1. Sistem varovanja osebnih podatkov in tveganje kibernetskega kriminala : diplomsko deloEva Čaleta, 2024, diplomsko delo Opis: Diplomsko delo obravnava problematiko varstva osebnih podatkov in tveganje kibernetskega kriminala. Proučuje strategije in orodja, ki jih je mogoče uporabiti za zaščito zasebnih podatkov pred hekerji. Proučuje nevarnosti, ki jih kibernetski kriminal predstavlja za ljudi in podjetja, vključno z izgubo in zlorabo osebnih podatkov ter denarno škodo. Predlaga protiukrepe za ublažitev nevarnosti, vključno z učinkovitimi protokoli za odzivanje na incidente, rednim vzdrževanjem in s posodabljanjem programske opreme ter z izobraževanjem osebja o varnem delu z osebnimi podatki. Diplomsko delo poudarja, kako ključna je kibernetska varnost kot odločilni dejavnik pri varovanju osebnih podatkov. Osredotoča se na primerjavo različnih tehnologij in postopkov za zaščito osebnih podatkov ter na učinkovitost teh ukrepov pri preprečevanju kibernetskega kriminala. V teoretičnem delu so obravnavane ideje, povezane z osebnimi podatki, vključno z opredelitvijo osebnih podatkov, njihovo obdelavo, nacionalno zakonodajo in zakonodajo EU, ki ureja njihovo varstvo, ter s primeri kršitev varstva osebnih podatkov. V empiričnem delu je bila raziskava izvedena na podlagi študije o analizi potenciala kibernetske varnosti v Sloveniji med posamezniki, podjetji in organizacijami, ki se ukvarjajo z obdelavo osebnih podatkov, ki je bila opravljena v okviru Inštituta za korporativne varnostne študije. Da bi ugotovili, koliko so ljudje seznanjeni z varstvom osebnih podatkov, je bila v okviru študije izvedena anketa. Ugotovitve raziskave so pokazale, da se ljudje, podjetja in organizacije na splošno zavedajo potrebe po varovanju osebnih podatkov, vendar še vedno obstajajo vrzeli pri njihovem dejanskem varovanju. V celotnem delu je poudarjeno, kako pomembno je v sodobni digitalni dobi spoštovati nacionalne zakone in zakone EU ter varstvo osebnih podatkov. Tveganje kibernetskega kriminala je povezano s konceptom varstva osebnih podatkov. Ena od glavnih groženj varnosti osebnih podatkov je kibernetski kriminal, ki ljudi, podjetja in organizacije izpostavlja nevarnostim kraje identitete in zlorabe podatkov. V diplomskem delu so obravnavane nevarnosti kibernetskega kriminala in načini, kako te nevarnosti zmanjšati. Diplomsko delo ponuja priporočila za izboljšanje varnosti osebnih podatkov. Ta vključujejo zagotavljanje tehnoloških rešitev za varovanje osebnih podatkov, stalno spremljanje in posodabljanje varnostnih ukrepov ter izobraževanje zaposlenih o varovanju osebnih podatkov. Da bi zagotovili skladnost z zakonodajo, je predlagano tudi, da podjetja in skupine zaposlijo osebo, odgovorno za varstvo osebnih podatkov.
Ključne besede: osebni podatki, kibernetska varnost, varstvo osebnih podatkov, kibernetski kriminal, GDPR, digitalna tehnologija, informacijska varnost
Objavljeno v ReVIS: 14.08.2024; Ogledov: 745; Prenosov: 26
 Celotno besedilo (1,05 MB) |
2. Pravne napake pri delovanju spletnih trgovin v Republiki Sloveniji : magistrsko deloMaša Tomažič, 2023, magistrsko delo Opis: Magistrsko delo obdela pravne vidike, ki morajo biti upoštevani pri delovanju spletnih trgovin v Republiki Sloveniji. V nalogi je opredeljena regulativa, ki jo morajo lastniki spletnih trgovin pri njihovem delovanju upoštevati s poudarkom na varstvu osebnih podatkov uporabnikov v spletnih trgovinah. V praktičnem delu magistrskega dela je izvedena primerjalna analiza petih spletnih trgovin, ki delujejo na področju Republike Slovenije. Analiza zajema oceno skladnosti spletnih trgovin z veljavnimi zakoni in predpisi, ki urejajo varstvo osebnih podatkov in njihove politike zasebnosti, načine zbiranja in obdelave osebnih podatkov, ukrepe za varstvo teh podatkov ter informiranje uporabnikov o svojih pravicah in obveznostih v zvezi z obdelavo osebnih podatkov. Ugotovila sem, da spletne trgovine zelo dobro skrbijo za skladnost politike zasebnosti z zakonskimi in podzakonskimi akti Republike Slovenije in regulativo Evropske unije, zatakne pa se pri piškotkih (ki jih GDPR sicer prav tako pojmuje kot osebne podatke), ki jih spletne trgovine zbirajo. Slednje pripisujem tehnično zahtevnim rešitvam, ki jih marsikateri lastnik spletne trgovine sam (brez pomoči oseb z obsežnim znanjem programiranja) ne zna rešiti. Prav tako lahko opazimo precej odstopanja pri pravilnem prikazovanju cen. Tudi tukaj gre za tehnično rešitev, ki jo je v spletno trgovino treba implementirati.
Ključne besede: spletna trgovina, GDPR, ZVOP-2, varstvo osebnih podatkov, varstvo potrošnikov
Objavljeno v ReVIS: 09.10.2023; Ogledov: 1354; Prenosov: 44
Celotno besedilo (556,64 KB) |
3. Uredba GDPR (EU) 2016/679 in izrečene globe : magistrsko deloTjaša Marolt, 2023, magistrsko delo Opis: Leto 2018 je bilo z vidika varovanja osebnih podatkov prelomno leto, kajti začela je veljati Uredba GDPR (EU) 2016/679. Ţivimo v času, kjer se tehnologija bliskovito širi in razvija, hkrati pa smo priča vse večji globalizaciji sveta. Zaradi vsega prej omenjenega je bilo treba v Evropski uniji zagotoviti in na novo vzpostaviti pravna pravila in poleg tega zastaviti visoko raven varstva, ko govorimo o temeljni človekovi pravici – pravici do zasebnosti (pravici do varstva posameznikovih osebnih podatkov).
Uredba GDPR (EU) 2016/679 je postavila trdnejši okvir varstva osebnih podatkov. V Republiki Sloveniji, čeprav Uredba GDPR (EU) 2016/679 Evropskega parlamenta in Sveta velja ţe od leta 2018, nam še vedno ni uspelo prenoviti zakonodaje. Trenutno veljaven zakon na področju varstva osebnih podatkov v Republiki Sloveniji je ZVOP-1, ki se mu čas počasi izteka, saj je nov zakon ZVOP-2 pripravljen na podpis pri Vladi Republike Slovenije. Zakaj je trajalo več kot štiri leta, da bomo dobili nov zakon, in zakaj smo edina evropska drţava, ki še nima ustrezne zakonodaje na področju varstva osebnih podatkov, bom razloţila v nadaljevanju. Uredba GDPR (EU) 2016/679 za kršitve svojih določb predpisuje tudi globe. V magistrskem delu bom predstavila do zdaj najbolj prepoznavne primere in kakšni so zneski izrečenih glob do zdaj. Obravnavala bom tudi vlogo Informacijskega pooblaščenca in v kakšnem poloţaju je trenutno v povezavi z Uredbo GDPR 2016/679.
Ključne besede: GDPR, ZVOP-1, ZVOP-2, globe, Informacijski pooblaščenec, uredba, varstvo osebnih podatkov
Objavljeno v ReVIS: 25.05.2023; Ogledov: 1367; Prenosov: 84
Celotno besedilo (1,15 MB) |
4. Dark web – razumevanje in uporaba temnega spleta v sodobni družbi : diplomska nalogaJaka Lah, 2022, diplomsko delo Opis: Tema diplomske naloge Dark Web – razumevanje in uporaba temnega spleta v sodobni družbi – meri vpliv temnega spleta na sodobno družbo, naše navade uporabe temnega spleta ter splošno razumevanje, kaj sploh temni splet je. V nalogi so obrazloženi načini delovanja svetovnega spleta, kaj je razlika med temnim ter globokim spletom, za kaj se uporabljata. Poleg delovanja je obrazložena funkcija sledilcev ter razlogi, zaradi katerih ljudje uporabljajo temni splet. Na kratko opiše vpliv anonimnosti ter kako se ljudje spremenimo s kritjem pod anonimnostjo na spletu. Hipoteze naloge se nanašajo na razumevanje temnega spleta, skrbi naših osebnih podatkov na spletu ter kako razumemo temni splet.
Ključne besede: temni splet, dark web, Tor, Onion, Google, GDPR, sledilci, anonimnost
Objavljeno v ReVIS: 13.03.2023; Ogledov: 1861; Prenosov: 115
Celotno besedilo (1,83 MB) |
5. Analiza sodbe Evropskega sodišča v zadevi C-311/18 : »Schrems II«Alesia Koletič, 2022, magistrsko delo Opis: Področje varstva osebnih podatkov prihaja z njihovo uporabo za različne namene v zadnjih letih vedno bolj v ospredje tako zakonodaje kot tudi zavedanja posameznikov. Varstvo osebnih podatkov je varovana človekova pravica in je v mislih ter na papirju EU že vse od njenega začetka. Sprva je bilo varstvo osebnih podatkov v pravne dokumente vključeno kot vidik pravice do zasebnosti, a se je skozi razvoj začelo obravnavati samostojno. Pomembna in posebej občutljiva aspekta pravice do varstva osebnih podatkov sta prenos osebnih podatkov izven meja EU in njihovo nadaljnjo obdelovanje v tretji državi. Pri tem bi namreč morala, skladno z zakonodajo EU, še vedno veljati enakovredna raven varstva osebnih podatkov. Za sam prenos EU z GDPR daje na voljo več podlag, kako se lahko le-ta izvede skladno z zakonodajo. Prek tožb, ki so bile obravnavane pred Sodiščem EU, se je izkazalo, da tretje države, predvsem ZDA, osebnim podatkov državljanov EU med in po prenosu ne nudijo zadostne ravni zaščite. Sodišče EU je v zadnji tovrstni tožbi, v zadevi Schrems II, razveljavilo podlago, na kateri so se osebni podatki iz EU prenašali v ZDA – Zasebnostni ščit − in v izreku sodbe opisalo zakaj. Na prenos na podlagi Zasebnostnega ščita se je zanašalo veliko podjetij, ki so bila zaradi razveljavitve primorana uporabiti drugo podlago, ki jo dopušča GDPR. V večini primerov so to bile standardne pogodbene klavzule. Kot posredna posledica sodbe pa so bile slednje s strani Komisije posodobljene, in sicer na način, da skušajo bolj odražati zahteve GDPR. Sodišče EU je v sodbi upravljavcem in obdelovalcem osebnih podatkov naložilo številne obveznosti. Sodišče EU je s sodbo Schrems II potrdilo visok standard, ki ga ima EU na področju varovanja osebnih podatkov, ter pognalo kolesje sprememb na obravnavanem področju. Pri tem morata teorija in praksa, tako znotraj kot tudi izven EU, sodelovati ter iskati izvedljive rešitve za zagotavljanje legalnih prenosov osebnih podatkov v tretje države.
Ključne besede: GDPR, osebni podatki, prenos osebnih podatkov, Schrems II, varstvo osebnih podatkov, zasebnostni ščit
Objavljeno v ReVIS: 04.01.2023; Ogledov: 1673; Prenosov: 118
Celotno besedilo (708,78 KB) |
6. Varstvo osebnih podatkov : primerjava ureditve v EU in AvstralijiEva Pegan, 2022, magistrsko delo Opis: Informacijska tehnologija se, v zasledovanju vedno večjih človekovih potreb, izjemno hitro razvija, kar na pravnem področju prinaša dodatne izzive in težnje k reguliranju posegov v posameznikove pravice. Sprejem Splošne uredbe o varstvu podatkov oziroma GDPR je močno poostril varovanje posameznikovih osebnih podatkov in zaradi neposredne veljavnosti v vseh državah članicah Evropske unije naredil korak k uresničevanju zastavljene strategije za vzpostavitev enotnega digitalnega trga Evropske unije, katerega namen zagotoviti prosti pretok blaga, oseb, storitev in kapitala, podjetjem in posameznikom pa omogočati lažje opravljanje spletne dejavnosti pod pogoji poštene konkurence in ob visoki ravni varstva potrošnikov in osebnih podatkov, kar bi globalno povečalo konkurenčnost evropskih podjetij v digitalnem gospodarstvu. Osnova navedenega je omogočanje dostopnosti podatkov, katerih varstvo mora biti ustrezno zagotovljeno. Za zagotavljanje ustrezne ravni varstva osebnih podatkov, ki se prenašajo izven območja Evropskega gospodarskega prostora, je treba upoštevati predpisane pogoje za prenos osebnih podatkov, ki jih določa GDPR. Evropska komisija lahko tretjo državo z izvedbenim aktom prepozna kot državo, v kateri je raven varstva osebnih podatkov ustrezno zagotovljena in primerljiva z evropsko. Ker za Avstralijo sklep o ustreznosti ni bil izdan, se prenos podatkov lahko izvede le z dodatnimi zaščitnimi ukrepi. Magistrsko delo temelji predvsem na deskriptivni, analitični in komparativni metodi, kar je omogočalo preučitev in analizo avstralskega pravnega sistema in zakonodaje, ugotovitev v bistvenem enakovredne ravni varstva osebnih podatkov v Avstraliji in nadaljnjo primerjavo in presojo skladnosti z evropskim sistemom varovanja osebnih podatkov. Pri prenosu osebnih podatkov iz Evropske unije je treba zagotoviti ustrezno raven zaščite podatkov, kar vključuje tudi upravljavčevo odgovornost predhodne preučitve pravnega sistema, zakonodaje in praks tretje države. Magistrsko delo je namenjeno vsem deležnikom, ki se bodo srečali z vprašanjem zakonitosti in dopustnosti prenosa osebnih podatkov v Avstralijo, kar je glede na konstanten razvoj mednarodne trgovine in mednarodnega sodelovanja upravičeno pričakovati, poleg tega pa lahko služi kot primer načina preučitve ustreznosti varovanja osebnih podatkov v tretji državi.
Ključne besede: varstvo osebnih podatkov, GDPR, splošna uredba o varstvu podatkov, Privacy Act 1988, prenos osebnih podatkov, tretje države ali mednarodne organizacije, Avstralija, stopnja varnosti osebnih podatkov
Objavljeno v ReVIS: 20.12.2022; Ogledov: 1598; Prenosov: 76
Celotno besedilo (780,66 KB) |
7. Pooblaščena oseba za varstvo podatkov znotraj gospodarske družbe : magistrsko deloBarbara Hercigonja Milošević, 2020, magistrsko delo Opis: Magistrsko delo zajema ureditev področja varstva osebnih podatkov po sprejeti Splošni uredbi (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov; Uredba), z naslovom %Pooblaščena oseba za varstvo podatkov znotraj gospodarske družbe%. Uredba je nadnacionalni pravni akt in vpliva na domače pravo, zato je že v pripravi novela Zakona o varstvu podatkov (ZVOP-2). Uredbe so pravni akti, ki so neposredno zavezujoče v državah članicah Evropske unije. Uredba se je začela uporabljati 25. 5. 2018 v javnih ustanovah in podjetjih, ki so obdelovalci oziroma upravljalci osebnih podatkov. Prav tako pa se dotika tudi podjetij, ki so in bodo ustanovljena z namenom, da bodo kot posamezniki ali timi, pooblaščeni za varstvo podatkov znotraj drugih gospodarskih družb, saj je tu mogoče najti trend iskanja zaslužka.Pravica do varstva osebnih podatkov je v dobi zelo razvite medijske tehnologije in vdorov v osebna življenja zelo pomembna. Osebne podatke dajemo na vpogled drugim tako zavedno kot morda tudi nezavedno skoraj vsak dan. V delu so predstavljeni razlogi za nastanek Uredbe, nadnacionalna ureditev ter primerjalno pravna ureditev, pooblaščena oseba za varstvo osebnih podatkov, novosti, ki jih prinaša Uredba, implementacija, noveliran ZVOP-2 ter spremembe, ki jih prinaša tako za državni proračun, podjetja kot tudi za posameznike.
Ključne besede: GDPR, Splošna uredba (EU) 2016/679, ZVOP-2, pooblaščena oseba za varstvo osebnih podatkov, osebni podatki, gospodarske družbe
Objavljeno v ReVIS: 09.03.2021; Ogledov: 2497; Prenosov: 189
Celotno besedilo (886,01 KB) |
8. Spremenjen proces obdelovanja osebnih podatkov po uvedbi Splošne uredbe EU o varstvu podatkov (GDPR - General Data Protection Regulation) : Magistrska nalogaSabina Kos, 2021, magistrsko delo Opis: Svet se zelo hitro spreminja. Če samo pogledamo, kakšno je stanje danes in kakšno je bilo v začetku leta 2020, lahko vidimo, da je epidemija tako rekoč v trenutku svet zelo spremenila. Ravno tako je na področju informacijske tehnologije. Hiter razvoj in dostopnost informacijske tehnologije sta razloga, da dnevno na spletu pustimo veliko svojih osebnih podatkov, kar prinaša vedno večjo verjetnost zlorab, razne pasti in zaskrbljenost glede varstva osebnih podatkov. Sprememba zakonodaje na področju varstva podatkov je bila potrebna. Uredba GDPR, ki je začela veljati 25. 5. 2018, je prinesla nove pravice in obveznosti posameznikom in vsem organizacijam, ki obdelujejo razne podatke. Uredba GDPR deluje neposredno, kar pomeni, da jo moramo upoštevati tudi v Sloveniji, čeprav še vedno nismo sprejeli Zakona o varstvu osebnih podatkov (ZVOP-2), ki bi ga Slovenija morala sprejeti najpozneje dve leti od začetka veljave Uredbe GDPR.
Ključne besede: Splošna uredba o varstvu podatkov (uredba GDPR), osebni podatek, varnost, ZVOP-1, predlog ZVOP-2, video nadzor, obsežni podatki
Objavljeno v ReVIS: 26.01.2021; Ogledov: 5347; Prenosov: 174
Celotno besedilo (795,54 KB) |
9. Pravni vidiki videonadzora na delovnem mestu : dileme in kršitveMatija Močnik, 2019, magistrsko delo Ključne besede: videonadzor, delovno mesto, osebni podatki, zasebnost, Splošna uredba EU o varstvu podatkov, GDPR, Urad Informacijskega pooblaščenca Republike Slovenije, varstvo osebnih podatkov
Objavljeno v ReVIS: 16.01.2020; Ogledov: 3874; Prenosov: 144
Celotno besedilo (858,07 KB) |
10. |
