| | SLO | ENG | Cookies and privacy

Bigger font | Smaller font

Search the digital library catalog Help

Query: search in
search in
search in
search in
* old and bologna study programme

Options:
  Reset


1 - 2 / 2
First pagePrevious page1Next pageLast page
1.
Analiza izvajanj načel v zvezi z obdelavo osebnih podatkov v zdravstvu
Nina Gradišnik, 2021, master's thesis

Abstract: Zakonodaja je na področju zdravstva izjemno razpršena, posledično so tudi določila o varstvu osebnih podatkov v zdravstvu določena v različnih aktih, kar lahko privede do nepreglednosti. Po uveljavitvi Splošne uredbe o varstvu podatkov se postavi vprašanje, kako ta vpliva na zahteve varstva osebnih podatkov ter kako se v zdravstvu odražajo načela v zvezi z obdelavo osebnih podatkov. Splošna uredba o varstvu podatkov na področju varstva osebnih podatkov v zdravstvu ni prinesla šokantnih vsebinskih sprememb, kar lahko povežemo z dejstvom, da obdelava osebnih podatkov v zdravstvu večinoma temelji na zakonski pravni podlagi (ki se s sprejetjem Splošne uredbe o varstvu podatkov ni spremenila). Vsekakor pa prinaša višjo stopnjo zavedanja pomembnosti varstva osebnih podatkov ter seveda za kršitelje predpisuje znatno višje kazni. Zraven zakonskih določb morajo izvajalci zdravstvene dejavnosti dosledno spoštovati tudi načela v zvezi z varstvom osebnih podatkov, ki predstavljajo temeljna vodila pri obdelavi osebnih podatkov. Tako na primer ni nujno, da je vse, kar je zakonito, tudi v skladu z načelom najmanjšega obsega podatkov, zakonsko predpisani rok hrambe se pod določenimi pogoji lahko izjemoma podaljša in podobno. Kljub podrobni zakonski ureditvi varstva osebnih podatkov v zdravstvu, pa se konkretne zahteve varstva osebnih podatkov določajo v praksi, torej pri vsakemu upravljavcu posebej. Konkretne smernice glede ustreznosti določenih ukrepov varstva osebnih podatkov je zaradi različnosti narave obdelav, izjemno težko (če ne nemogoče) zastaviti. Ker so zahteve varstva osebnih podatkov v veliki meri vezane tudi na razvoj informacijske in druge tehnologije, lahko določeni ukrepi varovanja čez noč postanejo nezadostni (npr. zaradi ugotovitve varnostnih napak v informacijskem sistemu). Izvajalci zdravstvene dejavnosti imajo glede obdelave osebnih podatkov izjemno težko nalogo – nenehno morajo spremljati razvoj zahtev ter zaščitnih ukrepov varstva osebnih podatkov ter predviditi varnostna tveganja in narediti vse, kar je v njihovi moči, da preprečijo nezakonito obdelavo. Posebno pozornost morajo nameniti tudi izobraževanju (in opominjanju) zaposlenih. Po preučitvi odločb Informacijskega pooblaščenca o prekršku namreč ugotovimo, da veliko večino kršitev v zdravstvu predstavljajo neupravičeni vpogledi v zdravstvene podatke pacientov. Pravica do zasebnosti pacienta vsekakor ni novost, kar pomeni, da bi se je moral zavedati popolnoma vsak zaposleni v zdravstvu. Nepooblaščeni vpogledi v zdravstvene podatke pomenijo grobo kršitev zasebnosti pacienta. Da bi izvajalec zdravstvene dejavnosti v čim večji meri preprečil kršitve varstva osebnih podatkov, mora poskrbeti, da zaposleni glede varstva osebnih podatkov prejmejo izčrpna navodila, da se izvajanje ukrepov redno preverja ter da se o njih zaposlene tudi redno izobražuje. Ključno je, da se izvajalci zdravstvene dejavnosti zavedajo, da gre pri kršitvi varstva zdravstvenih osebnih podatkov za poseg v temeljno človekovo pravico do zasebnosti ter da je treba storiti vse, da se kršitve preprečijo.
Keywords: Varstvo osebnih podatkov v zdravstvu, zdravstveni osebni podatki, posebne vrste osebnih podatkov, splošna načela varstva osebnih podatkov, minimalni standardi varstva osebnih podatkov, obdelava osebnih podatkov, kršitev varstva osebnih podatkov, varnostni incident.
Published: 28.07.2021; Views: 290; Downloads: 73
.pdf Full text (1009,46 KB)

2.
Varstvo osebnih podatkov delavca v luči Splošne uredbe o varstvu osebnih podatkov
Uroš Bencak, 2019, master's thesis

Abstract: Velik napredek informacijske tehnologije prinaša različne pasti na področju zasebnosti, na katere je potrebno biti pozoren in se na njih ustrezno odzivati. Zaradi tega je bila leta 2016 s strani Evropske unije sprejeta in objavljena Splošna uredba o varstvu osebnih podatkov, ki je pričela veljati 25. 5. 2018. Ljudje veliko časa preživijo na delovnem mestu, zato je varstvo podatkov na delovnem mestu pomembno. Za vsako obdelavo osebnih podatkov mora delodajalec imeti zakonito pravno podlago. Nova Uredba 2016/679 določa šest pravnih podlag, med katerimi velja privolitev za najbolj razširjeno. Vendar se zaradi specifičnosti delovnega razmerja, delodajalec le stežka sklicuje na privolitev in le-ta prihaja v poštev zgolj izjemoma. Delodajalci morajo imeti drugo pravno podlago, pri čemer pa so vedno dolžni upoštevati načelo sorazmernosti in obdelujejo samo podatke, ki so nujno potrebni. Uredba 2016/679 vsebuje preventivne ukrepe, ki naj pripomorejo k temu, da se zmanjšajo tveganja za kršitve varstva osebnih podatkov. Eden izmed ukrepov je ocena učinka v zvezi z varstvom osebnih podatkov, pri kateri morajo delodajalci že vnaprej prepoznati in oceniti tveganja. Delodajalci v praksi tega ne smejo razumeti kot neko dodatno obremenitev, ker je le-ta določena v njihovo korist, da se izognejo kršitvam in morebitnim kaznim. Velika novost je prav tako imenovanje pooblaščene osebe za varstvo podatkov. Njena funkcija je, da pomaga, svetuje, nadzoruje in skrbi za podjetje, da posluje v skladu z zakoni in predpisi s področja varstva osebnih podatkov. Kot smo ugotovili, pooblaščena oseba ni osebno odgovorna, da podjetje posluje v skladu z določbami o varstvu podatkov, ampak je dokazno breme na delodajalcu. Delodajalec ji mora zagotoviti ustrezna sredstva (čas, denar, prostore), da lahko nemoteno opravlja naloge. Uredba 2016/679 ni tipična uredba, ker državam članicam pušča širok prostor, ki ga morajo zapolniti z lastnimi rešitvami na področju varstva osebnih podatkov. Zaradi tega so imele države dve leti časa, da svojo zakonodajo prilagodijo evropskemu okvirju, vendar Slovenija tega do danes še ni storila. Značilnost uredb je, da se uporabljajo neposredno, kar pomeni, da se določbe Uredbe 2016/679 uporabljajo tudi pri nas, zato so jih podjetja dolžna upoštevati. V primerih, kjer so določbe Uredbe 2016/679 v nasprotju z ZVOP-1, to pomeni, da se v teh primerih ZVOP-1 ne sme uporabiti, ampak se uporabi navedena uredba. Glede določb, ki niso v nasprotju z Uredbo 2016/679, pa se ZVOP-1 do njegove razveljavitve in sprejetja ZVOP-2 še naprej uporablja. Navedeno ustvarja pravno negotovost, saj je potrebno v posameznem primeru konkretno primerjati oba pravna akta in v primeru kolizije uporabiti Uredbo 2016/679. To je še posebej težko v primerih, kjer nasprotja niso čisto jasna, in v primerih, ko so posamezne določbe Uredbe 2016/679 napisane na splošno. Do danes sta bila obravnavana dva osnutka Zakona o varstvu osebnih podatkov (ZVOP-2). V osnutkih je opaziti še veliko napak in nedoslednosti, določena področja so zgolj prepisana iz Uredbe 2016/679. Prva država, ki je posodobila svojo nacionalno zakonodajo, je bila Nemčija. To je storila v predpisanem roku, vendar zaradi pomanjkanja časa določenih področij ni uredila izčrpno. Upamo lahko, da bo Slovenija čimprej prilagodila svojo zakonodajo in da bo nov ZVOP-2 dovolj izčrpno urejal to področje, kot se za področje varstva osebnih podatkov tudi pričakuje.
Keywords: Osebni podatek, pravna podlaga za obdelavo osebnih podatkov, privolitev delavca, pooblaščena oseba za varstvo podatkov, ocena učinka v zvezi z varstvom podatkov, kršitev varstva osebnih podatkov
Published: 22.01.2019; Views: 900; Downloads: 193
.pdf Full text (820,30 KB)

Search done in 0.06 sec.
Back to top
Logos of partners University of Maribor University of Ljubljana University of Primorska University of Nova Gorica