Informacijska pooblaščenka Mojca Prelesnik: Varstvo osebnih podatkov
11. 12. 2018
|
Kliknite na Download File, če želite predstavitev shraniti na svoj računalnik.
| ||
Je univ. dipl. pravnica.
Najprej nas informira, da je tema GDPR 92016/679. GDPR pomeni kratico za osebne podatke. Krtica OP je za katerokoli informacijo za določeno ali določljivo.
Podatki – spol, datum rojstva, poštna številka. Določeni smo z imenom in priimkom. Določljivi podatki so z naslovom. Anonimen podatek je brez imena in priimka ko ne morejo ugotoviti kdo je to. Psevdonimni podatki so algoritmi iz tega, da ga lahko najdejo.
Primer iz ZDA – nekdo je kupil le za 20 dolarjev volilni imenik in takoj iz dobljenih podatkov našel osebo. Umetna inteligenca te lahko odkrije v 87 %.
Podatki, fotografije za domačo uporabo so dovoljeni in ne spadajo pod to odredbo. Ko se pojavi na spletu pa je javna in nesprejemljiva. To je povzročilo tudi nepotrebno paniko. Slikanje otrok na šolskem dogodku se ne dovoljuje dati na splet.
Ozemeljska veljavnost GDPR – v EU in tudi izven, če se obdeluje podatke Evropejcev – se jih lahko oglobi. V EU se morajo še dogovoriti, kdo je za to pristojen in kako se to v svetu lahko izterja.
Za obdelavo osebnih podatkov mora obstajati naša privolitev. Veljavna pridobitev je po splošni odredbi. Firme morajo dokazati, da so podatki dobljeni prostovoljno za vsak namen posebej. Naša privolitev mora biti nedvoumna.
Enostaven izstop – umik privolitve – tako kot je nakup na spletu enostaven, mora biti tudi iz teh informacij možen umik – izstop.
Nastanek zakona je zaradi lobijev multinacionalk trajal 4 leta.
Po zakonu so lahko določeni podatki za »javno uporabo« - zdravstvo, pogodbeno delo. Ko nekdo dostavi npr. knjigo – te podatke ne sme hraniti na zalogo.
Navadna pošta – če je iz javnih podatkov – pošta ni v prekršku, dokler ne prepovemo, da se tega ne sme uporabljati.
Telefon – pri telefonski agenciji je lahko vključena ključavnica za zaporo reklamam.
Prepovedana je obdelava podatkov, ki razkriva rasno in etnično poreklo, politično mnenje, filozofsko in versko prepričanje ter članstvo v sindikatu.
Prepovedana je obdelava genskih podatkov. Biometrični podatki, podatki v zvezi z zdravjem, podatki v zvezi s spolom, življenjem in spolno usmerjenostjo. Banke so agresivne in si želijo zbirati biometrične podatke – podatki na tablici, ki ima možnost odkrivati biometrične podatke. Za posebne podatke moramo dati posebno pisno privolitev, ki se v posebnih prilikah lahko uporabi. Za zagotavljanje varnosti podatkov pri pošiljanju po elektronski pošti, morajo biti ti »šifrirani«.
Občutljiv osebni podatek - Zdravstveno stanje je en tak poseben- specifičen podatek. To je tudi članstvo v sindikatu.
Odgovornost upravljalca podatkov je, da je uporaba vedno v skladu z zakonom. Vsaka ftrma, organ mora tako zbirko podatkov popisati – kaj – katere podatke imajo, zakaj in koliko.
Videonadzor – v firmah so ti posnetki evidence. Mi pa lahko dobimo tiste, na katerih smo gor.
Sodbe sodišča EU – kaj vse zbira EP. Tudi Jehove priče imajo podatke, ki so zbirka podatkov.
Zloraba – primer – »Bil sem na vaši pošti v rumenem puloverju ob določeni uri in želim moj posnetek!«, ko pa je posnetek dobil, je trdil, da na posnetku ni on in niso preverili njegovo identiteto. Temu je sledilo izsiljevanje denarja, da se jih ne prijavi za dajanje podatkov o drugih osebah.
Pooblaščeno osebo za varstvo podatkov morajo imeti javne ustanove tam, kjer je upravljalec dolžen spremljati podatke. Varovalec osebnih podatkov mora biti visoko strokoven in svetuje podjetjem kako naj glede podatkov delujejo.
Težavo nam povzroča: operaterji, velik video nadzor, pametni števci ( do leta 2025 bo možno v stanovanju odčitavanje števcev na minuto. S tem se spremeni način življenja).
Oma sama je naročena na Delo. Drugo noč so v hišo vlomili, ko je bil časopis naročen na dostavo na morju. Take informacije se prodajajo. V take »pametne informacije« se hekerji lahko »zahekajo«. Heker lahko vpliva na pametni telefon – vdre v zasebnost in vdre do podatkov. Telefon je velika zbirka osebnih podatkov.
PIA – presoja upravičenosti do osebnih podatkov –tveganje.
Droni – katere senzorje imajo na sebi. Slikanje domačega dogodka ni problem. Za širšo uporabo pa je potrebno dobiti soglasje. Problem je v tem, da se lasniki ne zavedajo, da slikajo osebne podatke.
Poroke – slikanje – problem občutljivih osebnih podatkov. Cilj – uporabiti čim manj osebnih podatkov.
Pogodbeni obdelovalci, ki delujejo zunaj za firmo – ser isi – s podatki morajo delati skrbno in delati le v namenu. Ki je bil določen.
Pravice posameznika – vedno imamo pravico dobiti podatke od vsakega, ki naše podatke obdeluje in to v roku 1 mesca in v obliki, kot ste vi od njih to zahtevali – če ste poslali pismo – mora odgovor priti v pismu in to brezplačno – tudi fotokopije. GDPR pa zahtevo lahko zavrne ali zaračuna, če so naše zahteve pretirane.
Zahteva se izpolni obrazec, ki se lahko dobi pri njih in je v pomoč, da se lahko vse potrebno prav opredeli.
Člen 32 – varnost obdelave – če se kje zgodi vdor v te podatke, jih morajo o tem obvestiti v 72 urah od ugotovitve vdora, z vsemi potrebnimi podatki, kako se je to zgodilo in kako so že sami urgirali. Sedaj se zgode 1-5 prijav. Prvo leto pa jih je bilo 60. so črni in beli hekerji. Eni s plemenitimi nameni, drugi pa nasprotno. Beli opozarjajo na možnosti vdora in slabosti sistema. Na Nizozemskem je zelo zahteven sistem zapornic na kanalih, ki ga je potrebno ščititi, ker je ob takih vdorih nevarnost katastrofe ob eventualnih poplavah.
GDPR korali :
- osebna privolitev za uporabo naših podatkov
- firma si poišče zunanjega strokovnjaka
- reklamni letaki in vse, kar je dobro
- uporabiti »Zdravo pamet«.
Miti in resnice o GDPR – pravica do pozabe, tehtanje pravic, druge pravne podlage, številne izjeme.
Vedno bom lahko dobil – E-verzijo svojih OP. Mi le moramo vedeti, kdo kaj o nas ve. Kazen je predvsem za tehnološke velikane.
Zakon o varstvu OP – ZVOP – še nimamo – januarja pride šele na vlado. 1OP = 1 globa – do sedaj.
Zapisala Nevenka Vahtar
Najprej nas informira, da je tema GDPR 92016/679. GDPR pomeni kratico za osebne podatke. Krtica OP je za katerokoli informacijo za določeno ali določljivo.
Podatki – spol, datum rojstva, poštna številka. Določeni smo z imenom in priimkom. Določljivi podatki so z naslovom. Anonimen podatek je brez imena in priimka ko ne morejo ugotoviti kdo je to. Psevdonimni podatki so algoritmi iz tega, da ga lahko najdejo.
Primer iz ZDA – nekdo je kupil le za 20 dolarjev volilni imenik in takoj iz dobljenih podatkov našel osebo. Umetna inteligenca te lahko odkrije v 87 %.
Podatki, fotografije za domačo uporabo so dovoljeni in ne spadajo pod to odredbo. Ko se pojavi na spletu pa je javna in nesprejemljiva. To je povzročilo tudi nepotrebno paniko. Slikanje otrok na šolskem dogodku se ne dovoljuje dati na splet.
Ozemeljska veljavnost GDPR – v EU in tudi izven, če se obdeluje podatke Evropejcev – se jih lahko oglobi. V EU se morajo še dogovoriti, kdo je za to pristojen in kako se to v svetu lahko izterja.
Za obdelavo osebnih podatkov mora obstajati naša privolitev. Veljavna pridobitev je po splošni odredbi. Firme morajo dokazati, da so podatki dobljeni prostovoljno za vsak namen posebej. Naša privolitev mora biti nedvoumna.
Enostaven izstop – umik privolitve – tako kot je nakup na spletu enostaven, mora biti tudi iz teh informacij možen umik – izstop.
Nastanek zakona je zaradi lobijev multinacionalk trajal 4 leta.
Po zakonu so lahko določeni podatki za »javno uporabo« - zdravstvo, pogodbeno delo. Ko nekdo dostavi npr. knjigo – te podatke ne sme hraniti na zalogo.
Navadna pošta – če je iz javnih podatkov – pošta ni v prekršku, dokler ne prepovemo, da se tega ne sme uporabljati.
Telefon – pri telefonski agenciji je lahko vključena ključavnica za zaporo reklamam.
Prepovedana je obdelava podatkov, ki razkriva rasno in etnično poreklo, politično mnenje, filozofsko in versko prepričanje ter članstvo v sindikatu.
Prepovedana je obdelava genskih podatkov. Biometrični podatki, podatki v zvezi z zdravjem, podatki v zvezi s spolom, življenjem in spolno usmerjenostjo. Banke so agresivne in si želijo zbirati biometrične podatke – podatki na tablici, ki ima možnost odkrivati biometrične podatke. Za posebne podatke moramo dati posebno pisno privolitev, ki se v posebnih prilikah lahko uporabi. Za zagotavljanje varnosti podatkov pri pošiljanju po elektronski pošti, morajo biti ti »šifrirani«.
Občutljiv osebni podatek - Zdravstveno stanje je en tak poseben- specifičen podatek. To je tudi članstvo v sindikatu.
Odgovornost upravljalca podatkov je, da je uporaba vedno v skladu z zakonom. Vsaka ftrma, organ mora tako zbirko podatkov popisati – kaj – katere podatke imajo, zakaj in koliko.
Videonadzor – v firmah so ti posnetki evidence. Mi pa lahko dobimo tiste, na katerih smo gor.
Sodbe sodišča EU – kaj vse zbira EP. Tudi Jehove priče imajo podatke, ki so zbirka podatkov.
Zloraba – primer – »Bil sem na vaši pošti v rumenem puloverju ob določeni uri in želim moj posnetek!«, ko pa je posnetek dobil, je trdil, da na posnetku ni on in niso preverili njegovo identiteto. Temu je sledilo izsiljevanje denarja, da se jih ne prijavi za dajanje podatkov o drugih osebah.
Pooblaščeno osebo za varstvo podatkov morajo imeti javne ustanove tam, kjer je upravljalec dolžen spremljati podatke. Varovalec osebnih podatkov mora biti visoko strokoven in svetuje podjetjem kako naj glede podatkov delujejo.
Težavo nam povzroča: operaterji, velik video nadzor, pametni števci ( do leta 2025 bo možno v stanovanju odčitavanje števcev na minuto. S tem se spremeni način življenja).
Oma sama je naročena na Delo. Drugo noč so v hišo vlomili, ko je bil časopis naročen na dostavo na morju. Take informacije se prodajajo. V take »pametne informacije« se hekerji lahko »zahekajo«. Heker lahko vpliva na pametni telefon – vdre v zasebnost in vdre do podatkov. Telefon je velika zbirka osebnih podatkov.
PIA – presoja upravičenosti do osebnih podatkov –tveganje.
Droni – katere senzorje imajo na sebi. Slikanje domačega dogodka ni problem. Za širšo uporabo pa je potrebno dobiti soglasje. Problem je v tem, da se lasniki ne zavedajo, da slikajo osebne podatke.
Poroke – slikanje – problem občutljivih osebnih podatkov. Cilj – uporabiti čim manj osebnih podatkov.
Pogodbeni obdelovalci, ki delujejo zunaj za firmo – ser isi – s podatki morajo delati skrbno in delati le v namenu. Ki je bil določen.
Pravice posameznika – vedno imamo pravico dobiti podatke od vsakega, ki naše podatke obdeluje in to v roku 1 mesca in v obliki, kot ste vi od njih to zahtevali – če ste poslali pismo – mora odgovor priti v pismu in to brezplačno – tudi fotokopije. GDPR pa zahtevo lahko zavrne ali zaračuna, če so naše zahteve pretirane.
Zahteva se izpolni obrazec, ki se lahko dobi pri njih in je v pomoč, da se lahko vse potrebno prav opredeli.
Člen 32 – varnost obdelave – če se kje zgodi vdor v te podatke, jih morajo o tem obvestiti v 72 urah od ugotovitve vdora, z vsemi potrebnimi podatki, kako se je to zgodilo in kako so že sami urgirali. Sedaj se zgode 1-5 prijav. Prvo leto pa jih je bilo 60. so črni in beli hekerji. Eni s plemenitimi nameni, drugi pa nasprotno. Beli opozarjajo na možnosti vdora in slabosti sistema. Na Nizozemskem je zelo zahteven sistem zapornic na kanalih, ki ga je potrebno ščititi, ker je ob takih vdorih nevarnost katastrofe ob eventualnih poplavah.
GDPR korali :
- osebna privolitev za uporabo naših podatkov
- firma si poišče zunanjega strokovnjaka
- reklamni letaki in vse, kar je dobro
- uporabiti »Zdravo pamet«.
Miti in resnice o GDPR – pravica do pozabe, tehtanje pravic, druge pravne podlage, številne izjeme.
Vedno bom lahko dobil – E-verzijo svojih OP. Mi le moramo vedeti, kdo kaj o nas ve. Kazen je predvsem za tehnološke velikane.
Zakon o varstvu OP – ZVOP – še nimamo – januarja pride šele na vlado. 1OP = 1 globa – do sedaj.
Zapisala Nevenka Vahtar
