SlideShare uma empresa Scribd logo

Varstvo osebnih podatkov in socialna orodja

Grega Jagodnik
Grega Jagodnik
EducaçãoTecnologia
1 de 36
Baixar para ler offline
Do širjenja idej in večje prepoznavnosti s Twitterjem in drugimi socialnimi orodji Regionalno stičišče nevladnih organizacij Podravja v sodelovanju: YAK YAK svetovalne storitve, Danilo Tič s.p. Pravno informacijsko svetovanje, Gregor Jagodnik s.p.
Potek delavnice 1.  Del: Kratek uvod. Pravni vidiki uporabe socialnih mrež, možne pasti za uporabnike z vidika osebnih podatkov in zasebnosti 2.  Del: Kako z uporabo Twitterja in drugih socialnih orodij z minimalnimi sredstvi širiti ideje in večati prepovznavnost NVO
Film1
Namen uvodnega dela •  Kratek uvod in opis temeljnih pojmov •  Predstavitev pravne ureditve varstva osebnih podatkov. •  Možne pasti, ki jih s tega vidika prinašajo socialne mreže v družbo z vidika posameznika.
Splet2.0 •  Splet postane platforma za storitve. •  Uporabniki postanejo soustvarjalci vsebin in aplikacij •  Vedno bolj razviti vmesniki enostavni za uporabo •  Programje se osvobodi osebnih računalnikov in se seli tudi na dlančnike, mobilne telefone itd.. •  Kolektivna inteligenca
Delovna skupina za varstvo podatkov •  Je neodvisen evropski svetovalni organ za področje varstva podatkov in zasebnosti •  Mnenje 5/2009 o spletnem socialnem mreženju (Sprejeto 12. junija 2009) •  Njegov glavni namen je zagotoviti navodila za ponudnike storitev socialnih mrež glede ukrepov, ki jih je treba izvesti, da se zagotovi skladnost z zakonodajo EU.
Opredelitev pojma ‘socialnih mrež’ •  V pravnem smislu so socialne mreže storitve informacijske družbe •  Spletne komunikacijske platforme •  posameznikom omogočajo da ustvarijo mreže podobno mislečih uporabnikov
Dejstva •  ustvarijo veliko prihodkov z oglaševanjem •  uporabniki, ki v svojih profilih objavljajo veliko informacij o svojih interesih, zagotavljajo odličen trg za oglaševalce •  usmerjeno oglaševanje
Varstvo osebnih podatkov v RS •  Je človekova pravica in temeljna svoboščina, ki jo zagotavlja Ustava RS •  Sodi v okvir pravic s področja zasebnosti •  ‘Zbiranje, obdelovanje, namen uporabe, nadzor in varstvo tajnosti osebnih podatkov določa zakon’(38. člen Ustave)- tim. obdelovalni model •  V pravnem redu RS ni načelne svobode pri obdelavi OP
Zakon o varstvu osebnih podatkov •  Zakon obdelovalcu, uporabniku ter pogodbenemu obdelovalcu osebnih podatkov nalaga predvsem določene obveznosti in sprejem ukrepov, •  Namen- preprečiti neustavne, nezakonite in neupravičene posege v zasebnost posameznika •  Zlasti dolžnost: –  zakonite obdelave OP, –  obveščanja posameznika o obdelavi OP, –  zavarovanja OP ter –  obveščanja o zbirkah OP.
Izjeme ZVOP-1 •  Obdelava osebnih podatkov, ki jo izvajajo posamezniki izključno za –  osebno uporabo, –  družinsko življenje ali –  druge domače potrebe •  Politične stranke, sindikati, društva ali verske skupnosti glede obdelave osebnih podatkov o svojih članih •  Mediji, ki osebne podatke obbelujejo za namene obveščanja javnosti
Institucionalno varstvo •  Nadzorni organ za varstvo osebnih podatkov •  Urad informacijskega pooblaščenca •  Pristojnosti s področja izvajanja zakona ZVOP-1 in ZDIJZ
Kazenske določbe ZVOP-1 (1) Z globo od 4.170 do 12.510 eurov se kaznuje za prekršek pravna oseba, samostojni podjetnik posameznik ali posameznik, ki samostojno opravlja dejavnost: 1. če obdeluje osebne podatke, ne da bi imel za to podlago v zakonu ali v osebni privolitvi posameznika (8. člen); 2. če posamezna opravila v zvezi z obdelavo osebnih podatkov zaupa drugi osebi, ne da bi sklenil pogodbo v skladu z drugim odstavkom 11. člena; 3. če obdeluje občutljive osebne podatke v nasprotju s 13. členom ali jih ne zavaruje v skladu s 14. členom; 4. če avtomatizirano obdeluje osebne podatke v nasprotju s 15. členom; 5. če zbira osebne podatke za namene, ki niso določeni in zakoniti, ali če jih nadalje obdeluje v nasprotju s 16. členom; 6. če posreduje uporabniku osebnih podatkov osebne podatke v nasprotju z drugim odstavkom 17. člena ali če ne uniči osebnih podatkov v skladu s tretjim odstavkom 17. člena ali ne objavi rezultatov obdelave v skladu s četrtim odstavkom 17. člena; 7. če ne obvesti posameznika o obdelavi osebnih podatkov v skladu z 19. členom; 8. če uporablja isti povezovalni znak v nasprotju z 20. členom; 9. če ne zbriše, uniči, blokira ali anonimizira osebnih podatkov, potem ko je bil izpolnjen namen obdelave v skladu z drugim odstavkom 21. člena; 10. če ravna v nasprotju z 22. členom; 11. če ne zagotovi, da katalog zbirke osebnih podatkov vsebuje podatke, ki jih določa zakon (26. člen); 12. če ne posreduje podatkov za potrebe registra zbirk osebnih podatkov (27. člen); 13. če ravna v nasprotju s prvim ali drugim odstavkom 30. člena ali če ravna v nasprotju z drugim, tretjim ali petim odstavkom 31. člena; 14. če ravna v nasprotju z 32. členom ali če ravna v nasprotju z drugim ali petim odstavkom 33. člena; 15. če v nasprotju s prvim odstavkom 63. člena ali v nasprotju s 70. členom iznaša osebne podatke v tretjo državo. (2) Z globo od 830 do 2.080 eurov se kaznuje za prekršek iz prejšnjega odstavka tudi odgovorna oseba pravne osebe, samostojnega podjetnika posameznika ali posameznika, ki samostojno opravlja dejavnost. (3) Z globo od 830 do 2.080 eurov se kaznuje za prekršek odgovorna oseba državnega organa ali organa samoupravne lokalne skupnosti, ki stori dejanje iz prvega odstavka tega člena. (4) Z globo od 200 do 830 eurov se kaznuje za prekršek posameznik, ki stori dejanje iz prvega odstavka tega člena.
Vloga in pristojnosti 1.  Nadzoruje in sankcionira predvsem upravljalce, uporabnike in pogodbene obdelovalce osebnih podatkov 2.  Obdelava OP v javnem sektorju je dopustna v manjši meri kot za predstavnike zasebnega sektorja 3.  Zasebni sektor lahko obdeluje OP tudi na podlagi osebne privolitve
Osebna privolitev •  je pravna podlaga za obdelavo OP samo v zasebnem sektorju •  je lahko pisna, ustna ali druga ustrezna privolitev posameznika •  je prostovoljna izjava volje posameznika, da se lahko njegovi osebni podatki obdelujejo za določen namen
OP in IT •  S hitro rastjo uporabe informacijsko- komunikacijskih tehnologij se povečujejo tudi možnosti zlorab osebnih podatkov •  Koga ti podatki zanimajo in kateri OP so zanimivi? •  Delitev po ZEKom: –  Uporabniški – naročniški podatki –  Prometni podatki
Kateri konkretni podatki se nahajajo na socialnih mrežah? •  Ime računa •  Politična pripadnost •  Ime in priimek •  Versko prepričanje •  Akademski naslov •  Naslov •  Spol •  Spletna stran •  Dekliško ime •  Telefonska številka •  Samski / v razmerju •  GSM številka •  Spolna usmerjenost •  E-poštni naslov •  Rojstni podatki •  Fax •  Astrološko znamenje •  Skype ID •  Mesto •  ICQ ID •  Država •  Yahoo ID •  Časovni pas •  WindowsLive ID •  Opis •  GoogleTalk ID
•  Podatki o zaposlitvi •  Fakulteta/univerza •  Delodajalec •  Leto vpisa •  Pridobljena izobrazba •  Delovno mesto / naziv •  Osnovna šola •  Spletna stran podjetja •  Srednja šola •  Naslov •  Aktivnosti •  Industrija •  Zanimanja •  Opis podjetja •  Hobiji •  Priljubljena glasba, tv •  Cilji oddaje, filmi, knjige, •  Premoženje citati •  Poslovna organizacija •  O meni
•  Slike •  Dogodki •  Naložene slike •  Število dogodkov •  Označbe na slikah •  Čas uporabe storitev •  Zvoki •  Čas vzpostavitve •  Video povezave •  Naloženi video posnetki •  IP naslov •  Značke v •  Omrežje videoposnetkih •  Operacijski sistem •  Lokacija •  Brskalnik •  Kontakti •  Velikost zaslona •  Število kontaktov •  Jezik •  Sporočila •  ….. •  Število sporočil
Kdo je upravljavec teh podatkov? •  Ponudniki storitev socialnih mrež •  Ponudniki aplikacij •  Uporabniki
Ponudniki storitev socialnih mrež MORAJO PRIPOROČILO DSVP •  Uporabnike obvestiti o svoji •  Uporabnike naj utrezno identiteti obvestijo na tveganja zasebnosti zanje in za druge •  Zagotoviti celovite in jasne pri objavljanju vsebin informacije o namenih in različnih načinih obdelave •  Da lahko prenos podatkov OP vpliva na njihovo zasebnost in pravico do varstva podatkov •  Primeri: –  Neposredno trženje •  Svetovati naj slike ali –  Izmenjava OP s tretjimi informacije o drugih –  Pregled profilov posameznikih prenesejo v –  Uporaba občutljivih OP strežnik le z njihovo privolitvijo
Kdaj to ni dovolj? •  Zlorabe ali ponovne objave vsebin, ki jih je posameznik sam objavil na spletnih socialnih omrežjih, ustvarjanje lažnih profilov, nedovoljene objave, ipd. običajno ne sodijo v pristojnost Pooblaščenca, •  Ne gre za osebne podatke, ki bi bili del zbirke in torej niso zaščiteni z ZVOP-1
Film3
Kaj nam zagotavlja varnost v prejšnjem in podobnih primerih? •  vsebine, ki jih posameznik na svojo željo objavi na spletnih omrežjih, postanejo vsaj znotraj določenega kroga uporabnikov javne •  odgovornost za objavljene vsebine predvsem na strani uporabnika •  Facebook omogoča uporabo nastavitev zasebnosti
Ena ključnih varovalk je večja osveščenost posameznikov •  Uporabnik sam določi krog drugih uporabnikov, s katerimi deli podatke in tako ustvarja določen krog komunikacijske zasebnosti •  Ključni faktor pri ohranjanju zasebnosti so Facebook prijatelji, ki jim uporabnik dovoli dostop do informacij na profilu •  Če posameznik dostopa do svojega profila ne zaščiti, je odgovornost za ponovno objavo podatkov izključno na njegovi strani
10 nastavitev zasebnosti, ki bi jih moral poznati vsak uporabnik Facebooka 1.  Uporabljate svoje »sezname prijateljev« (Friend Lists) 2.  Odstranite se iz Facebookovih rezultatov iskanj 3.  Odstranite se iz Googla 4.  Izognite se neslavnim napakam pri oznakah (Tags) na fotografijah in videih 5.  Zaščitite svoje albume
6. Preprečite, da se zgodbe o vas pojavljajo v »Novicah« (Newsfeed) vaših prijateljev 7. Zaščita pred objavljenimi zgodbami iz aplikacij 8. Obdržite svoje kontaktne podatke v zasebnosti 9. Izognite se neprijetnim objavam na zidu 10. Obdržite svoj seznam prijateljev zase
Varstvo v primeru, zlorabe s strani posameznikov •  Kazensko-pravno varstvo: Zloraba osebnih podatkov (143. člen KZ, Uradni list RS, št. 55/2008) •  Nedovoljena objava fotografij na internetu: Neupravičeno slikovno snemanje (brez privolitve) ali posredovanje takega posnetka tretji osebi lahko pomeni storitev kaznivega dejanja po 138. čl. KZ. •  vendar le v primeru, če bi se s snemanjem ali uporabo posnetkov občutno poseglo v zasebnost posameznika. •  Predlog za pregon zaradi suma nezakonitega slikovnega snemanja lahko prizadeti vloži na policiji ali pri pristojnem državnem tožilstvu.
Civilnopravno varstvo •  posameznik, ki je prepričan, da se s snemanjem ali uporabo posnetkov posega v njegove osebnostne pravice, •  lahko od sodišča zahteva, da prepreči takšno dejanje ali da odstrani njegove posledice (134. člen Obligacijskega zakonika- Zahteva za prenehanje s kršitvami osebnostnih pravic, Uradni list RS, št. 83/01 s spremembami)
Nekaj primerov pasti •  Kraja identitete •  Ribarjenje podatkov (angl.phishing) •  Pharming napadi •  Prikaz zadetkov spletnega iskalnika, kljub odstranitvi izvirne strani z interneta
Phising
Hvala za pozornost! Vprašanja?

Recomendados

Ravnanje z raziskovalnimi podatki
Ravnanje z raziskovalnimi podatkiRavnanje z raziskovalnimi podatki
Ravnanje z raziskovalnimi podatki
Arhiv družboslovnih podatkov
 
Jelena Burnik: GDPR vs. IOT
Jelena Burnik: GDPR vs. IOTJelena Burnik: GDPR vs. IOT
Jelena Burnik: GDPR vs. IOT
Domen Savič
 
Praktični vodnik skozi labirint GDPR (Uroš Valant, Valicon)
Praktični vodnik skozi labirint GDPR (Uroš Valant, Valicon)Praktični vodnik skozi labirint GDPR (Uroš Valant, Valicon)
Praktični vodnik skozi labirint GDPR (Uroš Valant, Valicon)
Društvo za marketing Slovenije
 
Dan direktnega marketinga 15: Jelena Burnik - Vroči piškotki Kaj prinašajo sp...
Dan direktnega marketinga 15: Jelena Burnik - Vroči piškotki Kaj prinašajo sp...Dan direktnega marketinga 15: Jelena Burnik - Vroči piškotki Kaj prinašajo sp...
Dan direktnega marketinga 15: Jelena Burnik - Vroči piškotki Kaj prinašajo sp...
ZDMS
 
Pi P8 E-Poslovanje Na Trgu
Pi P8 E-Poslovanje Na TrguPi P8 E-Poslovanje Na Trgu
Pi P8 E-Poslovanje Na Trgu
Benjamin Lesjak
 
Praktični del: izoblikovanje obrazca ''Privolitev za sodelovanje v raziskavi''
Praktični del: izoblikovanje obrazca ''Privolitev za sodelovanje v raziskavi''Praktični del: izoblikovanje obrazca ''Privolitev za sodelovanje v raziskavi''
Praktični del: izoblikovanje obrazca ''Privolitev za sodelovanje v raziskavi''
Arhiv družboslovnih podatkov
 
ponovna uporaba informacij javnega sektorja
ponovna uporaba informacij javnega sektorjaponovna uporaba informacij javnega sektorja
ponovna uporaba informacij javnega sektorja
Grega Jagodnik
 
Twitter in druga socialna orodja za pravnike
Twitter in druga socialna orodja za pravnikeTwitter in druga socialna orodja za pravnike
Twitter in druga socialna orodja za pravnike
Grega Jagodnik
 

Recomendados

Ravnanje z raziskovalnimi podatki
Ravnanje z raziskovalnimi podatkiRavnanje z raziskovalnimi podatki
Ravnanje z raziskovalnimi podatki
Arhiv družboslovnih podatkov
 
Jelena Burnik: GDPR vs. IOT
Jelena Burnik: GDPR vs. IOTJelena Burnik: GDPR vs. IOT
Jelena Burnik: GDPR vs. IOT
Domen Savič
 
Praktični vodnik skozi labirint GDPR (Uroš Valant, Valicon)
Praktični vodnik skozi labirint GDPR (Uroš Valant, Valicon)Praktični vodnik skozi labirint GDPR (Uroš Valant, Valicon)
Praktični vodnik skozi labirint GDPR (Uroš Valant, Valicon)
Društvo za marketing Slovenije
 
Dan direktnega marketinga 15: Jelena Burnik - Vroči piškotki Kaj prinašajo sp...
Dan direktnega marketinga 15: Jelena Burnik - Vroči piškotki Kaj prinašajo sp...Dan direktnega marketinga 15: Jelena Burnik - Vroči piškotki Kaj prinašajo sp...
Dan direktnega marketinga 15: Jelena Burnik - Vroči piškotki Kaj prinašajo sp...
ZDMS
 
Pi P8 E-Poslovanje Na Trgu
Pi P8 E-Poslovanje Na TrguPi P8 E-Poslovanje Na Trgu
Pi P8 E-Poslovanje Na Trgu
Benjamin Lesjak
 
Praktični del: izoblikovanje obrazca ''Privolitev za sodelovanje v raziskavi''
Praktični del: izoblikovanje obrazca ''Privolitev za sodelovanje v raziskavi''Praktični del: izoblikovanje obrazca ''Privolitev za sodelovanje v raziskavi''
Praktični del: izoblikovanje obrazca ''Privolitev za sodelovanje v raziskavi''
Arhiv družboslovnih podatkov
 
ponovna uporaba informacij javnega sektorja
ponovna uporaba informacij javnega sektorjaponovna uporaba informacij javnega sektorja
ponovna uporaba informacij javnega sektorja
Grega Jagodnik
 
Twitter in druga socialna orodja za pravnike
Twitter in druga socialna orodja za pravnikeTwitter in druga socialna orodja za pravnike
Twitter in druga socialna orodja za pravnike
Grega Jagodnik
 
2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot
Marius Sescu
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPT
Expeed Software
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage Engineerings
Pixeldarts
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental Health
ThinkNow
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
marketingartwork
 
Skeleton Culture Code
Skeleton Culture CodeSkeleton Culture Code
Skeleton Culture Code
Skeleton Technologies
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024
Neil Kimberley
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)
contently
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024
Albert Qian
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie Insights
Kurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024
Search Engine Journal
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary
SpeakerHub
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd
Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next
Tessa Mero
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Lily Ray
 
How to have difficult conversations
How to have difficult conversations How to have difficult conversations
How to have difficult conversations
Rajiv Jayarajah, MAppComm, ACC
 
Introduction to Data Science
Introduction to Data ScienceIntroduction to Data Science
Introduction to Data Science
Christy Abraham Joy
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best Practices
Vit Horky
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project management
MindGenius
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
RachelPearson36
 

Mais conteúdo relacionado

Destaque

How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental Health
ThinkNow
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie Insights
Kurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024
Search Engine Journal
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary
SpeakerHub
 

Destaque (20)

2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPT
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage Engineerings
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental Health
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
 
Skeleton Culture Code
Skeleton Culture CodeSkeleton Culture Code
Skeleton Culture Code
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie Insights
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search Intent
 
How to have difficult conversations
How to have difficult conversations How to have difficult conversations
How to have difficult conversations
 
Introduction to Data Science
Introduction to Data ScienceIntroduction to Data Science
Introduction to Data Science
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best Practices
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project management
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
 

Varstvo osebnih podatkov in socialna orodja

  • 1. Do širjenja idej in večje prepoznavnosti s Twitterjem in drugimi socialnimi orodji Regionalno stičišče nevladnih organizacij Podravja v sodelovanju: YAK YAK svetovalne storitve, Danilo Tič s.p. Pravno informacijsko svetovanje, Gregor Jagodnik s.p.
  • 2. Potek delavnice 1.  Del: Kratek uvod. Pravni vidiki uporabe socialnih mrež, možne pasti za uporabnike z vidika osebnih podatkov in zasebnosti 2.  Del: Kako z uporabo Twitterja in drugih socialnih orodij z minimalnimi sredstvi širiti ideje in večati prepovznavnost NVO
  • 4. Namen uvodnega dela •  Kratek uvod in opis temeljnih pojmov •  Predstavitev pravne ureditve varstva osebnih podatkov. •  Možne pasti, ki jih s tega vidika prinašajo socialne mreže v družbo z vidika posameznika.
  • 5. Splet2.0 •  Splet postane platforma za storitve. •  Uporabniki postanejo soustvarjalci vsebin in aplikacij •  Vedno bolj razviti vmesniki enostavni za uporabo •  Programje se osvobodi osebnih računalnikov in se seli tudi na dlančnike, mobilne telefone itd.. •  Kolektivna inteligenca
  • 6. Delovna skupina za varstvo podatkov •  Je neodvisen evropski svetovalni organ za področje varstva podatkov in zasebnosti •  Mnenje 5/2009 o spletnem socialnem mreženju (Sprejeto 12. junija 2009) •  Njegov glavni namen je zagotoviti navodila za ponudnike storitev socialnih mrež glede ukrepov, ki jih je treba izvesti, da se zagotovi skladnost z zakonodajo EU.
  • 7. Opredelitev pojma ‘socialnih mrež’ •  V pravnem smislu so socialne mreže storitve informacijske družbe •  Spletne komunikacijske platforme •  posameznikom omogočajo da ustvarijo mreže podobno mislečih uporabnikov
  • 8.
  • 9. Dejstva •  ustvarijo veliko prihodkov z oglaševanjem •  uporabniki, ki v svojih profilih objavljajo veliko informacij o svojih interesih, zagotavljajo odličen trg za oglaševalce •  usmerjeno oglaševanje
  • 10. Varstvo osebnih podatkov v RS •  Je človekova pravica in temeljna svoboščina, ki jo zagotavlja Ustava RS •  Sodi v okvir pravic s področja zasebnosti •  ‘Zbiranje, obdelovanje, namen uporabe, nadzor in varstvo tajnosti osebnih podatkov določa zakon’(38. člen Ustave)- tim. obdelovalni model •  V pravnem redu RS ni načelne svobode pri obdelavi OP
  • 11. Zakon o varstvu osebnih podatkov •  Zakon obdelovalcu, uporabniku ter pogodbenemu obdelovalcu osebnih podatkov nalaga predvsem določene obveznosti in sprejem ukrepov, •  Namen- preprečiti neustavne, nezakonite in neupravičene posege v zasebnost posameznika •  Zlasti dolžnost: –  zakonite obdelave OP, –  obveščanja posameznika o obdelavi OP, –  zavarovanja OP ter –  obveščanja o zbirkah OP.
  • 12. Izjeme ZVOP-1 •  Obdelava osebnih podatkov, ki jo izvajajo posamezniki izključno za –  osebno uporabo, –  družinsko življenje ali –  druge domače potrebe •  Politične stranke, sindikati, društva ali verske skupnosti glede obdelave osebnih podatkov o svojih članih •  Mediji, ki osebne podatke obbelujejo za namene obveščanja javnosti
  • 13. Institucionalno varstvo •  Nadzorni organ za varstvo osebnih podatkov •  Urad informacijskega pooblaščenca •  Pristojnosti s področja izvajanja zakona ZVOP-1 in ZDIJZ
  • 14.
  • 15. Kazenske določbe ZVOP-1 (1) Z globo od 4.170 do 12.510 eurov se kaznuje za prekršek pravna oseba, samostojni podjetnik posameznik ali posameznik, ki samostojno opravlja dejavnost: 1. če obdeluje osebne podatke, ne da bi imel za to podlago v zakonu ali v osebni privolitvi posameznika (8. člen); 2. če posamezna opravila v zvezi z obdelavo osebnih podatkov zaupa drugi osebi, ne da bi sklenil pogodbo v skladu z drugim odstavkom 11. člena; 3. če obdeluje občutljive osebne podatke v nasprotju s 13. členom ali jih ne zavaruje v skladu s 14. členom; 4. če avtomatizirano obdeluje osebne podatke v nasprotju s 15. členom; 5. če zbira osebne podatke za namene, ki niso določeni in zakoniti, ali če jih nadalje obdeluje v nasprotju s 16. členom; 6. če posreduje uporabniku osebnih podatkov osebne podatke v nasprotju z drugim odstavkom 17. člena ali če ne uniči osebnih podatkov v skladu s tretjim odstavkom 17. člena ali ne objavi rezultatov obdelave v skladu s četrtim odstavkom 17. člena; 7. če ne obvesti posameznika o obdelavi osebnih podatkov v skladu z 19. členom; 8. če uporablja isti povezovalni znak v nasprotju z 20. členom; 9. če ne zbriše, uniči, blokira ali anonimizira osebnih podatkov, potem ko je bil izpolnjen namen obdelave v skladu z drugim odstavkom 21. člena; 10. če ravna v nasprotju z 22. členom; 11. če ne zagotovi, da katalog zbirke osebnih podatkov vsebuje podatke, ki jih določa zakon (26. člen); 12. če ne posreduje podatkov za potrebe registra zbirk osebnih podatkov (27. člen); 13. če ravna v nasprotju s prvim ali drugim odstavkom 30. člena ali če ravna v nasprotju z drugim, tretjim ali petim odstavkom 31. člena; 14. če ravna v nasprotju z 32. členom ali če ravna v nasprotju z drugim ali petim odstavkom 33. člena; 15. če v nasprotju s prvim odstavkom 63. člena ali v nasprotju s 70. členom iznaša osebne podatke v tretjo državo. (2) Z globo od 830 do 2.080 eurov se kaznuje za prekršek iz prejšnjega odstavka tudi odgovorna oseba pravne osebe, samostojnega podjetnika posameznika ali posameznika, ki samostojno opravlja dejavnost. (3) Z globo od 830 do 2.080 eurov se kaznuje za prekršek odgovorna oseba državnega organa ali organa samoupravne lokalne skupnosti, ki stori dejanje iz prvega odstavka tega člena. (4) Z globo od 200 do 830 eurov se kaznuje za prekršek posameznik, ki stori dejanje iz prvega odstavka tega člena.
  • 16. Vloga in pristojnosti 1.  Nadzoruje in sankcionira predvsem upravljalce, uporabnike in pogodbene obdelovalce osebnih podatkov 2.  Obdelava OP v javnem sektorju je dopustna v manjši meri kot za predstavnike zasebnega sektorja 3.  Zasebni sektor lahko obdeluje OP tudi na podlagi osebne privolitve
  • 17. Osebna privolitev •  je pravna podlaga za obdelavo OP samo v zasebnem sektorju •  je lahko pisna, ustna ali druga ustrezna privolitev posameznika •  je prostovoljna izjava volje posameznika, da se lahko njegovi osebni podatki obdelujejo za določen namen
  • 18. OP in IT •  S hitro rastjo uporabe informacijsko- komunikacijskih tehnologij se povečujejo tudi možnosti zlorab osebnih podatkov •  Koga ti podatki zanimajo in kateri OP so zanimivi? •  Delitev po ZEKom: –  Uporabniški – naročniški podatki –  Prometni podatki
  • 19. Kateri konkretni podatki se nahajajo na socialnih mrežah? •  Ime računa •  Politična pripadnost •  Ime in priimek •  Versko prepričanje •  Akademski naslov •  Naslov •  Spol •  Spletna stran •  Dekliško ime •  Telefonska številka •  Samski / v razmerju •  GSM številka •  Spolna usmerjenost •  E-poštni naslov •  Rojstni podatki •  Fax •  Astrološko znamenje •  Skype ID •  Mesto •  ICQ ID •  Država •  Yahoo ID •  Časovni pas •  WindowsLive ID •  Opis •  GoogleTalk ID
  • 20. •  Podatki o zaposlitvi •  Fakulteta/univerza •  Delodajalec •  Leto vpisa •  Pridobljena izobrazba •  Delovno mesto / naziv •  Osnovna šola •  Spletna stran podjetja •  Srednja šola •  Naslov •  Aktivnosti •  Industrija •  Zanimanja •  Opis podjetja •  Hobiji •  Priljubljena glasba, tv •  Cilji oddaje, filmi, knjige, •  Premoženje citati •  Poslovna organizacija •  O meni
  • 21. •  Slike •  Dogodki •  Naložene slike •  Število dogodkov •  Označbe na slikah •  Čas uporabe storitev •  Zvoki •  Čas vzpostavitve •  Video povezave •  Naloženi video posnetki •  IP naslov •  Značke v •  Omrežje videoposnetkih •  Operacijski sistem •  Lokacija •  Brskalnik •  Kontakti •  Velikost zaslona •  Število kontaktov •  Jezik •  Sporočila •  ….. •  Število sporočil
  • 22. Kdo je upravljavec teh podatkov? •  Ponudniki storitev socialnih mrež •  Ponudniki aplikacij •  Uporabniki
  • 23. Ponudniki storitev socialnih mrež MORAJO PRIPOROČILO DSVP •  Uporabnike obvestiti o svoji •  Uporabnike naj utrezno identiteti obvestijo na tveganja zasebnosti zanje in za druge •  Zagotoviti celovite in jasne pri objavljanju vsebin informacije o namenih in različnih načinih obdelave •  Da lahko prenos podatkov OP vpliva na njihovo zasebnost in pravico do varstva podatkov •  Primeri: –  Neposredno trženje •  Svetovati naj slike ali –  Izmenjava OP s tretjimi informacije o drugih –  Pregled profilov posameznikih prenesejo v –  Uporaba občutljivih OP strežnik le z njihovo privolitvijo
  • 24. Kdaj to ni dovolj? •  Zlorabe ali ponovne objave vsebin, ki jih je posameznik sam objavil na spletnih socialnih omrežjih, ustvarjanje lažnih profilov, nedovoljene objave, ipd. običajno ne sodijo v pristojnost Pooblaščenca, •  Ne gre za osebne podatke, ki bi bili del zbirke in torej niso zaščiteni z ZVOP-1
  • 25. Film3
  • 26. Kaj nam zagotavlja varnost v prejšnjem in podobnih primerih? •  vsebine, ki jih posameznik na svojo željo objavi na spletnih omrežjih, postanejo vsaj znotraj določenega kroga uporabnikov javne •  odgovornost za objavljene vsebine predvsem na strani uporabnika •  Facebook omogoča uporabo nastavitev zasebnosti
  • 27. Ena ključnih varovalk je večja osveščenost posameznikov •  Uporabnik sam določi krog drugih uporabnikov, s katerimi deli podatke in tako ustvarja določen krog komunikacijske zasebnosti •  Ključni faktor pri ohranjanju zasebnosti so Facebook prijatelji, ki jim uporabnik dovoli dostop do informacij na profilu •  Če posameznik dostopa do svojega profila ne zaščiti, je odgovornost za ponovno objavo podatkov izključno na njegovi strani
  • 28. 10 nastavitev zasebnosti, ki bi jih moral poznati vsak uporabnik Facebooka 1.  Uporabljate svoje »sezname prijateljev« (Friend Lists) 2.  Odstranite se iz Facebookovih rezultatov iskanj 3.  Odstranite se iz Googla 4.  Izognite se neslavnim napakam pri oznakah (Tags) na fotografijah in videih 5.  Zaščitite svoje albume
  • 29. 6. Preprečite, da se zgodbe o vas pojavljajo v »Novicah« (Newsfeed) vaših prijateljev 7. Zaščita pred objavljenimi zgodbami iz aplikacij 8. Obdržite svoje kontaktne podatke v zasebnosti 9. Izognite se neprijetnim objavam na zidu 10. Obdržite svoj seznam prijateljev zase
  • 30. Varstvo v primeru, zlorabe s strani posameznikov •  Kazensko-pravno varstvo: Zloraba osebnih podatkov (143. člen KZ, Uradni list RS, št. 55/2008) •  Nedovoljena objava fotografij na internetu: Neupravičeno slikovno snemanje (brez privolitve) ali posredovanje takega posnetka tretji osebi lahko pomeni storitev kaznivega dejanja po 138. čl. KZ. •  vendar le v primeru, če bi se s snemanjem ali uporabo posnetkov občutno poseglo v zasebnost posameznika. •  Predlog za pregon zaradi suma nezakonitega slikovnega snemanja lahko prizadeti vloži na policiji ali pri pristojnem državnem tožilstvu.
  • 31. Civilnopravno varstvo •  posameznik, ki je prepričan, da se s snemanjem ali uporabo posnetkov posega v njegove osebnostne pravice, •  lahko od sodišča zahteva, da prepreči takšno dejanje ali da odstrani njegove posledice (134. člen Obligacijskega zakonika- Zahteva za prenehanje s kršitvami osebnostnih pravic, Uradni list RS, št. 83/01 s spremembami)
  • 32. Nekaj primerov pasti •  Kraja identitete •  Ribarjenje podatkov (angl.phishing) •  Pharming napadi •  Prikaz zadetkov spletnega iskalnika, kljub odstranitvi izvirne strani z interneta
  • 34.
  • 35.
  • 36. Hvala za pozornost! Vprašanja?