| | SLO | ENG | Cookies and privacy

Bigger font | Smaller font

Search the digital library catalog Help

Query: search in
search in
search in
search in
* old and bologna study programme

Options:
  Reset


1 - 2 / 2
First pagePrevious page1Next pageLast page
1.
Analiza izvajanj načel v zvezi z obdelavo osebnih podatkov v zdravstvu
Nina Gradišnik, 2021, master's thesis

Abstract: Zakonodaja je na področju zdravstva izjemno razpršena, posledično so tudi določila o varstvu osebnih podatkov v zdravstvu določena v različnih aktih, kar lahko privede do nepreglednosti. Po uveljavitvi Splošne uredbe o varstvu podatkov se postavi vprašanje, kako ta vpliva na zahteve varstva osebnih podatkov ter kako se v zdravstvu odražajo načela v zvezi z obdelavo osebnih podatkov. Splošna uredba o varstvu podatkov na področju varstva osebnih podatkov v zdravstvu ni prinesla šokantnih vsebinskih sprememb, kar lahko povežemo z dejstvom, da obdelava osebnih podatkov v zdravstvu večinoma temelji na zakonski pravni podlagi (ki se s sprejetjem Splošne uredbe o varstvu podatkov ni spremenila). Vsekakor pa prinaša višjo stopnjo zavedanja pomembnosti varstva osebnih podatkov ter seveda za kršitelje predpisuje znatno višje kazni. Zraven zakonskih določb morajo izvajalci zdravstvene dejavnosti dosledno spoštovati tudi načela v zvezi z varstvom osebnih podatkov, ki predstavljajo temeljna vodila pri obdelavi osebnih podatkov. Tako na primer ni nujno, da je vse, kar je zakonito, tudi v skladu z načelom najmanjšega obsega podatkov, zakonsko predpisani rok hrambe se pod določenimi pogoji lahko izjemoma podaljša in podobno. Kljub podrobni zakonski ureditvi varstva osebnih podatkov v zdravstvu, pa se konkretne zahteve varstva osebnih podatkov določajo v praksi, torej pri vsakemu upravljavcu posebej. Konkretne smernice glede ustreznosti določenih ukrepov varstva osebnih podatkov je zaradi različnosti narave obdelav, izjemno težko (če ne nemogoče) zastaviti. Ker so zahteve varstva osebnih podatkov v veliki meri vezane tudi na razvoj informacijske in druge tehnologije, lahko določeni ukrepi varovanja čez noč postanejo nezadostni (npr. zaradi ugotovitve varnostnih napak v informacijskem sistemu). Izvajalci zdravstvene dejavnosti imajo glede obdelave osebnih podatkov izjemno težko nalogo – nenehno morajo spremljati razvoj zahtev ter zaščitnih ukrepov varstva osebnih podatkov ter predviditi varnostna tveganja in narediti vse, kar je v njihovi moči, da preprečijo nezakonito obdelavo. Posebno pozornost morajo nameniti tudi izobraževanju (in opominjanju) zaposlenih. Po preučitvi odločb Informacijskega pooblaščenca o prekršku namreč ugotovimo, da veliko večino kršitev v zdravstvu predstavljajo neupravičeni vpogledi v zdravstvene podatke pacientov. Pravica do zasebnosti pacienta vsekakor ni novost, kar pomeni, da bi se je moral zavedati popolnoma vsak zaposleni v zdravstvu. Nepooblaščeni vpogledi v zdravstvene podatke pomenijo grobo kršitev zasebnosti pacienta. Da bi izvajalec zdravstvene dejavnosti v čim večji meri preprečil kršitve varstva osebnih podatkov, mora poskrbeti, da zaposleni glede varstva osebnih podatkov prejmejo izčrpna navodila, da se izvajanje ukrepov redno preverja ter da se o njih zaposlene tudi redno izobražuje. Ključno je, da se izvajalci zdravstvene dejavnosti zavedajo, da gre pri kršitvi varstva zdravstvenih osebnih podatkov za poseg v temeljno človekovo pravico do zasebnosti ter da je treba storiti vse, da se kršitve preprečijo.
Keywords: Varstvo osebnih podatkov v zdravstvu, zdravstveni osebni podatki, posebne vrste osebnih podatkov, splošna načela varstva osebnih podatkov, minimalni standardi varstva osebnih podatkov, obdelava osebnih podatkov, kršitev varstva osebnih podatkov, varnostni incident.
Published: 28.07.2021; Views: 239; Downloads: 49
.pdf Full text (1009,46 KB)

2.
Obvladovanje tveganj v gospodarski družbi z vidika varstva osebnih podatkov
Aljaž Lep, 2019, master's thesis

Abstract: Varstvo osebnih podatkov predstavlja institut, ki z razvojem informacijske tehnologije in posledično težjem nadzoru nad širjenjem informacij pridobiva na svojem pomenu. Sprejem Splošne uredbe (Splošna uredba o varstvu osebnih podatkov, ang. General Data Protection Regulation) je povzročil, da morajo organizacije ureditev varovanja osebnih podatkov ponovno preveriti in ji nameniti več pozornosti kot doslej. Zakonodaja na področju varstva osebnih podatkov zahteva od vseh organizacij določene obveznosti, pri čemer je večina obveznosti, ki jih uvaja nova Splošna uredba obstajala že pred njenim sprejemom. Magistrska naloga obravnava obveznosti in aktivnosti, ki jih morajo organizacije zasebnega sektorja urediti, da se uspešno izognejo tveganjem, ki jih nespoštovanje zakonodaje na tem področju prinaša. Poudarek je na pripravi dokumentacije, ki jo morajo organizacije sprejeti oziroma urediti in aktivnostih ter ukrepih, ki jih je potrebno izvrševati v praksi. Predstavljena je večina novosti, ki jih uvaja Splošna uredba, kot so: institut pooblaščene osebe za varstvo osebnih podatkov, evidenca dejavnosti obdelave, politika varstva osebnih podatkov, obveznost uradnega obveščanja o kršitvah (obveznost samoprijave). V Sloveniji je zaradi nesprejetja novega področnega Zakona o varstvu osebnih podatkov (v nadaljevanju: ZVOP-2), nastala »pravna praznina«, zaradi katere nastaja dvom, ali ima informacijski pooblaščenec kot nadzorni organ sploh ustrezna pooblastila za sankcioniranje nespoštovanja določb Splošne uredbe. Zaenkrat se sankcije za kršitve namreč še vedno izrekajo po obstoječem Zakonu o varstvu osebnih podatkov (v nadaljevanju: ZVOP-1), kljub temu pa ima nadzorni organ določena pooblastila tudi po Splošni uredbi. Omenjenega področnega zakona ZVOP-1 oziroma prihajajočega ZVOP-2 nikakor ne gre zanemariti, saj se določbe ZVOP-1 še vedno uporabljajo za tista področja, ki jih Splošna uredba ne ureja oziroma jih področni zakon lahko uredi drugače. Tako bo tudi bodoči ZVOP-2 urejal določene institute, ki jih Splošna uredba ne ureja, med drugim tudi področje videonadzora in neposrednega trženja, ki sta oba zelo pogosti praksi večine organizacij. V številnih državah članicah EU so nadzorni organi že izrekali sankcije zaradi kršitve določb Splošne uredbe. Med najpogostejšimi kršitvami so predvsem pomanjkljivosti na področju zavarovanja osebnih podatkov, (nezadostne) informacijske varnosti in nepooblaščenih vpogledov. Najvišje sankcije za kršitve so pričakovano prejele multinacionalne organizacije, vendar niti srednje velike in majhne gospodarske družbe, ki v svojih sistemih hranijo podatke o zgolj par 100 strankah, niso imune za tveganja, ki jim grozijo na področju varstva osebnih podatkov. Upoštevanje veljavne zakonodaje na področju varstva osebnih podatkov nedvomno pripomore k omejevanju možnih tveganj, sočasno pa povečuje tudi ugled organizacije v očeh posameznikov, konkurence in drugih subjektov.
Keywords: varstvo osebnih podatkov, Splošna uredba (GDPR), dokumentacija, ZVOP-1, ZVOP-2, varnostni incident, samoprijava, odgovornost za kršitve.
Published: 19.12.2019; Views: 558; Downloads: 111
.pdf Full text (955,74 KB)

Search done in 0.06 sec.
Back to top
Logos of partners University of Maribor University of Ljubljana University of Primorska University of Nova Gorica