe
2. Pregled dotedanjega delovanja
3. Določitev potrebnih dodelav
4. Razvoj in uskladitev delovanja
5. Testiranje delovanja 6. Pregled
skladnosti z GDPR
7 7
Pregled uredbe in trenutnega delovanja
Vsebinski pregled uredbe iz strani pravnih strokovnjakov.
Pregled dotedanjega delovanja sistema e-občina.
Opredelitev funkcionalnosti na katere se nanaša uredba:
1. splošni pogoji uporabe,
2. registracija uporabnikov,
3. e-vloge,
4. e-obveščanje občanov (SMS, e-pošta),
5. predlogi in pobude,
6. e-rezervacije.
8 8
Uskladitev delovanja z GDPR
Splošni pogoji uporabe:
priprava iz strani zunanjih partnerjev.
Registracija uporabnikov:
obvestilo posameznikom po 13. členu splošne uredbe o varstvu osebnih,
soglasje in privolitev (ni zakonske podlage za obveznost),
pridobitev soglasja za obstoječe, že registrirane uporabnike.
E-vloge:
obvestilo posameznikom po 13. členu uredbe,
osebni podatki se se pred oddajo ne obdelujejo (pošiljajo na server),
vloga za seznanitev, vloga za popravek, izbris, prenos...,
za vsako vlogo opredelitev zahtevanih podatkov (namen, rok hrambe…),
ustrezno brisanje oddane vloge po oddaji.
9 9
Uskladitev delovanja z GDPR
E-obveščanje občanov (SMS, e-pošta):
obvestilo posameznikom po 13. členu uredbe,
priprava soglasja,
pridobitev soglasij obstoječih prejemnikov obvestil,
hranejnje dokazila o izdaji soglasja.
Predlogi in pobude:
obvestilo posameznikom po 13. členu uredbe,
osebni podatki se se pred oddajo ne obdelujejo (pošiljajo na server),
opcijsko zahtevan vnos osebnih podatkov in obrazložitev zahteve.
E-rezervacije:
zahtevana registracija uporabnikov (alternative klic).
10 10
Center za varstvo osebnih podatkov
Zahteve pri usklajevanju z GDPR:
iskanje po obdelovanih osebnih podatkih,
objava vsebin vezanih na varstvo osebnih podatkov,
centralno zbrana vsebina vezana na GDPR.
Rešitev: izdelava centra za varstvo osebnih podatkov.
Izdelava:
enostaven uporabniški vmesnik,
omogočen dostop do vsebine za pooblaščene osebe (DPO),
grupiranje vsebin po sklopih (glede na uporabo funkcionalnosti),
pregled vsebin tudi za nepoznavalce.
11 11
Center za varstvo osebnih podatkov
12
Nekatere ovire in nevarnosti
Ovire ob usklajevanju skladnosti z GDPR:
ni primerov dobre prakse, zgolj pisna navodila,
precej specifično področje poslovanja občin,
vsaka občina ima svojo pooblaščeno osebo – DPO,
potrebno sodelovanje z informacijsko pooblaščenko,
vzpostavitev centra za varstvo osebnih podatkov (edini v SLO),
za vloge in pobude občina sama vnaša zatevanje podatke,
anonimiziranje osebnih podatkov uporabnikov,
dostop do seznama oddanih vlog.
13 13
Uskladitev delovanja z GDPR
Zagotovljena skladnost z GDPR.
Izveden pregled iz strani informacijske pooblaščenke.
Ob razvoju dodatnih funkcionalnosti upoštevanje GDPR.
Vzorčni primer dobre prakse v Sloveniji.
Sodelovanje z drugimi akterji (DPO, občine, uvajan).
14
Številni dodatni moduli
Uskladitev delovanja za dodatne module:
lokalni utrip,
participativni proračun,
spletna stran za slepe in slabovidne,
občinski predpisi,
prikaz projektov na Google maps zemljevidu.
15
Plan razvoja
Predviden razvoj dodatnih funkcionalnosti:
participativni proračun (predlaganje, glsovanje),
enotna platforma za spletne strani v občini (zavodi, šole, vrtci…),
prilagojeno delovanje spletne strani za slepe in slabovidne,
e-glasovanje (občinski svet),
evidenca prisotnosti (računalniška ali terminalna),
predvideno širjenje na tuja tržišča (Avstrija, Nemčija),
zakon o dostopnosti spletišč in mobilnih aplikacij (ZDSMA).
16
Hvala za pozornost!
Vprašanja?
Pripombe?
Predlogi?
Dare Korać, 051 11 55 33