3
9
17
3234
8
Do 20 20 do 50 50 do 100 Več kot 100 Več kot 1000
Velikost upravljavca (št. zaposlenih)
4
1
1
1
1
1
1
1
1
2
2
4
6
7
8
9
11
13
30
0 5 10 15 20 25 30 35
ELEKTRONSKE KOMUNIKACIJE
OBRAMBA
UPRAVNE ENOTE
FINANCE IN DAVKI
JAVNI ZAVOD LJUDSKA UNIVERZA
INFRASTRUKTURA
GOSPODARSTVO IN TRGOVINA
INSTITUCIONALNO VARSTVO
OKOLJE IN PROSTOR
PRAVOSODJE
NEODVISNI DRŽAVNI ORGANI
LOKALNA SAMOUPRAVA
DELO, DRUŽINA IN SOCIALNE ZADEVE
PRAVNE OSEBE JAVNEGA PRAVA (AGENCIJE, SKLADI...)
JAVNA UPRAVA
KULTURA
ZDRAVSTVO
IZOBRAŽEVANJE ZNANOST IN ŠPORT
Sektor oz. področje
5
24
34
34
66
84
0 10 20 30 40 50 60 70 80 90
SVETOVANJE GLEDE OCENE UČINKA V ZVEZI Z VARSTVOM PODATKOV
SODELOVANJE Z NADZORNIM ORGANOM
KONTAKTNA TOČKA ZA NADZORNI ORGAN
SPREMLJANJE SKLADNOSTI, IZVAJANJE NADZORA
OBVEŠČANJE IN SVETOVANJE
Katere naloge ste že opravljali kot DPO?
6
43
23
13
6 4 4 3 4
Manj kot 10% 10 do 20% 20 do 30% 30 do 40% 40 do 50% 60 do 70% 80 do 90% 90 do 100%
Odstotek časa za DPO naloge Povprečje: 13%
7
16
32
16 16
911
Nobeden Do 5 5 do 10 10 do 20 20-50 Več kot 50
Koliko posameznikov (vključno z zaposlenimi) se je že obrnilo na vas kot na DPO vaše institucije?
8
15
31
45
57
57
58
62
0 10 20 30 40 50 60 70
IZDELAVA OCEN UČINKA NA VARSTVO OSEBNIH PODATKOV
PRIPRAVA POLITIKE ZASEBNOSTI ZA SPLETNE STRANI
SESTAVLJANJE POGODB O POGODBENI OBDELAVI OSEBNIH PODATKOV
PRIPRAVA EVIDENC DEJAVNOSTI OBDELAVE
PRIPRAVA OBRAZCEV
PISANJE PRAVILNIKOV IN INTERNIH AKTOV
PRIPRAVA OBRAZCEV ZA PRIVOLITEV IN DRUGIH OBRAZCEV GLEDE OBDELAVE …
Ste zadolženi tudi za naloge, ki sicer ne sodijo med naloge DPO?
11
1 1 916
73
1 2 3 4 5
Imate neposreden dostop do vodstva? (najvišje vodstvo, vodja kadrov, vodja IT-ja...?
Povprečna ocena: 4,59
14
57
12 129 10
1 2 3 4 5
Ali ste se pri opravljanju nalog DPO že znašli v konfliktu interesov?
Povprečna ocena: 2,03
15
1215
19 19
35
1 2 3 4 5
Ste »zadolženi« za to, da v vaši organizaciji zagotovite skladnost s predpisi o varstvu osebnih
podatkov? Povprečna ocena: 3,50
19
14
18
22
34
12
1 2 3 4 5
Ali imate za opravljanje nalog DPO dovolj pravnih znanj s področja varstva osebnih podatkov?
Povprečna ocena: 3,12
20
13
21
34
20
12
1 2 3 4 5
Ali imate za opravljanje nalog DPO dovolj znanja in izkušenj na področju IKT?
Povprečna ocena: 2,97
22
6
11
27
22
34
1 2 3 4 5
Imate ustrezne delovne pogoje za opravljanje nalog DPO?
Povprečna ocena: 3,67
23
24
21
25
12
18
1 2 3 4 5
Imate na voljo dovolj časa za opravljanje nalog DPO? Povprečna ocena: 2,79
24
11
17
32
1921
1 2 3 4 5
Ste pravočasno vključeni v procese uvajanja novih obdelav osebnih podatkov....?
Povprečna ocena: 3,22
25
1,77
2,03
2,59
2,79
2,97
3,03
3,03
3,12
3,22
3,5
3,67
3,97
4,19
4,2
4,59
SE SOOČATE S PRITISKI S STRANI VODSTVA?
ALI STE SE PRI OPRAVLJANJU NALOG DPO ŽE ZNAŠLI V KONFLIKTU …
KAKO POGOSTO SE ZAPOSLENI OBRAČAJO NA VAS?
IMATE NA VOLJO DOVOLJ ČASA ZA OPRAVLJANJE NALOG DPO?
ALI IMATE ZA OPRAVLJANJE NALOG DPO DOVOLJ ZNANJA IN …
ALI SODELAVCI VEDO, KAKŠNE SO VAŠE NALOGE?
STE DELEŽNI DOVOLJ USPOSABLJANJA S PODROČJA OP?
ALI IMATE ZA OPRAVLJANJE NALOG DPO DOVOLJ PRAVNIH ZNANJ …
STE PRAVOČASNO VKLJUČENI V PROCESE UVAJANJA NOVIH …
STE »ZADOLŽENI« ZA TO, DA V VAŠI ORGANIZACIJI ZAGOTOVITE …
IMATE USTREZNE DELOVNE POGOJE ZA OPRAVLJANJE NALOG DPO?
SE VAM ZDI, DA STE NEODVISNI?
ALI SODELAVCI VEDO, KDO JE DPO V VAŠI ORGANIZACIJI?
ALI UŽIVATE ZAUPANJE IN PODPORO VODSTVA?
IMATE NEPOSREDEN DOSTOP DO VODSTVA? (NAJVIŠJE VODSTVO, …
26
4,12
4,43
4,47
4,52
4,54
4,61
4,64
IKT ZNANJA
DOVOLJ ČASA
PRAVNA ZNANJA
DOVOLJ IZOBRAŽEVANJA IN USPOSABLJANJA S PODROČJA VARSTVA OSEBNIH PODATKOV
PRAVOČASNA VKLJUČENOST V PROCESE OBDELAV OSEBNIH PODATKOV
ZAUPANJE VODSTVA
PODPORA VODSTVA
Kako pomembno za uspešno opravljanje nalog DPO je po vašem mnenju…
29
• Želim si več brezplačnih izobraževanj, ker si šola ne more privoščiti dragih
izobraževanj na trgu.
• Številne dojemajo kot odgovorne za uskladitev z GDPR. Koristno bi bilo več
povezovanja s kolegi.
• Zelo pomembno bo dvigniti zavest med državljani za varstvo osebnih
podatkov, ki je trenutno prenizka.
• Menim, da bi DPO v javnem sektorju morala opravljati zunanja oseba, ker
vse prepogosto prihaja do konflikta interesov, vključevanje nalog DPO poleg
ostalih nalog, gledanje na funkcijo DPO kot na nepotrebno breme ipd.
• Neurejen status DPO-jev: dodatno delo in odgovornost, a ni nobenega
dodatnega plačila. Tudi ne dobimo možnosti za napredovanje (potrdila).
Zakaj bi se potem sploh trudil?
30
• Pri vprašanjih glede zaupanja in podpore vodstva ni rubrike, ker bi lahko
označili "ne vem", ker se vodstvo s tem ne ukvarja.
• Te naloge bi morali opravljati za to usposobljeni informatiki in pravniki
(oziroma v prvi vrsti pravniki z informacijskim znanjem), ne pa da se to
"obesi" nekomu v zavodu zgolj zato, da je zadoščeno Sv. Birokraciju.
• Vsekakor imamo zaposleni znotraj ustanov premalo oz. nič znanja, ki je
potrebno za omenjeno delo. Ministrstvo za šolstvo je z okrožnico
ravnatelje obveščalo, da lahko naloge pooblaščenca upravlja tudi oseba,
ki je zaposlena v zavodu, kljub temu, da nima potrebnih znanj.
• Področje delovanja je preveč prepuščeno delovanju posameznega organa,
preširoko in prezahtevno področje za kakovostno delo, če imaš poleg
tega že nalog za 8-urni delovnik.
31
• Takoj po uveljavitvi sem prejemala ogromno vprašanj glede pridobivanja
soglasij, vsebina soglasij ipd., sedaj pa veliko manj.
• Ugotavljamo, da si zaposleni od kar velja Splošna uredba nekako ne
upajo delati samostojno z osebnimi podatki. Kot da so vse pozabili in
vsako zadevo, ki se nanaša na osebne podatke preverjajo pri DPO.
• Glede DPO v javnem sektorju izpostavljam, da je problem neupoštevanje
položaja DPO in tudi konflikt interesov.
• V bistvu gre za formalnost funkcije, v praksi se s tem ne ukvarjamo,
delamo po navodilu vodstva.
• Uveljavitev GDPR je dvignila veliko prahu, sedaj pa se zdi kot da je že
"pozabljena"...
32
• Želim si, da bi za to področje imeli nekoga, ki se na to spozna. Ravnateljica
me je imenovala, ker je morala nekoga imenovati (razumem njeno
dolžnost), se pa zelo zavedam, da za opravljanje teh nalog nimam dovolj
znanj in zato nič dodatnega časa.
• Ogromne težave pri sodelovanju z DPO-ji organizacij, s katerimi
sodelujemo in GDPR sploh ne poznajo in se potem prerekam z njimi.
• Naloge DPO se naloži nekomu, ki dela in se mu doda še to nalogo. Pričakuje
se, da bo DPO naredil vse potrebno in da bo odgovarjal za nepravilnosti,
nerazumevanje pojma pooblaščena/odgovorna oseba.