1. Varstvo podatkov in pravice potrošnikov v digitalnem marketinguMirjana Založnik, 2025, master's thesis Abstract: Magistrska naloga raziskuje varstvo osebnih podatkov in pravice potrošnikov v kontekstu digitalnega trženja, področja, kjer hitra rast spletnih storitev in obdelava osebnih podatkov postavljata zasebnost v ospredje razprav. V teoretičnem delu smo analizirali ključne evropske zakonodajne akte – Splošno uredbo o varstvu podatkov (GDPR), Zakon o digitalnih storitvah (DSA), Zakon o digitalnih trgih (DMA), Zakon o upravljanju podatkov (DGA) in Zakon o podatkih (Data Act), ki skupaj predstavljajo temelje za pregledno, odgovorno in pošteno obravnavo osebnih podatkov v digitalnem okolju.
Empirični del temelji na anketi med 108 potrošniki in se osredotoča na njihovo ozaveščenost o pravicah, izkušnje s kršitvami ter odnos do obdelave osebnih podatkov. Rezultati kažejo, da potrošniki poznajo predvsem osnovne vidike GDPR, medtem ko novejši akti in celoten nabor pravic ostajajo večini neznani. Zakonodajo pogosto zaznavajo kot zapleteno, kar zmanjšuje njihovo pripravljenost na ukrepanje ob kršitvah. Večina se ob zaznanih nepravilnostih ne odloči za formalno pravno varstvo, saj jim primanjkuje jasnih informacij, zaupanja v učinkovitost sistema ali občutijo, da situacija ni dovolj resna.
Kljub temu raziskava potrjuje, da zasebnost ni zgolj formalno zapisana v zakonodaji, temveč jo potrošniki razumejo kot ključen element zaupanja v digitalno okolje. Pogosto se odločijo, da določenih storitev ne bodo uporabljali, kadar menijo, da podjetja preveč posegajo v njihove osebne podatke. To nakazuje, da so potrošniki zasebnost pripravljeni braniti tudi z lastnimi odločitvami, čeprav redko ukrepajo po formalnih pravnih poteh.
Naloga tako pokaže, da je evropski zakonodajni okvir sicer obsežen in napreden, a njegova učinkovitost v praksi ostaja omejena zaradi nizke ravni ozaveščenosti, nepreglednosti pravil in pomanjkanja enostavnih mehanizmov za uveljavljanje pravic. Potrošniki ob tem jasno izražajo pričakovanja po večji preglednosti, strožjem izvrševanju zakonodaje ter širšem ozaveščanju in izobraževanju. Magistrsko delo zato poudarja potrebo po celovitem pristopu, ki združuje pravne, regulatorne in izobraževalne ukrepe ter zagotavlja ravnovesje med razvojem digitalnega marketinga in zaščito temeljnih pravic posameznika.
Keywords: digitalni marketing, pravice, podatki, GDPR, DSA, DMA, DGA, Data Act.
Published in DKUM: 04.11.2025; Views: 0; Downloads: 7
 Full text (1,24 MB) |
2. Zasebnost podatkov v odprtih podatkovnih množicah: tveganja, zaščitne tehnike in analiza primerovŽan Povše, 2025, master's thesis Abstract: Magistrsko delo z naslovom Zasebnost podatkov v odprtih podatkovnih množicah: tveganja, anonimizacijske tehnike in analiza primerov obravnava problematiko varovanja zasebnosti v kontekstu odprtih podatkov. V teoretičnem delu so predstavljena glavna tveganja, povezana z objavo podatkov ter različne tehnike za zaščito zasebnosti, kot so: anonimizacija, psevdonimizacija in druge sodobne metode. Poseben poudarek je namenjen oceni učinkovitosti teh tehnik ter morebitnim tveganjem, ki kljub uporabi zaščitnih ukrepov ostajajo prisotna.
V empiričnem delu smo izvedli analizo izbranih odprtih podatkovnih množic in prikazali možnost ponovne identifikacije posameznikov, kar poudarja resnost izzivov na področju varovanja zasebnosti. Prikazali smo postopek pravilne anonimizacije podatkov kot primer dobre prakse.
V nalogi je predstavljen pravni okvir za varstvo osebnih podatkov na ravni Evropske unije in Republike Slovenije, Splošne uredbe o varstvu podatkov (GDPR). Cilj naloge je bil osvetliti aktualno stanje, opozoriti na potencialna tveganja ter prikazati konkretne rešitve za odgovorno ravnanje z odprtimi podatki.
Keywords: odprti podatki, zasebnost podatkov, anonimizcija, GDPR, pravni okvir, anonimizacijske tehnike
Published in DKUM: 22.10.2025; Views: 0; Downloads: 9
Full text (2,11 MB) |
3. Legal difficulties associated with the use of big data in healthcare : civil law and cyberlaw reviewDiyora Imamalieva, Elnora Inamdjanova, Mukhammad Ali Turdialiev, Akmaljon Akramov, 2024, original scientific article Abstract: Current trends suggest a future in which big data can be used to predict individual health risks and outcomes with exceptional accuracy. By analyzing large datasets that include various health indicators, algorithms can predict the onset of disease, allowing for early intervention and personalized treatment plans. However, the legal and ethical implications of predictive health analytics, such as potential misuse of predictive information or unfair discrimination based on health risks, require careful consideration. In terms of global health surveillance, the COVID-19 pandemic has highlighted the potential of big data to track the spread of disease and inform public health responses.
Keywords: COVID-19, data ownership, GDPR, medical data, privacy law
Published in DKUM: 28.08.2025; Views: 0; Downloads: 2
Full text (431,97 KB)
This document has many files! More... |
4. Analysing the EU data privacy implications resulting from Executive Order 14086 : a legal perspectiveZoran Dimović, 2024, original scientific article Abstract: The exchange of personal data between the EU and the USA has sparked intense debates and contentious discussions. This heightened attention can be attributed to significant disparities in data privacy regulations between the two regions, as well as mounting concerns surrounding the potential misuse of personal information by U.S. companies and government entities. In response to these concerns, the EU implemented the GDPR in 2018, which introduced stringent regulations aimed at safeguarding data privacy. Additionally, the GDPR imposed restrictions on the transfer of personal data to countries outside the EU that lack comparable data protection measures. One of the prominent legal challenges in this context relates to concerns over the adequacy of data protection in the USA, particularly in light of U.S. surveillance programs and the potential for government access to personal data.
Keywords: cross-border data transfer, disparities in data privacy regulation, GDPR implications, human rights, personal data transfer
Published in DKUM: 13.08.2025; Views: 0; Downloads: 11
Full text (493,65 KB)
This document has many files! More... |
5. Data protection heterogeneity in the European UnionMarko Hölbl, Boštjan Kežmah, Marko Kompara, 2021, original scientific article Abstract: In light of digitalisation, we are witnessing an increased volume of collected data and
data generation and exchange acceleration. Therefore, the European Union (EU) has introduced the
General Data Protection Regulation (GDPR) as a new framework for data protection on the European
level. However, GDPR allows the member states to change some parts of the regulation, and the
member states can always build on top of the GDPR. An example is the collection of biometric data
with electronic signatures. This paper aims to compare the legislation on data protection topics in the
various EU member states. The findings show that the member states included in the study generally
do not have many additional/specific laws (only in 29.4% of the cases). However, almost all have
other/additional legislation to the GDPR on at least one topic. The most additional legislation is on
the topics of video surveillance, biometry, genetic data and health data. We also introduce a dynamic
map that allows for quick navigating between different information categories and comparisons of
the EU member states at a glance.
Keywords: data protection, personal data, data privacy, GDPR legislation, heterogeneity, legislation on data protection, European Union
Published in DKUM: 16.06.2025; Views: 0; Downloads: 11
Full text (462,91 KB)
This document has many files! More... |
6. Revizija skladnosti varstva osebnih podatkov z GDPR in ZVOP-2 : magistrsko deloLidija Vincekovič, 2024, master's thesis Abstract: V magistrskem delu smo predstavili evropsko in slovensko zakonodajo s področja varstva osebnih podatkov, vključno z ZVOP-2, ki je začel veljati 26. 1. 2023. Pregledali smo mednarodne standarde in okvirje, ki naslavljajo področje varovanja osebnih podatkov, ter podrobneje opisali relevantne standarde ISO, okvir zasebnosti NIST in COBIT 5. Predstavili smo revizijski program organizacije ISACA glede skladnosti z določbami GDPR, ga dopolnili z zahtevami ZVOP-2 ter z njim izvedli revizijo skladnosti varstva osebnih podatkov v eni od slovenskih organizacij. Dopolnjen revizijski program se je izkazal kot učinkovito orodje za preverjanje skladnosti z GDPR in ZVOP-2, saj smo odkrili kar nekaj neskladnosti.
Keywords: GDPR, ZVOP-2, varstvo osebnih podatkov, revizija
Published in DKUM: 01.03.2024; Views: 424; Downloads: 134
Full text (2,35 MB) |
7. The policing perspective of personal data protection and the right to be forgotten in Europe and in the Republic of SloveniaMiha Dvojmoč, Tinkara Bulovec, Katja Eman, 2023, review article Abstract: Purpose:
The article raises the question, whether the data protection regulation in
police procedures is sufficient and whether it does not ‘harm’ the person subject
to the procedure.
Design/Methods/Approach:
The impact, advantages and disadvantages of legislative changes on
implementing specific police tasks (e.g. biometric data, facial recognition
systems and automatic identification of vehicle registration plates) are presented,
emphasising regulation in the Republic of Slovenia as a systematic literature
review.
Findings:
The latest changes in personal data protection were related to the definition,
collection, processing, use, transmission and storage of personal data. An
individual has rights relating to access to information, processing, correction,
restrictions on use, transferability, deletion and objection to the processing of
personal data. When police operate within the law, their powers must align with
constitutional and legal provisions. This alignment safeguards interventions
in individual privacy. Yet, without legal clarity, known as lex certa, there’s a
risk of actions becoming unwarranted intrusions into rights and freedoms. A
consensus is needed between the protection of individual privacy and enabling
the effective investigation and control of crime by law enforcement authorities.
Research Limitation/Implications:
The research was focus only on data protection regulation in police
procedures.
Practical Implication:
The findings of the article offer insight into data protection regulation in
police procedures and highlights the gaps and formulate starting points for
future research. Originality/Value:
The article is the first systematic literature review in data protection in police
procedures in Slovenia.
Keywords: protection of personal data, GDPR, police procedures, right to be forgotten, Slovenia
Published in DKUM: 15.01.2024; Views: 287; Downloads: 20
 Link to file
This document has many files! More... |
8. Implementacija GDPR v organizacijo : študija primera izvajalcaKristina Pavli, 2022, master's thesis Abstract: Nesprejetje novega nacionalnega Zakona o varstvu osebnih podatkov (ZVOP-2) na izpolnjevanje zakonskih skladnosti v organizacijah vpliva negativno. Onemogoča polno uveljavljanje Splošne uredbe o varstvu podatkov (GDPR), urejanje določenih področij v luči obstoječega zakona ZVOP-1 je nepregledno, določene določbe pa je nujno v celoti nadomestiti s posodobitvami upoštevajoč GDPR. Oteženo je tudi delo nadzornega organa, tj. Informacijskega pooblaščenca Republike Slovenije (IP). Težave imajo tudi izvajalci implementacije GDPR v organizacijah, kar se ugotavlja preko študije primera izvajalca v tem delu.
Med ključna področja in poudarke področja varstva osebnih podatkov pri implementaciji se uvrščajo vgrajeno in privzeto varstvo podatkov, načela in pravne podlage za obdelavo osebnih podatkov, veljavna privolitev, transparentnost obdelave z zagotavljanjem informacij do osebnih podatkov (za posameznike), izvajanje pravic posameznikov, pogodbe o pogodbeni obdelavi osebnih podatkov, evidenca dejavnosti obdelave, varnost obdelave, kršitve varstva osebnih podatkov, ocena učinka v zvezi z varstvom podatkov, pooblaščena oseba za varstvo podatkov, prenos podatkov v tretje države ali mednarodne organizacije.
Za implementacijo so pomembni še analiza stanja pred vpeljavo in obdobne revizije, preko katerih se prepozna stanje sistema v organizaciji in izpostavijo pomanjkljivosti za podajo priporočil za potrebno nadgradnjo.
Upoštevati je potrebno pravni in informacijsko-tehnološki (IT) vidik skladnosti, priporoča se uporaba PDCA kroga, implementacija pa je na ta način (preko načrtovanja, izvajanja, preverjanja in ukrepanja) stalno, kontinuirano dejanje, ki zaradi zahtev poslovnega in zakonodajnega okolja zahteva celovit oziroma sistemski pristop. K njemu v svojih smernicah in priporočilih stremi tako nadzorni organ kot tudi izvajalec implementacije, kar se odraža v obravnavani dokumentaciji.
Keywords: osebni podatki, upravljanje z osebnimi podatki, podjetja, varstvo osebnih podatkov, GDPR, implementacija GDPR, študija primera, magistrska dela
Published in DKUM: 26.09.2022; Views: 906; Downloads: 168
Full text (2,68 MB) |
9. Izbrana pravna vprašanja digitalizacije energetskega sektorja : magistrsko deloPatrik Velički, 2021, master's thesis Abstract: Razvoj energetskega sektorja je cilj vsake države na svetu, saj energenti vplivajo na državno varnost, komunikacijo, logistiko in na številne druge družbene podsisteme, ki so nujni za normalno delovanje družbe. Trenutna uporaba konvencionalnih goriv pri proizvodnji električne energije je skozi študije učinkov uporabe pokazala okoljsko škodo in posledice le-te. Delno rešitev pri tem vsekakor predstavljajo ozaveščanje in izobraževanje družbe o učinkih uporabe tradicionalnih goriv ter spodbujanje pri uporabi obnovljivih virov energije (v nadaljevanju OVE). To bi bilo nujno tudi zaradi dejstva, da fosilnih goriv ni neomejeno na voljo in je zato treba narediti energetski prehod, kjer bo večji poudarek na energetski učinkovitosti ob pridobivanju OVE.
Trenutna stopnja implementacije novejših digitalnih tehnologij še ni preveč razširjena, zato so morebitni zapleti v praksi še nepoznani. Težavo bodo predstavljali tudi dokazovanje vmesnih procesov tehnologije in vprašanja, ki so povezana s podatki, ki v industriji 4.0 veljajo za ''novo nafto''. Proces digitalizacije energetskega sektorja bo možen le, če bo zato obstajal regulatorni okvir, ki bo omogočal pravno varnost za uporabnike omrežja. V ta namen je Evropska komisija (v nadaljevanju Komisija) pripravila nekatere spodbudne ukrepe za novejše tehnologije v zakonodajnem svežnju Čista energija za vse Evropejce.
Digitalizacija je pri energetskem prehodu nujno zlo, če želimo doseči določene cilje iz nekaterih sporazumov in narediti prehod iz tradicionalnih fosilnih goriv na OVE ob hkratnem zavedanju, da smo za varnost odgovorni tudi posamezniki. Če želimo uresničiti digitalni energetski prehod, je kljub dobro dodelani teoriji potrebno sodelovanje več držav na tem področju. Določena pravna vprašanja, ki se pojavljajo v energetskem sektorju, se bodo z digitalizacijo prenesla v kibernetski prostor, ki bo težje nadzorovan brez določenih mehanizmov ali aktivnosti uporabnikov energetskega omrežja.
Keywords: digitalizacija, energetika, industrija 4.0, GDPR, konkurenčno pravo, veriženje blokov, kibernetska varnost.
Published in DKUM: 16.04.2021; Views: 2410; Downloads: 352
Full text (815,95 KB) |
10. |
