1. Pozabljeni osebni podatki na spletnih straneh

Pooblaščenec je v zadnjem letu okrepil nadzor nad osebnimi podatki, objavljenimi na spletnih straneh. Upravljavci pogosto spregledajo, da so osebne podatke objavili na spletni strani (prvotno lahko tudi povsem zakonito), potem pa jih pozabili umakniti ali zaščititi z geslom. Prav tako upravljavci pozabijo na "čiščenje" pomnilnikov spletnih iskalnikov. Kljub umiku podatkov z izvirne spletne strani namreč podatki za določen čas ostanejo zapisani v spominu teh brskalnikov (npr. Google, Najdi.si ...). Upravljavci morajo v primerih, ko pravna podlaga za objavo osebnih podatkov na spletnih straneh ne obstaja (več), od upravljavcev brskalnika zahtevati umik osebnih podatkov.

2. Vpogled delodajalcev v elektronsko pošto delavcev

Pooblaščenec je zadnje čase obravnaval več nezakonitih posegov v elektronsko pošto. Najpogosteje delodajalci potem, ko delavcu preneha delovno razmerje, njegovo elektronsko pošto še vedno uporabljajo, kar pa je prepovedano, saj mora delodajalec elektronski naslov nekdanjega delavca po zaključku delovnega razmerja ukiniti, morebitne pošiljatelje elektronske pošte, ki pošto pošiljajo na naslov bivšega delavca, pa o tem obvestiti s samodejnim sporočilom, v katerem je po priporočilu Pooblaščenca koristno navesti nov naslov, na katerega lahko pošiljatelji pošiljajo elektronsko pošto za poslovne potrebe.
:icon_confused:

15. november 2010 Novice s področja varstva osebnih podatkov

Zanimivi primeri iz prakse Informacijskega pooblaščenca

Informacijski pooblaščenec je v lanskem letu opravil 298 inšpekcijskih pregledov (od tega 103 v javnem in 195 v zasebnem sektorju), letos bo to število verjetno še višje. V nadaljevanju lahko preberete nekaj zanimivih primerov iz prakse Pooblaščenca, ki odsevajo stanje na področju varstva osebnih podatkov in predvsem, na katerih področjih je potrebno dvigniti raven varstva te človekove pravice.
___________

MilanK vire je vedno potrebno navesti, ko kopiramo ali citiramo druge. Vir najinih postov je torej informacija Urada informacijskega pooblaščenca R Slovenije.
Toliko, da se ve in reda radi!!
Lep pozdrav!

"II. Spreminjanje Direktive 95/46/ES

V teku pa je tudi sprememba Evropske direktive o varstvu osebnih podatkov 95/46/ES, pri kateri aktivno sodeluje tudi Informacijski pooblaščenec. V predlogu Komisiji je bilo sprejetih mnogo pripomb, ki jih je v okviru Delovne skupine iz člena 29 (ang. Working Party Article 29), svetovalnega telesa Komisije na področju varstva osebnih podatkov, podal Informacijski pooblaščenec. Evropska komisija je v ta namen oblikovala tudi strategijo za krepitev predpisov EU o varstvu osebnih podatkov, ki vsebujejo naslednje cilje:

• krepitev pravic posameznika, da se zbiranje in uporaba osebnih podatkov omejita na potrebni minimum. ljudje bi morali imeti možnost dati prostovoljno soglasje za obdelavo svojih osebnih podatkov, na primer pri brskanju po spletu, in „pravico biti pozabljen“ (ang. the right to be forgotten), kadar njihovi podatki niso več potrebni ali kadar jih želijo izbrisati,

• krepitev razsežnosti enotnega trga z zmanjšanjem obsega upravnih ovir za podjetja in z zagotavljanjem resnično enakih konkurenčnih pogojev zanje,

• pregled predpisov o varstvu podatkov na področju delovanja policije in kazenskega pravosodja, da se zavarujejo osebni podatki posameznikov tudi na teh področjih. Iz pregleda izhaja, da bi moral novi zakonodajni okvir zajemati tudi podatke, ki se hranijo za namene pregona. Komisija pregleduje tudi direktivo o hrambi podatkov iz leta 2006,
na podlagi katere morajo podjetja hraniti podatke komunikacijskega prometa od šest mesecev do dve leti,

• zagotavljanje visoke ravni varstva podatkov, prenesenih iz EU, z izboljšanjem in usklajevanjem postopkov za mednarodne prenose podatkov,

• učinkovitejše izvajanje predpisov s krepitvijo in nadaljnjim usklajevanjem vloge ter pristojnosti organov za varstvo podatkov.

Sporočilo Komisije o strategiji je dostopno na tem naslovu. V zvezi s to strategijo pa nekateri že napovedujejo, da naj bi prinesla precejšne spremembe v zvezi z ravnjo in načinom varstva osebnih podatkov pri samih upravljavcih zasebnega sektorja, morda z obvezno določitvijo osebe, pristojne za varstvo osebnih podatkov, opravljanjem obvezne presoje vplivov na varstvo osebnih podatkov in s konkretno implementacijo koncepta t.i. "vgrajene zasebnosti". Komisija razmišlja tudi o uvedbi sistema obveznega poročanja ("samoprijave") upravljavcev v primeru zlorabe zbirk osebnih podatkov."
______________________

VIR: 15. november 2010 Novice s področja varstva osebnih podatkov Zanimivi primeri iz prakse Informacijskega pooblaščenca. Iz tega istega vira je tudi moj prvi post, tako da se držim reda, na katerega me je dobronamerno opozoril kolega SRAKA. Hvala!

To utegne biti zanimivo tudi za LD, ki imajo osebne podatke o svojih članih in za aplikacijo LIS LISJAK, torej za osebne podatke, s katerimi razopolaga LZS.

Nedvomno bo na tem področju še veliko dela. Varstvu osebnih podatkov je bilo skozi vso obdobje namenjeno precej pozornosti, res pa je, da zakonodaja pogoje zbiranja, obdelave in uporabe podatkov vedno bolj zaostruje.
V LIsjaku občutljivih osebnih podatkov ne zbiramno, zato bodo prilagoditve nekoliko lažje. Ravno v tem času prehajamo na višjo stopnjo varovanja, tudi na priporočilo Informacijske pooblaščenke.