1. Izzivi zasebnosti občutljivih osebnih podatkov v zdravstvenih e-storitvah : diplomsko deloDenis Kumin, 2022, undergraduate thesis Abstract: V diplomskem delu sistematsko pregledamo javno dostopne komponente zdravstveno-informacijskih sistemov. Preverimo, na kakšnem nivoju je poskrbljeno za zasebnost občutljivih osebnih podatkov. Namen naloge je preveriti skladnost že implementirane zasebnosti osebnih podatkov z zahtevami slovenske zakonodaje in zakonodaje EU. Primerjamo nivoje zasebnosti osebnih podatkov med seboj na podlagi pregledanih zdravstveno-informacijskih sistemov. Diplomsko delo zaključimo z analizo pomanjkljivosti in neskladnosti z zakonodajo obdelanih osebnih podatkov v zdravstveno-informacijskih sistemih in pripravimo možne izboljšave sistema.
Keywords: občutljivi osebni podatki, e-storitev, zasebnost, zakonodaja, e-zdravje
Published in DKUM: 26.10.2022; Views: 142; Downloads: 11
 Full text (1,73 MB) |
2. Izobraževanje kot pomemben dejavnik pri varstvu osebnih podatkov v zdravstveno-socialni ustanoviAlenka Sredanović, 2022, master's thesis Abstract: Osebni podatki so del človekove zasebnosti. Ob vstopu v zdravstveno socialno ustanovo se temu delu zasebnosti posameznik mora odpovedati. Prav zato je osrednja naloga vseh zaposlenih v zdravstveni negi in oskrbi skrbno ravnanje z osebnimi podatki in njihovo varovanje. Zdravstveni delavci se moramo zavedati, da ima vsak stanovalec pravico do zasebnosti in zaupnosti svojih zdravstvenih podatkov. Za izvedbo raziskave smo uporabili deskriptivno metodo empiričnega raziskovanja. Kot orodje smo uporabili anketni vprašalnik, ki je zajemal vprašanja s področja teoretičnega poznavanja mednarodne konvencije, zakonov, pravilnikov in kodeksov ter vprašanja s področja prakse glede upoštevanja varstva podatkov v delovnem okolju. Anketiranje je potekalo 10 dni v mesecu marcu 2022, vzorec pa je predstavljalo 118 zaposlenih v zdravstveno socialni organizaciji. Da ne bi prihajalo do kršitev varovanja osebnih podatkov, je potrebno usposobiti vse zaposlene v zdravstveno socialnih ustanovah, da bodo pri svojem delu pravilno obravnavali in uspešno varovali pridobljene osebne podatke.
Keywords: Splošna uredba EU o varstvu osebnih podatkov, osebni podatek, zdravstveni podatki, poklicna skrivnost
Published in DKUM: 14.10.2022; Views: 129; Downloads: 21
Full text (1,23 MB) |
3. Implementacija GDPR v organizacijo : študija primera izvajalcaKristina Pavli, 2022, master's thesis Abstract: Nesprejetje novega nacionalnega Zakona o varstvu osebnih podatkov (ZVOP-2) na izpolnjevanje zakonskih skladnosti v organizacijah vpliva negativno. Onemogoča polno uveljavljanje Splošne uredbe o varstvu podatkov (GDPR), urejanje določenih področij v luči obstoječega zakona ZVOP-1 je nepregledno, določene določbe pa je nujno v celoti nadomestiti s posodobitvami upoštevajoč GDPR. Oteženo je tudi delo nadzornega organa, tj. Informacijskega pooblaščenca Republike Slovenije (IP). Težave imajo tudi izvajalci implementacije GDPR v organizacijah, kar se ugotavlja preko študije primera izvajalca v tem delu.
Med ključna področja in poudarke področja varstva osebnih podatkov pri implementaciji se uvrščajo vgrajeno in privzeto varstvo podatkov, načela in pravne podlage za obdelavo osebnih podatkov, veljavna privolitev, transparentnost obdelave z zagotavljanjem informacij do osebnih podatkov (za posameznike), izvajanje pravic posameznikov, pogodbe o pogodbeni obdelavi osebnih podatkov, evidenca dejavnosti obdelave, varnost obdelave, kršitve varstva osebnih podatkov, ocena učinka v zvezi z varstvom podatkov, pooblaščena oseba za varstvo podatkov, prenos podatkov v tretje države ali mednarodne organizacije.
Za implementacijo so pomembni še analiza stanja pred vpeljavo in obdobne revizije, preko katerih se prepozna stanje sistema v organizaciji in izpostavijo pomanjkljivosti za podajo priporočil za potrebno nadgradnjo.
Upoštevati je potrebno pravni in informacijsko-tehnološki (IT) vidik skladnosti, priporoča se uporaba PDCA kroga, implementacija pa je na ta način (preko načrtovanja, izvajanja, preverjanja in ukrepanja) stalno, kontinuirano dejanje, ki zaradi zahtev poslovnega in zakonodajnega okolja zahteva celovit oziroma sistemski pristop. K njemu v svojih smernicah in priporočilih stremi tako nadzorni organ kot tudi izvajalec implementacije, kar se odraža v obravnavani dokumentaciji.
Keywords: osebni podatki, upravljanje z osebnimi podatki, podjetja, varstvo osebnih podatkov, GDPR, implementacija GDPR, študija primera, magistrska dela
Published in DKUM: 26.09.2022; Views: 298; Downloads: 55
Full text (2,68 MB) |
4. Razvoj spletne aplikacije mojportal : diplomsko deloMatjaž Centrih, 2022, undergraduate thesis Abstract: Zaradi vse večje potrebe po čim lažjem pridobivanju informacij in komunikaciji med podjetjem ter zaposlenim sem se odločil, da za svojo diplomsko delo s pomočjo podjetja Bass d. o. o., Celje izdelam spletno aplikacijo »MojPortal«. Namen aplikacije je pridobivanje podatkov iz ostalih BASS programov in vizualizacijo le-teh, obenem pa tudi za olajševanje komunikacije med zaposlenim in upravo podjetja. Aplikacija je izdelana po načrtu vseh ostalih aplikacij omenjenega podjetja v jeziku Java s pomočjo platforme Vaadin.
Keywords: Osebni portal, Java, Vaadin, Payara, spletne aplikacije, spletni servisi, masovni podatki, zaposleni, podjetje in komunikacija
Published in DKUM: 04.08.2022; Views: 394; Downloads: 0 |
5. Uporaba in zaščita osebnih podatkov v okviru organizacijske in varnostne kulture podjetja v digitalnem okoljuKrešimir Fileš, 2021, master's thesis Abstract: Osebni podatki so temelj upravljanja s človeškimi viri. Prav zaradi tega dejstva je za vsako organizacijo izjemnega pomena uspešno upravljanje osebnih podatkov njenih članov. Pri uspešnem upravljanju se razmišlja o vestni uporabi in zaščiti le -teh ter o ustvarjanju varnega delovnega okolja.
Tehnologija izboljšuje in olajša poslovanje in delovanje organizacije. V skladu s tem mora vsaka organizacija, tako v proizvodnem procesu kot pri zbiranju podatkov, slediti konkurenci. Pomembno je omeniti, da morajo organizacije v skladu z rastjo poslovne tehnologije izboljšati tudi varnost pred napadi. Ob upoštevanju groženj, ki jih prinaša neznanje in neustrezna uporaba tehnologije, je izjemnega pomena razviti varnostno kulturo kot osnovo za krepitev in razvoj organizacije.
Ta trditev se nanaša predvsem na varnost osebnih podatkov članov, zaposlenih, pa tudi strank.
Avtor se bo ukvarjal tudi s socialnimi omrežji in mediji, ki z zbiranjem in širjenjem informacij vplivajo na člane organizacije. Poudariti je treba, da to ni problem izključno poslovnega okolja, ampak tudi zasebnega. Različne dezinformacije in orodja za oblikovanje mnenj lahko močno vplivajo na misli in dejanja v organizaciji.
Posameznik, ki podleže vplivu, lahko širi napačne informacije in prepričanja v organizaciji, kot je virus.
Tem grožnjam bi se lahko izognili z ustreznim izobraževanjem članov organizacije o zaščiti pred zlonamernimi zunanjimi vplivi.
Samoregulacija trgov in družbenih omrežij je neustrezna, subjekti mednarodnega prava pa morajo svojo vlogo v celoti izkoristiti, zlasti v digitalnem svetu. Avtor bo obravnaval pravni segment problema v smislu zakona, ki ne more slediti tehnologiji. Ta segment je zanimiv, ker se zakoni preprosto ne morejo hitro odzvati na tehnološke spremembe, da bi preprečili njihovo zlorabo.
V tem prispevku bo avtor opredelil Zakon o varstvu osebnih podatkov na Hrvaškem in poskušal izpostaviti njegove prednosti in slabosti v odnosu do organizacij.
Keywords: osebni podatki, Zakon o varstvu osebnih podatkov, varnost, tehnologija
Published in DKUM: 11.11.2021; Views: 356; Downloads: 26
Full text (1,69 MB) |
6. Privolitev v sistemu splošne uredbe o varstvu osebnih podatkov (GDPR) : magistrsko deloElena Fridau, 2021, master's thesis Abstract: Magistrsko delo obravnava elemente in določbe o privolitvi s primeri ter mnenja relevantnih institucij oziroma organov, ki so vodilne na področju varstva osebnih podatkov tako na evropski kot na nacionalni ravni.
Splošna uredba o varstvu osebnih podatkov, ki je bila sprejeta 25. maja 2018 in se neposredno uporablja v vseh državah članicah EU, v točki (a) prvega odstavka 6. člena določa, da je obdelava zakonita takrat in če posameznik, na katerega se nanašajo osebni podatki, privolil v obdelavo njegovih osebnih podatkov v enega ali več določenih namenov. Za primerjavo, predstavljam tudi slovensko in avstrijsko zakonodajo s področja varstva osebnih podatkov oziroma določbe glede privolitve, kot pravne podlage za obdelavo osebnih podatkov. Nadalje predstavljam izzive in tveganja za kazni, ki jih določajo evropski in nacionalni predpisi s področja varstva osebnih podatkov. Globa, ki jo Splošna uredba o varstvu osebnih podatkov predvideva v primeru kršenja določb, je v višini štirih odstotkov letnega prihodka podjetja oz. 20 milijonov evrov, odvisno od tega, kateri znesek je višji.
V osrednjem delu magistrskega dela so predstavljeni določeni primeri ter primerjava med ZVOP-1, DSG in Splošne uredbe o varstvu osebnih podatkov na področjih, ki odpirajo največ vprašanj, na primer: privolitev otrok, dokazovanje privolitve, umik privolitve, privolitve posameznikov, ki so bile pridobljene pred uveljavitve Splošne uredbe o varstvu osebnih podatkov ter privolitvena nesposobnost. V tem delu magistrskega dela se pokažejo razlike in hkrati podobnosti med različnimi zakonodajami ter področnimi zakoni, ki urejajo varstvo osebnih podatkov.
Za zaključek magistrsko delo obravnava predlog ZVOP-2 v delu, ki se nanaša na privolitev kot pravno podlago ter analizo novosti, ki jih prinaša na področju privolitve. Slovenija, kot ena izmed zadnjih držav članic, ki še ni sprejela zakona, ki bi implementiral določbe Splošne uredbe o varstvu osebnih podatkov, želi s predlogom ZVOP-2 doseči čimprejšno harmonizacijo predpisov in ureditev področja varstva osebnih podatkov.
Keywords: SPLOŠNA UREDBA O VARSTVU OSEBNIH PODATKOV, PRIVOLITEV, OSEBNI PODATKI, ZVOP-1, DSG, INFORMIRANOST, PROSTOVOLJNOST, NEDVOUMNOST, SPECIFIČNOST
Published in DKUM: 18.10.2021; Views: 525; Downloads: 104
Full text (1003,06 KB) |
7. Samorazkrivanje na družbenih omrežjih: dejavniki, povezani z deljenjem podatkov med uporabniki Facebooka : diplomsko delo univerzitetnega študijskega programa VarstvoslovjeLea Školaris, 2021, undergraduate thesis Abstract: Komunikacija in socializacija sta v današnjem času vse bolj odvisna od informacijsko-komunikacijskih tehnologij in internetnih storitev, med katere sodijo tudi družbena omrežja. Slednja omogočajo uporabnikom interakcijo z drugimi uporabniki in deljenje podatkov s prijatelji, znanci in javnostmi. Z uporabo družbenih omrežjih pa so povezana tudi številna tveganja (zloraba podatkov, oblike izsiljevanj in nadlegovanj, kraja identitete, vdori v uporabniški račun, prevare in goljufije), zato je pomembno krepiti ozaveščenost uporabnikov o nevarnostih in posledicah samorazkrivanja ter deljenja osebnih podatkov. V ta namen je treba razumeti katere okoliščine spodbujajo ali zavirajo odločitve uporabnikov glede deljenja informacij na tovrstnih omrežjih. Namen diplomskega dela je bil ugotoviti kateri dejavniki iz teorije načrtovanega vedenja in modela izračuna zasebnosti, so povezani s samorazkrivanjem na družbenem omrežju Facebook med uporabniki v Sloveniji ter ali se zaznava teh dejavnikov razlikuje med uporabniki, ki delijo osebne podatke z drugimi ljudmi in uporabniki, ki osebnih podatkov ne delijo z drugimi. Izvedena je bila kvantitativna raziskava s pomočjo spletne ankete, v kateri je sodelovalo 195 respondentov. Ugotovili smo, da so vsi dejavniki, vključeni v raziskavo povezani s samorazkrivanjem na Facebooku. Najmočneje je s tem povezan odnos do deljenja informacij, najšibkeje pa zaznava nadzora nad deljenimi podatki. Dokazali smo tudi, da imajo uporabniki, ki na Facebooku delijo osebne podatke z drugimi drugačen odnos do deljenja podatkov ter drugače zaznavajo koristi in tveganja, kot tisti uporabniki, ki osebnih podatkov ne delijo z drugimi ljudmi. Gre za eno izmed redkih raziskav o samorazkrivanju in deljenju osebnih podatkov na družbenih omrežjih v slovenskem prostoru, ki je vključevala dejavnike iz različnih teoretičnih izhodišč. Rezultati so uporabni kot izhodišče za nadaljnje raziskave na tem področju, ugotovitve pa je mogoče upoštevati pri ozaveščanju uporabnikov o varni rabi spleta ter izobraževanju o pomembnosti nastavitev zasebnosti in varnosti osebnih podatkov.
Keywords: diplomske naloge, družbeno omrežje, Facebook, samorazkrivanje, osebni podatki, uporabnik
Published in DKUM: 03.08.2021; Views: 681; Downloads: 149
Full text (722,87 KB) |
8. Analiza izvajanj načel v zvezi z obdelavo osebnih podatkov v zdravstvu : magistrsko deloNina Gradišnik, 2021, master's thesis Abstract: Zakonodaja je na področju zdravstva izjemno razpršena, posledično so tudi določila o varstvu osebnih podatkov v zdravstvu določena v različnih aktih, kar lahko privede do nepreglednosti. Po uveljavitvi Splošne uredbe o varstvu podatkov se postavi vprašanje, kako ta vpliva na zahteve varstva osebnih podatkov ter kako se v zdravstvu odražajo načela v zvezi z obdelavo osebnih podatkov. Splošna uredba o varstvu podatkov na področju varstva osebnih podatkov v zdravstvu ni prinesla šokantnih vsebinskih sprememb, kar lahko povežemo z dejstvom, da obdelava osebnih podatkov v zdravstvu večinoma temelji na zakonski pravni podlagi (ki se s sprejetjem Splošne uredbe o varstvu podatkov ni spremenila). Vsekakor pa prinaša višjo stopnjo zavedanja pomembnosti varstva osebnih podatkov ter seveda za kršitelje predpisuje znatno višje kazni. Zraven zakonskih določb morajo izvajalci zdravstvene dejavnosti dosledno spoštovati tudi načela v zvezi z varstvom osebnih podatkov, ki predstavljajo temeljna vodila pri obdelavi osebnih podatkov. Tako na primer ni nujno, da je vse, kar je zakonito, tudi v skladu z načelom najmanjšega obsega podatkov, zakonsko predpisani rok hrambe se pod določenimi pogoji lahko izjemoma podaljša in podobno.
Kljub podrobni zakonski ureditvi varstva osebnih podatkov v zdravstvu, pa se konkretne zahteve varstva osebnih podatkov določajo v praksi, torej pri vsakemu upravljavcu posebej. Konkretne smernice glede ustreznosti določenih ukrepov varstva osebnih podatkov je zaradi različnosti narave obdelav, izjemno težko (če ne nemogoče) zastaviti. Ker so zahteve varstva osebnih podatkov v veliki meri vezane tudi na razvoj informacijske in druge tehnologije, lahko določeni ukrepi varovanja čez noč postanejo nezadostni (npr. zaradi ugotovitve varnostnih napak v informacijskem sistemu).
Izvajalci zdravstvene dejavnosti imajo glede obdelave osebnih podatkov izjemno težko nalogo – nenehno morajo spremljati razvoj zahtev ter zaščitnih ukrepov varstva osebnih podatkov ter predviditi varnostna tveganja in narediti vse, kar je v njihovi moči, da preprečijo nezakonito obdelavo. Posebno pozornost morajo nameniti tudi izobraževanju (in opominjanju) zaposlenih.
Po preučitvi odločb Informacijskega pooblaščenca o prekršku namreč ugotovimo, da veliko večino kršitev v zdravstvu predstavljajo neupravičeni vpogledi v zdravstvene podatke pacientov. Pravica do zasebnosti pacienta vsekakor ni novost, kar pomeni, da bi se je moral zavedati popolnoma vsak zaposleni v zdravstvu. Nepooblaščeni vpogledi v zdravstvene podatke pomenijo grobo kršitev zasebnosti pacienta. Da bi izvajalec zdravstvene dejavnosti v čim večji meri preprečil kršitve varstva osebnih podatkov, mora poskrbeti, da zaposleni glede varstva osebnih podatkov prejmejo izčrpna navodila, da se izvajanje ukrepov redno preverja ter da se o njih zaposlene tudi redno izobražuje. Ključno je, da se izvajalci zdravstvene dejavnosti zavedajo, da gre pri kršitvi varstva zdravstvenih osebnih podatkov za poseg v temeljno človekovo pravico do zasebnosti ter da je treba storiti vse, da se kršitve preprečijo.
Keywords: Varstvo osebnih podatkov v zdravstvu, zdravstveni osebni podatki, posebne vrste osebnih podatkov, splošna načela varstva osebnih podatkov, minimalni standardi varstva osebnih podatkov, obdelava osebnih podatkov, kršitev varstva osebnih podatkov, varnostni incident.
Published in DKUM: 28.07.2021; Views: 632; Downloads: 124
Full text (1009,46 KB) |
9. Implementacija zahtev splošne uredbe o varstvu osebnih podatkov v igralništvu : diplomsko delo visokošolskega študijskega programa Informacijska varnostSuzana Kužnik, 2020, undergraduate thesis Abstract: Splošna uredba o varstvu osebnih podatkov je varovanje osebnih podatkov nekaterim organizacijam obrnila v novo smer, v smer zavedanja, da mogoče ni vse tako samoumevno in varno. Področje igralništva mora slediti različni zakonodaji in ukrepom, da vzdržujejo nadzorovano okolje za preprečevanje socialnih problemov (odvisnosti) oziroma nezakonitih dejanj (pranje denarja, goljufije). Zaposleni v institucijah, ki opravljajo preizkušanje in kontrolo igralnih naprav, se morajo za marsikatero jurisdikcijo razkriti do potankosti, prav tako njihovi svojci, bivši svojci in celo prijatelji. Glede na nabor osebnih podatkov in posebnih vrst podatkov, ki jih institucija o zaposlenih in svojcih hrani, mora biti raven varstva osebnih podatkov na najvišji možni ravni. Zanimivo je, da vsa zakonodaja zahteva določeno stopnjo tajnosti podatkov v zvezi s preizkušanjem in rezultati preizkušanja, kljub zahtevi po obširnem naboru osebnih podatkov pa zahtev o varovanju le-teh ni nikjer. S prihodom Splošne uredbe o varstvu osebnih podatkov pa so se zahteve tudi na tem področju spremenile. Posamezniki imajo zaradi nove uredbe o varstvu osebnih podatkov več pravic glede obdelave, določene izmed njih imajo v primeru zahteve posledico izgube licence za poslovanje v tisti jurisdikciji. Pravice, ki jih uredba omogoča posameznikom, so za marsikatero organizacijo zahtevne za izpolnjevanje, tretje države, ki obdelujejo osebne podatke evropskih državljanov pa se pogosto ne zanimajo za to, saj je poslovanje z njimi večkrat privilegij podjetja kot dolžnost. Najzahtevnejša pravica je sigurno pravica do seznanitve s svojimi osebnimi podatki in podatkom, kdo dostopa do le-teh, glede na obseg osebnih podatkov, ki jih morajo zaposleni in ključni zaposleni razkriti.
Keywords: diplomske naloge, igralništvo, osebni podatki, varovanje, zakonitost, tajnost
Published in DKUM: 21.09.2020; Views: 575; Downloads: 78
Full text (420,30 KB) |
10. Percepcije o deljenju osebnih podatkov z državnimi in zasebnimi organizacijami : diplomsko delo univerzitetnega študijskega programa VarstvoslovjeŽiva Drobnič Kvartuč, 2020, undergraduate thesis Abstract: Digitalizacija, ki sodi med aktualne trende in povzroča čedalje obsežnejše zbiranje podatkov, organizacijam omogoča učinkovitejše upravljanje in poslovanje. Poleg prednosti pa digitalizacija prinaša tudi številne izzive, povezane z ustreznim varovanjem in upravljanjem podatkov. Prav tako je pomembno zagotavljanje pozitivnih javnih percepcij glede deljenja osebnih podatkov, saj to vpliva na lažje pridobivanje podatkov s strani organizacij. Raziskave kažejo, da na pripravljenost ljudi za deljenje osebnih podatkov vplivajo različne okoliščine, med drugim tudi zaznava tveganj in občutljivosti podatkov, zaupanje v organizacije ter namen zbiranja podatkov. Kljub temu primanjkuje raziskav, ki bi se osredotočale na razlike v percepcijah glede zbiranja osebnih podatkov s strani državnih in zasebnih organizacij. Raziskovanje tovrstnih razlik je pomembno zaradi različne narave dela organizacij in različnih namenov zbiranja podatkov. Z namenom ugotoviti, ali obstajajo razlike v percepcijah glede deljenja osebnih podatkov z državnimi in zasebnimi organizacijami, je bila v diplomskem delu izvedena kvantitativna raziskava med uporabniki spleta v Sloveniji. Ugotavljalo se je, ali med respondenti obstajajo razlike v pripravljenosti za deljenje osebnih podatkov glede na vrsto organizacij, namen zbiranja podatkov in zaupanje v organizacije. Rezultati so pokazali, da v pripravljenosti respondentov za deljenje osebnih podatkov z državnimi in zasebnimi organizacijami ne obstajajo statistično značilne razlike, medtem ko je pripravljenost za deljenje osebnih podatkov povezana s pridobitvijo individualne koristi, zaupanje v državne organizacije pa je povezano s pripravljenostjo za deljenje osebnih podatkov z njimi. Respondenti so sicer najmanj pripravljeni deliti osebne podatke z nadzorstvenimi organizacijami. Ugotovitve raziskave pomembno prispevajo k razumevanju okoliščin, povezanih s pripravljenostjo ljudi za deljenje osebnih podatkov, uporabne pa so za organizacije pri spodbujanju sodelovanja ljudi pri zbiranju osebnih podatkov in krepitvi zaupanja javnosti v njihovo delo.
Keywords: diplomske naloge, osebni podatki, zbiranje, deljenje, javni sektor, zasebni sektor, javne percepcije
Published in DKUM: 22.07.2020; Views: 789; Downloads: 126
Full text (983,97 KB) |
