Prilagoditve spletnih strani e-občina s splošno uredbo EU o varstvu osebnih podatkov
Prilagoditve spletnih strani e-občina s splošno uredbo EU o varstvu osebnih podatkov
7. 5. 2018
3714
Dne 25.5.2018 stopi v veljavo Splošna uredba EU o varstvu osebnih podatkov oziroma General data Protection Regulation (v nadaljevanju GDPR). Le ta drastično posega v poslovanje občin in uvaja večje spremembe, vezane na ureditev področja varstva osebnih podatkov. Na spletni strani Informacijske pooblaščenke je objavljen letak (povezava), v katerem je opisanih 10 korakov kaj narediti glede uvedbe uvedbe GDPR.
Spremembe pri delovanju spletne strani
GDPR opredeljuje obdelavo osebnih podatkov, ki se nanašajo tudi na delovanje spletne strani. Na uradnih spletnih straneh občin, ki uporabljajo spletno stran e-občina pripravljamo nadgradnje, ki bodo zagotovile skladnost delovanja spletne strani z GDPR. Zahtevanih je kar 16 sprememb, nekatere med njimi pa so:
Spremembe pri delovanju spletne strani
GDPR opredeljuje obdelavo osebnih podatkov, ki se nanašajo tudi na delovanje spletne strani. Na uradnih spletnih straneh občin, ki uporabljajo spletno stran e-občina pripravljamo nadgradnje, ki bodo zagotovile skladnost delovanja spletne strani z GDPR. Zahtevanih je kar 16 sprememb, nekatere med njimi pa so:
- Posodobljena in z novo zakonsko regulativo usklajena Politika zasebnosti, ki vključuje tudi varstvo osebnih podatkov.
- Posodobitev splošnih pogojev za delovanje spletne strani.
- Posodobitev pravilnika o piškotkih in delovanja okna za sprejem strinjanja z namestitvijo piškotkov.
- Vzpostavitev nadzornega centra osebnih podatkov na spletni strani, kjer bo vsak obiskovalec spletne strani lahko ponastavil lastne podatke, ki se zbirajo na spletni strani občine (verifikacija z mobilno številko oz. z elektronsko pošto).
- Na enem mestu zbrana vsa dokumentacija vezana na varstvo osebnih podatkov.
- V celoti spremenjeno delovanje elektronskih vlog in dodana ustrezna polja, prikaz potrebnih podatkov in potrditev uporabnika.
- Spremenjen režim hrambe oddanih elektronskih vlog na strežniku.
- Vzpostavitev administratorskega nadzornega centra za varstvo osebnih podatkov.
- Izdelava novih e-vlog, povezanih z varstvom osebnih podatkov.
- Iskalnik za urednike spletne strani (po elektronski pošti ali GSM številki občana), ki omogoča vpogled v obseg osebnih podatkov.
- Vpogled v potrditev strinjanja (kot dokaza) na spletni strani, da se je občan strinjal z obdelavo osebnih podatkov.
- Posodobitev soglasja za naročanje na e-obveščanje občine (z SMS obvestili in/ali elektronsko pošto).
- Ponovna pridobitev oziroma potrditev vseh že zbranih privolitev za e-obveščanje.
- Predelava delovanja oddaje prijav in pobud, tako da se bo občan pred oddajo e-vloge moral strinjati z obdelavo osebnih podatkov.
- Ponovna pridobitev oziroma potrditev vseh že obstoječih uporabniških računov za prijavo v spletno stran.
- Podpis pogodbe z nami kot upravljlalcem osebnih podatkov.