21. Varstvo osebnih podatkovEva Pegan, 2022 Opis: Informacijska tehnologija se, v zasledovanju vedno večjih človekovih potreb, izjemno hitro razvija, kar na pravnem področju prinaša dodatne izzive in težnje k reguliranju posegov v posameznikove pravice. Sprejem Splošne uredbe o varstvu podatkov oziroma GDPR je močno poostril varovanje posameznikovih osebnih podatkov in zaradi neposredne veljavnosti v vseh državah članicah Evropske unije naredil korak k uresničevanju zastavljene strategije za vzpostavitev enotnega digitalnega trga Evropske unije, katerega namen zagotoviti prosti pretok blaga, oseb, storitev in kapitala, podjetjem in posameznikom pa omogočati lažje opravljanje spletne dejavnosti pod pogoji poštene konkurence in ob visoki ravni varstva potrošnikov in osebnih podatkov, kar bi globalno povečalo konkurenčnost evropskih podjetij v digitalnem gospodarstvu. Osnova navedenega je omogočanje dostopnosti podatkov, katerih varstvo mora biti ustrezno zagotovljeno. Za zagotavljanje ustrezne ravni varstva osebnih podatkov, ki se prenašajo izven območja Evropskega gospodarskega prostora, je treba upoštevati predpisane pogoje za prenos osebnih podatkov, ki jih določa GDPR. Evropska komisija lahko tretjo državo z izvedbenim aktom prepozna kot državo, v kateri je raven varstva osebnih podatkov ustrezno zagotovljena in primerljiva z evropsko. Ker za Avstralijo sklep o ustreznosti ni bil izdan, se prenos podatkov lahko izvede le z dodatnimi zaščitnimi ukrepi. Magistrsko delo temelji predvsem na deskriptivni, analitični in komparativni metodi, kar je omogočalo preučitev in analizo avstralskega pravnega sistema in zakonodaje, ugotovitev v bistvenem enakovredne ravni varstva osebnih podatkov v Avstraliji in nadaljnjo primerjavo in presojo skladnosti z evropskim sistemom varovanja osebnih podatkov. Pri prenosu osebnih podatkov iz Evropske unije je treba zagotoviti ustrezno raven zaščite podatkov, kar vključuje tudi upravljavčevo odgovornost predhodne preučitve pravnega sistema, zakonodaje in praks tretje države. Magistrsko delo je namenjeno vsem deležnikom, ki se bodo srečali z vprašanjem zakonitosti in dopustnosti prenosa osebnih podatkov v Avstralijo, kar je glede na konstanten razvoj mednarodne trgovine in mednarodnega sodelovanja upravičeno pričakovati, poleg tega pa lahko služi kot primer načina preučitve ustreznosti varovanja osebnih podatkov v tretji državi.
Najdeno v: ključnih besedah
Ključne besede: varstvo osebnih podatkov, GDPR, splošna uredba o varstvu podatkov, Privacy Act 1988, prenos osebnih podatkov, tretje države ali mednarodne organizacije, Avstralija, stopnja varnosti osebnih podatkov
Objavljeno: 20.12.2022; Ogledov: 663; Prenosov: 54
 Celotno besedilo (780,66 KB) |
22. Analiza sodbe Evropskega sodišča v zadevi C-311/18Alesia Koletič, 2022 Opis: Področje varstva osebnih podatkov prihaja z njihovo uporabo za različne namene v zadnjih letih vedno bolj v ospredje tako zakonodaje kot tudi zavedanja posameznikov. Varstvo osebnih podatkov je varovana človekova pravica in je v mislih ter na papirju EU že vse od njenega začetka. Sprva je bilo varstvo osebnih podatkov v pravne dokumente vključeno kot vidik pravice do zasebnosti, a se je skozi razvoj začelo obravnavati samostojno. Pomembna in posebej občutljiva aspekta pravice do varstva osebnih podatkov sta prenos osebnih podatkov izven meja EU in njihovo nadaljnjo obdelovanje v tretji državi. Pri tem bi namreč morala, skladno z zakonodajo EU, še vedno veljati enakovredna raven varstva osebnih podatkov. Za sam prenos EU z GDPR daje na voljo več podlag, kako se lahko le-ta izvede skladno z zakonodajo. Prek tožb, ki so bile obravnavane pred Sodiščem EU, se je izkazalo, da tretje države, predvsem ZDA, osebnim podatkov državljanov EU med in po prenosu ne nudijo zadostne ravni zaščite. Sodišče EU je v zadnji tovrstni tožbi, v zadevi Schrems II, razveljavilo podlago, na kateri so se osebni podatki iz EU prenašali v ZDA – Zasebnostni ščit − in v izreku sodbe opisalo zakaj. Na prenos na podlagi Zasebnostnega ščita se je zanašalo veliko podjetij, ki so bila zaradi razveljavitve primorana uporabiti drugo podlago, ki jo dopušča GDPR. V večini primerov so to bile standardne pogodbene klavzule. Kot posredna posledica sodbe pa so bile slednje s strani Komisije posodobljene, in sicer na način, da skušajo bolj odražati zahteve GDPR. Sodišče EU je v sodbi upravljavcem in obdelovalcem osebnih podatkov naložilo številne obveznosti. Sodišče EU je s sodbo Schrems II potrdilo visok standard, ki ga ima EU na področju varovanja osebnih podatkov, ter pognalo kolesje sprememb na obravnavanem področju. Pri tem morata teorija in praksa, tako znotraj kot tudi izven EU, sodelovati ter iskati izvedljive rešitve za zagotavljanje legalnih prenosov osebnih podatkov v tretje države.
Najdeno v: ključnih besedah
Ključne besede: GDPR, osebni podatki, prenos osebnih podatkov, Schrems II, varstvo osebnih podatkov, zasebnostni ščit
Objavljeno: 04.01.2023; Ogledov: 630; Prenosov: 88
Celotno besedilo (708,78 KB) |
23. Uredba GDPR (EU) 2016/679 in izrečene globeTjaša Marolt, 2023 Opis: Leto 2018 je bilo z vidika varovanja osebnih podatkov prelomno leto, kajti začela je veljati Uredba GDPR (EU) 2016/679. Ţivimo v času, kjer se tehnologija bliskovito širi in razvija, hkrati pa smo priča vse večji globalizaciji sveta. Zaradi vsega prej omenjenega je bilo treba v Evropski uniji zagotoviti in na novo vzpostaviti pravna pravila in poleg tega zastaviti visoko raven varstva, ko govorimo o temeljni človekovi pravici – pravici do zasebnosti (pravici do varstva posameznikovih osebnih podatkov).
Uredba GDPR (EU) 2016/679 je postavila trdnejši okvir varstva osebnih podatkov. V Republiki Sloveniji, čeprav Uredba GDPR (EU) 2016/679 Evropskega parlamenta in Sveta velja ţe od leta 2018, nam še vedno ni uspelo prenoviti zakonodaje. Trenutno veljaven zakon na področju varstva osebnih podatkov v Republiki Sloveniji je ZVOP-1, ki se mu čas počasi izteka, saj je nov zakon ZVOP-2 pripravljen na podpis pri Vladi Republike Slovenije. Zakaj je trajalo več kot štiri leta, da bomo dobili nov zakon, in zakaj smo edina evropska drţava, ki še nima ustrezne zakonodaje na področju varstva osebnih podatkov, bom razloţila v nadaljevanju. Uredba GDPR (EU) 2016/679 za kršitve svojih določb predpisuje tudi globe. V magistrskem delu bom predstavila do zdaj najbolj prepoznavne primere in kakšni so zneski izrečenih glob do zdaj. Obravnavala bom tudi vlogo Informacijskega pooblaščenca in v kakšnem poloţaju je trenutno v povezavi z Uredbo GDPR 2016/679.
Najdeno v: ključnih besedah
Ključne besede: GDPR, ZVOP-1, ZVOP-2, globe, Informacijski pooblaščenec, uredba, varstvo osebnih podatkov
Objavljeno: 25.05.2023; Ogledov: 512; Prenosov: 54
Celotno besedilo (1,15 MB) |
24. Pravne napake pri delovanju spletnih trgovin v Republiki SlovenijiMaša Tomažič, 2023 Opis: Magistrsko delo obdela pravne vidike, ki morajo biti upoštevani pri delovanju spletnih trgovin v Republiki Sloveniji. V nalogi je opredeljena regulativa, ki jo morajo lastniki spletnih trgovin pri njihovem delovanju upoštevati s poudarkom na varstvu osebnih podatkov uporabnikov v spletnih trgovinah. V praktičnem delu magistrskega dela je izvedena primerjalna analiza petih spletnih trgovin, ki delujejo na področju Republike Slovenije. Analiza zajema oceno skladnosti spletnih trgovin z veljavnimi zakoni in predpisi, ki urejajo varstvo osebnih podatkov in njihove politike zasebnosti, načine zbiranja in obdelave osebnih podatkov, ukrepe za varstvo teh podatkov ter informiranje uporabnikov o svojih pravicah in obveznostih v zvezi z obdelavo osebnih podatkov. Ugotovila sem, da spletne trgovine zelo dobro skrbijo za skladnost politike zasebnosti z zakonskimi in podzakonskimi akti Republike Slovenije in regulativo Evropske unije, zatakne pa se pri piškotkih (ki jih GDPR sicer prav tako pojmuje kot osebne podatke), ki jih spletne trgovine zbirajo. Slednje pripisujem tehnično zahtevnim rešitvam, ki jih marsikateri lastnik spletne trgovine sam (brez pomoči oseb z obsežnim znanjem programiranja) ne zna rešiti. Prav tako lahko opazimo precej odstopanja pri pravilnem prikazovanju cen. Tudi tukaj gre za tehnično rešitev, ki jo je v spletno trgovino treba implementirati.
Najdeno v: ključnih besedah
Ključne besede: spletna trgovina, GDPR, ZVOP-2, varstvo osebnih podatkov, varstvo potrošnikov
Objavljeno: 09.10.2023; Ogledov: 314; Prenosov: 31
Celotno besedilo (556,64 KB) |
