Kako zagotoviti zakonsko skladnost spletne strani in e-vlog z GDPR?

Dare Korać, Sigmateh d.o.o. 10.12.2018

2

Agenda

O e-občini

Uredba o varstvu osebnih podatkov (GDPR)

Pregled uredbe in dotedanjega delovanja

Vsebinske dodelave

Center za varstvo osebnih podatkov

Nekatere ovire in nevarnosti

Plan razvoja dodatnih funkcionalnosti

3

O e-občini

Sistem spletnih strani narejen za občine (1/3 občin).

Več kot 5 000 oddanih vlog letno.

Številnime dodatne funkcionalnosti / moduli.

Široka uporaba v javnem sketorju (e-vloge, KIJZ, predpisi…).

Več kot 100 naročnikov (občine, zavodi, komunale, agencije…).

Delovanje na lastnih strežnikih (kopije, redundanca).

Plod lastnega razvoja - slovenska rešitev.

Stalen razvoj (trenutno je že e-občina 4.0)

5 5

Splošna uredba o varstvu osebnih podatkov

Sprejeta 27. aprila 2016.

Veljava od 25. maja 2018.

V pripravi ZVOP 2.

Postavlja pravne okvire za obdelavo osebnih podatkov.

1. Člen uredbe 1.Ta uredba določa pravila o varstvu posameznikov pri obdelavi osebnih podatkov in pravila o prostem pretoku osebnih podatkov.

2. Ta uredba varuje temeljne pravice in svoboščine posameznikov ter zlasti njihovo pravico do varstva osebnih podatkov.

3. Prosti pretok osebnih podatkov v Uniji ne sme biti omejen ali prepovedan iz razlogov, povezanih z varstvom posameznikov pri obdelavi osebnih podatkov.

1. Vsebinski pregled uredbe

2. Pregled dotedanjega delovanja

3. Določitev potrebnih dodelav

4. Razvoj in uskladitev delovanja

5. Testiranje delovanja 6. Pregled

skladnosti z GDPR

7 7

Pregled uredbe in trenutnega delovanja

Vsebinski pregled uredbe iz strani pravnih strokovnjakov.

Pregled dotedanjega delovanja sistema e-občina.

Opredelitev funkcionalnosti na katere se nanaša uredba:

1. splošni pogoji uporabe,

2. registracija uporabnikov,

3. e-vloge,

4. e-obveščanje občanov (SMS, e-pošta),

5. predlogi in pobude,

6. e-rezervacije.

8 8

Uskladitev delovanja z GDPR

Splošni pogoji uporabe:

priprava iz strani zunanjih partnerjev.

Registracija uporabnikov:

obvestilo posameznikom po 13. členu splošne uredbe o varstvu osebnih,

soglasje in privolitev (ni zakonske podlage za obveznost),

pridobitev soglasja za obstoječe, že registrirane uporabnike.

E-vloge:

obvestilo posameznikom po 13. členu uredbe,

osebni podatki se se pred oddajo ne obdelujejo (pošiljajo na server),

vloga za seznanitev, vloga za popravek, izbris, prenos...,

za vsako vlogo opredelitev zahtevanih podatkov (namen, rok hrambe…),

ustrezno brisanje oddane vloge po oddaji.

9 9

Uskladitev delovanja z GDPR

E-obveščanje občanov (SMS, e-pošta):

obvestilo posameznikom po 13. členu uredbe,

priprava soglasja,

pridobitev soglasij obstoječih prejemnikov obvestil,

hranejnje dokazila o izdaji soglasja.

Predlogi in pobude:

obvestilo posameznikom po 13. členu uredbe,

osebni podatki se se pred oddajo ne obdelujejo (pošiljajo na server),

opcijsko zahtevan vnos osebnih podatkov in obrazložitev zahteve.

E-rezervacije:

zahtevana registracija uporabnikov (alternative klic).

10 10

Center za varstvo osebnih podatkov

Zahteve pri usklajevanju z GDPR:

iskanje po obdelovanih osebnih podatkih,

objava vsebin vezanih na varstvo osebnih podatkov,

centralno zbrana vsebina vezana na GDPR.

Rešitev: izdelava centra za varstvo osebnih podatkov.

Izdelava:

enostaven uporabniški vmesnik,

omogočen dostop do vsebine za pooblaščene osebe (DPO),

grupiranje vsebin po sklopih (glede na uporabo funkcionalnosti),

pregled vsebin tudi za nepoznavalce.

11 11

Center za varstvo osebnih podatkov

12

Nekatere ovire in nevarnosti

Ovire ob usklajevanju skladnosti z GDPR:

ni primerov dobre prakse, zgolj pisna navodila,

precej specifično področje poslovanja občin,

vsaka občina ima svojo pooblaščeno osebo – DPO,

potrebno sodelovanje z informacijsko pooblaščenko,

vzpostavitev centra za varstvo osebnih podatkov (edini v SLO),

za vloge in pobude občina sama vnaša zatevanje podatke,

anonimiziranje osebnih podatkov uporabnikov,

dostop do seznama oddanih vlog.

13 13

Uskladitev delovanja z GDPR

Zagotovljena skladnost z GDPR.

Izveden pregled iz strani informacijske pooblaščenke.

Ob razvoju dodatnih funkcionalnosti upoštevanje GDPR.

Vzorčni primer dobre prakse v Sloveniji.

Sodelovanje z drugimi akterji (DPO, občine, uvajan).

14

Številni dodatni moduli

Uskladitev delovanja za dodatne module:

lokalni utrip,

participativni proračun,

spletna stran za slepe in slabovidne,

občinski predpisi,

prikaz projektov na Google maps zemljevidu.

15

Plan razvoja

Predviden razvoj dodatnih funkcionalnosti:

participativni proračun (predlaganje, glsovanje),

enotna platforma za spletne strani v občini (zavodi, šole, vrtci…),

prilagojeno delovanje spletne strani za slepe in slabovidne,

e-glasovanje (občinski svet),

evidenca prisotnosti (računalniška ali terminalna),

predvideno širjenje na tuja tržišča (Avstrija, Nemčija),

zakon o dostopnosti spletišč in mobilnih aplikacij (ZDSMA).

16

Hvala za pozornost!

Vprašanja?

Pripombe?

Predlogi?

Dare Korać, 051 11 55 33