1. Vpliv konceptualnega modela vgrajene zasebnosti na varstvo osebnih podatkov : doktorska disertacijaMatjaž Drev, 2024, doktorska disertacija Opis: Namen doktorske disertacije je ugotoviti, ali je mogoče oblikovati konceptualno orodje za bolj učinkovito zagotavljanje skladnosti procesov obdelave z zahtevami zakonodaje, in preizkusiti na več študijah primerov, ali takšno orodje dejansko deluje. V prvem delu je pozornost namenjena pregledu in analizi literature s področja nadzora in zasebnosti. Pri tem disertacija skuša odgovoriti na dve osnovni vprašanji, in sicer kaj je nadzor in kaj zasebnost, prav tako pa prikazati, kako sta se obe področji razvijali. To zadnje je pomembno za razumevanje področja varstva osebnih podatkov, ki se je v okviru pravnega sistema razvilo kot odziv na vse večjo nevarnost, ki jo pravici do zasebnosti predstavljata rast in uporaba informacijsko-komunikacijske tehnologije. Analiza področja varstva osebnih podatkov vključuje temeljne pravne predpise, zlasti GDPR, ter uveljavljene mednarodne standarde s področja informacijske varnosti in varstva osebnih podatkov. Temu sledi obsežna metaanaliza že izvedenih študij s področja oblikovanja okvirov za varovanje zasebnosti ter primerjava različnih okvirov. Na podlagi izhodišč izvedene primerjave in na podlagi analize pravnih predpisov ter standardov se določi gradnike konceptualnega modela vgrajene zasebnosti, te pa poveže v koherenten model. Zadnji del disertacije je izrazito empirično obarvan, obsega namreč preizkus modela na štirih študijah primera. Najpomembnejšo študijo predstavlja nacionalni zdravstveni informacijski sistem eZdravje, ki predstavlja enega kompleksnejših in obsežnejših sistemov obdelave osebnih podatkov v Sloveniji. Dodatno je model preizkušen še na lokalnih sistemih različnih zdravstvenih institucij. Na podlagi teoretičnih in empiričnih ugotovitev disertacija ponudi odgovore na raziskovalna vprašanja in hipoteze, predvsem pa pokaže poizkus oblikovanja konceptualnega orodja in preizkus orodja na dejanskih študijah primera, kar odpira nove možnosti doseganja učinkovitejše skladnosti organizacij z zahtevami GDPR.
Ključne besede: varstvo osebnih podatkov, vgrajena zasebnost, konceptualni model, skladnost, informacijski sistemi, eZdravje, doktorska disertacija
Objavljeno v ReVIS: 18.11.2024; Ogledov: 442; Prenosov: 17
 Celotno besedilo (5,67 MB) |
2. Sistem varovanja osebnih podatkov in tveganje kibernetskega kriminala : diplomsko deloEva Čaleta, 2024, diplomsko delo Opis: Diplomsko delo obravnava problematiko varstva osebnih podatkov in tveganje kibernetskega kriminala. Proučuje strategije in orodja, ki jih je mogoče uporabiti za zaščito zasebnih podatkov pred hekerji. Proučuje nevarnosti, ki jih kibernetski kriminal predstavlja za ljudi in podjetja, vključno z izgubo in zlorabo osebnih podatkov ter denarno škodo. Predlaga protiukrepe za ublažitev nevarnosti, vključno z učinkovitimi protokoli za odzivanje na incidente, rednim vzdrževanjem in s posodabljanjem programske opreme ter z izobraževanjem osebja o varnem delu z osebnimi podatki. Diplomsko delo poudarja, kako ključna je kibernetska varnost kot odločilni dejavnik pri varovanju osebnih podatkov. Osredotoča se na primerjavo različnih tehnologij in postopkov za zaščito osebnih podatkov ter na učinkovitost teh ukrepov pri preprečevanju kibernetskega kriminala. V teoretičnem delu so obravnavane ideje, povezane z osebnimi podatki, vključno z opredelitvijo osebnih podatkov, njihovo obdelavo, nacionalno zakonodajo in zakonodajo EU, ki ureja njihovo varstvo, ter s primeri kršitev varstva osebnih podatkov. V empiričnem delu je bila raziskava izvedena na podlagi študije o analizi potenciala kibernetske varnosti v Sloveniji med posamezniki, podjetji in organizacijami, ki se ukvarjajo z obdelavo osebnih podatkov, ki je bila opravljena v okviru Inštituta za korporativne varnostne študije. Da bi ugotovili, koliko so ljudje seznanjeni z varstvom osebnih podatkov, je bila v okviru študije izvedena anketa. Ugotovitve raziskave so pokazale, da se ljudje, podjetja in organizacije na splošno zavedajo potrebe po varovanju osebnih podatkov, vendar še vedno obstajajo vrzeli pri njihovem dejanskem varovanju. V celotnem delu je poudarjeno, kako pomembno je v sodobni digitalni dobi spoštovati nacionalne zakone in zakone EU ter varstvo osebnih podatkov. Tveganje kibernetskega kriminala je povezano s konceptom varstva osebnih podatkov. Ena od glavnih groženj varnosti osebnih podatkov je kibernetski kriminal, ki ljudi, podjetja in organizacije izpostavlja nevarnostim kraje identitete in zlorabe podatkov. V diplomskem delu so obravnavane nevarnosti kibernetskega kriminala in načini, kako te nevarnosti zmanjšati. Diplomsko delo ponuja priporočila za izboljšanje varnosti osebnih podatkov. Ta vključujejo zagotavljanje tehnoloških rešitev za varovanje osebnih podatkov, stalno spremljanje in posodabljanje varnostnih ukrepov ter izobraževanje zaposlenih o varovanju osebnih podatkov. Da bi zagotovili skladnost z zakonodajo, je predlagano tudi, da podjetja in skupine zaposlijo osebo, odgovorno za varstvo osebnih podatkov.
Ključne besede: osebni podatki, kibernetska varnost, varstvo osebnih podatkov, kibernetski kriminal, GDPR, digitalna tehnologija, informacijska varnost
Objavljeno v ReVIS: 14.08.2024; Ogledov: 611; Prenosov: 26
Celotno besedilo (1,05 MB) |
3. Digitalna centralizacija v kazenskem pravu EU : magistrsko deloAlen Ćeman, 2024, magistrsko delo Opis: Zbiranje, shranjevanje, procesiranje in izmenjava podatkov na vertikalni in horizontalni ravni v EU je sedanjost kazenskopravnega področja EU. Informacijski sistemi so vse pomembnejše orodje zagotavljanja varnosti v EU. Učinkovitost teh sistemov zahteva vse bolj intruzivne posege v zasebnost posameznika in njegove osebne podatke. Poudarjanje učinkovitosti in varnosti ter zapostavljanje svobode in pravic pa lahko vodi v območje varnosti, brez svobode in pravic. Magistrsko delo obravnava centralizirano raven informacijskih sistemov EU in novo konstituirano interoperabilno arhitekturo. Namen in cilj je podati analizo obsega digitalnega nadzora posameznikov v zvezi z njihovo zasebnostjo in osebnimi podatki na kazenskopravnem področju EU. Z deskriptivno metodo se po poglavjih in podpoglavjih opiše različne pravne predpise kot podlage za informacijske sisteme in posamezne primere sodne prakse. Zgodovinska metoda se uporabi za opis zgodovine posameznega informacijskega sistema, z metodo analize se analizira posamezne pravne predpise in relevantno sodno prakso ter zadevno medsebojno primerja s pomočjo komparitivne metode. Nadalje uporaba induktivno-deduktivne metode omogoči sklepne ugotovitve o smiselnosti pravne ureditve in primernosti odločitev sodišč. Na koncu se uporabi sintetična metoda za integracijo bistvenih ugotovitev raziskanega. Bistven poudarek v magistrskem delu, je odgovor na vprašanje, ali se sledi trendu ekstenzivnega profilirianja slehernega posameznika, ne le subjektov kazenskega področja. Nadalje bo v nalogi analizirano, ali lahko Sodišče EU (SEU) in nacionalna sodišča držav članic zagotavljajo ustrezno varstvo posamezniku, če izvršilna veja oblasti v svoji vnemi posameznika zapostavlja. Nasprotno ne bo ravnotežja med varstvom človekovih pravic in t.i. varnostno unijo. Končna posledica je odmik od vladavine prava in spoštovanja temeljnih človekovih pravic in primik zametku avtoritarne države. V prihodnosti je pričakovati razširitev slednje z drugimi elementi, katerih magistrsko delo ne zajema, v zaključku pa se na kratko omeni tudi zveza z umetno inteligenco.
Ključne besede: pravica do zasebnosti, varstvo osebnih podatkov, kazensko pravo EU, informacijski sistemi, interoperabilnost
Objavljeno v ReVIS: 20.05.2024; Ogledov: 2175; Prenosov: 377
Celotno besedilo (2,01 MB) |
4. Pravne napake pri delovanju spletnih trgovin v Republiki Sloveniji : magistrsko deloMaša Tomažič, 2023, magistrsko delo Opis: Magistrsko delo obdela pravne vidike, ki morajo biti upoštevani pri delovanju spletnih trgovin v Republiki Sloveniji. V nalogi je opredeljena regulativa, ki jo morajo lastniki spletnih trgovin pri njihovem delovanju upoštevati s poudarkom na varstvu osebnih podatkov uporabnikov v spletnih trgovinah. V praktičnem delu magistrskega dela je izvedena primerjalna analiza petih spletnih trgovin, ki delujejo na področju Republike Slovenije. Analiza zajema oceno skladnosti spletnih trgovin z veljavnimi zakoni in predpisi, ki urejajo varstvo osebnih podatkov in njihove politike zasebnosti, načine zbiranja in obdelave osebnih podatkov, ukrepe za varstvo teh podatkov ter informiranje uporabnikov o svojih pravicah in obveznostih v zvezi z obdelavo osebnih podatkov. Ugotovila sem, da spletne trgovine zelo dobro skrbijo za skladnost politike zasebnosti z zakonskimi in podzakonskimi akti Republike Slovenije in regulativo Evropske unije, zatakne pa se pri piškotkih (ki jih GDPR sicer prav tako pojmuje kot osebne podatke), ki jih spletne trgovine zbirajo. Slednje pripisujem tehnično zahtevnim rešitvam, ki jih marsikateri lastnik spletne trgovine sam (brez pomoči oseb z obsežnim znanjem programiranja) ne zna rešiti. Prav tako lahko opazimo precej odstopanja pri pravilnem prikazovanju cen. Tudi tukaj gre za tehnično rešitev, ki jo je v spletno trgovino treba implementirati.
Ključne besede: spletna trgovina, GDPR, ZVOP-2, varstvo osebnih podatkov, varstvo potrošnikov
Objavljeno v ReVIS: 09.10.2023; Ogledov: 1210; Prenosov: 44
Celotno besedilo (556,64 KB) |
5. Uredba GDPR (EU) 2016/679 in izrečene globe : magistrsko deloTjaša Marolt, 2023, magistrsko delo Opis: Leto 2018 je bilo z vidika varovanja osebnih podatkov prelomno leto, kajti začela je veljati Uredba GDPR (EU) 2016/679. Ţivimo v času, kjer se tehnologija bliskovito širi in razvija, hkrati pa smo priča vse večji globalizaciji sveta. Zaradi vsega prej omenjenega je bilo treba v Evropski uniji zagotoviti in na novo vzpostaviti pravna pravila in poleg tega zastaviti visoko raven varstva, ko govorimo o temeljni človekovi pravici – pravici do zasebnosti (pravici do varstva posameznikovih osebnih podatkov).
Uredba GDPR (EU) 2016/679 je postavila trdnejši okvir varstva osebnih podatkov. V Republiki Sloveniji, čeprav Uredba GDPR (EU) 2016/679 Evropskega parlamenta in Sveta velja ţe od leta 2018, nam še vedno ni uspelo prenoviti zakonodaje. Trenutno veljaven zakon na področju varstva osebnih podatkov v Republiki Sloveniji je ZVOP-1, ki se mu čas počasi izteka, saj je nov zakon ZVOP-2 pripravljen na podpis pri Vladi Republike Slovenije. Zakaj je trajalo več kot štiri leta, da bomo dobili nov zakon, in zakaj smo edina evropska drţava, ki še nima ustrezne zakonodaje na področju varstva osebnih podatkov, bom razloţila v nadaljevanju. Uredba GDPR (EU) 2016/679 za kršitve svojih določb predpisuje tudi globe. V magistrskem delu bom predstavila do zdaj najbolj prepoznavne primere in kakšni so zneski izrečenih glob do zdaj. Obravnavala bom tudi vlogo Informacijskega pooblaščenca in v kakšnem poloţaju je trenutno v povezavi z Uredbo GDPR 2016/679.
Ključne besede: GDPR, ZVOP-1, ZVOP-2, globe, Informacijski pooblaščenec, uredba, varstvo osebnih podatkov
Objavljeno v ReVIS: 25.05.2023; Ogledov: 1255; Prenosov: 77
Celotno besedilo (1,15 MB) |
6. Analiza sodbe Evropskega sodišča v zadevi C-311/18 : »Schrems II«Alesia Koletič, 2022, magistrsko delo Opis: Področje varstva osebnih podatkov prihaja z njihovo uporabo za različne namene v zadnjih letih vedno bolj v ospredje tako zakonodaje kot tudi zavedanja posameznikov. Varstvo osebnih podatkov je varovana človekova pravica in je v mislih ter na papirju EU že vse od njenega začetka. Sprva je bilo varstvo osebnih podatkov v pravne dokumente vključeno kot vidik pravice do zasebnosti, a se je skozi razvoj začelo obravnavati samostojno. Pomembna in posebej občutljiva aspekta pravice do varstva osebnih podatkov sta prenos osebnih podatkov izven meja EU in njihovo nadaljnjo obdelovanje v tretji državi. Pri tem bi namreč morala, skladno z zakonodajo EU, še vedno veljati enakovredna raven varstva osebnih podatkov. Za sam prenos EU z GDPR daje na voljo več podlag, kako se lahko le-ta izvede skladno z zakonodajo. Prek tožb, ki so bile obravnavane pred Sodiščem EU, se je izkazalo, da tretje države, predvsem ZDA, osebnim podatkov državljanov EU med in po prenosu ne nudijo zadostne ravni zaščite. Sodišče EU je v zadnji tovrstni tožbi, v zadevi Schrems II, razveljavilo podlago, na kateri so se osebni podatki iz EU prenašali v ZDA – Zasebnostni ščit − in v izreku sodbe opisalo zakaj. Na prenos na podlagi Zasebnostnega ščita se je zanašalo veliko podjetij, ki so bila zaradi razveljavitve primorana uporabiti drugo podlago, ki jo dopušča GDPR. V večini primerov so to bile standardne pogodbene klavzule. Kot posredna posledica sodbe pa so bile slednje s strani Komisije posodobljene, in sicer na način, da skušajo bolj odražati zahteve GDPR. Sodišče EU je v sodbi upravljavcem in obdelovalcem osebnih podatkov naložilo številne obveznosti. Sodišče EU je s sodbo Schrems II potrdilo visok standard, ki ga ima EU na področju varovanja osebnih podatkov, ter pognalo kolesje sprememb na obravnavanem področju. Pri tem morata teorija in praksa, tako znotraj kot tudi izven EU, sodelovati ter iskati izvedljive rešitve za zagotavljanje legalnih prenosov osebnih podatkov v tretje države.
Ključne besede: GDPR, osebni podatki, prenos osebnih podatkov, Schrems II, varstvo osebnih podatkov, zasebnostni ščit
Objavljeno v ReVIS: 04.01.2023; Ogledov: 1520; Prenosov: 116
Celotno besedilo (708,78 KB) |
7. Varstvo osebnih podatkov : primerjava ureditve v EU in AvstralijiEva Pegan, 2022, magistrsko delo Opis: Informacijska tehnologija se, v zasledovanju vedno večjih človekovih potreb, izjemno hitro razvija, kar na pravnem področju prinaša dodatne izzive in težnje k reguliranju posegov v posameznikove pravice. Sprejem Splošne uredbe o varstvu podatkov oziroma GDPR je močno poostril varovanje posameznikovih osebnih podatkov in zaradi neposredne veljavnosti v vseh državah članicah Evropske unije naredil korak k uresničevanju zastavljene strategije za vzpostavitev enotnega digitalnega trga Evropske unije, katerega namen zagotoviti prosti pretok blaga, oseb, storitev in kapitala, podjetjem in posameznikom pa omogočati lažje opravljanje spletne dejavnosti pod pogoji poštene konkurence in ob visoki ravni varstva potrošnikov in osebnih podatkov, kar bi globalno povečalo konkurenčnost evropskih podjetij v digitalnem gospodarstvu. Osnova navedenega je omogočanje dostopnosti podatkov, katerih varstvo mora biti ustrezno zagotovljeno. Za zagotavljanje ustrezne ravni varstva osebnih podatkov, ki se prenašajo izven območja Evropskega gospodarskega prostora, je treba upoštevati predpisane pogoje za prenos osebnih podatkov, ki jih določa GDPR. Evropska komisija lahko tretjo državo z izvedbenim aktom prepozna kot državo, v kateri je raven varstva osebnih podatkov ustrezno zagotovljena in primerljiva z evropsko. Ker za Avstralijo sklep o ustreznosti ni bil izdan, se prenos podatkov lahko izvede le z dodatnimi zaščitnimi ukrepi. Magistrsko delo temelji predvsem na deskriptivni, analitični in komparativni metodi, kar je omogočalo preučitev in analizo avstralskega pravnega sistema in zakonodaje, ugotovitev v bistvenem enakovredne ravni varstva osebnih podatkov v Avstraliji in nadaljnjo primerjavo in presojo skladnosti z evropskim sistemom varovanja osebnih podatkov. Pri prenosu osebnih podatkov iz Evropske unije je treba zagotoviti ustrezno raven zaščite podatkov, kar vključuje tudi upravljavčevo odgovornost predhodne preučitve pravnega sistema, zakonodaje in praks tretje države. Magistrsko delo je namenjeno vsem deležnikom, ki se bodo srečali z vprašanjem zakonitosti in dopustnosti prenosa osebnih podatkov v Avstralijo, kar je glede na konstanten razvoj mednarodne trgovine in mednarodnega sodelovanja upravičeno pričakovati, poleg tega pa lahko služi kot primer načina preučitve ustreznosti varovanja osebnih podatkov v tretji državi.
Ključne besede: varstvo osebnih podatkov, GDPR, splošna uredba o varstvu podatkov, Privacy Act 1988, prenos osebnih podatkov, tretje države ali mednarodne organizacije, Avstralija, stopnja varnosti osebnih podatkov
Objavljeno v ReVIS: 20.12.2022; Ogledov: 1466; Prenosov: 70
Celotno besedilo (780,66 KB) |
8. Varstvo osebnih podatkov zaprtih oseb : magistrsko deloGoran Narić, 2022, magistrsko delo Opis: Pravica do varstva osebnih podatkov kot ena od temeljnih človekovih pravic izvira iz Ustave Republike Slovenije. Pripada vsakomur ne glede na njegov položaj. Zbiranje in obdelava morata biti določena z zakonom. Vsak ima možnost, da se seznani z zbiranjem njegovih osebnih podatkov in zahteva sodno varstvo v primeru zlorabe. Skozi magistrsko delo nazorno prikažemo razvoj pravice do varstva osebnih podatkov in ključno vlogo mednarodnih organizacij pri tem. Poudarek skozi celotno delo je posvečen številnim primerom, ki so pomembno vplivali na razvoj in zavarovanje pravice, tako pred Evropskim sodiščem za človekove pravice kot v ključnih primerih pred Ustavnim sodiščem Republike Slovenije. Podrobneje si ogledamo vpliv prava Evropske unije kot lastne veje prava, ki se zaradi svoje specifičnosti loči od mednarodnega prava in v okviru nacionalnih pravnih redov nastopa kot nadnacionalno pravo. Pomemben vpliv pri razvoju evropskega prava igra Sodišče Evropske unije, kjer si ogledamo pomembnejše sodbe, ki so vplivale na razvoj in krepitev evropskega prava. V zadnjem delu pod drobnogled vzamemo pravno urejenost varstva osebnih podatkov zaprtih oseb v naši državi in primerjamo pravno urejenost področja z državo, ki ima veliko daljšo tradicijo varovanja osebnih podatkov (Nemčijo) ter nekdanjo skupno državo (Hrvaško), ki je kot zadnja članica vstopila v evropsko integracijo in se podvrgla njenemu pravnemu redu.
Ključne besede: ustavno varstvo, načelo zakonitosti, mednarodno pravo, evropsko pravo, varstvo osebnih podatkov zaprtih oseb
Objavljeno v ReVIS: 14.12.2022; Ogledov: 1448; Prenosov: 69
Celotno besedilo (677,98 KB) |
9. |
10. |
