| | SLO | ENG | Piškotki in zasebnost

Večja pisava | Manjša pisava

Iskanje po katalogu digitalne knjižnice Pomoč

Iskalni niz: išči po
išči po
išči po
išči po
* po starem in bolonjskem študiju

Opcije:
  Ponastavi


1 - 10 / 58
Na začetekNa prejšnjo stran123456Na naslednjo stranNa konec
1.
Analiza izvajanj načel v zvezi z obdelavo osebnih podatkov v zdravstvu
Nina Gradišnik, 2021, magistrsko delo

Opis: Zakonodaja je na področju zdravstva izjemno razpršena, posledično so tudi določila o varstvu osebnih podatkov v zdravstvu določena v različnih aktih, kar lahko privede do nepreglednosti. Po uveljavitvi Splošne uredbe o varstvu podatkov se postavi vprašanje, kako ta vpliva na zahteve varstva osebnih podatkov ter kako se v zdravstvu odražajo načela v zvezi z obdelavo osebnih podatkov. Splošna uredba o varstvu podatkov na področju varstva osebnih podatkov v zdravstvu ni prinesla šokantnih vsebinskih sprememb, kar lahko povežemo z dejstvom, da obdelava osebnih podatkov v zdravstvu večinoma temelji na zakonski pravni podlagi (ki se s sprejetjem Splošne uredbe o varstvu podatkov ni spremenila). Vsekakor pa prinaša višjo stopnjo zavedanja pomembnosti varstva osebnih podatkov ter seveda za kršitelje predpisuje znatno višje kazni. Zraven zakonskih določb morajo izvajalci zdravstvene dejavnosti dosledno spoštovati tudi načela v zvezi z varstvom osebnih podatkov, ki predstavljajo temeljna vodila pri obdelavi osebnih podatkov. Tako na primer ni nujno, da je vse, kar je zakonito, tudi v skladu z načelom najmanjšega obsega podatkov, zakonsko predpisani rok hrambe se pod določenimi pogoji lahko izjemoma podaljša in podobno. Kljub podrobni zakonski ureditvi varstva osebnih podatkov v zdravstvu, pa se konkretne zahteve varstva osebnih podatkov določajo v praksi, torej pri vsakemu upravljavcu posebej. Konkretne smernice glede ustreznosti določenih ukrepov varstva osebnih podatkov je zaradi različnosti narave obdelav, izjemno težko (če ne nemogoče) zastaviti. Ker so zahteve varstva osebnih podatkov v veliki meri vezane tudi na razvoj informacijske in druge tehnologije, lahko določeni ukrepi varovanja čez noč postanejo nezadostni (npr. zaradi ugotovitve varnostnih napak v informacijskem sistemu). Izvajalci zdravstvene dejavnosti imajo glede obdelave osebnih podatkov izjemno težko nalogo – nenehno morajo spremljati razvoj zahtev ter zaščitnih ukrepov varstva osebnih podatkov ter predviditi varnostna tveganja in narediti vse, kar je v njihovi moči, da preprečijo nezakonito obdelavo. Posebno pozornost morajo nameniti tudi izobraževanju (in opominjanju) zaposlenih. Po preučitvi odločb Informacijskega pooblaščenca o prekršku namreč ugotovimo, da veliko večino kršitev v zdravstvu predstavljajo neupravičeni vpogledi v zdravstvene podatke pacientov. Pravica do zasebnosti pacienta vsekakor ni novost, kar pomeni, da bi se je moral zavedati popolnoma vsak zaposleni v zdravstvu. Nepooblaščeni vpogledi v zdravstvene podatke pomenijo grobo kršitev zasebnosti pacienta. Da bi izvajalec zdravstvene dejavnosti v čim večji meri preprečil kršitve varstva osebnih podatkov, mora poskrbeti, da zaposleni glede varstva osebnih podatkov prejmejo izčrpna navodila, da se izvajanje ukrepov redno preverja ter da se o njih zaposlene tudi redno izobražuje. Ključno je, da se izvajalci zdravstvene dejavnosti zavedajo, da gre pri kršitvi varstva zdravstvenih osebnih podatkov za poseg v temeljno človekovo pravico do zasebnosti ter da je treba storiti vse, da se kršitve preprečijo.
Ključne besede: Varstvo osebnih podatkov v zdravstvu, zdravstveni osebni podatki, posebne vrste osebnih podatkov, splošna načela varstva osebnih podatkov, minimalni standardi varstva osebnih podatkov, obdelava osebnih podatkov, kršitev varstva osebnih podatkov, varnostni incident.
Objavljeno: 28.07.2021; Ogledov: 50; Prenosov: 3
.pdf Celotno besedilo (1009,46 KB)

2.
Vpliv družbenih omrežij na delovna razmerja
Dejan Mehle, 2021, magistrsko delo

Opis: V magistrskem delu so obravnavani različni pravni vidiki družbenih omrežij in njihov vpliv na delovna razmerja. V današnjem času se za namene zaposlovanja vse pogosteje uporabljajo družbena omrežja, ki služijo kot vir informacij za preverbo kandidatov za zaposlitev. Delodajalci želijo na ta način preveriti primernost kandidatov in se zaščititi pred morebitno poslovno škodo, vendar pri tem obstaja možnost neupravičene obdelave osebnih podatkov in prekomernega posega v zasebnost kandidatov, zato je treba dopustnost tovrstnih preverb obravnavati v vsakokratnem primeru. Pri vključitvi družbenih omrežij v delovni proces se izpostavlja predvsem vprašanje glede dopustnosti delodajalčeve naložitve uporabe družbenih omrežij med delovne obveznosti delavca, kar bo v največji meri odvisno od narave dela, ki ga delavec opravlja. V nasprotnem primeru tovrstna naložitev obveznosti načeloma ne bo možna. Eden izmed pomembnih vidikov predstavlja tudi nadzor delodajalca nad uporabo družbenih omrežij in z njim povezana pričakovana zasebnost delavca. Pri opredelitvi dopustnega nadzora delodajalca nam nekatere odgovore poda sodna praksa Evropskega sodišča za človekove pravice, predvsem v sodbi Barbulescu, ki določa omejitve delodajalčevega nadzora in obenem določa smernice, ki jih morajo delodajalci pri nadzoru spoštovati. Posebna vloga je namenjena tudi objavam zaposlenih na družbenih omrežjih. Kot problematične se z vidika delodajalca izpostavljajo predvsem objave zaposlenih, ki škodujejo poslovnim interesom delodajalca ali kažejo na delavčevo kršitev delovnih obveznosti, zato jih bo delodajalec načeloma želel sankcionirati, največkrat z odpovedjo pogodbe o zaposlitvi. Na drugi strani se pri objavah zaposlenih izpostavlja pravica do svobode govora, v primeru razkritja informacij v javnem interesu pa v poštev prihaja tudi zaščita žvižgačev. Pri tem so v magistrskem delu obravnavani različni mednarodni viri, analiza tuje in slovenske pravne ureditve ter pripadajoča sodna praksa.
Ključne besede: preverba kandidatov za zaposlitev, obdelava osebnih podatkov, delovne obveznosti, nadzor na delovnem mestu, varstvo zasebnosti, prepoved škodljivih ravnanj, svoboda izražanja, odpoved pogodbe o zaposlitvi, žvižgaštvo
Objavljeno: 02.03.2021; Ogledov: 424; Prenosov: 53
.pdf Celotno besedilo (848,04 KB)

3.
Novosti, ki jih prinaša GDPR na področju računovodenja
Nina Majer, 2020, diplomsko delo

Opis: Varstvo osebnih podatkov in spoštovanje zasebnega življenja sta pomembni temeljni človekovi pravici. Zaradi uporabe informacijske tehnologije svoje podatke večkrat razkrivamo tretjim osebam, pri tem pa ne pomislimo na njihovo zlorabo. Nova pravila o varstvu podatkov, ki krepijo pravice državljanov in poenostavljajo pravila za podjetja v digitalni dobi, so začela veljati maja 2018 s Splošno uredbo o varstvu podatkov. Ta je prinesla spremembe v smislu večjega nadzora nad obdelavo posameznikovih osebnih podatkov. Splošna uredba o varstvu podatkov je splošno veljavna in neposredno zavezujoča za vse članice Evropske unije se pa znotraj uredbe najdejo določbe, ki jih je treba specifično urediti v nacionalnih zakonih. V diplomskem projektu bomo za lažje razumevanje uredbe najprej opredelili splošne pojme s področja varstva osebnih podatkov ter predstavili določbe, ki so bile določene v Zakonu o varstvu osebnih podatkov v povezavi s tistimi, ki jih je prinesla Splošna uredba o varstvu podatkov. V nadaljevanju se bomo osredotočili na računovodsko dejavnost, s poudarkom na obdelavi osebnih podatkov in presojo skladnosti z veljavno zakonodajo.
Ključne besede: Splošna uredba o varstvu podatkov, varstvo osebnih podatkov, računovodstvo, upravljavec, obdelovalec.
Objavljeno: 18.11.2020; Ogledov: 168; Prenosov: 29
.pdf Celotno besedilo (1,16 MB)

4.
Meje dopustnega nadzora delavca z in pri uporabi sredstev informacijsko komunikacijske tehnologije na delovnem mestu: izbrani vidiki
Aljoša Polajžar, 2020, magistrsko delo

Opis: Razvoj informacijsko-komunikacijske tehnologije (IKT) je prinesel nove možnosti nadzora nad delavcem. Delodajalec ima kot organizator delovnega procesa in lastnik delovnih sredstev interes, da se njegova sredstva IKT uporabljajo v službene namene. Ker obstaja možnost, da delavec uporablja službeni računalnik, internet, e-pošto ipd. v zasebne namene, je v interesu delodajalca, da spremlja delavčevo uporabo teh sredstev. Pri tem je problematično iskanje pravnih meja dopustnega nadzora. Primeri in pogoji v katerih se tovrstni nadzor lahko uvede niso konkretneje zakonsko urejeni. Meje dopustnega nadzora začrtuje tehtanje neposredno učinkujočih temeljnih pravic delavca in legitimnih interesov delodajalca s pomočjo metode praktične konkordance. Nadzor predstavlja poseg v (komunikacijsko, informacijsko) zasebnost in varstvo osebnih podatkov delavca. Predmetne temeljne pravice so varovane v okviru različnih sistemov varstva temeljnih pravic (URS, Listine EU, EKČP). V okviru prava EU meje dopustnega nadzora začrtuje Splošna uredba o varstvu osebnih podatkov (GDPR), ki jo je treba razlagati v luči Listine EU. Tudi iz smernic Delovne skupine 29 izhaja, da se nadzor lahko izvaja le ob upoštevanju temeljnih načel GDPR, in sicer transparentnosti, sorazmernosti in zakonitosti obdelave. Zaradi delavčevega položaja kot šibkejše stranke v delovnem razmerju pa njegova privolitev praviloma ne bo mogla služiti kot podlaga za izvajanje nadzora. Iz sodne prakse ESČP izhaja, da je za določanje meja dopustnega nadzora bistvena presoja, ali je delavec pri uporabi sredstev IKT lahko utemeljeno pričakoval zasebnost in ali je imel delodajalec zadostno utemeljene interese za izvajanje nadzora. Tudi iz analize slovenske sodne prakse in smernic Informacijskega pooblaščenca izhaja, da je nadzor dopusten le v izjemnih primerih, v katerih delavec ni mogel utemeljeno pričakovati zasebnosti in ko prevladajo interesi delodajalca. Nadzor naj se izvaja le kot ultima ratio. V zvezi s sprejemom specialnih zakonskih pravil GDPR izrecno navaja možnost, da se nadzor na delovnem mestu uredi s specialnimi zakonskimi pravili ali z dvostranskimi avtonomnimi pravili. Ugotavljamo, da bi se v okviru slovenskega pravnega sistema pogoji, razlogi oz. meje dopustnega nadzora nad delavcem z in pri uporabi sredstev IKT lahko uredile predvsem s kolektivnimi pogodbami (na različnih ravneh). S splošnimi akti pa bi bilo primerno, da bi delodajalci določili podrobnejša organizacijska pravila, s katerimi se konkretizirajo obveznosti delavcev in določijo meje dopustne uporabe službene IKT opreme v zasebne namene. Nadalje, ugotavljamo, da bi bilo meje dopustnega nadzora primerno urediti tudi z zakonskimi pravili. V določeni meri bi se lahko zgledovali po finski in nemški ureditvi. Pri tem se zavzemamo za sprejem ureditve skladne z URS in pravom EU, ki ne bi bila nujno podrobna. Korak v pravo smer bi bila že uvedba ustreznih »postopkovnih« varovalk (npr. obveznega sodelovanja delavskih predstavnikov), s katerimi bi preprečili, da bi do neutemeljenega izvajanja nadzora oz. posega v pravico do zasebnosti delavca sploh prišlo.
Ključne besede: Delovno razmerje, temeljne pravice, nadzor na delovnem mestu, informacijsko-komunikacijske tehnologije (IKT), zasebnost delavca, varstvo osebnih podatkov, Informacijski pooblaščenec, komunikacijska zasebnost, Uredba 2016/679 (GDPR), Barbulescu proti Romuniji.
Objavljeno: 15.07.2020; Ogledov: 571; Prenosov: 271
.pdf Celotno besedilo (1,30 MB)

5.
Obvladovanje tveganj v gospodarski družbi z vidika varstva osebnih podatkov
Aljaž Lep, 2019, magistrsko delo

Opis: Varstvo osebnih podatkov predstavlja institut, ki z razvojem informacijske tehnologije in posledično težjem nadzoru nad širjenjem informacij pridobiva na svojem pomenu. Sprejem Splošne uredbe (Splošna uredba o varstvu osebnih podatkov, ang. General Data Protection Regulation) je povzročil, da morajo organizacije ureditev varovanja osebnih podatkov ponovno preveriti in ji nameniti več pozornosti kot doslej. Zakonodaja na področju varstva osebnih podatkov zahteva od vseh organizacij določene obveznosti, pri čemer je večina obveznosti, ki jih uvaja nova Splošna uredba obstajala že pred njenim sprejemom. Magistrska naloga obravnava obveznosti in aktivnosti, ki jih morajo organizacije zasebnega sektorja urediti, da se uspešno izognejo tveganjem, ki jih nespoštovanje zakonodaje na tem področju prinaša. Poudarek je na pripravi dokumentacije, ki jo morajo organizacije sprejeti oziroma urediti in aktivnostih ter ukrepih, ki jih je potrebno izvrševati v praksi. Predstavljena je večina novosti, ki jih uvaja Splošna uredba, kot so: institut pooblaščene osebe za varstvo osebnih podatkov, evidenca dejavnosti obdelave, politika varstva osebnih podatkov, obveznost uradnega obveščanja o kršitvah (obveznost samoprijave). V Sloveniji je zaradi nesprejetja novega področnega Zakona o varstvu osebnih podatkov (v nadaljevanju: ZVOP-2), nastala »pravna praznina«, zaradi katere nastaja dvom, ali ima informacijski pooblaščenec kot nadzorni organ sploh ustrezna pooblastila za sankcioniranje nespoštovanja določb Splošne uredbe. Zaenkrat se sankcije za kršitve namreč še vedno izrekajo po obstoječem Zakonu o varstvu osebnih podatkov (v nadaljevanju: ZVOP-1), kljub temu pa ima nadzorni organ določena pooblastila tudi po Splošni uredbi. Omenjenega področnega zakona ZVOP-1 oziroma prihajajočega ZVOP-2 nikakor ne gre zanemariti, saj se določbe ZVOP-1 še vedno uporabljajo za tista področja, ki jih Splošna uredba ne ureja oziroma jih področni zakon lahko uredi drugače. Tako bo tudi bodoči ZVOP-2 urejal določene institute, ki jih Splošna uredba ne ureja, med drugim tudi področje videonadzora in neposrednega trženja, ki sta oba zelo pogosti praksi večine organizacij. V številnih državah članicah EU so nadzorni organi že izrekali sankcije zaradi kršitve določb Splošne uredbe. Med najpogostejšimi kršitvami so predvsem pomanjkljivosti na področju zavarovanja osebnih podatkov, (nezadostne) informacijske varnosti in nepooblaščenih vpogledov. Najvišje sankcije za kršitve so pričakovano prejele multinacionalne organizacije, vendar niti srednje velike in majhne gospodarske družbe, ki v svojih sistemih hranijo podatke o zgolj par 100 strankah, niso imune za tveganja, ki jim grozijo na področju varstva osebnih podatkov. Upoštevanje veljavne zakonodaje na področju varstva osebnih podatkov nedvomno pripomore k omejevanju možnih tveganj, sočasno pa povečuje tudi ugled organizacije v očeh posameznikov, konkurence in drugih subjektov.
Ključne besede: varstvo osebnih podatkov, Splošna uredba (GDPR), dokumentacija, ZVOP-1, ZVOP-2, varnostni incident, samoprijava, odgovornost za kršitve.
Objavljeno: 19.12.2019; Ogledov: 455; Prenosov: 100
.pdf Celotno besedilo (955,74 KB)

6.
Politika zasebnosti v finančnih institucijah
Mia Jecelj, 2019, diplomsko delo

Opis: Varstvo osebnih podatkov je danes temeljna pravica, ki se je razvijala vse od neobstoječe pravice pa do pravice, za katero velja danes in sicer z izjemno širokim področjem uporabe. Zaradi tehnološkega napredka, je v zadnjem času vedno bolj ogrožena pravica posameznika o varstvu osebnih podatkov. Predpisi o varstvu osebnih podatkov ne sledijo napredku in zaradi tega ne nudijo več odgovorov na določene dileme. Uredba o varstvu osebnih podatkov (GDPR) in novi predlog Zakona o varstvu osebnih podatkov (ZVOP-2) poskušata slediti napredku ter s tem povezano po potrebi spreminjati zakone glede varstva osebnih podatkov, da bi bilo varstvo čim bolj sigurno. V prvem delu diplomskega dela bomo opisali splošne pojme s tega področja, prav tako bomo vključili veljavno zakonodajo na tem področju. V nadaljevanju pa se bomo osredotočili na varstvo osebnih podatkov v finančnih institucijah, s poudarkom na vrstah osebnih podatkov, ki jih obdelujejo, ter splošnimi pogoji, ki so predpisani za vsako izmed izbranih aktivnosti. Zaključili bomo z ugotovitvami, ali se obdelava osebnih podatkov v finančnih institucijah razlikuje od obdelave v podjetjih in ali je v skladu z veljavno zakonodajo.
Ključne besede: osebni podatki, varstvo osebnih podatkov, finančne institucije, Splošna uredba EU, Nova KBM d.d.
Objavljeno: 18.12.2019; Ogledov: 410; Prenosov: 67
.pdf Celotno besedilo (833,05 KB)

7.
Varstvo osebnih podatkov v podjetju
Jaka Premzel, Urban Kralj, Žiga Plavčak, Nejc Fir, 2019, slovar, enciklopedija, leksikon, priročnik, atlas, zemljevid

Opis: Človekova zasebnost je nedotakljiva (35. člen Ustave RS). Osebni podatki so del zasebnosti posameznika, zato je tudi njim zagotovljeno najvišje pravno varstvo. Razvoj sodobnih tehnologij in nenehno kopičenje podatkov pomeni resno grožnjo varstvu osebnih podatkov, saj se da do njih relativno enostavno dostopati in jih uporabljati za različne, velikokrat škodljive namene. Zakonodajalec Evropske unije je zato sprejel novo uredbo na področju varstva osebnih podatkov, ki je v veljavi od 28. 5. 2018. Njen namen je povečati varstvo osebnih podatkov v digitalni družbi. Določbe uredbe zavezujejo tudi slovenske gospodarske družbe in podjetnike, ki morajo izvajati politiko zasebnosti, usklajeno z novimi pravili.
Ključne besede: politika zasebnosti, GDPR, osebni podatek, varstvo osebnih podatkov, podjetja
Objavljeno: 13.12.2019; Ogledov: 556; Prenosov: 94
URL Povezava na datoteko

8.
Zagotavljanje pravice do varovanja osebnih podatkov skozi prakso Ustavnega sodišča RS, Sodišča EU in nadzornih organov
Luka Zorn, 2019, diplomsko delo

Opis: Pravica do varstva osebnih podatkov predstavlja eno izmed temeljnih človekovih pravic, zato je njeno zagotavljanje pomembno z vidika demokratičnosti družbe. V diplomskem delu je predstavljena slovenska in evropska zakonodaja, ki urejata področje varstva osebnih podatkov. Nadalje je predstavljeno in primerjano delo Informacijskega pooblaščenca in Evropskega nadzornika za varstvo podatkov na podlagi letnih poročil za obdobje od 2016 do 2018. V diplomskem delu so predstavljene in primerjane izbrane odločitve Ustavnega sodišča RS in Sodišča Evropske unije. Na podlagi pregleda zakonodaje, letnih poročil nadzornih organov ter sodne prakse je predstavljena pravna ureditev na področju varstva osebnih podatkov, predstavljena je opredelitev Ustavnega sodišča in Sodišča EU do pojma varovan osebni podatek ter predstavljeno delo nadzornih organov v Sloveniji in na ravni Evropske Unije za obdobje od 2016 do 2018.
Ključne besede: diplomske naloge, pravica do varovanja osebnih podatkov, Ustavno sodišče, Sodišče EU, Evropski nadzornik za varstvo podatkov, Informacijski pooblaščenec
Objavljeno: 09.09.2019; Ogledov: 454; Prenosov: 99
.pdf Celotno besedilo (870,63 KB)

9.
Varstvo osebnih podatkov v ezdravju
Lara Knapić, 2019, diplomsko delo

Opis: Diplomska naloga obravnava eZdravje s pravnega vidika, s poudarkom na varovanju osebnih podatkov. Opredeljen je pojem eZdravje ter njegove prednosti in pomanjkljivosti. Glavna tema diplomske naloge je varstvo osebnih podatkov v eZdravju, njegova pravna ureditev na mednarodni in nacionalni ravni, ter pravna ureditev v Evropski uniji (v nadaljevanju EU). Diplomska naloga temelji na Zakonu o varstvu osebnih podatkov, Zakonu o pacientovih pravicah in aktih EU, ki zavezujejo našo državo. Na področju pravne ureditve varstva osebnih podatkov v EU so pomembne predvsem uredbe in direktive, upoštevajo pa se tudi drugi dokumenti institucij EU. Prav tako je potrebno pri varovanju osebnih podatkov spoštovati deklaracije in mednarodne pogodbe. V diplomski nalogi ugotavljam, da vsakodnevno prihaja do nezakonitih in nepooblaščenih vpogledov v zdravstveno dokumentacijo. Osebni podatki o zdravstvenem stanju namreč spadajo med občutljive osebne podatke, zato je še posebej potrebno njihovo varstvo. Prav tako je bistvena seznanitev pacienta z lastno zdravstveno dokumentacijo, ki je ena izmed njegovih temeljnih pravic. Pomembno področje predstavlja tudi posredovanje osebnih podatkov pacienta, ki je še posebej ogroženo. V primeru kršitev varstva osebnih podatkov ima posameznik na voljo kazenskopravno ali civilnopravno varstvo pri pristojnih organih.
Ključne besede: eZdravje, eHealth, varstvo osebnih podatkov, pacientove pravice, lastništvo podatkov, posredovanje osebnih podatkov pacienta, seznanitev pacienta z njegovo zdravstveno dokumentacijo, kršitve varstva osebnih podatkov
Objavljeno: 23.05.2019; Ogledov: 1182; Prenosov: 260
.pdf Celotno besedilo (695,73 KB)

10.
Varstvo osebnih podatkov delavca v luči Splošne uredbe o varstvu osebnih podatkov
Uroš Bencak, 2019, magistrsko delo

Opis: Velik napredek informacijske tehnologije prinaša različne pasti na področju zasebnosti, na katere je potrebno biti pozoren in se na njih ustrezno odzivati. Zaradi tega je bila leta 2016 s strani Evropske unije sprejeta in objavljena Splošna uredba o varstvu osebnih podatkov, ki je pričela veljati 25. 5. 2018. Ljudje veliko časa preživijo na delovnem mestu, zato je varstvo podatkov na delovnem mestu pomembno. Za vsako obdelavo osebnih podatkov mora delodajalec imeti zakonito pravno podlago. Nova Uredba 2016/679 določa šest pravnih podlag, med katerimi velja privolitev za najbolj razširjeno. Vendar se zaradi specifičnosti delovnega razmerja, delodajalec le stežka sklicuje na privolitev in le-ta prihaja v poštev zgolj izjemoma. Delodajalci morajo imeti drugo pravno podlago, pri čemer pa so vedno dolžni upoštevati načelo sorazmernosti in obdelujejo samo podatke, ki so nujno potrebni. Uredba 2016/679 vsebuje preventivne ukrepe, ki naj pripomorejo k temu, da se zmanjšajo tveganja za kršitve varstva osebnih podatkov. Eden izmed ukrepov je ocena učinka v zvezi z varstvom osebnih podatkov, pri kateri morajo delodajalci že vnaprej prepoznati in oceniti tveganja. Delodajalci v praksi tega ne smejo razumeti kot neko dodatno obremenitev, ker je le-ta določena v njihovo korist, da se izognejo kršitvam in morebitnim kaznim. Velika novost je prav tako imenovanje pooblaščene osebe za varstvo podatkov. Njena funkcija je, da pomaga, svetuje, nadzoruje in skrbi za podjetje, da posluje v skladu z zakoni in predpisi s področja varstva osebnih podatkov. Kot smo ugotovili, pooblaščena oseba ni osebno odgovorna, da podjetje posluje v skladu z določbami o varstvu podatkov, ampak je dokazno breme na delodajalcu. Delodajalec ji mora zagotoviti ustrezna sredstva (čas, denar, prostore), da lahko nemoteno opravlja naloge. Uredba 2016/679 ni tipična uredba, ker državam članicam pušča širok prostor, ki ga morajo zapolniti z lastnimi rešitvami na področju varstva osebnih podatkov. Zaradi tega so imele države dve leti časa, da svojo zakonodajo prilagodijo evropskemu okvirju, vendar Slovenija tega do danes še ni storila. Značilnost uredb je, da se uporabljajo neposredno, kar pomeni, da se določbe Uredbe 2016/679 uporabljajo tudi pri nas, zato so jih podjetja dolžna upoštevati. V primerih, kjer so določbe Uredbe 2016/679 v nasprotju z ZVOP-1, to pomeni, da se v teh primerih ZVOP-1 ne sme uporabiti, ampak se uporabi navedena uredba. Glede določb, ki niso v nasprotju z Uredbo 2016/679, pa se ZVOP-1 do njegove razveljavitve in sprejetja ZVOP-2 še naprej uporablja. Navedeno ustvarja pravno negotovost, saj je potrebno v posameznem primeru konkretno primerjati oba pravna akta in v primeru kolizije uporabiti Uredbo 2016/679. To je še posebej težko v primerih, kjer nasprotja niso čisto jasna, in v primerih, ko so posamezne določbe Uredbe 2016/679 napisane na splošno. Do danes sta bila obravnavana dva osnutka Zakona o varstvu osebnih podatkov (ZVOP-2). V osnutkih je opaziti še veliko napak in nedoslednosti, določena področja so zgolj prepisana iz Uredbe 2016/679. Prva država, ki je posodobila svojo nacionalno zakonodajo, je bila Nemčija. To je storila v predpisanem roku, vendar zaradi pomanjkanja časa določenih področij ni uredila izčrpno. Upamo lahko, da bo Slovenija čimprej prilagodila svojo zakonodajo in da bo nov ZVOP-2 dovolj izčrpno urejal to področje, kot se za področje varstva osebnih podatkov tudi pričakuje.
Ključne besede: Osebni podatek, pravna podlaga za obdelavo osebnih podatkov, privolitev delavca, pooblaščena oseba za varstvo podatkov, ocena učinka v zvezi z varstvom podatkov, kršitev varstva osebnih podatkov
Objavljeno: 22.01.2019; Ogledov: 783; Prenosov: 178
.pdf Celotno besedilo (820,30 KB)

Iskanje izvedeno v 0.28 sek.
Na vrh
Logotipi partnerjev Univerza v Mariboru Univerza v Ljubljani Univerza na Primorskem Univerza v Novi Gorici