1. Privolitev v sistemu splošne uredbe o varstvu osebnih podatkov (GDPR) : magistrsko deloElena Fridau, 2021, master's thesis Abstract: Magistrsko delo obravnava elemente in določbe o privolitvi s primeri ter mnenja relevantnih institucij oziroma organov, ki so vodilne na področju varstva osebnih podatkov tako na evropski kot na nacionalni ravni.
Splošna uredba o varstvu osebnih podatkov, ki je bila sprejeta 25. maja 2018 in se neposredno uporablja v vseh državah članicah EU, v točki (a) prvega odstavka 6. člena določa, da je obdelava zakonita takrat in če posameznik, na katerega se nanašajo osebni podatki, privolil v obdelavo njegovih osebnih podatkov v enega ali več določenih namenov. Za primerjavo, predstavljam tudi slovensko in avstrijsko zakonodajo s področja varstva osebnih podatkov oziroma določbe glede privolitve, kot pravne podlage za obdelavo osebnih podatkov. Nadalje predstavljam izzive in tveganja za kazni, ki jih določajo evropski in nacionalni predpisi s področja varstva osebnih podatkov. Globa, ki jo Splošna uredba o varstvu osebnih podatkov predvideva v primeru kršenja določb, je v višini štirih odstotkov letnega prihodka podjetja oz. 20 milijonov evrov, odvisno od tega, kateri znesek je višji.
V osrednjem delu magistrskega dela so predstavljeni določeni primeri ter primerjava med ZVOP-1, DSG in Splošne uredbe o varstvu osebnih podatkov na področjih, ki odpirajo največ vprašanj, na primer: privolitev otrok, dokazovanje privolitve, umik privolitve, privolitve posameznikov, ki so bile pridobljene pred uveljavitve Splošne uredbe o varstvu osebnih podatkov ter privolitvena nesposobnost. V tem delu magistrskega dela se pokažejo razlike in hkrati podobnosti med različnimi zakonodajami ter področnimi zakoni, ki urejajo varstvo osebnih podatkov.
Za zaključek magistrsko delo obravnava predlog ZVOP-2 v delu, ki se nanaša na privolitev kot pravno podlago ter analizo novosti, ki jih prinaša na področju privolitve. Slovenija, kot ena izmed zadnjih držav članic, ki še ni sprejela zakona, ki bi implementiral določbe Splošne uredbe o varstvu osebnih podatkov, želi s predlogom ZVOP-2 doseči čimprejšno harmonizacijo predpisov in ureditev področja varstva osebnih podatkov.
Keywords: SPLOŠNA UREDBA O VARSTVU OSEBNIH PODATKOV, PRIVOLITEV, OSEBNI PODATKI, ZVOP-1, DSG, INFORMIRANOST, PROSTOVOLJNOST, NEDVOUMNOST, SPECIFIČNOST
Published in DKUM: 18.10.2021; Views: 693; Downloads: 119
 Full text (1003,06 KB) |
2. Obvladovanje tveganj v gospodarski družbi z vidika varstva osebnih podatkov : magistrsko deloAljaž Lep, 2019, master's thesis Abstract: Varstvo osebnih podatkov predstavlja institut, ki z razvojem informacijske tehnologije in posledično težjem nadzoru nad širjenjem informacij pridobiva na svojem pomenu. Sprejem Splošne uredbe (Splošna uredba o varstvu osebnih podatkov, ang. General Data Protection Regulation) je povzročil, da morajo organizacije ureditev varovanja osebnih podatkov ponovno preveriti in ji nameniti več pozornosti kot doslej. Zakonodaja na področju varstva osebnih podatkov zahteva od vseh organizacij določene obveznosti, pri čemer je večina obveznosti, ki jih uvaja nova Splošna uredba obstajala že pred njenim sprejemom. Magistrska naloga obravnava obveznosti in aktivnosti, ki jih morajo organizacije zasebnega sektorja urediti, da se uspešno izognejo tveganjem, ki jih nespoštovanje zakonodaje na tem področju prinaša. Poudarek je na pripravi dokumentacije, ki jo morajo organizacije sprejeti oziroma urediti in aktivnostih ter ukrepih, ki jih je potrebno izvrševati v praksi. Predstavljena je večina novosti, ki jih uvaja Splošna uredba, kot so: institut pooblaščene osebe za varstvo osebnih podatkov, evidenca dejavnosti obdelave, politika varstva osebnih podatkov, obveznost uradnega obveščanja o kršitvah (obveznost samoprijave).
V Sloveniji je zaradi nesprejetja novega področnega Zakona o varstvu osebnih podatkov (v nadaljevanju: ZVOP-2), nastala »pravna praznina«, zaradi katere nastaja dvom, ali ima informacijski pooblaščenec kot nadzorni organ sploh ustrezna pooblastila za sankcioniranje nespoštovanja določb Splošne uredbe. Zaenkrat se sankcije za kršitve namreč še vedno izrekajo po obstoječem Zakonu o varstvu osebnih podatkov (v nadaljevanju: ZVOP-1), kljub temu pa ima nadzorni organ določena pooblastila tudi po Splošni uredbi.
Omenjenega področnega zakona ZVOP-1 oziroma prihajajočega ZVOP-2 nikakor ne gre zanemariti, saj se določbe ZVOP-1 še vedno uporabljajo za tista področja, ki jih Splošna uredba ne ureja oziroma jih področni zakon lahko uredi drugače. Tako bo tudi bodoči ZVOP-2 urejal določene institute, ki jih Splošna uredba ne ureja, med drugim tudi področje videonadzora in neposrednega trženja, ki sta oba zelo pogosti praksi večine organizacij.
V številnih državah članicah EU so nadzorni organi že izrekali sankcije zaradi kršitve določb Splošne uredbe. Med najpogostejšimi kršitvami so predvsem pomanjkljivosti na področju zavarovanja osebnih podatkov, (nezadostne) informacijske varnosti in nepooblaščenih vpogledov. Najvišje sankcije za kršitve so pričakovano prejele multinacionalne organizacije, vendar niti srednje velike in majhne gospodarske družbe, ki v svojih sistemih hranijo podatke o zgolj par 100 strankah, niso imune za tveganja, ki jim grozijo na področju varstva osebnih podatkov. Upoštevanje veljavne zakonodaje na področju varstva osebnih podatkov nedvomno pripomore k omejevanju možnih tveganj, sočasno pa povečuje tudi ugled organizacije v očeh posameznikov, konkurence in drugih subjektov.
Keywords: varstvo osebnih podatkov, Splošna uredba (GDPR), dokumentacija, ZVOP-1, ZVOP-2, varnostni incident, samoprijava, odgovornost za kršitve.
Published in DKUM: 19.12.2019; Views: 1137; Downloads: 171
Full text (955,74 KB) |
3. Analiza varstva osebnih podatkov po predlogu ZVOP-2 : diplomsko delo visokošolskega študijskega programa Varnost in policijsko deloTara Tanita Jacksteit, 2019, undergraduate thesis Abstract: Osebni podatki se nanašajo na določeno fizično osebo ter vsebujejo informacijo o lastnostih, stanju, ravnanju ali razmerju obravnavane osebe. V diplomskem delu so predstavljeni različni zakoni na področju varstva osebnih podatkov: Zakon o varstvu osebnih podatkov – 1 (ZVOP-1, 2005), predlog Zakona o varstvu osebnih podatkov – 2 (pZVOP-2, 2018) ter Evropska uredba o varstvu osebnih podatkov – General data protection regulation (GDPR, L 119/2 Uredba EU 216/679). Predpostavljena je tudi zgodovina varstva osebnih podatkov. Ob tem je opisana funkcija Informacijskega pooblaščenca, njegove pristojnosti in obveznosti, razloženi so osnovni pojmi na področju varstva osebnih podatkov ter načini zavarovanja oziroma postopki preprečitve zlorabe osebnih podatkov.
Keywords: diplomske naloge, ZVOP-1, pZVOP-2, GDPR, osebni podatek, informacijski pooblaščenec
Published in DKUM: 20.09.2019; Views: 1292; Downloads: 172
Full text (960,35 KB) |
4. UPRAVLJANJE OSEBNIH PODATKOV PRI MOBILNEM OPERATERJUJaka Erjavec, 2012, undergraduate thesis Abstract: V diplomskem delu so raziskana določila in zahteve Zakona o varstvu osebnih podatkov (ZVOP-1) v zvezi z izvajanjem obdelave in hrambe osebnih podatkov znotraj informacijskega sistema neimenovanega mobilnega operaterja. Zagotavljanje zakonske skladnosti je na prvi pogled morda videti kot enostavno opravilo, ki pa se z večjim številom modulov informacijskega sistema prelevi v zahtevnejše, v praksi pogosto težko obvladljivo opravilo.
V diplomskem delu je najprej izvedena analiza trenutnega stanja skladnosti z zakonodajo v opisanem okolju. V nadaljevanju pa so podani konceptualnimi predlogi rešitev za posamezne module informacijskega sistema, zajem revizijskih sledi iz izvornih sistemov v centralni sistem za hrambo revizijskih sledi in za pripravo obrazcev za poizvedovanje nad hranjenimi revizijskimi sledmi.
Keywords: osebni podatki, obdelava, Zakon o varstvu osebnih podatkov, ZVOP-1, informacijski sistem, revizijske sledi, centralni sistem za hrambo revizijskih sledi
Published in DKUM: 30.01.2013; Views: 1453; Downloads: 101
Full text (1,17 MB) |
5. ZAKON O VARSTVU OSEBNIH PODATKOV (ZVOP-1) IN NJEGOV VPLIV NA NA RAZVOJ SISTEMOV POSLOVNEGA OBVEŠČANJABoštjan Pavle, 2012, undergraduate thesis Abstract: V diplomskem delu so predstavljene različne informacijske tehnologije, prisotne na tržišču, s katerimi podjetja pokrivajo zahteve po sledenju vpogleda v osebne podatke. Poskusili bomo ugotoviti, kje in na katerih mestih se lahko pojavijo varnostne luknje pri uporabi sistemov poslovnega obveščanja, in predstavili številne rešitve, ki smo jih uporabili na projektih razvoja sistemov poslovnega obveščanja. Predstavili bomo tudi programsko rešitev za potrebe pokrivanja zahtev ZVOP po sledenju vpogleda v osebne podatke v programski opremi MicroStrategy, ki predstavlja eno izmed vodilnih informacijskih rešitev za poslovno obveščanje in je uporabljena kot BI-platforma v številnih slovenskih podjetjih in v produktu ni zagotovljena.
Keywords: ZVOP-1, MicroStrategy, podatkovno skladišče, poslovno odločanje
Published in DKUM: 04.12.2012; Views: 2769; Downloads: 198
Full text (2,64 MB) |
