Anketa med DPO v javnem sektorju

Dan varstva osebnih podatkov 2020

28. januar 2020

3

9

17

3234

8

Do 20 20 do 50 50 do 100 Več kot 100 Več kot 1000

Velikost upravljavca (št. zaposlenih)

4

1

1

1

1

1

1

1

1

2

2

4

6

7

8

9

11

13

30

0 5 10 15 20 25 30 35

ELEKTRONSKE KOMUNIKACIJE

OBRAMBA

UPRAVNE ENOTE

FINANCE IN DAVKI

JAVNI ZAVOD LJUDSKA UNIVERZA

INFRASTRUKTURA

GOSPODARSTVO IN TRGOVINA

INSTITUCIONALNO VARSTVO

OKOLJE IN PROSTOR

PRAVOSODJE

NEODVISNI DRŽAVNI ORGANI

LOKALNA SAMOUPRAVA

DELO, DRUŽINA IN SOCIALNE ZADEVE

PRAVNE OSEBE JAVNEGA PRAVA (AGENCIJE, SKLADI...)

JAVNA UPRAVA

KULTURA

ZDRAVSTVO

IZOBRAŽEVANJE ZNANOST IN ŠPORT

Sektor oz. področje

5

24

34

34

66

84

0 10 20 30 40 50 60 70 80 90

SVETOVANJE GLEDE OCENE UČINKA V ZVEZI Z VARSTVOM PODATKOV

SODELOVANJE Z NADZORNIM ORGANOM

KONTAKTNA TOČKA ZA NADZORNI ORGAN

SPREMLJANJE SKLADNOSTI, IZVAJANJE NADZORA

OBVEŠČANJE IN SVETOVANJE

Katere naloge ste že opravljali kot DPO?

6

43

23

13

6 4 4 3 4

Manj kot 10% 10 do 20% 20 do 30% 30 do 40% 40 do 50% 60 do 70% 80 do 90% 90 do 100%

Odstotek časa za DPO naloge Povprečje: 13%

7

16

32

16 16

911

Nobeden Do 5 5 do 10 10 do 20 20-50 Več kot 50

Koliko posameznikov (vključno z zaposlenimi) se je že obrnilo na vas kot na DPO vaše institucije?

8

15

31

45

57

57

58

62

0 10 20 30 40 50 60 70

IZDELAVA OCEN UČINKA NA VARSTVO OSEBNIH PODATKOV

PRIPRAVA POLITIKE ZASEBNOSTI ZA SPLETNE STRANI

SESTAVLJANJE POGODB O POGODBENI OBDELAVI OSEBNIH PODATKOV

PRIPRAVA EVIDENC DEJAVNOSTI OBDELAVE

PRIPRAVA OBRAZCEV

PISANJE PRAVILNIKOV IN INTERNIH AKTOV

PRIPRAVA OBRAZCEV ZA PRIVOLITEV IN DRUGIH OBRAZCEV GLEDE OBDELAVE …

Ste zadolženi tudi za naloge, ki sicer ne sodijo med naloge DPO?

9

KLJUČNI DEJAVNIKI USPEHA ZA

USPEŠNO OPRAVLJANJE NALOG

DPO

10

4 3

14

27

52

1 2 3 4 5

Ali uživate zaupanje in podporo vodstva? Povprečna ocena: 4,20

11

1 1 916

73

1 2 3 4 5

Imate neposreden dostop do vodstva? (najvišje vodstvo, vodja kadrov, vodja IT-ja...?

Povprečna ocena: 4,59

12

61

15 14

6 4

1 2 3 4 5

Se soočate s pritiski s strani vodstva? Povprečna ocena: 1,77

13

4 6

20

29

41

1 2 3 4 5

Se vam zdi, da ste neodvisni? Povprečna ocena: 3,97

14

57

12 129 10

1 2 3 4 5

Ali ste se pri opravljanju nalog DPO že znašli v konfliktu interesov?

Povprečna ocena: 2,03

15

1215

19 19

35

1 2 3 4 5

Ste »zadolženi« za to, da v vaši organizaciji zagotovite skladnost s predpisi o varstvu osebnih

podatkov? Povprečna ocena: 3,50

16

5 1

1822

54

1 2 3 4 5

Ali sodelavci vedo, kdo je DPO v vaši organizaciji? Povprečna ocena: 4,19

17

12

18

39

1714

1 2 3 4 5

Ali sodelavci vedo, kakšne so vaše naloge? Povprečna ocena: 3,03

18

21

25

31

20

3

1 2 3 4 5

Kako pogosto se zaposleni obračajo na vas? Povprečna ocena: 2,59

19

14

18

22

34

12

1 2 3 4 5

Ali imate za opravljanje nalog DPO dovolj pravnih znanj s področja varstva osebnih podatkov?

Povprečna ocena: 3,12

20

13

21

34

20

12

1 2 3 4 5

Ali imate za opravljanje nalog DPO dovolj znanja in izkušenj na področju IKT?

Povprečna ocena: 2,97

21

17 16

26

29

12

1 2 3 4 5

Ste deležni dovolj usposabljanja s področja OP? Povprečna ocena: 3,03

22

6

11

27

22

34

1 2 3 4 5

Imate ustrezne delovne pogoje za opravljanje nalog DPO?

Povprečna ocena: 3,67

23

24

21

25

12

18

1 2 3 4 5

Imate na voljo dovolj časa za opravljanje nalog DPO? Povprečna ocena: 2,79

24

11

17

32

1921

1 2 3 4 5

Ste pravočasno vključeni v procese uvajanja novih obdelav osebnih podatkov....?

Povprečna ocena: 3,22

25

1,77

2,03

2,59

2,79

2,97

3,03

3,03

3,12

3,22

3,5

3,67

3,97

4,19

4,2

4,59

SE SOOČATE S PRITISKI S STRANI VODSTVA?

ALI STE SE PRI OPRAVLJANJU NALOG DPO ŽE ZNAŠLI V KONFLIKTU …

KAKO POGOSTO SE ZAPOSLENI OBRAČAJO NA VAS?

IMATE NA VOLJO DOVOLJ ČASA ZA OPRAVLJANJE NALOG DPO?

ALI IMATE ZA OPRAVLJANJE NALOG DPO DOVOLJ ZNANJA IN …

ALI SODELAVCI VEDO, KAKŠNE SO VAŠE NALOGE?

STE DELEŽNI DOVOLJ USPOSABLJANJA S PODROČJA OP?

ALI IMATE ZA OPRAVLJANJE NALOG DPO DOVOLJ PRAVNIH ZNANJ …

STE PRAVOČASNO VKLJUČENI V PROCESE UVAJANJA NOVIH …

STE »ZADOLŽENI« ZA TO, DA V VAŠI ORGANIZACIJI ZAGOTOVITE …

IMATE USTREZNE DELOVNE POGOJE ZA OPRAVLJANJE NALOG DPO?

SE VAM ZDI, DA STE NEODVISNI?

ALI SODELAVCI VEDO, KDO JE DPO V VAŠI ORGANIZACIJI?

ALI UŽIVATE ZAUPANJE IN PODPORO VODSTVA?

IMATE NEPOSREDEN DOSTOP DO VODSTVA? (NAJVIŠJE VODSTVO, …

26

4,12

4,43

4,47

4,52

4,54

4,61

4,64

IKT ZNANJA

DOVOLJ ČASA

PRAVNA ZNANJA

DOVOLJ IZOBRAŽEVANJA IN USPOSABLJANJA S PODROČJA VARSTVA OSEBNIH PODATKOV

PRAVOČASNA VKLJUČENOST V PROCESE OBDELAV OSEBNIH PODATKOV

ZAUPANJE VODSTVA

PODPORA VODSTVA

Kako pomembno za uspešno opravljanje nalog DPO je po vašem mnenju…

27

Ne68%

Da12%

Ne želim odgovarjati

20%

Ste bili na položaj DPO imenovani proti vaši volji?

Komentarji anketirancev

28

29

• Želim si več brezplačnih izobraževanj, ker si šola ne more privoščiti dragih

izobraževanj na trgu.

• Številne dojemajo kot odgovorne za uskladitev z GDPR. Koristno bi bilo več

povezovanja s kolegi.

• Zelo pomembno bo dvigniti zavest med državljani za varstvo osebnih

podatkov, ki je trenutno prenizka.

• Menim, da bi DPO v javnem sektorju morala opravljati zunanja oseba, ker

vse prepogosto prihaja do konflikta interesov, vključevanje nalog DPO poleg

ostalih nalog, gledanje na funkcijo DPO kot na nepotrebno breme ipd.

• Neurejen status DPO-jev: dodatno delo in odgovornost, a ni nobenega

dodatnega plačila. Tudi ne dobimo možnosti za napredovanje (potrdila).

Zakaj bi se potem sploh trudil?

30

• Pri vprašanjih glede zaupanja in podpore vodstva ni rubrike, ker bi lahko

označili "ne vem", ker se vodstvo s tem ne ukvarja.

• Te naloge bi morali opravljati za to usposobljeni informatiki in pravniki

(oziroma v prvi vrsti pravniki z informacijskim znanjem), ne pa da se to

"obesi" nekomu v zavodu zgolj zato, da je zadoščeno Sv. Birokraciju.

• Vsekakor imamo zaposleni znotraj ustanov premalo oz. nič znanja, ki je

potrebno za omenjeno delo. Ministrstvo za šolstvo je z okrožnico

ravnatelje obveščalo, da lahko naloge pooblaščenca upravlja tudi oseba,

ki je zaposlena v zavodu, kljub temu, da nima potrebnih znanj.

• Področje delovanja je preveč prepuščeno delovanju posameznega organa,

preširoko in prezahtevno področje za kakovostno delo, če imaš poleg

tega že nalog za 8-urni delovnik.

31

• Takoj po uveljavitvi sem prejemala ogromno vprašanj glede pridobivanja

soglasij, vsebina soglasij ipd., sedaj pa veliko manj.

• Ugotavljamo, da si zaposleni od kar velja Splošna uredba nekako ne

upajo delati samostojno z osebnimi podatki. Kot da so vse pozabili in

vsako zadevo, ki se nanaša na osebne podatke preverjajo pri DPO.

• Glede DPO v javnem sektorju izpostavljam, da je problem neupoštevanje

položaja DPO in tudi konflikt interesov.

• V bistvu gre za formalnost funkcije, v praksi se s tem ne ukvarjamo,

delamo po navodilu vodstva.

• Uveljavitev GDPR je dvignila veliko prahu, sedaj pa se zdi kot da je že

"pozabljena"...

32

• Želim si, da bi za to področje imeli nekoga, ki se na to spozna. Ravnateljica

me je imenovala, ker je morala nekoga imenovati (razumem njeno

dolžnost), se pa zelo zavedam, da za opravljanje teh nalog nimam dovolj

znanj in zato nič dodatnega časa.

• Ogromne težave pri sodelovanju z DPO-ji organizacij, s katerimi

sodelujemo in GDPR sploh ne poznajo in se potem prerekam z njimi.

• Naloge DPO se naloži nekomu, ki dela in se mu doda še to nalogo. Pričakuje

se, da bo DPO naredil vse potrebno in da bo odgovarjal za nepravilnosti,

nerazumevanje pojma pooblaščena/odgovorna oseba.

Hvala vsem, ki ste sodelovali!

www.ip-rs.sigp.ip@ip-rs.si