GDPR112 | Varstvo osebnih podatkov na internetu
Ne vidite razloga, zakaj nov Uredba EU za varstvo osebnih podatkov na internetu oz. GDPR in kaj prinaša? Poglejte si razloge za sprejem nove uredbe in vse potrebne rešitve, ki smo jih pripravili za vas, da se ne boste bali inšpekcije!
varstvo osebnih podatkov na internetu
15733
page-template-default,page,page-id-15733,ajax_fade,page_not_loaded,,qode_grid_1300,footer_responsive_adv,qode-child-theme-ver-1.0.0,qode-theme-ver-14.4,qode-theme-bridge,wpb-js-composer js-comp-ver-5.4.7,vc_responsive

Varstvo osebnih podatkov na internetu

Zakaj nova Uredba EU za varstvo podatkov na internetu oz. GDPR in kaj prinaša?

 

Razlogi za sprejem nove uredbe

 

Internet je v do sedaj v znani zgodovini človeške civilizacije daleč največji družbeni medij. Po statističnih podatkih spletne strani Internet World Stats je v začetku leta 2018 internet uporabljalo že 54,4 % svetovnega prebivalstva, v Evropi 85,2 %, v Severni Ameriki pa že 95 %. Število svetovnih uporabnikov dnevno narašča.

 

Z izredno hitrim razvojem interneta, kot elektronskega medija, in po drugi strani hitro rastočo industrijo, ki temelji na obdelavi tudi osebnih podatkov, postaja posameznik vse bolj predmet obdelave in manipuliranja, s čimer izgublja nadzor nad svojimi podatki in posledično nad upravljanjem lastnega življenja. Iz poročila podjetja Forbes o najvrednejših svetovnih znamkah podjetij izhaja, da so na prvih štirih mestih daleč pred vsemi visoko tehnološka podjetja, ki se ukvarjajo s tehnologijo za obdelavo podatkov, velik del posla pa se nanaša na obdelavo osebnih podatkov, kot so po vrsti Apple, Google, Microsoft, Facebook.

 

Vodilna in še vedno hitro rastoča informacijsko tehnološka industrija uporablja izredno zmogljiva analitična orodja, ki se razvija v smeri vedno bolj dovršene umetne inteligence, omogoča možnosti uporabe, ki so za povprečnega človeka in povprečnega uporabnika interneta nepredstavljiva.

 

Vse to je postalo pomemben razlog za sprejem Uredbe (EU) 2016/679 Evropskega sveta in parlamenta z dne 26. 4. 2016, o varstvu osebnih podatkov in prostem pretoku takih podatkov, krajše Splošna uredba o varstvu podatkov (v angl. General Data Protection Regulation – GDPR). Veljati je začela 24.5.2016, uporabljati pa se začne s 25.5.2018. Poudariti je treba, da se uredba s 25. majem začne uporabljati in da ne določa nobenega dodatnega prehodnega obdobja.

 

Splošna uredba je nadomestila pred tem veljavno Direktivo (EU) 95/46/ES iz leta 1995, ki je bila okvir za predpise varstva osebnih podatkov po posameznih državah članicah EU. To pomeni, da je vsaka država imela to področje urejeno nekoliko drugače, kar je onemogočalo tudi hitrejši razvoj gospodarstva znotraj EU na tem področju. Splošna uredba veja za vse države EU enako, vzpostavljeni pa so tudi mehanizmi za nadzor nad poenotenim izvajanjem uredbe v posameznih državah članicah EU.

 

 

Ali gre samo za še en predpis, ki ne bo zaživel?

 

Zgodbe, kot je med novejšimi zloraba osebnih podatkov s strani socialnega omrežja Facebook v sodelovanju z podjetjem Cambridge Analytics, za politične namene, kot je vplivanje na rezultate volitev v letu 2016 v ZDA, je lep primer možnosti zlorab osebnih podatkov. Najhujše pri vsem tem je, da se povprečen človek ne zaveda in niti ne sluti, da je vsak dan predmet manipulacije praktično na vsakem koraku.

 

Delovna skupina Evropske komisije (angl. Working Party 29), ki se bo z začetkom uporabe uredbe z dnem 25.5.2018 preoblikovala v Evropski odbor za varstvo podatkov, kot samostojni organ EU, v kateri sodelujejo predstavniki nadzornih organov vseh držav članic EU, je 11. aprila 2018 kot odziv na opisani dogodek s Facebookom podala javno izjavo, da smo na začetku nove dobe varovanja osebnih podatkov. Kot eno od prioritet si je določila varovanje osebnih podatkov na socialnih medijih.

 

Veliko ljudi meni, da uredba o varstvu osebnih podatkov (GDPR) ne bo zaživela, kot nikoli niso zares zaživeli »cookiji«. Prepričan sem, da temu ni tako, ker uredba v osnovi izhaja iz civilnega prava o varovanju zasebnosti in pravic posameznika, ki jih določa tudi Evropska konvencija o varovanju človekovih pravic. Tak predpis je bil že dolgo na poti in se je končno oblikoval. Razvoj tehnologije je šel toliko naprej, da pravo ne sledi tehnološkemu napredku in potrebno bo začeti drugače gledati na osebne podatke. Vsi bomo morali začeti na osebne podatke in njihovo varovanje gledati drugače in temu tudi prilagoditi naše poslovanje.

 

Kaj so bistvene novosti?

 

V Sloveniji smo po besedah Informacijske pooblaščenke do sprejetja Splošne uredbe EU imeli enega strožjih zakonov s področja varstva osebnih podatkov (ZVOP-1) v primerjavi z ostalimi državami EU. To pomeni, da za nas spremembe naj ne bi bile tako drastične, kot za več drugih držav EU, seveda ob upoštevanju, da so upravljavci podatkov že sedaj bili skladni z zakonodajo. ZVOP-1 sicer še vedno velja do sprejetja novega zakona s tega področja (ZVOP-2), vendar se ne glede na zakonodajo v posamezni državi članici Splošna uredba EU uporablja neposredno, saj je hierarhično nad zakonom posamezne države.

 

Na kratko lahko povzamemo da uredba nalaga, da ima upravljavec osebnih podatkov ves čas pod nadzorom katere osebne podatke ima v obdelavi in za kakšen namen, da ima ustrezno zakonito podlago, kaj se z njimi dogaja in komu jih posreduje, da zanje zagotavlja ustrezno varovanje ter da zagotavlja uveljavljanje pravic posameznikom. Poleg tega uredba določa konkretna pooblastila nadzornim organom in stroge sankcije za kršitve.

 

Konkretno bi lahko kot najpomembnejše novosti Splošne uredbe izpostavili naslednje:

 

  • Posamezniki bodo dobili boljši nadzor nad svojimi osebnimi podatki in lažji dostop do njih. Uredba namreč dokaj natančno določa obveznosti upravljavcev za obveščanje posameznikov že ob samem pridobivanju osebnih podatkov, prav tako pa imajo posamezniki kadarkoli pravico zahtevati potrdilo o tem, ali in kateri njegovi podatki se obdelujejo, kot tudi pridobiti kopijo osebnih podatkov;

 

  • Pravica do prenosljivosti podatkov, pomeni, da v primeru, če upravljavec osebne podatke obdeluje elektronsko oz. z avtomatiziranimi sredstvi in jih je pridobil na podlagi privolitve ali zaradi izvršitve pogodbe, ima posameznik tudi pravico do pridobitve podatkov v strukturirani, splošno uporabljani, strojno berljivi obliki. Prav tako ima pravico zahtevati posredovanje teh podatkov neposredno drugemu upravljavcu, npr. od ene zavarovalnice k drugi ali od enega trgovca, ki ima klub zvestobe, k drugemu;

 

  • Pravica do pozabe oz. izbrisa določa možnost posameznika zahtevati izbris njegovih osebnih podatkov iz evidenc ali pa jih mora upravljavec v primerih določenih z uredbo izbrisati sam, na primer v primeru izteka namena, za katerega jih je pridobil, ali če jih je pridobil nezakonito, ali nima ustrezne zakonite podlage, ali če posameznik prekliče privolitev;

 

  • Strožji so pogoji za veljavno privolitev posameznikov za obdelavo osebnih podatkov, ki bo morala biti izrecna in nedvoumna, kar pomeni, da se podjetja ne bodo več mogla zanašati na domnevno, tiho privolitev, na primer s sprejemom splošnih pogojev. Dodatne so določbe za veljavno privolitev za osebne podatke otrok;

 

  • Vsak upravljavec bo moral v primeru kršitve varstva osebnih podatkov obvezno obveščati Informacijskega pooblaščenca v roku 72 ur od nastanka seznanitve z dogodkom, kot na primer v primeru vdora v zbirke osebnih podatkov ali izgube podatkov zaradi uničenja informacijske opreme;

 

  • Javni organi in podjetja, ki opravljajo tvegane postopke obdelave osebnih podatkov (redna in sistematična obsežna obdelava osebnih podatkov ali obsežna obdelava posebnih vrst podatkov), bodo morale obvezno imenovati uradno osebo za varstvo podatkov (angl. DPO) in podatke o njem sporočiti Informacijskemu pooblaščencu;

 

  • Določene so zelo stroge sankcije za kršitve uredbe, saj bo lahko nadzorni organ za manjše kršitve uredbe izrekel kazen do vrednosti 10 mio EUR in za hujše do 20 mio EUR oziroma do 2-4 % letnega svetovnega prometa podjetja, karkoli je več. Uredba sicer določa tudi načelo sorazmernosti pri odmerjanju glob, tako da so najvišje globe rezervirane za največje kršitelje v primeru hudih kršitev. Ne glede na to, da to izhaja že iz civilnih predpisov, pa tudi uredba določa pravico posameznikov do povračila premoženjske in nepremoženjske škode v primeru kršitve določb uredbe.

 

SKLEP:

 

Povzamemo lahko, da nova Splošna uredba o varovanju podatkov bistveno dviguje standard varovanja osebnih podatkov in pravic posameznikov, po drugi strani pa vsem poslovnim subjektom nalaga bistveno večjo odgovornost ter zahteve varstva osebnih podatkov. Ni vprašanje če, temveč kdaj bo posamezno podjetje poskrbelo za skladnost poslovanja s Splošno uredbo, saj bo s strožjimi pravili naraščala tudi ozaveščenost posameznikov do uveljavljanja svojih pravic in hkrati tudi dolžnost države, da s prisilnimi ukrepi zagotavlja izvajanje teh pravic. Podjetja, ki bodo med prvimi izvedla potrebne ukrepe za skladnost z uredbo, bodo na trgu imela prednost pred konkurenco, izpolnjene pogoje za osredotočenost na izvajanje svoje osnovne poslovne dejavnosti in jim ne bo treba skrbeti za morebitni nadzor inšpektorjev Informacijskega pooblaščenca.

 

Andrej Miklič

Odvetniška pisarna Petek, d.o.o.

ZASEBNOST

 

navznoter, navzven in njeno varstvo

 

Zasebnost je ena temeljnih osebnostnih in človekovih pravic. Posameznik jo doživlja kot nekaj, kar je njegovo lastno in vendar je zasebnost oz. njena zunanja pojava pomembna tudi v družbi. Ni nam vseeno kako nas sprejemajo drugi, vsekakor pa nam je pomembno, da imamo zasebnost in druge osebnostne pravice ustrezno (pravno in dejansko) varovane na internetu in tudi sicer.

 

Čast in dobro ime

 

Čast je osebni občutek vrednosti, dobro ime ali ugled pa vrednost, ki jo ima posameznik v družbi.

 

Čast se tako nanaša na subjektivni občutek lastne vrednosti in lastnega zaznavanja. Gre za dojemanje kako vidimo sebe, kako se sprejemamo, kaj nam je všeč in kaj ne. Iz časti ali osebnega občutka vrednosti izhaja nenazadnje tudi naša samozavest, ki smo si jo zgradili tekom življenja. Nemalo ljudi ima nizko vrednost o sebi, imajo t.im. nizko samozavest, nekateri to odkrito priznajo, nekateri to prikrivajo z različnimi metodami. Pri tem ne gre spregledati, da je veliko »uspešnih« ljudi v nekem poslovnem svetu zelo nesamozavestnih, a navzven delujejo ravno nasprotno, zelo samozavestno. Torej so svojo nesamozavest spretno skrili pod plašč strahu in navzven delujejo (vsaj na prvi pogled) samozavestno, dejansko pa mnogokrat agresivno, samovšečno in prepotentno.

 

Sam sem imel privilegij, da sem spoznal kar nekaj teh »samozavestnih« uspešnih ljudi pa ne samo moških, kot bi si mislili na prvi pogled, tudi ženske so bile med njimi. Vsi, s svojimi strahovi in vsi relativno zapleteni za delo z njimi. Dolgo časa sem rabil, da sem prepoznal ljudi, ki imajo v bistvu zelo nizko vrednost o sebi oz. nizko samozavest, dejansko pa se kažejo izredno samozavestne in mestoma pogovorno agresivne v dokazovanju svojega prav.

 

Na drugi strani pa so ljudje, ki svojo ne samozavest ne skrivajo in odkrito povedo v čem morda niso tako dobri. Bodisi imajo slabo mnenje o sebi glede posla, športa, socialnih vrednosti bodisi imajo pač nizko splošno samozavest in se to odraža tudi navzven v neki obliki zavrtosti, ponižnosti ali lastne podcenjenosti. Ti ljudje so mi bolj všeč. So pač iskreni, da jim nekaj ne gre in iskrenost je danes podcenjena in pogosto izkoriščana. Tem ljudem se tudi lažje pomaga izboljšati samozavest.

 

Če sem nekoč občudoval te prve ljudi, ki se delajo samozavestne pa to niso in sem si zelo želel delati z njimi in/ali za njih, pa danes temu ni več tako. Težko si sicer človek izbira stranke v celoti, gotovo pa lahko vsi delamo in se družimo z ljudmi, ki so nam blizu in so iskreni. Nikogar ne želim obsojati, tudi teh samo imenovanih samozavestnih posameznikov ne, veliko jih namreč niti ne ve da so taki oz. od kod izvirajo te njihove težave, ki so jih pripeljale do situacije v kateri so. Niti se v tem prispevku ne bi trudil iskati ali dokazovati, kdo je bolj srečen, ker imamo vsi dovolj svojih problemov, s katerimi se vsakodnevno spopadamo. Dejstvo pa je, da je priznanje o neki težavi prvi korak k odrešitvi le-te. Pomembno je zgolj, da se vsak počuti najbolje kar se da v svojem jazu.

 

Dobro ime ali ugled je po drugi strani naša zunanja podoba, kako nas dojemajo drugi. V tej povezavi se pojavlja tudi dostojanstvo, ki je povezano z ugledom in dobrim imenom. Priznanje dostojanstva ali ugleda pomeni dobro ime, ki ga ima posameznik v družbi. Kaj konkretno opredeljuje ugled, je težko opredeliti; lahko bi rekli, da se ugled nanaša na oceno posameznika, s katero le-ta ugotovi, kako so ga drugi sprejeli. Okrnitev ugleda je mogoča le takrat, ko ima javnost, ali vsaj določeno število posameznikov, informacijo, ki vpliva na ugled posameznika. Neredki so primeri, ko so mediji zelo okrnili ogled posameznika ali posameznice. Eden najbolj znanih primerov na evropski ravni je primer Karoline Monaške, ki je 11 let sodno preganjala paparace, ki so jo spremljali na vsakem koraku in objavljali vsako podrobnost iz njenega življenja. Praktično se ni mogla več zanesti na noben zaprt prostor, da v njem ne bi bilo paparacov. Le-ti so jo snemali z različnimi tehničnimi sredstvi (tako naprimer, ko je bila na bazenu, skritem na vrhu nekega hotela, do tega, ko je jedla v restavraciji). Snemali so njo, otroke in celo njeno družino. Po 11 letih mučnih tožb in ogromnih vsot denarja porabljenega za odvetnike je Evropsko sodišče za človekove pravice končno odločilo s precedenčno sodbo, da imajo tudi javne osebe pravico do zasebnega življenja. Sodba je sicer kompleksna in rešuje veliko pravnih vprašanj, bistveno pa je to, da paparaci niso več mogli posegati v tisti del zasebnosti (tudi javnih oseb), ki so skrite očem javnosti, kot npr. v restavraciji, na zasebnem bazenu, ipd.

 

Varstvo osebnih podatkov na internetu

 

Internet je medij, to danes ni več sporno. Je medij, ki dosega enormen doseg gledalcev in poslušalcev. Internet kot medij je podvržen določenim pravilom medijskega prava in ni dovoljeno kar vse povprek navajati in žaliti kogarkoli hočemo. Ena objava na FB lahko doseže milijone ogledov, bistveno več kot jih doseže katerikoli drug slovenski tiskani medij. Vse je na internetu in zelo težko je z njega odstraniti objave.

 

Na internetu nenehno puščamo številne osebne podatke, fotografije, ipd. Nemalokrat objavljamo stvari (npr. fotografije), ki nam lahko škodujejo, ko iščemo službo ali objavimo, da smo na potovanju in s tem potencialno privabljamo tatove. Nekdo, ki bi se malo potrudil, bi lahko o popolnoma neznani osebi (ki je aktivna na internetu in rada objavlja različne stvari, da si npr. dviguje samozavestJ) v nekaj urah dobil veliko osebnih podatkov. Znani so že primeri kraje identitet, ki lahko povzročijo veliko škode. Na srečo tega (še) ni veliko, pa vendar ne pozabite, da kar pride na internet nikoli ne gre več dol, četudi je izbrisano.

 

S 25.5.2018 začne veljati nova evropska uredba o varstvu osebnih podatkov (t.im. GDPR). Nova uredba za varstvo osebnih podatkov na internetu je dober korak v smeri varovanja osebnih podatkov, zlasti je dobrodošlo, da bo imel posameznik pravico, da izve, katere podatke ima neko podjetje (npr. FB) o njem in bo lahko zahteval izbris nekaterih ali vseh podatkov. Stvari bodo bolj transparentne in prav je, da se vsi zavedamo, da zasebnost na internetu ni nekaj kar nam pripada samo po sebi. Vedno večji razvoj tehnologije bo omogočal nove in nove metode za poseg in zasledovanje zasebnosti. To je napovedal že leta 1890 velik odvetnik in kasneje sodnik vrhovnega sodišča ZDA Luis D. Brandeis, ko je v svojem legendarnem zgodovinskem članku napisal: »What is whispered in the closet shall be proclaimed from the house-tops.«

 

Dr. Marko Petek, odvetnik

Odvetniška pisarna Petek