490 likes | 664 Views
Varstvo osebnih podatkov in družbe nadzora. Nataša Pirc Musar, informacijska pooblaščenka . Ljubljana, 25. januar, 2008. Raziskava Privacy International. Slovenija na 4. mestu Ustavno pravno in zakonsko varstvo Ali obstaja regulatorno telo Uporaba biometrije Reguliranje videonadzora…
E N D
Varstvo osebnih podatkov in družbe nadzora Nataša Pirc Musar, informacijska pooblaščenka Ljubljana, 25. januar, 2008
Raziskava Privacy International • Slovenija na 4. mestu • Ustavno pravno in zakonsko varstvo • Ali obstaja regulatorno telo • Uporaba biometrije • Reguliranje videonadzora… • Nivo varstva pada v “starih” demokracijah • Nemčija recimo padla s 1. na 7. mesto
Raziskava Privacy International • Slovenski minusi: • Shranjevanje prometnih podatkov • Vsi smo sumljivi • Prestrezanje komunikacij (mednarodne zveze) • Kazen, če nimaš pri sebi osebnega dokumenta • Lokacijski podatki (niso anonimizirani)
Najodmevnejši primeri • Dohodninske odločbe (odprte ovojnice) • 3 primeri podatkov, ki si padli tovornjakov ob prevozu na razrez • Obsojeni pedofil in objava podatkov na internetu • Nadzor ambasad zaradi Schengna • Dohodnina ne sme biti kot priloga od garantov
Osebni podatki v številkah v 2007 Mojca Prelesnik, namestnica informacijske pooblaščenke Ljubljana, 25. januar 2008
Inšpekcijski postopki Število zadev zaradi suma kršitev določb ZVOP-1 v letih 2006 in 2007.
Inšpekcijski postopki Najpogostejše prijave glede zlorabe osebnih podatkov v letu 2007, primerjava med javnim in zasebnim sektorjem.
Postopki o prekrških Število uvedenih postopkov o prekršku v letih 2006 in 2007.
Postopki o prekrških, 2007 • 133 postopkov o prekrških, • 50 postopkov zoper pravne osebe javnega sektorja, • 83 postopkov zoper pravne osebe zasebnega sektorja, • 76 (57 %) postopkov zaključenih. OPOZORILA IN SANKCIJE • 30 opozoril, • 54 odločb (41 opominov, 13 glob), • 7 plačilnih nalogov, • 16 zahtev za sodno varstvo
Postopki o prekrških Najpogostejše kršitve določb Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/2007, uradno prečiščeno besedilo).
Mnenja Število zaprosil za mnenja v letih 2006 in 2007.
Mnenja Zaprosila za mnenja v letu 2007, po področjih (10 najpogostejših)
Vpogled v lastne osebne podatke Število pritožb zaradi molka organa v zvezi s pravico do seznanitve z lastnimi osebnimi podatki v letih 2006 in 2007.
Vpogled v lastne osebne podatke Pritožbe zaradi molka organa v zvezi s pravico do seznanitve z lastnimi osebnimi podatki glede na področje upravljavca osebnih podatkov v letu 2007.
Biometrija Število vlog za izdajo odločbe o dopustnosti izvajanja biometrijskih ukrepov v letih 2006 in 2007.
Biometrija Izdane odločbe glede dopustnosti izvajanja biometrijskih ukrepov v letu 2007.
Povezovanje javnih evidenc Število vlog za izdajo odločbe o dopustnosti povezovanja zbirk osebnih podatkov iz uradnih evidenc in javnih knjig v letih 2006 in 2007.
ZVOP-1A (novela) velja od 28.7.2007 Manj kot 50 zaposlenih: ni več internega akta o zavarovanju OP, kataloga, obveščanja IP – izjema pa ne velja za: javni sektor, notarje, odvetnike, detektive, izvršitelje, izvajalce zasebnega varovanja, zasebne zdravstvene delavce, izvajalce zdravstvenih storitev, upravljavci občutljivih OP in je obdelava občutljivih OP del njihove registrirane dejavnosti.
ZVOP-1A (novela) velja od 28.7.2007 • Kdo vse je po noveli ZVOP-1 lahko kaznovan za prekršek: • pravna oseba ali s.p. ali posameznik, ki samostojno opravlja dejavnost, • njihova odgovorna oseba, • posameznik, ki stori prekršek
Biometrija in pravice posameznika pri vpogledu v lastne osebne podatke Sonja Bien Karlovšek Namestnica informacijske pooblaščenke Ljubljana, 25. januar 2008
Seznanitev z lastnimi osebnimi podatki • temeljna, z Ustavo RS zagotovljena človekova pravica; • pravica obsega ne le vpogled, ampak tudi izpis, potrdila, seznam uporabnikov, informacije o virih, pojasnila o logično – tehničnih postopkih pri avtomatiziranem odločanju … 22
posameznik: upravljavec OP: pravica do seznanitve dolžnost seznanitve POMEMBNO: ne gre za potrdila ali listine po ZUP/drugem zakonu! Zavezani so tako upravljavci v javnem kot tudi v zasebnem sektorju. Posameznik mora postaviti zahtevo za seznanitev in v njej opredeliti način seznanitve. Seznanitev z lastnimi osebnimi podatki 23
ZInfP od 31.12.2005 ZVOP-1A od 28.7.2007 pritožba ob zavrnitvi ali molku, ki jo rešuje IP; prekršek za odgovorno osebo upravljavca osebnih podatkov, ki kljub odločbi IP ne omogoči seznanitve z njegovimi lastnimi osebnimi podatki. krajši roki za uveljavljanje te pravice; ustne oblike seznanitve brezplačne; pisne oblike seznanitve – zgolj zaračunavanje materialnih stroškov. 24
Pravilnik o zaračunavanju stroškov pri izvrševanju pravice posameznika do seznanitve z lastnimi osebnimi podatki je na predlog IP sprejelo MP, velja od 25.9.2007; določa izrecen seznam materialnih stroškov, ki jih je dopustno zaračunavati – niti v zasebnem sektorju ni dopustno zaračunavati “tržnih” cen; Dolžnost, da zagotovi fotokopijo/prepis, pri računalniških zbirkah izpis formata A4: za posredovanje ene strani formata A4 0,10 eura, ena stran fotokopije večjega formata 1,50 eura … Seznanitev z lastnimi osebnimi podatki 25
Praksa Skokovit porast pritožb: za več kot 13 – krat v letu 2007 v primerjavi z letom 2006; večina upravljavcev OP na zahtevo za seznanitev ostane v molku; najpomembnejši primer: seznam odhodnih klicev iz lastne telefonske številke. 26
uvedba biometrijskih ukrepov v zvezi z vstopom v stavbo ali dele stavbe in evidentiranjem prisotnosti na delu; ni potrebna zakonska podlaga, upoštevati je treba pogoje za zasebni sektor. Biometrijski ukrepi v javnem sektorju v zvezi z zaposlenimi
Biometrijski ukrepi v zasebnem sektorju Izvajajo se le, če so nujno potrebni: za opravljanje dejavnosti, za varnost ljudi, za varnost premoženja, za varovanje tajnih podatkov, za varovanje poslovne skrivnosti. UPOŠTEVAJE NAČELO SORAZMERNOSTI. 29
Izvajanje biometrijskih ukrepov pristojnost IP: presoja, ali so biometrijski ukrepi dopustni in v skladu s pogoji iz ZVOP-1; past na trgu: “Najprej kupite biometrijsko napravo, potem pa boste z lahkoto pridobili dovoljenje IP.”; število vlog za dovolitev biometrijskih ukrepov je naraslo za več kot 3 – krat, predvsem iz zasebnega sektorja. 30
Praksa IP glede biometrijskih ukrepov v več kot 70% vseh primerov vlogi za izvajanje biometrijskih ukrepov ugodeno; najpogostejši razlog za odobritev dopustnosti biometrijskih ukrepov: varovanje prostorov, kjer so shranjeni tajni podatki ali poslovne skrivnosti; najpogostejši razlog za zavrnitev dopustnosti biometrijskih ukrepov: evidentiranje prisotnosti na delu v zasebnem sektorju eden od zavrnjenih vlagateljev vložil pobudo za presojo ustavnosti 80. čl. ZVOP-1 na Ustavno sodišče. 31
Varovanje osebnih podatkov in Schengen Alenka Jerše, raziskovalka Informacijskega pooblaščenca Ljubljana, 25. januar 2008
Schengenski informacijski sistem Temeljni instrument za izvajanje Schengenske konvencije. Sestavljen iz: • nacionalnega podatkovnega dela v državah pogodbenicah, • tehničnega podpornega dela v Strasbourgu, ki z on-line povezavo zagotavlja identičnost podatkov v nacionalnih delih. Z vidika varstva OP pomembni podatki o fizičnih osebah. Sicer v SIS še podatki ukradenih ali drugače odtujenih vozilih in predmetih (os. dok., orožje in denar), ki se iščejo v kaz. post.
Podatki v SIS Dopusten zgolj vpis taksativno naštetih OP v zvezi s posameznimi ukrepi. Izjema so podatki v zvezi z izvajanjem 99. člena – ukrep prikritega evidentiranja. Izrecna prepoved beleženja občutljivih osebnih podatkov (rasno poreklo, politično, versko ali drugo prepričane, zdravstveno stanje, spolno življenje – ZVOP-1 širši). O vpisu ukrepa odloča pogodbenica razpisnica.
Pravice posameznikov • Pravica do vpogleda • Pravica do popravka • Pravica do izbrisa Zahteva se vloži v RS kadarkoli pri: Policija, Ministrstvo za notranje zadeve, Štefanova 2, 1501 Ljubljana in na vseh mejnih prehodih, upr. enotah in velep. RS. Pravice se lahko uveljavljajo na ozemlju katerekoli države pogodbenice in po postopku njene nacionalne zakonodaje.
Pravica do vpogleda Vsakdo lahko zahteva vpogled v podatke o sebi v Schengenskem informacijskem sistemu. Vsakdo lahko od nadzornega organa zahteva, da Se preverijo podatki o njem ali njej in njihova uporaba v skladu z zakonodajo pogodbenice, pri kateri uveljavljajo to pravico.
Popravek - izbris • Pogodbenice so zavezane, da vzajemno izvršijo pravnomočne odločbe sodišč ali drugih organovpreostalih pogodbenic, ki so odločali v zvezi z navedenimi pravicami. • Če pogodbenice ne morejo doseči soglasja, pogodbenica, ki ni izdala razpisa ukrepa, prosi za mnenje Skupni nadzorni organ.
Pristojnosti IP glede SIS • Nadzor nad zakonitostjo obdelave osebnih podatkov v nacionalnem delu SIS (prekrškovni organ, inšpekcijska pooblastila) • Pritožbeni organ glede izvajanja pravice posameznika do seznanitve z lastnimi osebnimi podatki v SIS. • Član Skupnega nadzornega organa za Schengen
Skupni nadzorni organ • Nadzor nad tehničnim podpornim delom • Pristojen za interpretacijo in podajo mnenj v zvezi z izvrševanjem določb o SIS.
Internet in mladi Klemen Mišič Državni nadzornik za varstvo osebnih podatkov Ljubljana, 25. januar 2008
Zasnova projekta ozaveščanje mladih na pomen varstva OP; Opozarjanje učiteljev in staršev na kršitve in določila ZVOP-1; Poseben poudarek na osebnih podatkih na spletu brošura.
Samo ti odločaš S sodelovanjem Safe.si in s finančno podporo predsednika RS; 110.000 izvodov; pošiljanje na vse slovenske šole v zadnjem triletju za vsakega učenca en izvod; pisana v mladostnikom prijaznem jeziku.
Samo ti odločaš nepremišljene objave lastnih osebnih podatkov, slik, posnetkov na spletu; objave OP drugih otrok – zlorabe (črnjenje …); pomen interneta in elektronske pošte; pomen sodobnih tehnologij (npr. videonadzor) v varstvu OP;
Priročnik za starše in učitelje Osnove varstva OP; zaščita otrok; sodobne tehnologije;
Iz prakse Vpogled v redovalnico; objave fotografij in posnetkov; objave različnih seznamov; anketiranje učencev; zdravstveni podatki o učencih; vpogled staršev v osebni karton njihovega otroka; biometrija in videonadzor.
Namesto zaključka Ali veste, katere osebne podatke o vas vodi operater mobilne telefonije?