1. Revizija skladnosti varstva osebnih podatkov z GDPR in ZVOP-2 : magistrsko deloLidija Vincekovič, 2024, magistrsko delo Opis: V magistrskem delu smo predstavili evropsko in slovensko zakonodajo s področja varstva osebnih podatkov, vključno z ZVOP-2, ki je začel veljati 26. 1. 2023. Pregledali smo mednarodne standarde in okvirje, ki naslavljajo področje varovanja osebnih podatkov, ter podrobneje opisali relevantne standarde ISO, okvir zasebnosti NIST in COBIT 5. Predstavili smo revizijski program organizacije ISACA glede skladnosti z določbami GDPR, ga dopolnili z zahtevami ZVOP-2 ter z njim izvedli revizijo skladnosti varstva osebnih podatkov v eni od slovenskih organizacij. Dopolnjen revizijski program se je izkazal kot učinkovito orodje za preverjanje skladnosti z GDPR in ZVOP-2, saj smo odkrili kar nekaj neskladnosti. Ključne besede: GDPR, ZVOP-2, varstvo osebnih podatkov, revizija Objavljeno v DKUM: 01.03.2024; Ogledov: 424; Prenosov: 97
Celotno besedilo (2,35 MB) |
2. The policing perspective of personal data protection and the right to be forgotten in Europe and in the Republic of SloveniaMiha Dvojmoč, Tinkara Bulovec, Katja Eman, 2023, pregledni znanstveni članek Opis: Purpose:
The article raises the question, whether the data protection regulation in
police procedures is sufficient and whether it does not ‘harm’ the person subject
to the procedure.
Design/Methods/Approach:
The impact, advantages and disadvantages of legislative changes on
implementing specific police tasks (e.g. biometric data, facial recognition
systems and automatic identification of vehicle registration plates) are presented,
emphasising regulation in the Republic of Slovenia as a systematic literature
review.
Findings:
The latest changes in personal data protection were related to the definition,
collection, processing, use, transmission and storage of personal data. An
individual has rights relating to access to information, processing, correction,
restrictions on use, transferability, deletion and objection to the processing of
personal data. When police operate within the law, their powers must align with
constitutional and legal provisions. This alignment safeguards interventions
in individual privacy. Yet, without legal clarity, known as lex certa, there’s a
risk of actions becoming unwarranted intrusions into rights and freedoms. A
consensus is needed between the protection of individual privacy and enabling
the effective investigation and control of crime by law enforcement authorities.
Research Limitation/Implications:
The research was focus only on data protection regulation in police
procedures.
Practical Implication:
The findings of the article offer insight into data protection regulation in
police procedures and highlights the gaps and formulate starting points for
future research. Originality/Value:
The article is the first systematic literature review in data protection in police
procedures in Slovenia. Ključne besede: protection of personal data, GDPR, police procedures, right to be forgotten, Slovenia Objavljeno v DKUM: 15.01.2024; Ogledov: 287; Prenosov: 12
Povezava na datoteko Gradivo ima več datotek! Več... |
3. Implementacija GDPR v organizacijo : študija primera izvajalcaKristina Pavli, 2022, magistrsko delo Opis: Nesprejetje novega nacionalnega Zakona o varstvu osebnih podatkov (ZVOP-2) na izpolnjevanje zakonskih skladnosti v organizacijah vpliva negativno. Onemogoča polno uveljavljanje Splošne uredbe o varstvu podatkov (GDPR), urejanje določenih področij v luči obstoječega zakona ZVOP-1 je nepregledno, določene določbe pa je nujno v celoti nadomestiti s posodobitvami upoštevajoč GDPR. Oteženo je tudi delo nadzornega organa, tj. Informacijskega pooblaščenca Republike Slovenije (IP). Težave imajo tudi izvajalci implementacije GDPR v organizacijah, kar se ugotavlja preko študije primera izvajalca v tem delu.
Med ključna področja in poudarke področja varstva osebnih podatkov pri implementaciji se uvrščajo vgrajeno in privzeto varstvo podatkov, načela in pravne podlage za obdelavo osebnih podatkov, veljavna privolitev, transparentnost obdelave z zagotavljanjem informacij do osebnih podatkov (za posameznike), izvajanje pravic posameznikov, pogodbe o pogodbeni obdelavi osebnih podatkov, evidenca dejavnosti obdelave, varnost obdelave, kršitve varstva osebnih podatkov, ocena učinka v zvezi z varstvom podatkov, pooblaščena oseba za varstvo podatkov, prenos podatkov v tretje države ali mednarodne organizacije.
Za implementacijo so pomembni še analiza stanja pred vpeljavo in obdobne revizije, preko katerih se prepozna stanje sistema v organizaciji in izpostavijo pomanjkljivosti za podajo priporočil za potrebno nadgradnjo.
Upoštevati je potrebno pravni in informacijsko-tehnološki (IT) vidik skladnosti, priporoča se uporaba PDCA kroga, implementacija pa je na ta način (preko načrtovanja, izvajanja, preverjanja in ukrepanja) stalno, kontinuirano dejanje, ki zaradi zahtev poslovnega in zakonodajnega okolja zahteva celovit oziroma sistemski pristop. K njemu v svojih smernicah in priporočilih stremi tako nadzorni organ kot tudi izvajalec implementacije, kar se odraža v obravnavani dokumentaciji. Ključne besede: osebni podatki, upravljanje z osebnimi podatki, podjetja, varstvo osebnih podatkov, GDPR, implementacija GDPR, študija primera, magistrska dela Objavljeno v DKUM: 26.09.2022; Ogledov: 906; Prenosov: 156
Celotno besedilo (2,68 MB) |
4. Izbrana pravna vprašanja digitalizacije energetskega sektorja : magistrsko deloPatrik Velički, 2021, magistrsko delo Opis: Razvoj energetskega sektorja je cilj vsake države na svetu, saj energenti vplivajo na državno varnost, komunikacijo, logistiko in na številne druge družbene podsisteme, ki so nujni za normalno delovanje družbe. Trenutna uporaba konvencionalnih goriv pri proizvodnji električne energije je skozi študije učinkov uporabe pokazala okoljsko škodo in posledice le-te. Delno rešitev pri tem vsekakor predstavljajo ozaveščanje in izobraževanje družbe o učinkih uporabe tradicionalnih goriv ter spodbujanje pri uporabi obnovljivih virov energije (v nadaljevanju OVE). To bi bilo nujno tudi zaradi dejstva, da fosilnih goriv ni neomejeno na voljo in je zato treba narediti energetski prehod, kjer bo večji poudarek na energetski učinkovitosti ob pridobivanju OVE.
Trenutna stopnja implementacije novejših digitalnih tehnologij še ni preveč razširjena, zato so morebitni zapleti v praksi še nepoznani. Težavo bodo predstavljali tudi dokazovanje vmesnih procesov tehnologije in vprašanja, ki so povezana s podatki, ki v industriji 4.0 veljajo za ''novo nafto''. Proces digitalizacije energetskega sektorja bo možen le, če bo zato obstajal regulatorni okvir, ki bo omogočal pravno varnost za uporabnike omrežja. V ta namen je Evropska komisija (v nadaljevanju Komisija) pripravila nekatere spodbudne ukrepe za novejše tehnologije v zakonodajnem svežnju Čista energija za vse Evropejce.
Digitalizacija je pri energetskem prehodu nujno zlo, če želimo doseči določene cilje iz nekaterih sporazumov in narediti prehod iz tradicionalnih fosilnih goriv na OVE ob hkratnem zavedanju, da smo za varnost odgovorni tudi posamezniki. Če želimo uresničiti digitalni energetski prehod, je kljub dobro dodelani teoriji potrebno sodelovanje več držav na tem področju. Določena pravna vprašanja, ki se pojavljajo v energetskem sektorju, se bodo z digitalizacijo prenesla v kibernetski prostor, ki bo težje nadzorovan brez določenih mehanizmov ali aktivnosti uporabnikov energetskega omrežja. Ključne besede: digitalizacija, energetika, industrija 4.0, GDPR, konkurenčno pravo, veriženje blokov, kibernetska varnost. Objavljeno v DKUM: 16.04.2021; Ogledov: 2410; Prenosov: 345
Celotno besedilo (815,95 KB) |
5. |
6. Pravni in politični okvir za regulacijo avtonomnih vozil in dronov v EU : magistrsko deloRami Salman, 2020, magistrsko delo Opis: Mobilnost sestavlja pomemben del našega življenja, zato je nujno da je varna in zanesljiva. S pojavom naprednih tehnologij, kot so samovozeči avtomobili in droni, se pojavljajo določena vprašanja, ki se nanašajo na integracijo teh izdelkov v vsakdanje življenje in vpliva nanj. Uvodoma je prikazan tehnološki razvoj naprav, povezanih na omrežje in spremembe evropskega regulatornega okvirja v zvezi s tem. Nadalje sledi nekaj praktičnih primerov uporabe dronov in avtonomnih vozil. Magistrsko delo preučuje te tehnološke izdelke in storitve v luči prava EU glede na že veljavne primarne in sekundarne akte, kjer takšnih konkretnih predpisov še ni, pa si pomagamo s pomočjo splošnih načel in ostalih nezavezujočih aktov, ki so že bili sprejeti.
Eden ključnih predpisov, ki je usmerjen na informacijsko varnost, je Splošna uredba o varstvu podatkov (t.i. GDPR), kar se izraža že v širši definiciji samega podatka v primerjavi s prejšnjo ureditvijo. Pomembna je predvsem zaradi velikega toka informacij v elektronski obliki. V zvezi s pravicami državljanov EU imamo še veliko drugih relevantnih predpisov na tem področju, kot je Direktiva v zvezi z odgovornostjo za proizvode z napako in Direktiva o elektronskem poslovanju. Kljub visokemu nivoju pravne regulacije zaščite državljanov Unije, se pojavljajo vprašanja, ali so trenutni pravni predpisi zadostni glede na prihod avtonomnih naprav. Podan je tudi pregled relevatnih aktov in predlogov v zvezi z umetno inteligenco in možnostmi za zaščito uporabnikov izdelkov, ki temeljijo na avtonomnosti.
Prihodnost tehnologije je vsekakor tako zanimiva kot nepredvidljiva, kar pomeni da je še toliko bolj pomembna dosledna ureditev pravnih razmerjij med tehnološkimi giganti, potrošniki in drugimi pristojnimi institucijami. Pomemben vidik je tudi pravna poenotenost držav članic zaradi skupnega evropskega trga. V primeru prevelikih pravnih razlik bi lahko prišlo do zlorab in zaobhajanja pravnih predpisov, kar bi samo po sebi izničilo njihov temeljni namen. Ključne besede: informacijska tehnologija, avtonomna vozila, droni, varstvo podatkov, elektronsko poslovanje, internetna nevtralnost, spletna varnost, GDPR, pravice državljanov EU Objavljeno v DKUM: 16.12.2020; Ogledov: 1240; Prenosov: 233
Celotno besedilo (2,48 MB) |
7. Analiza zasebnostnih politik v mobilnih aplikacijah : diplomsko deloAleš Jeromel, 2020, diplomsko delo Opis: V diplomskem delu smo spoznali, kaj so politike zasebnosti, zakaj so pomembne, kaj je GDPR, katere metode berljivosti poznamo. Najpomembnejši del je predstavljalo zbiranje mobilnih aplikacij in nato zapis podatkov iz politik zasebnosti, izračuni po Flesh Kincaid Grade Level, Reading Ease, Automated Readability Index, SMOG, Gunning Fog, Dale Chall in seveda rezultati ter merjenje časov. Ugotovili smo, da so politike zasebnosti dokaj kompleksne, saj po večini zahtevajo nivo branja študentov univerzitetnega študija. Pokazatelj tega so štiri metode berljivosti od šestih. Ena od metod je pokazala, da politike zahtevajo izkušeni nivo branja, druga pa, da je potreben nivo podiplomskega študija. Ključne besede: politika zasebnosti, mobilne aplikacije, GDPR, berljivostna ocena, metode berljivosti Objavljeno v DKUM: 03.11.2020; Ogledov: 1491; Prenosov: 284
Celotno besedilo (1,33 MB) |
8. Meje dopustnega nadzora delavca z in pri uporabi sredstev informacijsko komunikacijske tehnologije na delovnem mestu: izbrani vidiki : izbrani vidikiAljoša Polajžar, 2020, magistrsko delo Opis: Razvoj informacijsko-komunikacijske tehnologije (IKT) je prinesel nove možnosti nadzora nad delavcem. Delodajalec ima kot organizator delovnega procesa in lastnik delovnih sredstev interes, da se njegova sredstva IKT uporabljajo v službene namene. Ker obstaja možnost, da delavec uporablja službeni računalnik, internet, e-pošto ipd. v zasebne namene, je v interesu delodajalca, da spremlja delavčevo uporabo teh sredstev. Pri tem je problematično iskanje pravnih meja dopustnega nadzora. Primeri in pogoji v katerih se tovrstni nadzor lahko uvede niso konkretneje zakonsko urejeni.
Meje dopustnega nadzora začrtuje tehtanje neposredno učinkujočih temeljnih pravic delavca in legitimnih interesov delodajalca s pomočjo metode praktične konkordance. Nadzor predstavlja poseg v (komunikacijsko, informacijsko) zasebnost in varstvo osebnih podatkov delavca. Predmetne temeljne pravice so varovane v okviru različnih sistemov varstva temeljnih pravic (URS, Listine EU, EKČP).
V okviru prava EU meje dopustnega nadzora začrtuje Splošna uredba o varstvu osebnih podatkov (GDPR), ki jo je treba razlagati v luči Listine EU. Tudi iz smernic Delovne skupine 29 izhaja, da se nadzor lahko izvaja le ob upoštevanju temeljnih načel GDPR, in sicer transparentnosti, sorazmernosti in zakonitosti obdelave. Zaradi delavčevega položaja kot šibkejše stranke v delovnem razmerju pa njegova privolitev praviloma ne bo mogla služiti kot podlaga za izvajanje nadzora.
Iz sodne prakse ESČP izhaja, da je za določanje meja dopustnega nadzora bistvena presoja, ali je delavec pri uporabi sredstev IKT lahko utemeljeno pričakoval zasebnost in ali je imel delodajalec zadostno utemeljene interese za izvajanje nadzora. Tudi iz analize slovenske sodne prakse in smernic Informacijskega pooblaščenca izhaja, da je nadzor dopusten le v izjemnih primerih, v katerih delavec ni mogel utemeljeno pričakovati zasebnosti in ko prevladajo interesi delodajalca. Nadzor naj se izvaja le kot ultima ratio.
V zvezi s sprejemom specialnih zakonskih pravil GDPR izrecno navaja možnost, da se nadzor na delovnem mestu uredi s specialnimi zakonskimi pravili ali z dvostranskimi avtonomnimi pravili. Ugotavljamo, da bi se v okviru slovenskega pravnega sistema pogoji, razlogi oz. meje dopustnega nadzora nad delavcem z in pri uporabi sredstev IKT lahko uredile predvsem s kolektivnimi pogodbami (na različnih ravneh). S splošnimi akti pa bi bilo primerno, da bi delodajalci določili podrobnejša organizacijska pravila, s katerimi se konkretizirajo obveznosti delavcev in določijo meje dopustne uporabe službene IKT opreme v zasebne namene.
Nadalje, ugotavljamo, da bi bilo meje dopustnega nadzora primerno urediti tudi z zakonskimi pravili. V določeni meri bi se lahko zgledovali po finski in nemški ureditvi. Pri tem se zavzemamo za sprejem ureditve skladne z URS in pravom EU, ki ne bi bila nujno podrobna. Korak v pravo smer bi bila že uvedba ustreznih »postopkovnih« varovalk (npr. obveznega sodelovanja delavskih predstavnikov), s katerimi bi preprečili, da bi do neutemeljenega izvajanja nadzora oz. posega v pravico do zasebnosti delavca sploh prišlo. Ključne besede: Delovno razmerje, temeljne pravice, nadzor na delovnem mestu, informacijsko-komunikacijske tehnologije (IKT), zasebnost delavca, varstvo osebnih podatkov, Informacijski pooblaščenec, komunikacijska zasebnost, Uredba 2016/679 (GDPR), Barbulescu proti Romuniji. Objavljeno v DKUM: 15.07.2020; Ogledov: 2049; Prenosov: 801
Celotno besedilo (1,30 MB) |
9. The Impact of the EU General Data Protection Regulation (GDPR) on mobile devicesDomen Hribar, Miha Dvojmoč, Blaž Markelj, 2018, izvirni znanstveni članek Opis: Purpose:
The purpose of this paper is to examine novelties introduced by the European Regulation (2016/679) on the Protection of Natural Persons with Regard to the Processing of Personal Data (GDPR) and its key impacts on mobile device users. The paper also presents some of the main changes affecting both natural persons and legal entities. Further, certain issues that might occur while implementing the Regulation are raised together with the degree of individuals’ awareness of the need to protect the personal data stored on their mobile devices.
Design/Methods/Approach:
For the purpose of this paper, we reviewed the legislation, Slovenian and international literature, brochures and media stories in the field of personal data protection. We also used a questionnaire to determine the degree of awareness of the importance of protecting personal data among the general population.
Findings:
The findings show that no revolutionary changes are introduced. Nevertheless, quite a few novelties concern data controllers and processors. In particular, penalties for breaching the GDPR are now much higher. Individuals’ rights are strengthened and easier to control. In contrast, data controllers and processors are subject to more stringent duties and legal obligations. These changes also apply to mobile device users. The research findings show that individuals are relatively well aware of the concept of personal data; however, the scope of their knowledge shrinks as this concept becomes increasingly complex. Familiarity with the new Regulation (2016/679) having been introduced at the EU level was claimed by 55% of the respondents (N = 195).
Research Limitations / Implications:
The limitations stem from the selective choice of the GDPR’s impact on mobile device users. More important influences are emphasised.
Originality/Value:
The findings will help both individuals and legal entities understand the changes brought to the area of data protection and tackle them more successfully. Ključne besede: personal data protection, GDPR, Personal Data Protection Act, mobile devices Objavljeno v DKUM: 20.04.2020; Ogledov: 1403; Prenosov: 88
Celotno besedilo (366,32 KB) Gradivo ima več datotek! Več... |
10. Vpliv splošne uredbe o varstvu podatkov na sodobne tržne poti v bankiRok Kolarič, 2019, magistrsko delo Opis: V predloženem magistrskem delu smo se poglobili v digitalizacijo, aktualno temo, s katero se srečujejo poslovne banke v trenutnem obdobju.
Z letom 2018 se je spremenila zakonodaja na področju varovanja osebnih podatkov in ravnanja z njimi. V veljavo je stopila Evropska uredba o varovanju osebnih podatkov, ki nam je bolj poznana s kratico GDPR (ang. General Data Protection Regulation). Vse organizacije, ki se ukvarjajo z bazami osebnih podatkov, so morale prilagoditi model poslovanja trenutnim regulatornim zahtevam. Največji poudarek je na upravljanju osebnih podatkov v povezavi z neposrednim trženjem in kontaktiranjem strank. V uvodnem delu ugotavljamo teoretična izhodišča in zakonsko podlago, ki nam jo predpisuje regulator.
Hipotezo, da Uredba pozitivno vpliva na zadovoljstvo komitentov, smo glede na rezultate raziskave zavrgli. Drugo hipotezo, da GDPR pozitivno vpliva na učinkovitost trženjskih kampanj, lahko sprejmemo z veliko verjetnostjo. Obe hipotezi se navezujeta na vpliv Uredbe na sodobne tržne poti v banki in posledično na zadovoljstvo strank. Osredotočili smo se na največjo banko v Sloveniji in jo primerjali s konkurenco v slovenskem bančnem prostoru. S praktičnimi primeri smo podkrepili teoretično podlago in preverili, katere so omejitve, ki jih imajo banke zaradi nove Uredbe. S pomočjo primerjalne analize, ki smo jo izvedli v osrednjem delu naloge, smo lahko sledili glavnemu cilju, ki je ugotoviti, kakšen učinek ima GDPR na trženje, poslovne rezultate, odnose na relaciji banka-stranka in ne nazadnje tudi na odnos med zaposlenimi, ki zaradi digitalizacije že čutijo spremembe. Zaradi hitrega razvoja v zadnjem desetletju je pričakovati, da bo v prihodnosti večina poslovnih dogodkov izvedenih preko sodobnih tržnih poti. Kar se tiče osebnega svetovanja, bodo še zmeraj na voljo visoko kvalificirani in certificirani bančni svetovalci, ki bodo na voljo za reševanje kompleksnih poslov v povezavi s pomembnimi življenjskimi odločitvami. Ključne besede: osebni podatki, GDPR, verige blokov, CRM, sodobne tržne poti. Objavljeno v DKUM: 23.01.2020; Ogledov: 1338; Prenosov: 154
Celotno besedilo (2,23 MB) |