| | SLO | ENG | Cookies and privacy

Bigger font | Smaller font

Search the digital library catalog Help

Query: search in
search in
search in
search in
* old and bologna study programme

Options:
  Reset


1 - 10 / 63
First pagePrevious page1234567Next pageLast page
1.
Revizija skladnosti varstva osebnih podatkov z GDPR in ZVOP-2 : magistrsko delo
Lidija Vincekovič, 2024, master's thesis

Abstract: V magistrskem delu smo predstavili evropsko in slovensko zakonodajo s področja varstva osebnih podatkov, vključno z ZVOP-2, ki je začel veljati 26. 1. 2023. Pregledali smo mednarodne standarde in okvirje, ki naslavljajo področje varovanja osebnih podatkov, ter podrobneje opisali relevantne standarde ISO, okvir zasebnosti NIST in COBIT 5. Predstavili smo revizijski program organizacije ISACA glede skladnosti z določbami GDPR, ga dopolnili z zahtevami ZVOP-2 ter z njim izvedli revizijo skladnosti varstva osebnih podatkov v eni od slovenskih organizacij. Dopolnjen revizijski program se je izkazal kot učinkovito orodje za preverjanje skladnosti z GDPR in ZVOP-2, saj smo odkrili kar nekaj neskladnosti.
Keywords: GDPR, ZVOP-2, varstvo osebnih podatkov, revizija
Published in DKUM: 01.03.2024; Views: 309; Downloads: 49
.pdf Full text (2,35 MB)

2.
Zagotavljanje varnih delovnih razmer v času izbruha bolezni covid-19
Tim Zupan, 2022, master's thesis

Abstract: Zagotavljanje varnih delovnih razmer spada med eno temeljnih in najpomembnejših pravic in obveznosti, ki jih morata spoštovati tako delavec, kot tudi delodajalec. Z izbruhom SARS-CoV-2 oziroma COVID-19, je kot nalezljiva bolezen svetovnih razsežnosti pomembno zaznamovala ne zgolj družbene odnose, temveč tudi področje zagotavljanja varnih in zdravih delovnih razmer. Vzporedno s prvo razglašeno epidemijo COVID-19, je Republika Slovenija začela sprejemati tudi interventno zakonodajo za čim hitrejšo preprečitev in omejitev širjenja omenjene bolezni in odloke, ki so področno urejali posamezne preventivne ukrepe. Za preprečitev širjenja COVID-19 so delodajalci bili dolžni reorganizirati delovni proces, na novo analizirati oceno tveganja in le-to prilagoditi specifikam COVID-19. Poleg interventne zakonodaje, so tudi Odloki Vlade Republike Slovenije zapovedovali minimalne standarde za preprečevanje in širjenja COVID-19. Kljub izrednim razmeram, ki so vladale v času najvišje stopnje okuženosti oseb s COVID-19, stopnji umrljivosti in zasedenosti bolnišničnih kapacitet, to ne pomeni, da je s sprejemom interventne zakonodaje in sprejetimi odloki prenehala veljati veljavna nacionalna zakonodaja kot tudi dokumenti Organizacije združenih narodov, Mednarodne organizacije dela, Sveta Evrope in Evropske unije, ki zavezujejo Republiko Slovenijo. Zakonodaja sprejeta v času izrednih razmer ima zgolj možnost korigirati veljavno zakonodajo in jo prilagajati izrednim razmeram, vse z namenom čim večje omejitve razširjanja COVID-19. Spoštovanje prilagojenega delovnega procesa so morali sprejeti tudi delavci. Interventna zakonodaja je v dvoletnem obdobju spremenila navade delavcev, ki so morali sprejeti nošenje obveznih zaščitnih mask, držati zaščitno razdaljo pri opravljanju svojega dela, omogočiti dostop in obdelavo posebno občutljivih osebnih podatkov, do katerih je dostopal delodajalec z uveljavitvijo obveznosti izpolnjevanja pogoja testiranja, prebolevnosti in cepljenja. Zagotavljanje varnosti v času COVID-19 je pripeljalo do tega, da so se delodajalci na delovnih mestih kjer je to mogoče, enostransko odrejali opravljanje dela na domu, sklicujoč se na 169. člen Zakona o delovnih razmerjih. Omenjeni člen dopušča možnost spremembo opravljanja kraja dela zgolj v primerih, ko je ogroženo življenje in zdravje ljudi ter v primeru naravnih in drugih nesreč oz. okoliščin.
Keywords: varne delovne razmere, COVID-19, zaščitni ukrepi, delo na domu, varstvo osebnih podatkov
Published in DKUM: 17.10.2022; Views: 520; Downloads: 121
.pdf Full text (1,59 MB)

3.
Implementacija GDPR v organizacijo : študija primera izvajalca
Kristina Pavli, 2022, master's thesis

Abstract: Nesprejetje novega nacionalnega Zakona o varstvu osebnih podatkov (ZVOP-2) na izpolnjevanje zakonskih skladnosti v organizacijah vpliva negativno. Onemogoča polno uveljavljanje Splošne uredbe o varstvu podatkov (GDPR), urejanje določenih področij v luči obstoječega zakona ZVOP-1 je nepregledno, določene določbe pa je nujno v celoti nadomestiti s posodobitvami upoštevajoč GDPR. Oteženo je tudi delo nadzornega organa, tj. Informacijskega pooblaščenca Republike Slovenije (IP). Težave imajo tudi izvajalci implementacije GDPR v organizacijah, kar se ugotavlja preko študije primera izvajalca v tem delu. Med ključna področja in poudarke področja varstva osebnih podatkov pri implementaciji se uvrščajo vgrajeno in privzeto varstvo podatkov, načela in pravne podlage za obdelavo osebnih podatkov, veljavna privolitev, transparentnost obdelave z zagotavljanjem informacij do osebnih podatkov (za posameznike), izvajanje pravic posameznikov, pogodbe o pogodbeni obdelavi osebnih podatkov, evidenca dejavnosti obdelave, varnost obdelave, kršitve varstva osebnih podatkov, ocena učinka v zvezi z varstvom podatkov, pooblaščena oseba za varstvo podatkov, prenos podatkov v tretje države ali mednarodne organizacije. Za implementacijo so pomembni še analiza stanja pred vpeljavo in obdobne revizije, preko katerih se prepozna stanje sistema v organizaciji in izpostavijo pomanjkljivosti za podajo priporočil za potrebno nadgradnjo. Upoštevati je potrebno pravni in informacijsko-tehnološki (IT) vidik skladnosti, priporoča se uporaba PDCA kroga, implementacija pa je na ta način (preko načrtovanja, izvajanja, preverjanja in ukrepanja) stalno, kontinuirano dejanje, ki zaradi zahtev poslovnega in zakonodajnega okolja zahteva celovit oziroma sistemski pristop. K njemu v svojih smernicah in priporočilih stremi tako nadzorni organ kot tudi izvajalec implementacije, kar se odraža v obravnavani dokumentaciji.
Keywords: osebni podatki, upravljanje z osebnimi podatki, podjetja, varstvo osebnih podatkov, GDPR, implementacija GDPR, študija primera, magistrska dela
Published in DKUM: 26.09.2022; Views: 804; Downloads: 144
.pdf Full text (2,68 MB)

4.
Pridobitno ustarjanje igričarskih pretočnih vsebin v živo
Alja Gracej, 2022, master's thesis

Abstract: Streamanje različnih vsebin v živo je razmeroma nova dejavnost, ki v svetu še ni tako prepoznana – sploh med starejšimi generacijami. Z razumevanjem profitnosti te dejavnosti pa imajo težave tudi mlajše generacije, saj je princip njenega delovanja nov. Gre namreč za dejavnost, kjer občinstvo prostovoljno plačuje streamerju, ki to dejavnost izvaja na spletni platformi, da npr. igra video igre, jih zabava in z njimi komunicira. Za marsikoga se to sliši preveč preprosto in nerealno. Streamanje je lahko zgolj zabava, lahko pa je tudi resen posel. To je odvisno od tega, kakšne cilje ima streamer pri opravljanju te dejavnosti, kako ga podpre občinstvo, na to pa lahko vplivajo še drugi dejavniki. Ko ta dejavnost postane dobičkonosna jo je potrebno primerno obravnavati, da postopamo v skladu z veljavno davčno zakonodajo določenega območja. Problem pri streamanju je, da je potrebno upoštevati več različnih zakonov iz zelo različnih območij hkrati. Povrhu pa gre za novejšo dejavnost, kar zahteva še toliko bolj poglobljeno obravnavo. Magistrsko delo preko poglobljenih intervjujev streamerjev predstavlja streamanje v živo kot pridobitno dejavnost. Za področje Slovenije pa obravnava tudi načine, s katerimi se lahko to dejavnost prijavi pri davčnem uradu. Poleg tega tudi samo streamanje zahteva izvedbo po določenih smernicah in pravilih, ki jih določa platforma za streamanje. K temu jih v nekaterih primerih obvezuje določena zakonodaja, v nekaterih primerih pa se zaradi različnih vzgibov zanje odločajo sami. Streamer mora tako zelo dobro raziskati vse predpise in pravila, da jih lahko razume in upošteva. Tu sta problematični predvsem področji varstva osebnih podatkov in pravic intelektualne lastnine, saj so s pojavom interneta prišla tveganja in slabosti, ki jih do takrat niso poznali. Magistrsko delo širše obravnava ukrepe in aktivnosti za varstvo pravic osebnih podatkov in pravic intelektualne lastnine na platformah za streamanje v živo.
Keywords: Davčna zakonodaja, osebni dohodek, streamanje v živo, varstvo osebnih podatkov, varstvo pravic intelektualne lastnine
Published in DKUM: 09.06.2022; Views: 819; Downloads: 75
.pdf Full text (1,69 MB)

5.
Zahtevek in protokol za posredovanje podatkov državnega programa in registra zora
Tina Firanović, 2021, master's thesis

Abstract: Tehnološki napredek in razvoj v zdravstvu se odražata na različne načine, tudi na področju zbirk, ki vsebujejo osebne podatke. Podatki posameznikov niso dostopni samo za potrebe zdravljenja, temveč tudi preventive. V Sloveniji so pomemben del preventive na področju rakavih bolezni presejalni programi za raka, poznani kot ZORA, DORA in SVIT. Za nemoteno delo Državnega programa ZORA (Državni program zgodnjega odkrivanja predrakavih sprememb materničnega vratu) je ključnega pomena Register ZORA, v katerem so osebni podatki žensk, vključenih v program. Zaposleni pri Državnem programu ZORA se pri svojem delu srečujejo s prošnjami za podatke, katerih posredovanje je zakonsko opredeljeno. Da bi omogočili čim večjo, varno uporabo podatkov Registra ZORA za upravičen namen ter, da bi ob tem čim manj dodatno obremenili zaposlene na programu ZORA, je bil namen magistrske naloge pripraviti protokol za posredovanje podatkov in zahtevek, ki bo omogočal hitrejše in učinkovitejše posredovanje podatkov, hkrati pa bo zagotavljal varstvo osebnih podatkov žensk, vključenih v program. Pregledu literature s področja varstva osebnih podatkov, relevantne zakonodaje, sorodnih protokolov v tujini ter s področja ocenjevanja tveganja pri posredovanju podatkov je sledila izvedba polstrukturiranih intervjujev z zaposlenimi v programih ZORA, DORA in SVIT ter z zaposlenimi pri Registru raka Republike Slovenije. Sintezi pridobljenih informacij je sledila testna izdelava zahtevka in protokola ter njuna fazna evalvacija s pravnega vidika, z vidika tistih, ki podatke posredujejo, ter z vidika tistih, ki za podatke prosijo. Trajalo bo nekaj časa, da bodo uporabniki popolnoma sprejeli zahtevek. Pri tem bodo v pomoč zaposleni pri Registru ZORA, ki bodo nudili podporo in pomoč pri njegovem izpolnjevanju.
Keywords: Državni program ZORA, Register ZORA, zahtevek za dostop do podatkov, varstvo osebnih podatkov
Published in DKUM: 23.11.2021; Views: 867; Downloads: 34
.pdf Full text (1,42 MB)

6.
Analiza izvajanj načel v zvezi z obdelavo osebnih podatkov v zdravstvu : magistrsko delo
Nina Gradišnik, 2021, master's thesis

Abstract: Zakonodaja je na področju zdravstva izjemno razpršena, posledično so tudi določila o varstvu osebnih podatkov v zdravstvu določena v različnih aktih, kar lahko privede do nepreglednosti. Po uveljavitvi Splošne uredbe o varstvu podatkov se postavi vprašanje, kako ta vpliva na zahteve varstva osebnih podatkov ter kako se v zdravstvu odražajo načela v zvezi z obdelavo osebnih podatkov. Splošna uredba o varstvu podatkov na področju varstva osebnih podatkov v zdravstvu ni prinesla šokantnih vsebinskih sprememb, kar lahko povežemo z dejstvom, da obdelava osebnih podatkov v zdravstvu večinoma temelji na zakonski pravni podlagi (ki se s sprejetjem Splošne uredbe o varstvu podatkov ni spremenila). Vsekakor pa prinaša višjo stopnjo zavedanja pomembnosti varstva osebnih podatkov ter seveda za kršitelje predpisuje znatno višje kazni. Zraven zakonskih določb morajo izvajalci zdravstvene dejavnosti dosledno spoštovati tudi načela v zvezi z varstvom osebnih podatkov, ki predstavljajo temeljna vodila pri obdelavi osebnih podatkov. Tako na primer ni nujno, da je vse, kar je zakonito, tudi v skladu z načelom najmanjšega obsega podatkov, zakonsko predpisani rok hrambe se pod določenimi pogoji lahko izjemoma podaljša in podobno. Kljub podrobni zakonski ureditvi varstva osebnih podatkov v zdravstvu, pa se konkretne zahteve varstva osebnih podatkov določajo v praksi, torej pri vsakemu upravljavcu posebej. Konkretne smernice glede ustreznosti določenih ukrepov varstva osebnih podatkov je zaradi različnosti narave obdelav, izjemno težko (če ne nemogoče) zastaviti. Ker so zahteve varstva osebnih podatkov v veliki meri vezane tudi na razvoj informacijske in druge tehnologije, lahko določeni ukrepi varovanja čez noč postanejo nezadostni (npr. zaradi ugotovitve varnostnih napak v informacijskem sistemu). Izvajalci zdravstvene dejavnosti imajo glede obdelave osebnih podatkov izjemno težko nalogo – nenehno morajo spremljati razvoj zahtev ter zaščitnih ukrepov varstva osebnih podatkov ter predviditi varnostna tveganja in narediti vse, kar je v njihovi moči, da preprečijo nezakonito obdelavo. Posebno pozornost morajo nameniti tudi izobraževanju (in opominjanju) zaposlenih. Po preučitvi odločb Informacijskega pooblaščenca o prekršku namreč ugotovimo, da veliko večino kršitev v zdravstvu predstavljajo neupravičeni vpogledi v zdravstvene podatke pacientov. Pravica do zasebnosti pacienta vsekakor ni novost, kar pomeni, da bi se je moral zavedati popolnoma vsak zaposleni v zdravstvu. Nepooblaščeni vpogledi v zdravstvene podatke pomenijo grobo kršitev zasebnosti pacienta. Da bi izvajalec zdravstvene dejavnosti v čim večji meri preprečil kršitve varstva osebnih podatkov, mora poskrbeti, da zaposleni glede varstva osebnih podatkov prejmejo izčrpna navodila, da se izvajanje ukrepov redno preverja ter da se o njih zaposlene tudi redno izobražuje. Ključno je, da se izvajalci zdravstvene dejavnosti zavedajo, da gre pri kršitvi varstva zdravstvenih osebnih podatkov za poseg v temeljno človekovo pravico do zasebnosti ter da je treba storiti vse, da se kršitve preprečijo.
Keywords: Varstvo osebnih podatkov v zdravstvu, zdravstveni osebni podatki, posebne vrste osebnih podatkov, splošna načela varstva osebnih podatkov, minimalni standardi varstva osebnih podatkov, obdelava osebnih podatkov, kršitev varstva osebnih podatkov, varnostni incident.
Published in DKUM: 28.07.2021; Views: 999; Downloads: 174
.pdf Full text (1009,46 KB)

7.
Vpliv družbenih omrežij na delovna razmerja
Dejan Mehle, 2021, master's thesis

Abstract: V magistrskem delu so obravnavani različni pravni vidiki družbenih omrežij in njihov vpliv na delovna razmerja. V današnjem času se za namene zaposlovanja vse pogosteje uporabljajo družbena omrežja, ki služijo kot vir informacij za preverbo kandidatov za zaposlitev. Delodajalci želijo na ta način preveriti primernost kandidatov in se zaščititi pred morebitno poslovno škodo, vendar pri tem obstaja možnost neupravičene obdelave osebnih podatkov in prekomernega posega v zasebnost kandidatov, zato je treba dopustnost tovrstnih preverb obravnavati v vsakokratnem primeru. Pri vključitvi družbenih omrežij v delovni proces se izpostavlja predvsem vprašanje glede dopustnosti delodajalčeve naložitve uporabe družbenih omrežij med delovne obveznosti delavca, kar bo v največji meri odvisno od narave dela, ki ga delavec opravlja. V nasprotnem primeru tovrstna naložitev obveznosti načeloma ne bo možna. Eden izmed pomembnih vidikov predstavlja tudi nadzor delodajalca nad uporabo družbenih omrežij in z njim povezana pričakovana zasebnost delavca. Pri opredelitvi dopustnega nadzora delodajalca nam nekatere odgovore poda sodna praksa Evropskega sodišča za človekove pravice, predvsem v sodbi Barbulescu, ki določa omejitve delodajalčevega nadzora in obenem določa smernice, ki jih morajo delodajalci pri nadzoru spoštovati. Posebna vloga je namenjena tudi objavam zaposlenih na družbenih omrežjih. Kot problematične se z vidika delodajalca izpostavljajo predvsem objave zaposlenih, ki škodujejo poslovnim interesom delodajalca ali kažejo na delavčevo kršitev delovnih obveznosti, zato jih bo delodajalec načeloma želel sankcionirati, največkrat z odpovedjo pogodbe o zaposlitvi. Na drugi strani se pri objavah zaposlenih izpostavlja pravica do svobode govora, v primeru razkritja informacij v javnem interesu pa v poštev prihaja tudi zaščita žvižgačev. Pri tem so v magistrskem delu obravnavani različni mednarodni viri, analiza tuje in slovenske pravne ureditve ter pripadajoča sodna praksa.
Keywords: preverba kandidatov za zaposlitev, obdelava osebnih podatkov, delovne obveznosti, nadzor na delovnem mestu, varstvo zasebnosti, prepoved škodljivih ravnanj, svoboda izražanja, odpoved pogodbe o zaposlitvi, žvižgaštvo
Published in DKUM: 02.03.2021; Views: 1401; Downloads: 185
.pdf Full text (848,04 KB)

8.
Novosti, ki jih prinaša GDPR na področju računovodenja
Nina Majer, 2020, undergraduate thesis

Abstract: Varstvo osebnih podatkov in spoštovanje zasebnega življenja sta pomembni temeljni človekovi pravici. Zaradi uporabe informacijske tehnologije svoje podatke večkrat razkrivamo tretjim osebam, pri tem pa ne pomislimo na njihovo zlorabo. Nova pravila o varstvu podatkov, ki krepijo pravice državljanov in poenostavljajo pravila za podjetja v digitalni dobi, so začela veljati maja 2018 s Splošno uredbo o varstvu podatkov. Ta je prinesla spremembe v smislu večjega nadzora nad obdelavo posameznikovih osebnih podatkov. Splošna uredba o varstvu podatkov je splošno veljavna in neposredno zavezujoča za vse članice Evropske unije se pa znotraj uredbe najdejo določbe, ki jih je treba specifično urediti v nacionalnih zakonih. V diplomskem projektu bomo za lažje razumevanje uredbe najprej opredelili splošne pojme s področja varstva osebnih podatkov ter predstavili določbe, ki so bile določene v Zakonu o varstvu osebnih podatkov v povezavi s tistimi, ki jih je prinesla Splošna uredba o varstvu podatkov. V nadaljevanju se bomo osredotočili na računovodsko dejavnost, s poudarkom na obdelavi osebnih podatkov in presojo skladnosti z veljavno zakonodajo.
Keywords: Splošna uredba o varstvu podatkov, varstvo osebnih podatkov, računovodstvo, upravljavec, obdelovalec.
Published in DKUM: 18.11.2020; Views: 1171; Downloads: 96
.pdf Full text (1,16 MB)

9.
Meje dopustnega nadzora delavca z in pri uporabi sredstev informacijsko komunikacijske tehnologije na delovnem mestu: izbrani vidiki : izbrani vidiki
Aljoša Polajžar, 2020, master's thesis

Abstract: Razvoj informacijsko-komunikacijske tehnologije (IKT) je prinesel nove možnosti nadzora nad delavcem. Delodajalec ima kot organizator delovnega procesa in lastnik delovnih sredstev interes, da se njegova sredstva IKT uporabljajo v službene namene. Ker obstaja možnost, da delavec uporablja službeni računalnik, internet, e-pošto ipd. v zasebne namene, je v interesu delodajalca, da spremlja delavčevo uporabo teh sredstev. Pri tem je problematično iskanje pravnih meja dopustnega nadzora. Primeri in pogoji v katerih se tovrstni nadzor lahko uvede niso konkretneje zakonsko urejeni. Meje dopustnega nadzora začrtuje tehtanje neposredno učinkujočih temeljnih pravic delavca in legitimnih interesov delodajalca s pomočjo metode praktične konkordance. Nadzor predstavlja poseg v (komunikacijsko, informacijsko) zasebnost in varstvo osebnih podatkov delavca. Predmetne temeljne pravice so varovane v okviru različnih sistemov varstva temeljnih pravic (URS, Listine EU, EKČP). V okviru prava EU meje dopustnega nadzora začrtuje Splošna uredba o varstvu osebnih podatkov (GDPR), ki jo je treba razlagati v luči Listine EU. Tudi iz smernic Delovne skupine 29 izhaja, da se nadzor lahko izvaja le ob upoštevanju temeljnih načel GDPR, in sicer transparentnosti, sorazmernosti in zakonitosti obdelave. Zaradi delavčevega položaja kot šibkejše stranke v delovnem razmerju pa njegova privolitev praviloma ne bo mogla služiti kot podlaga za izvajanje nadzora. Iz sodne prakse ESČP izhaja, da je za določanje meja dopustnega nadzora bistvena presoja, ali je delavec pri uporabi sredstev IKT lahko utemeljeno pričakoval zasebnost in ali je imel delodajalec zadostno utemeljene interese za izvajanje nadzora. Tudi iz analize slovenske sodne prakse in smernic Informacijskega pooblaščenca izhaja, da je nadzor dopusten le v izjemnih primerih, v katerih delavec ni mogel utemeljeno pričakovati zasebnosti in ko prevladajo interesi delodajalca. Nadzor naj se izvaja le kot ultima ratio. V zvezi s sprejemom specialnih zakonskih pravil GDPR izrecno navaja možnost, da se nadzor na delovnem mestu uredi s specialnimi zakonskimi pravili ali z dvostranskimi avtonomnimi pravili. Ugotavljamo, da bi se v okviru slovenskega pravnega sistema pogoji, razlogi oz. meje dopustnega nadzora nad delavcem z in pri uporabi sredstev IKT lahko uredile predvsem s kolektivnimi pogodbami (na različnih ravneh). S splošnimi akti pa bi bilo primerno, da bi delodajalci določili podrobnejša organizacijska pravila, s katerimi se konkretizirajo obveznosti delavcev in določijo meje dopustne uporabe službene IKT opreme v zasebne namene. Nadalje, ugotavljamo, da bi bilo meje dopustnega nadzora primerno urediti tudi z zakonskimi pravili. V določeni meri bi se lahko zgledovali po finski in nemški ureditvi. Pri tem se zavzemamo za sprejem ureditve skladne z URS in pravom EU, ki ne bi bila nujno podrobna. Korak v pravo smer bi bila že uvedba ustreznih »postopkovnih« varovalk (npr. obveznega sodelovanja delavskih predstavnikov), s katerimi bi preprečili, da bi do neutemeljenega izvajanja nadzora oz. posega v pravico do zasebnosti delavca sploh prišlo.
Keywords: Delovno razmerje, temeljne pravice, nadzor na delovnem mestu, informacijsko-komunikacijske tehnologije (IKT), zasebnost delavca, varstvo osebnih podatkov, Informacijski pooblaščenec, komunikacijska zasebnost, Uredba 2016/679 (GDPR), Barbulescu proti Romuniji.
Published in DKUM: 15.07.2020; Views: 1922; Downloads: 728
.pdf Full text (1,30 MB)

10.
Obvladovanje tveganj v gospodarski družbi z vidika varstva osebnih podatkov : magistrsko delo
Aljaž Lep, 2019, master's thesis

Abstract: Varstvo osebnih podatkov predstavlja institut, ki z razvojem informacijske tehnologije in posledično težjem nadzoru nad širjenjem informacij pridobiva na svojem pomenu. Sprejem Splošne uredbe (Splošna uredba o varstvu osebnih podatkov, ang. General Data Protection Regulation) je povzročil, da morajo organizacije ureditev varovanja osebnih podatkov ponovno preveriti in ji nameniti več pozornosti kot doslej. Zakonodaja na področju varstva osebnih podatkov zahteva od vseh organizacij določene obveznosti, pri čemer je večina obveznosti, ki jih uvaja nova Splošna uredba obstajala že pred njenim sprejemom. Magistrska naloga obravnava obveznosti in aktivnosti, ki jih morajo organizacije zasebnega sektorja urediti, da se uspešno izognejo tveganjem, ki jih nespoštovanje zakonodaje na tem področju prinaša. Poudarek je na pripravi dokumentacije, ki jo morajo organizacije sprejeti oziroma urediti in aktivnostih ter ukrepih, ki jih je potrebno izvrševati v praksi. Predstavljena je večina novosti, ki jih uvaja Splošna uredba, kot so: institut pooblaščene osebe za varstvo osebnih podatkov, evidenca dejavnosti obdelave, politika varstva osebnih podatkov, obveznost uradnega obveščanja o kršitvah (obveznost samoprijave). V Sloveniji je zaradi nesprejetja novega področnega Zakona o varstvu osebnih podatkov (v nadaljevanju: ZVOP-2), nastala »pravna praznina«, zaradi katere nastaja dvom, ali ima informacijski pooblaščenec kot nadzorni organ sploh ustrezna pooblastila za sankcioniranje nespoštovanja določb Splošne uredbe. Zaenkrat se sankcije za kršitve namreč še vedno izrekajo po obstoječem Zakonu o varstvu osebnih podatkov (v nadaljevanju: ZVOP-1), kljub temu pa ima nadzorni organ določena pooblastila tudi po Splošni uredbi. Omenjenega področnega zakona ZVOP-1 oziroma prihajajočega ZVOP-2 nikakor ne gre zanemariti, saj se določbe ZVOP-1 še vedno uporabljajo za tista področja, ki jih Splošna uredba ne ureja oziroma jih področni zakon lahko uredi drugače. Tako bo tudi bodoči ZVOP-2 urejal določene institute, ki jih Splošna uredba ne ureja, med drugim tudi področje videonadzora in neposrednega trženja, ki sta oba zelo pogosti praksi večine organizacij. V številnih državah članicah EU so nadzorni organi že izrekali sankcije zaradi kršitve določb Splošne uredbe. Med najpogostejšimi kršitvami so predvsem pomanjkljivosti na področju zavarovanja osebnih podatkov, (nezadostne) informacijske varnosti in nepooblaščenih vpogledov. Najvišje sankcije za kršitve so pričakovano prejele multinacionalne organizacije, vendar niti srednje velike in majhne gospodarske družbe, ki v svojih sistemih hranijo podatke o zgolj par 100 strankah, niso imune za tveganja, ki jim grozijo na področju varstva osebnih podatkov. Upoštevanje veljavne zakonodaje na področju varstva osebnih podatkov nedvomno pripomore k omejevanju možnih tveganj, sočasno pa povečuje tudi ugled organizacije v očeh posameznikov, konkurence in drugih subjektov.
Keywords: varstvo osebnih podatkov, Splošna uredba (GDPR), dokumentacija, ZVOP-1, ZVOP-2, varnostni incident, samoprijava, odgovornost za kršitve.
Published in DKUM: 19.12.2019; Views: 1577; Downloads: 184
.pdf Full text (955,74 KB)

Search done in 0.21 sec.
Back to top
Logos of partners University of Maribor University of Ljubljana University of Primorska University of Nova Gorica