Embed Size (px)
DESCRIPTION
Varstvo osebnih podatkov in družbe nadzora. Nataša Pirc Musar, informacijska pooblaščenka . Ljubljana, 25. januar, 2008. Raziskava Privacy International. Slovenija na 4. mestu Ustavno pravno in zakonsko varstvo Ali obstaja regulatorno telo Uporaba biometrije Reguliranje videonadzora… - PowerPoint PPT Presentation
Citation preview
Varstvo osebnih podatkov in družbe nadzora
Nataša Pirc Musar,informacijska pooblaščenka
Ljubljana, 25. januar, 2008
• Slovenija na 4. mestu– Ustavno pravno in zakonsko varstvo– Ali obstaja regulatorno telo– Uporaba biometrije– Reguliranje videonadzora…
• Nivo varstva pada v “starih” demokracijah– Nemčija recimo padla s 1. na 7. mesto
Raziskava Privacy International
• Slovenski minusi:
– Shranjevanje prometnih podatkov• Vsi smo sumljivi
– Prestrezanje komunikacij (mednarodne zveze)
– Kazen, če nimaš pri sebi osebnega dokumenta
– Lokacijski podatki (niso anonimizirani)
Raziskava Privacy International
Najodmevnejši primeri• Dohodninske odločbe (odprte ovojnice)• 3 primeri podatkov, ki si padli tovornjakov
ob prevozu na razrez• Obsojeni pedofil in objava podatkov na
internetu• Nadzor ambasad zaradi Schengna
– Dohodnina ne sme biti kot priloga od garantov
Osebni podatki v številkah v 2007
Mojca Prelesnik,namestnica informacijske pooblaščenke
Ljubljana, 25. januar 2008
Inšpekcijski postopki
88
143
179
227
0
50
100
150
200
250
300
350
400
450
2006 2007
javni sektor zasebni sektor
Število zadev zaradi suma kršitev določb ZVOP-1 v letih 2006 in 2007.
29
27
20
14
19
24
64
28
38
1026
0%
10%
20%
30%
40%
50%60%
70%
80%
90%
100%
Javni sektor Zasebni sektor
nezakonito posredovanje OP nezakonito zbiranje OPnezakonita objava OP nezakonito izvajanje videonadzoraneustrezno zavarovanje OP nezakonito izvajanje neposrednega trženja
Najpogostejše prijave glede zlorabe osebnih podatkov v letu 2007, primerjava med javnim in zasebnim sektorjem.
Inšpekcijski postopki
Postopki o prekrških
41
133
0
20
40
60
80
100
120
140
2006 2007
Število uvedenih postopkov o prekršku v letih 2006 in 2007.
Postopki o prekrških, 2007
• 133 postopkov o prekrških,• 50 postopkov zoper pravne osebe javnega sektorja,• 83 postopkov zoper pravne osebe zasebnega sektorja,• 76 (57 %) postopkov zaključenih.
OPOZORILA IN SANKCIJE
• 30 opozoril,• 54 odločb (41 opominov, 13 glob),• 7 plačilnih nalogov,• 16 zahtev za sodno varstvo
54
21
21
13
12
11
9
7
0 10 20 30 40 50 60
obdelava OP (8. člen)
zavarovanje OP (24. in 25. člen)
posredovanje v register (27. člen)
katalogi zbirk OP (26. člen)
videonadzor (74., 76. člen)
obdelava občutljivih OP (13. člen)
namen zbiranja in nadaljnja obdelava OP (16. člen)
zavarovanje občutljivih OP (14. člen)
Najpogostejše kršitve določb Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/2007, uradno prečiščeno besedilo).
Postopki o prekrških
Mnenja
616 1144
0
200
400
600
800
1000
1200
2006 2007
Število zaprosil za mnenja v letih 2006 in 2007.
Mnenja
190
115
105
88
87
72
69
67
59
58
0 20 40 60 80 100 120 140 160 180 200
delovna razmerja
zdravstveni OP
video in avdio nadzor
neposredno trženje, nagradne igre
uradni postopki
biometrija
register zbirk OP
telekomunikacije in pošta
stanovanjsko in nepremičninsko pravo
posredovanje OP med upravljavci
Zaprosila za mnenja v letu 2007, po področjih (10 najpogostejših)
Vpogled v lastne osebne podatke
3
41
0
5
10
15
20
25
30
35
40
45
2006 2007
Število pritožb zaradi molka organa v zvezi s pravico do seznanitve z lastnimi osebnimi podatki v letih 2006 in 2007.
13
4
333
3
12
zdravstveni OP
OP v sodnih spisih
OP pri telekomunik.operaterjih
OP pri delodajalcih
OP v policijskihpostopkih
OP v postopkih naCSD
ostalo
Pritožbe zaradi molka organa v zvezi s pravico do seznanitve z lastnimi osebnimi podatki glede na področje upravljavca osebnih podatkov v letu 2007.
Vpogled v lastne osebne podatke
Biometrija
Število vlog za izdajo odločbe o dopustnosti izvajanja biometrijskih ukrepov v letih 2006 in 2007.
6
9
9
31
0
5
10
15
20
25
30
35
40
2006 2007
javni sektor zasebni sektor
Biometrija
241
10
dovoljeno omejeno zavrnjeno
Izdane odločbe glede dopustnosti izvajanja biometrijskih ukrepov v letu 2007.
Povezovanje javnih evidenc
7 12
0
2
4
6
8
10
12
2006 2007
Število vlog za izdajo odločbe o dopustnosti povezovanja zbirk osebnih podatkov iz uradnih evidenc in javnih knjig v letih 2006 in 2007.
Manj kot 50 zaposlenih: ni več internega akta o zavarovanju OP, kataloga, obveščanja IP – izjema pa ne velja za: javni sektor, notarje, odvetnike, detektive, izvršitelje, izvajalce zasebnega varovanja, zasebne zdravstvene delavce, izvajalce zdravstvenih storitev, upravljavci občutljivih OP in je obdelava občutljivih OP del njihove registrirane dejavnosti.
ZVOP-1A (novela) velja od 28.7.2007
ZVOP-1A (novela) velja od 28.7.2007
• Kdo vse je po noveli ZVOP-1 lahko kaznovan za prekršek:
– pravna oseba ali s.p. ali posameznik, ki samostojno opravlja dejavnost,
– njihova odgovorna oseba,– posameznik, ki stori prekršek
Biometrija in pravice posameznika pri vpogledu v lastne osebne podatke
Sonja Bien KarlovšekNamestnica informacijske pooblaščenke
Ljubljana, 25. januar 2008
Seznanitev z lastnimi osebnimi podatki• temeljna, z Ustavo RS zagotovljena človekova
pravica;
• pravica obsega ne le vpogled, ampak tudi izpis, potrdila, seznam uporabnikov, informacije o virih, pojasnila o logično – tehničnih postopkih pri avtomatiziranem odločanju …
22
23
posameznik: upravljavec OP:pravica do seznanitve dolžnost seznanitve
POMEMBNO: ne gre za potrdila ali listine po ZUP/drugem zakonu!
Zavezani so tako upravljavci v javnem kot tudi v zasebnem sektorju.
Posameznik mora postaviti zahtevo za seznanitev in v njej opredeliti način seznanitve.
Seznanitev z lastnimi osebnimi podatki
ZInfP od 31.12.2005• pritožba ob zavrnitvi ali
molku, ki jo rešuje IP;• prekršek za odgovorno
osebo upravljavca osebnih podatkov, ki kljub odločbi IP ne omogoči seznanitve z njegovimi lastnimi osebnimi podatki.
ZVOP-1A od 28.7.2007
• krajši roki za uveljavljanje te pravice;
• ustne oblike seznanitve brezplačne;
• pisne oblike seznanitve – zgolj zaračunavanje materialnih stroškov.
24
25
Seznanitev z lastnimi osebnimi podatki
• Pravilnik o zaračunavanju stroškov pri izvrševanju pravice posameznika do seznanitve z lastnimi osebnimi podatki je na predlog IP sprejelo MP, velja od 25.9.2007; določa izrecen seznam materialnih stroškov, ki jih je dopustno zaračunavati – niti v zasebnem sektorju ni dopustno zaračunavati “tržnih” cen;
• Dolžnost, da zagotovi fotokopijo/prepis, pri računalniških zbirkah izpis formata A4: za posredovanje ene strani formata A4 0,10 eura, ena stran fotokopije večjega formata 1,50 eura …
26
Praksa
Skokovit porast pritožb: za več kot 13 – krat v letu 2007 v primerjavi z letom 2006;
večina upravljavcev OP na zahtevo za seznanitev ostane v molku;
najpomembnejši primer: seznam odhodnih klicev iz lastne telefonske številke.
27
Biometrijski ukrepi v javnem sektorju v zvezi z zaposlenimi
• uvedba biometrijskih ukrepov v zvezi z vstopom v stavbo ali dele stavbe in evidentiranjem prisotnosti na delu;
• ni potrebna zakonska podlaga, upoštevati je treba pogoje za zasebni sektor.
Biometrijski ukrepi v zasebnem sektorju
Izvajajo se le, če so nujno potrebni:• za opravljanje dejavnosti, • za varnost ljudi,• za varnost premoženja, • za varovanje tajnih podatkov, • za varovanje poslovne skrivnosti.
UPOŠTEVAJE NAČELO SORAZMERNOSTI.
29
Izvajanje biometrijskih ukrepov
30
• pristojnost IP: presoja, ali so biometrijski ukrepi dopustni in v skladu s pogoji iz ZVOP-1;
• past na trgu: “Najprej kupite biometrijsko napravo, potem pa boste z lahkoto pridobili dovoljenje IP.”;
• število vlog za dovolitev biometrijskih ukrepov je naraslo za več kot 3 – krat, predvsem iz zasebnega sektorja.
Praksa IP glede biometrijskih ukrepov• v več kot 70% vseh primerov vlogi za izvajanje
biometrijskih ukrepov ugodeno;
– najpogostejši razlog za odobritev dopustnosti biometrijskih ukrepov: varovanje prostorov, kjer so shranjeni tajni podatki ali poslovne skrivnosti;
– najpogostejši razlog za zavrnitev dopustnosti biometrijskih ukrepov: evidentiranje prisotnosti na delu v zasebnem sektorju
• eden od zavrnjenih vlagateljev vložil pobudo za presojo ustavnosti 80. čl. ZVOP-1 na Ustavno sodišče.
31
Varovanje osebnih podatkov in Schengen
Alenka Jerše, raziskovalka Informacijskega pooblaščenca
Ljubljana, 25. januar 2008
Schengenski informacijski sistemTemeljni instrument za izvajanje Schengenske konvencije.
Sestavljen iz:- nacionalnega podatkovnega dela v državah pogodbenicah,- tehničnega podpornega dela v Strasbourgu, ki z on-line
povezavo zagotavlja identičnost podatkov v nacionalnih delih.
Z vidika varstva OP pomembni podatki o fizičnih osebah. Sicer v SIS še podatki ukradenih ali drugače odtujenih vozilih in predmetih (os. dok., orožje in denar), ki se iščejo v kaz. post.
Podatki v SISDopusten zgolj vpis taksativno naštetih OP v zvezi s posameznimi ukrepi.
Izjema so podatki v zvezi z izvajanjem 99. člena – ukrep prikritega evidentiranja.
Izrecna prepoved beleženja občutljivih osebnih podatkov (rasno poreklo, politično, versko ali drugo prepričane, zdravstveno stanje, spolno življenje – ZVOP-1 širši).
O vpisu ukrepa odloča pogodbenica razpisnica.
• Pravica do vpogleda• Pravica do popravka• Pravica do izbrisa
Zahteva se vloži v RS kadarkoli pri: Policija, Ministrstvo za notranje zadeve, Štefanova 2, 1501 Ljubljana in na vseh mejnih prehodih, upr. enotah in velep. RS.
Pravice se lahko uveljavljajo na ozemlju katerekoli države pogodbenice in po postopku njene nacionalne zakonodaje.
Pravice posameznikov
Pravica do vpogleda
Vsakdo lahko zahteva vpogled v podatke o sebiv Schengenskem informacijskem sistemu.
Vsakdo lahko od nadzornega organa zahteva, daSe preverijo podatki o njem ali njej in njihovauporaba v skladu z zakonodajo pogodbenice, prikateri uveljavljajo to pravico.
Popravek - izbris
• Pogodbenice so zavezane, da vzajemno izvršijo pravnomočne odločbe sodišč ali drugih organov preostalih pogodbenic, ki so odločali v zvezi z navedenimi pravicami.
• Če pogodbenice ne morejo doseči soglasja, pogodbenica, ki ni izdala razpisa ukrepa, prosi za mnenje Skupni nadzorni organ.
Pristojnosti IP glede SIS
• Nadzor nad zakonitostjo obdelave osebnih podatkov v nacionalnem delu SIS (prekrškovni organ, inšpekcijska pooblastila)
• Pritožbeni organ glede izvajanja pravice posameznika do seznanitve z lastnimi osebnimi podatki v SIS.
• Član Skupnega nadzornega organa za Schengen
Skupni nadzorni organ
• Nadzor nad tehničnim podpornim delom
• Pristojen za interpretacijo in podajo mnenj v zvezi z izvrševanjem določb o SIS.
Več informacij na:
www.ip-rs.si
Internet in mladi
Klemen MišičDržavni nadzornik
za varstvo osebnih podatkov
Ljubljana, 25. januar 2008
Zasnova projekta
• ozaveščanje mladih na pomen varstva OP;
• Opozarjanje učiteljev in staršev na kršitve in določila ZVOP-1;
• Poseben poudarek na osebnih podatkih na spletu brošura.
Samo ti odločaš
• S sodelovanjem Safe.si in s finančno podporo predsednika RS;
• 110.000 izvodov;• pošiljanje na vse slovenske šole v zadnjem
triletju za vsakega učenca en izvod;• pisana v mladostnikom prijaznem jeziku.
Samo ti odločaš
• nepremišljene objave lastnih osebnih podatkov, slik, posnetkov na spletu;
• objave OP drugih otrok – zlorabe (črnjenje …);• pomen interneta in elektronske pošte;• pomen sodobnih tehnologij (npr. videonadzor) v
varstvu OP;
Priročnik za starše in učitelje
• Osnove varstva OP;• zaščita otrok;• sodobne tehnologije;
Iz prakse• Vpogled v redovalnico;• objave fotografij in posnetkov;• objave različnih seznamov;• anketiranje učencev;• zdravstveni podatki o učencih;• vpogled staršev v osebni karton njihovega otroka;• biometrija in videonadzor.
www.ip-rs.si
Namesto zaključka
• Ali veste, katere osebne podatke o vas vodi operater mobilne telefonije?
