1. Problematika zakonitosti izvajanja videonadzornega sistema : magistrsko deloSergeja Topolšek, 2024, master's thesis Abstract: Splošna uredba o varstvu podatkov povečuje pomen posameznikov in skupaj z Zakonom o varstvu osebnih podatkov (ZVOP-2) ter ostalo področno ureditvijo uvaja stroge zahteve za upravljavce osebnih podatkov, še posebej pri uvedbi in izvajanju videonadzornega sistema. S takšno obdelavo upravljavci namreč globoko posegajo v zasebnost posameznikov, zato problematika zakonitosti izvajanja videonadzornega sistema postaja vse bolj pereča v luči naraščajoče uporabe teh sistemov.
Videonadzor mora slediti določbam Splošne uredbe, kot so načela obdelave, pravice posameznika, na katerega se nanašajo podatki, pravne podlage za obdelavo, zavarovanje videonadzornega sistema, pogodbena obdelava in evidenca dejavnosti obdelave. Ob splošnih določbah Splošne uredbe morajo upravljavci upoštevati tudi ureditev ZVOP-2, ki videonadzorni sistem obravnava kot eno izmed področnih ureditev obdelave osebnih podatkov v členih od 76. do 80. in nadgrajuje že obstoječo ureditev ZVOP-1. Splošnim določbam o izvajanju videonadzora iz 76. člena ZVOP-2 sledijo specifične določbe, ki urejajo videonadzor dostopa v uradne službene oziroma poslovne prostore, znotraj delovnih prostorov, v prevoznih sredstvih, namenjenih javnemu potniškemu prometu in na javnih površinah.
Pri vzpostavitvi videonadzornega sistema je ključnega pomena opredelitev namenov obdelave, saj se sme obdelava izvajati le za izrecne, zakonite namene, ki morajo biti jasno določeni pred začetkom obdelave. Videonadzor se večinoma utemeljuje na podlagi zakonitega interesa upravljavca, opravljanja naloge v javnem interesu ali pri izvajanju javne oblasti, dodeljene upravljavcu in zakonske obveznosti upravljavca, pri čemer prihaja do razlik med dopustnostjo pravnih podlag v javnem in zasebnem sektorju. Upravljavci morajo med drugim poskrbeti tudi za ustrezno obveščanje posameznikov, na katere se nanašajo osebni podatki, zavarovanje videonadzornega sistema, opredelitev rokov hrambe posnetkov, vodenje dnevnikov obdelave in zagotavljanje zakonite obdelave posnetkov.
Odnos med posamezniki, na katere se nanašajo podatki in upravljavci je tako zasnovan na iskanju ravnovesja med zaščito zasebnosti posameznikov in varstvom njihovih podatkov ter potrebo upravljavcev po izvajanju videonadzora za svoje zakonite namene. Upravljavci so dolžni posameznikom olajšati uresničevanje njihovih pravic iz Splošne uredbe o varstvu podatkov in določiti učinkovit postopek njihovega uresničevanja. V primeru videonadzora še posebej pridejo do izraza pravica dostopa, pravica do izbrisa in pravica do ugovora. Ključno je, da se upravljavci videonadzornih sistemov zavedajo posega v zasebnost posameznikov in si prizadevajo k uporabi najmilejših ukrepov za dosego svojih namenov. Keywords: varstvo osebnih podatkov, videonadzorni sistem, Splošna uredba o varstvu podatkov, ZVOP-2, zakoniti interes, ocena učinka v zvezi z varstvom podatkov (DPIA), pravice posameznika, pravica do zasebnosti, dostop v uradne službene oziroma poslovne prostore, delovni prostori, javna prevozna sredstva, javne površine Published in DKUM: 11.12.2024; Views: 0; Downloads: 47
Full text (1,15 MB) |
2. Revizija skladnosti varstva osebnih podatkov z GDPR in ZVOP-2 : magistrsko deloLidija Vincekovič, 2024, master's thesis Abstract: V magistrskem delu smo predstavili evropsko in slovensko zakonodajo s področja varstva osebnih podatkov, vključno z ZVOP-2, ki je začel veljati 26. 1. 2023. Pregledali smo mednarodne standarde in okvirje, ki naslavljajo področje varovanja osebnih podatkov, ter podrobneje opisali relevantne standarde ISO, okvir zasebnosti NIST in COBIT 5. Predstavili smo revizijski program organizacije ISACA glede skladnosti z določbami GDPR, ga dopolnili z zahtevami ZVOP-2 ter z njim izvedli revizijo skladnosti varstva osebnih podatkov v eni od slovenskih organizacij. Dopolnjen revizijski program se je izkazal kot učinkovito orodje za preverjanje skladnosti z GDPR in ZVOP-2, saj smo odkrili kar nekaj neskladnosti. Keywords: GDPR, ZVOP-2, varstvo osebnih podatkov, revizija Published in DKUM: 01.03.2024; Views: 424; Downloads: 109
Full text (2,35 MB) |
3. Privolitev v sistemu splošne uredbe o varstvu osebnih podatkov (GDPR) : magistrsko deloElena Fridau, 2021, master's thesis Abstract: Magistrsko delo obravnava elemente in določbe o privolitvi s primeri ter mnenja relevantnih institucij oziroma organov, ki so vodilne na področju varstva osebnih podatkov tako na evropski kot na nacionalni ravni.
Splošna uredba o varstvu osebnih podatkov, ki je bila sprejeta 25. maja 2018 in se neposredno uporablja v vseh državah članicah EU, v točki (a) prvega odstavka 6. člena določa, da je obdelava zakonita takrat in če posameznik, na katerega se nanašajo osebni podatki, privolil v obdelavo njegovih osebnih podatkov v enega ali več določenih namenov. Za primerjavo, predstavljam tudi slovensko in avstrijsko zakonodajo s področja varstva osebnih podatkov oziroma določbe glede privolitve, kot pravne podlage za obdelavo osebnih podatkov. Nadalje predstavljam izzive in tveganja za kazni, ki jih določajo evropski in nacionalni predpisi s področja varstva osebnih podatkov. Globa, ki jo Splošna uredba o varstvu osebnih podatkov predvideva v primeru kršenja določb, je v višini štirih odstotkov letnega prihodka podjetja oz. 20 milijonov evrov, odvisno od tega, kateri znesek je višji.
V osrednjem delu magistrskega dela so predstavljeni določeni primeri ter primerjava med ZVOP-1, DSG in Splošne uredbe o varstvu osebnih podatkov na področjih, ki odpirajo največ vprašanj, na primer: privolitev otrok, dokazovanje privolitve, umik privolitve, privolitve posameznikov, ki so bile pridobljene pred uveljavitve Splošne uredbe o varstvu osebnih podatkov ter privolitvena nesposobnost. V tem delu magistrskega dela se pokažejo razlike in hkrati podobnosti med različnimi zakonodajami ter področnimi zakoni, ki urejajo varstvo osebnih podatkov.
Za zaključek magistrsko delo obravnava predlog ZVOP-2 v delu, ki se nanaša na privolitev kot pravno podlago ter analizo novosti, ki jih prinaša na področju privolitve. Slovenija, kot ena izmed zadnjih držav članic, ki še ni sprejela zakona, ki bi implementiral določbe Splošne uredbe o varstvu osebnih podatkov, želi s predlogom ZVOP-2 doseči čimprejšno harmonizacijo predpisov in ureditev področja varstva osebnih podatkov. Keywords: SPLOŠNA UREDBA O VARSTVU OSEBNIH PODATKOV, PRIVOLITEV, OSEBNI PODATKI, ZVOP-1, DSG, INFORMIRANOST, PROSTOVOLJNOST, NEDVOUMNOST, SPECIFIČNOST Published in DKUM: 18.10.2021; Views: 1100; Downloads: 178
Full text (1003,06 KB) |
4. Obvladovanje tveganj v gospodarski družbi z vidika varstva osebnih podatkov : magistrsko deloAljaž Lep, 2019, master's thesis Abstract: Varstvo osebnih podatkov predstavlja institut, ki z razvojem informacijske tehnologije in posledično težjem nadzoru nad širjenjem informacij pridobiva na svojem pomenu. Sprejem Splošne uredbe (Splošna uredba o varstvu osebnih podatkov, ang. General Data Protection Regulation) je povzročil, da morajo organizacije ureditev varovanja osebnih podatkov ponovno preveriti in ji nameniti več pozornosti kot doslej. Zakonodaja na področju varstva osebnih podatkov zahteva od vseh organizacij določene obveznosti, pri čemer je večina obveznosti, ki jih uvaja nova Splošna uredba obstajala že pred njenim sprejemom. Magistrska naloga obravnava obveznosti in aktivnosti, ki jih morajo organizacije zasebnega sektorja urediti, da se uspešno izognejo tveganjem, ki jih nespoštovanje zakonodaje na tem področju prinaša. Poudarek je na pripravi dokumentacije, ki jo morajo organizacije sprejeti oziroma urediti in aktivnostih ter ukrepih, ki jih je potrebno izvrševati v praksi. Predstavljena je večina novosti, ki jih uvaja Splošna uredba, kot so: institut pooblaščene osebe za varstvo osebnih podatkov, evidenca dejavnosti obdelave, politika varstva osebnih podatkov, obveznost uradnega obveščanja o kršitvah (obveznost samoprijave).
V Sloveniji je zaradi nesprejetja novega področnega Zakona o varstvu osebnih podatkov (v nadaljevanju: ZVOP-2), nastala »pravna praznina«, zaradi katere nastaja dvom, ali ima informacijski pooblaščenec kot nadzorni organ sploh ustrezna pooblastila za sankcioniranje nespoštovanja določb Splošne uredbe. Zaenkrat se sankcije za kršitve namreč še vedno izrekajo po obstoječem Zakonu o varstvu osebnih podatkov (v nadaljevanju: ZVOP-1), kljub temu pa ima nadzorni organ določena pooblastila tudi po Splošni uredbi.
Omenjenega področnega zakona ZVOP-1 oziroma prihajajočega ZVOP-2 nikakor ne gre zanemariti, saj se določbe ZVOP-1 še vedno uporabljajo za tista področja, ki jih Splošna uredba ne ureja oziroma jih področni zakon lahko uredi drugače. Tako bo tudi bodoči ZVOP-2 urejal določene institute, ki jih Splošna uredba ne ureja, med drugim tudi področje videonadzora in neposrednega trženja, ki sta oba zelo pogosti praksi večine organizacij.
V številnih državah članicah EU so nadzorni organi že izrekali sankcije zaradi kršitve določb Splošne uredbe. Med najpogostejšimi kršitvami so predvsem pomanjkljivosti na področju zavarovanja osebnih podatkov, (nezadostne) informacijske varnosti in nepooblaščenih vpogledov. Najvišje sankcije za kršitve so pričakovano prejele multinacionalne organizacije, vendar niti srednje velike in majhne gospodarske družbe, ki v svojih sistemih hranijo podatke o zgolj par 100 strankah, niso imune za tveganja, ki jim grozijo na področju varstva osebnih podatkov. Upoštevanje veljavne zakonodaje na področju varstva osebnih podatkov nedvomno pripomore k omejevanju možnih tveganj, sočasno pa povečuje tudi ugled organizacije v očeh posameznikov, konkurence in drugih subjektov. Keywords: varstvo osebnih podatkov, Splošna uredba (GDPR), dokumentacija, ZVOP-1, ZVOP-2, varnostni incident, samoprijava, odgovornost za kršitve. Published in DKUM: 19.12.2019; Views: 1654; Downloads: 202
Full text (955,74 KB) |
5. Analiza varstva osebnih podatkov po predlogu ZVOP-2 : diplomsko delo visokošolskega študijskega programa Varnost in policijsko deloTara Tanita Jacksteit, 2019, undergraduate thesis Abstract: Osebni podatki se nanašajo na določeno fizično osebo ter vsebujejo informacijo o lastnostih, stanju, ravnanju ali razmerju obravnavane osebe. V diplomskem delu so predstavljeni različni zakoni na področju varstva osebnih podatkov: Zakon o varstvu osebnih podatkov – 1 (ZVOP-1, 2005), predlog Zakona o varstvu osebnih podatkov – 2 (pZVOP-2, 2018) ter Evropska uredba o varstvu osebnih podatkov – General data protection regulation (GDPR, L 119/2 Uredba EU 216/679). Predpostavljena je tudi zgodovina varstva osebnih podatkov. Ob tem je opisana funkcija Informacijskega pooblaščenca, njegove pristojnosti in obveznosti, razloženi so osnovni pojmi na področju varstva osebnih podatkov ter načini zavarovanja oziroma postopki preprečitve zlorabe osebnih podatkov. Keywords: diplomske naloge, ZVOP-1, pZVOP-2, GDPR, osebni podatek, informacijski pooblaščenec Published in DKUM: 20.09.2019; Views: 1683; Downloads: 239
Full text (960,35 KB) |
6. UPRAVLJANJE OSEBNIH PODATKOV PRI MOBILNEM OPERATERJUJaka Erjavec, 2012, undergraduate thesis Abstract: V diplomskem delu so raziskana določila in zahteve Zakona o varstvu osebnih podatkov (ZVOP-1) v zvezi z izvajanjem obdelave in hrambe osebnih podatkov znotraj informacijskega sistema neimenovanega mobilnega operaterja. Zagotavljanje zakonske skladnosti je na prvi pogled morda videti kot enostavno opravilo, ki pa se z večjim številom modulov informacijskega sistema prelevi v zahtevnejše, v praksi pogosto težko obvladljivo opravilo.
V diplomskem delu je najprej izvedena analiza trenutnega stanja skladnosti z zakonodajo v opisanem okolju. V nadaljevanju pa so podani konceptualnimi predlogi rešitev za posamezne module informacijskega sistema, zajem revizijskih sledi iz izvornih sistemov v centralni sistem za hrambo revizijskih sledi in za pripravo obrazcev za poizvedovanje nad hranjenimi revizijskimi sledmi. Keywords: osebni podatki, obdelava, Zakon o varstvu osebnih podatkov, ZVOP-1, informacijski sistem, revizijske sledi, centralni sistem za hrambo revizijskih sledi Published in DKUM: 30.01.2013; Views: 1653; Downloads: 114
Full text (1,17 MB) |
7. ZAKON O VARSTVU OSEBNIH PODATKOV (ZVOP-1) IN NJEGOV VPLIV NA NA RAZVOJ SISTEMOV POSLOVNEGA OBVEŠČANJABoštjan Pavle, 2012, undergraduate thesis Abstract: V diplomskem delu so predstavljene različne informacijske tehnologije, prisotne na tržišču, s katerimi podjetja pokrivajo zahteve po sledenju vpogleda v osebne podatke. Poskusili bomo ugotoviti, kje in na katerih mestih se lahko pojavijo varnostne luknje pri uporabi sistemov poslovnega obveščanja, in predstavili številne rešitve, ki smo jih uporabili na projektih razvoja sistemov poslovnega obveščanja. Predstavili bomo tudi programsko rešitev za potrebe pokrivanja zahtev ZVOP po sledenju vpogleda v osebne podatke v programski opremi MicroStrategy, ki predstavlja eno izmed vodilnih informacijskih rešitev za poslovno obveščanje in je uporabljena kot BI-platforma v številnih slovenskih podjetjih in v produktu ni zagotovljena. Keywords: ZVOP-1, MicroStrategy, podatkovno skladišče, poslovno odločanje Published in DKUM: 04.12.2012; Views: 2979; Downloads: 211
Full text (2,64 MB) |