Sekcija za Kibernetsko Varnost

Novice


''Od dne, ko je Apple postal večji od Exxona, nam mora biti jasna vrednost naših podatkov"

Nova uredba o varovanju osebnih podatkov, veljati bo začela prihodnje leto, skuša državljanom EU-ja omogočiti nadzor nad njihovimi osebnimi podatki kot tudi dvigniti raven varstva osebnih podatkov na področju EU-ja.

Na področju Evropske unije (EU) je pred letom dni začela veljati nova uredba o varovanju osebnih podatkov (Splošna uredba o varstvu osebnih podatkov), države članice pa imajo na voljo še nekaj manj kot leto dni (25. maj 2018), da jo uvedejo v svoje zakonodaje.

Glavni razlog za novo zakonodajo glede varovanja osebnih podatkov je vedno večje zbiranje najrazličnejših informacij o posameznikih tudi prek aplikacij pametnih naprav, spletnih strani ali družbenih omrežij. S pomočjo velike količine zbranih podatkov je bistveno lažje in natančneje spremljati navade uporabnikov digitalnih vsebin. Te informacije pa so uporabne za različne namene.

"Posameznikom je lažje slediti, jih profilirati in te informacije uporabiti v različne namene, zato je treba okrepiti pravice posameznikov. Nastale spremembe so privedle do sprejetja novega predpisa, ki v povezavi z varstvom osebnih podatkov zagotavlja poenoteno in usklajeno ukrepanje v vseh državah članicah. To bo imelo za posledico preprostejše in enako varstvo pravic vseh ljudi v EU-ju, tudi v primeru, ko naše podatke sistematično zbirajo tuja podjetja, ki nudijo blago ali storitve posameznikom v EU-ju oziroma spremljajo njihovo vedenje, kolikor to poteka v EU-ju," so v svojem letaku o tem, kaj prinaša nova uredba o varovanju podatkov, zapisali pri informacijskem pooblaščencu (IP).

Med novostmi, ki jih bo morala v svojo zakonodajo implementirati tudi Slovenija, pri IP-ju med drugim izpostavljajo večji nadzor in učinkovito izvajanje nadzora nad osebnimi podatki, lažji dostop posameznika do njegovih lastnih osebnih podatkov, saj bo moral biti razumljivo obveščen o tem, kako in za kakšen namen se obdelujejo njegovi osebni podatki.

Med pravicami, ki jih za uporabnike digitalnih vsebin uvaja omenjena uredba, je tudi pravica do pozabe, če posameznik zahteva, da se njegovi podatki izbrišejo. Lahko bo tudi izvedel, kako dolgo se hranijo njegovi osebni podatki ali zahteval popravek oz. izbris. Če posameznikove želje ne bodo uslišane, bo lahko vložil pritožbo pri nadzornem organu in tudi zahteval odškodnino in odgovornost zaradi neukrepanja.

Posebna pozornost otrokom
Uredba o varovanju osebnih podatkov posebno pozornost namenja varstvu otrok in jih opredeljuje kot posebej ranljivo skupino, saj se ne zavedajo posledic razkrivanja lastnih osebnih podatkov. "Zato uredba določa pogoj, da bodo lahko otroci storitve interneta in informacijske družbe in servise, za katere je treba dati svoje osebne podatke, uporabljali zgolj pod pogojem, da so za to dali privolitev starši. Starostna omejitev bo 16 oziroma ne nižje od 13 let," navajajo pri informacijskem pooblaščencu.

Počasna priprava slovenskih predpisov
Večje pravice uporabnikov glede zaščite njihovih podatkov bodo povzročile več preglavic ponudnikom blaga in storitev v digitalnem svetu. Toda tisti, ki so že zdaj uspešno spoštovali pravila varovanje osebnih podatkov, naj ne bi smeli imeti težav, je na okrogli mizi Priprava gospodarstva na uveljavitev Splošne uredbe o varstvu osebnih podatkov, ki jo je pripravila sekcija za kibernetsko varnost pri združenju za informatiko in telekomunikacije GZS-ja, povedal namestnik informacijskega pooblaščenca Andrej Tomšič. Po njegovih besedah bo nekateri postopki težji, drugi spet bolj poenostavljeni. Nekateri postopki pa ostajajo še skrivnost.

Uredba namreč določa, katera področja lahko države članice EU-ja same urejajo s svojimi predpisi in katera morajo urediti tako, da bodo enaki po vsem EU-ju. Ministrstvo za pravosodje, ki je zadolženo za pripravo novih slovenskih predpisov, pa teh še ni pripravilo, čeprav je od objav uredbe minilo več kot eno leto. Zaradi tega so udeleženci okrogle mize izrazili precej nejevolje, saj bo imelo gospodarstvo na voljo manj časa za pripravo na nove zahteve glede varovanja osebnih podatkov. Na ministrstvu za pravosodje so za MMC razkrili, da bo osnutek novega zakona pripravljen za javno razpravo predvidoma septembra.

Strožji nadzor multinacionalk
Namestnik informacijskega pooblaščenca je med drugim poudaril, da želi omenjena uredba predvsem zagristi v multinacionalke, ki obdelujejo naše podatke, kot sta Google in Facebook, oz. želi dati večji poudarek privolitvam za zbiranje podatkov. "Od dne, ko je Apple postal večji od Exxona, nam mora biti jasna vrednost naših podatkov. Tistim, ki to še ni jasno, bo kmalu postalo jasno," je še opozoril Tomšič in opomnil, da na varnost osebnih podatkov gospodarstvo ne more gledati kot strošek, temveč gre za zaupanje strank v njihove storitve. Ljudje bodo izbirali ponudnike, ki jim zaupajo, je dejal.

Uvedba varuha podatkov
Precej nelagodja za gospodarstvo predstavlja uvedba uradne odgovorne osebe za varstvo podatkov v podjetjih, ki obsežno obdelujejo podatke o posameznikih oz. posebne vrste podatkov. To naj bi bila težave predvsem za manjša podjetja, ki bodo stežka zaposlovala nove ljudi.

Zaradi nove uredbe se obetajo nove zaposlitve tudi pri informacijskem pooblaščencu, saj dobiva dodatne pristojnosti, več pa je predvidenega sodelovanja z drugimi organi EU-ja. Sodelovanje z varuhi podatkov po EU-ju pa je bilo do zdaj po besedah Tomšiča precej različno.

"Imamo različne izkušnje, od zelo dobrih do zelo slabih. Kolegi iz Litve so zahtevali, da komuniciramo z njimi v litovščini, ker je to njihov uradni jezik. Francozi so z nami komunicirali v angleškem jeziku in so se zelo hitro odzvali na našo prošnjo za inšpekcijski pregled pri francoskem podjetju, ki obdeluje podatke slovenskih državljanov. Malo nas skrbi sodelovanje, saj niso vsi enako pripravljeni nanj," še pravi Tomšič

 

vir: MMC RTV SLO


Fotogalerija