Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Varstvo osebnih podatkov in socialna orodja
1. Do širjenja idej in večje prepoznavnosti s
Twitterjem in drugimi socialnimi orodji
Regionalno stičišče nevladnih organizacij Podravja v
sodelovanju:
YAK YAK svetovalne storitve, Danilo Tič s.p.
Pravno informacijsko svetovanje, Gregor Jagodnik s.p.
2. Potek delavnice
1. Del: Kratek uvod. Pravni vidiki uporabe
socialnih mrež, možne pasti za
uporabnike z vidika osebnih podatkov in
zasebnosti
2. Del: Kako z uporabo Twitterja in drugih
socialnih orodij z minimalnimi sredstvi
širiti ideje in večati prepovznavnost NVO
4. Namen uvodnega dela
• Kratek uvod in opis temeljnih pojmov
• Predstavitev pravne ureditve varstva
osebnih podatkov.
• Možne pasti, ki jih s tega vidika prinašajo
socialne mreže v družbo z vidika
posameznika.
5. Splet2.0
• Splet postane platforma za storitve.
• Uporabniki postanejo soustvarjalci vsebin
in aplikacij
• Vedno bolj razviti vmesniki enostavni za
uporabo
• Programje se osvobodi osebnih
računalnikov in se seli tudi na dlančnike,
mobilne telefone itd..
• Kolektivna inteligenca
6. Delovna skupina za varstvo
podatkov
• Je neodvisen evropski svetovalni organ za
področje varstva podatkov in zasebnosti
• Mnenje 5/2009 o spletnem socialnem
mreženju (Sprejeto 12. junija 2009)
• Njegov glavni namen je zagotoviti navodila
za ponudnike storitev socialnih mrež glede
ukrepov, ki jih je treba izvesti, da se zagotovi
skladnost z zakonodajo EU.
7. Opredelitev pojma ‘socialnih
mrež’
• V pravnem smislu so socialne mreže
storitve informacijske družbe
• Spletne komunikacijske platforme
• posameznikom omogočajo da ustvarijo
mreže podobno mislečih uporabnikov
8.
9. Dejstva
• ustvarijo veliko prihodkov z oglaševanjem
• uporabniki, ki v svojih profilih objavljajo
veliko informacij o svojih interesih,
zagotavljajo odličen trg za oglaševalce
• usmerjeno oglaševanje
10. Varstvo osebnih podatkov v RS
• Je človekova pravica in temeljna svoboščina, ki jo
zagotavlja Ustava RS
• Sodi v okvir pravic s področja zasebnosti
• ‘Zbiranje, obdelovanje, namen uporabe, nadzor in
varstvo tajnosti osebnih podatkov določa
zakon’(38. člen Ustave)- tim. obdelovalni model
• V pravnem redu RS ni načelne svobode pri
obdelavi OP
11. Zakon o varstvu osebnih
podatkov
• Zakon obdelovalcu, uporabniku ter pogodbenemu
obdelovalcu osebnih podatkov nalaga predvsem
določene obveznosti in sprejem ukrepov,
• Namen- preprečiti neustavne, nezakonite in
neupravičene posege v zasebnost posameznika
• Zlasti dolžnost:
– zakonite obdelave OP,
– obveščanja posameznika o obdelavi OP,
– zavarovanja OP ter
– obveščanja o zbirkah OP.
12. Izjeme ZVOP-1
• Obdelava osebnih podatkov, ki jo izvajajo
posamezniki izključno za
– osebno uporabo,
– družinsko življenje ali
– druge domače potrebe
• Politične stranke, sindikati, društva ali verske
skupnosti glede obdelave osebnih podatkov o
svojih članih
• Mediji, ki osebne podatke obbelujejo za namene
obveščanja javnosti
13. Institucionalno varstvo
• Nadzorni organ za varstvo osebnih
podatkov
• Urad informacijskega pooblaščenca
• Pristojnosti s področja izvajanja zakona
ZVOP-1 in ZDIJZ
14.
15. Kazenske določbe ZVOP-1
(1) Z globo od 4.170 do 12.510 eurov se kaznuje za prekršek pravna oseba, samostojni podjetnik posameznik ali
posameznik, ki samostojno opravlja dejavnost:
1. če obdeluje osebne podatke, ne da bi imel za to podlago v zakonu ali v osebni privolitvi posameznika (8.
člen);
2. če posamezna opravila v zvezi z obdelavo osebnih podatkov zaupa drugi osebi, ne da bi sklenil pogodbo
v skladu z drugim odstavkom 11. člena;
3. če obdeluje občutljive osebne podatke v nasprotju s 13. členom ali jih ne zavaruje v skladu s 14. členom;
4. če avtomatizirano obdeluje osebne podatke v nasprotju s 15. členom;
5. če zbira osebne podatke za namene, ki niso določeni in zakoniti, ali če jih nadalje obdeluje v nasprotju s
16. členom;
6. če posreduje uporabniku osebnih podatkov osebne podatke v nasprotju z drugim odstavkom 17. člena
ali če ne uniči osebnih podatkov v skladu s tretjim odstavkom 17. člena ali ne objavi rezultatov obdelave v
skladu s četrtim odstavkom 17. člena;
7. če ne obvesti posameznika o obdelavi osebnih podatkov v skladu z 19. členom;
8. če uporablja isti povezovalni znak v nasprotju z 20. členom;
9. če ne zbriše, uniči, blokira ali anonimizira osebnih podatkov, potem ko je bil izpolnjen namen obdelave v
skladu z drugim odstavkom 21. člena;
10. če ravna v nasprotju z 22. členom;
11. če ne zagotovi, da katalog zbirke osebnih podatkov vsebuje podatke, ki jih določa zakon (26. člen);
12. če ne posreduje podatkov za potrebe registra zbirk osebnih podatkov (27. člen);
13. če ravna v nasprotju s prvim ali drugim odstavkom 30. člena ali če ravna v nasprotju z drugim, tretjim
ali petim odstavkom 31. člena;
14. če ravna v nasprotju z 32. členom ali če ravna v nasprotju z drugim ali petim odstavkom 33. člena;
15. če v nasprotju s prvim odstavkom 63. člena ali v nasprotju s 70. členom iznaša osebne podatke v tretjo
državo.
(2) Z globo od 830 do 2.080 eurov se kaznuje za prekršek iz prejšnjega odstavka tudi odgovorna oseba pravne
osebe, samostojnega podjetnika posameznika ali posameznika, ki samostojno opravlja dejavnost.
(3) Z globo od 830 do 2.080 eurov se kaznuje za prekršek odgovorna oseba državnega organa ali organa
samoupravne lokalne skupnosti, ki stori dejanje iz prvega odstavka tega člena.
(4) Z globo od 200 do 830 eurov se kaznuje za prekršek posameznik, ki stori dejanje iz prvega odstavka tega
člena.
16. Vloga in pristojnosti
1. Nadzoruje in sankcionira predvsem
upravljalce, uporabnike in pogodbene
obdelovalce osebnih podatkov
2. Obdelava OP v javnem sektorju je
dopustna v manjši meri kot za
predstavnike zasebnega sektorja
3. Zasebni sektor lahko obdeluje OP tudi na
podlagi osebne privolitve
17. Osebna privolitev
• je pravna podlaga za obdelavo OP samo v
zasebnem sektorju
• je lahko pisna, ustna ali druga ustrezna
privolitev posameznika
• je prostovoljna izjava volje posameznika,
da se lahko njegovi osebni podatki
obdelujejo za določen namen
18. OP in IT
• S hitro rastjo uporabe informacijsko-
komunikacijskih tehnologij se povečujejo tudi
možnosti zlorab osebnih podatkov
• Koga ti podatki zanimajo in kateri OP so
zanimivi?
• Delitev po ZEKom:
– Uporabniški – naročniški podatki
– Prometni podatki
19. Kateri konkretni podatki se nahajajo
na socialnih mrežah?
• Ime računa • Politična pripadnost
• Ime in priimek • Versko prepričanje
• Akademski naslov • Naslov
• Spol • Spletna stran
• Dekliško ime • Telefonska številka
• Samski / v razmerju • GSM številka
• Spolna usmerjenost • E-poštni naslov
• Rojstni podatki • Fax
• Astrološko znamenje • Skype ID
• Mesto • ICQ ID
• Država • Yahoo ID
• Časovni pas • WindowsLive ID
• Opis • GoogleTalk ID
20. • Podatki o zaposlitvi • Fakulteta/univerza
• Delodajalec • Leto vpisa
• Pridobljena izobrazba
• Delovno mesto / naziv
• Osnovna šola
• Spletna stran podjetja • Srednja šola
• Naslov • Aktivnosti
• Industrija • Zanimanja
• Opis podjetja • Hobiji
• Priljubljena glasba, tv
• Cilji
oddaje, filmi, knjige,
• Premoženje citati
• Poslovna organizacija • O meni
21. • Slike • Dogodki
• Naložene slike • Število dogodkov
• Označbe na slikah • Čas uporabe storitev
• Zvoki • Čas vzpostavitve
• Video povezave
• Naloženi video posnetki • IP naslov
• Značke v • Omrežje
videoposnetkih • Operacijski sistem
• Lokacija • Brskalnik
• Kontakti • Velikost zaslona
• Število kontaktov • Jezik
• Sporočila • …..
• Število sporočil
22. Kdo je upravljavec teh
podatkov?
• Ponudniki storitev socialnih mrež
• Ponudniki aplikacij
• Uporabniki
23. Ponudniki storitev socialnih
mrež
MORAJO PRIPOROČILO DSVP
• Uporabnike obvestiti o svoji • Uporabnike naj utrezno
identiteti obvestijo na tveganja
zasebnosti zanje in za druge
• Zagotoviti celovite in jasne pri objavljanju vsebin
informacije o namenih in
različnih načinih obdelave • Da lahko prenos podatkov
OP vpliva na njihovo zasebnost in
pravico do varstva podatkov
• Primeri:
– Neposredno trženje • Svetovati naj slike ali
– Izmenjava OP s tretjimi informacije o drugih
– Pregled profilov posameznikih prenesejo v
– Uporaba občutljivih OP strežnik le z njihovo privolitvijo
24. Kdaj to ni dovolj?
• Zlorabe ali ponovne objave vsebin, ki jih
je posameznik sam objavil na spletnih
socialnih omrežjih, ustvarjanje lažnih
profilov, nedovoljene objave, ipd. običajno
ne sodijo v pristojnost Pooblaščenca,
• Ne gre za osebne podatke, ki bi bili del
zbirke in torej niso zaščiteni z ZVOP-1
26. Kaj nam zagotavlja varnost v
prejšnjem in podobnih primerih?
• vsebine, ki jih posameznik na svojo željo
objavi na spletnih omrežjih, postanejo vsaj
znotraj določenega kroga uporabnikov
javne
• odgovornost za objavljene vsebine predvsem
na strani uporabnika
• Facebook omogoča uporabo nastavitev
zasebnosti
27. Ena ključnih varovalk je večja
osveščenost posameznikov
• Uporabnik sam določi krog drugih uporabnikov, s
katerimi deli podatke in tako ustvarja določen krog
komunikacijske zasebnosti
• Ključni faktor pri ohranjanju zasebnosti so
Facebook prijatelji, ki jim uporabnik dovoli dostop
do informacij na profilu
• Če posameznik dostopa do svojega profila ne
zaščiti, je odgovornost za ponovno objavo
podatkov izključno na njegovi strani
28. 10 nastavitev zasebnosti, ki bi jih moral poznati
vsak uporabnik Facebooka
1. Uporabljate svoje »sezname
prijateljev« (Friend Lists)
2. Odstranite se iz Facebookovih rezultatov
iskanj
3. Odstranite se iz Googla
4. Izognite se neslavnim napakam pri
oznakah (Tags) na fotografijah in videih
5. Zaščitite svoje albume
29. 6. Preprečite, da se zgodbe o vas pojavljajo
v »Novicah« (Newsfeed) vaših prijateljev
7. Zaščita pred objavljenimi zgodbami iz
aplikacij
8. Obdržite svoje kontaktne podatke v
zasebnosti
9. Izognite se neprijetnim objavam na zidu
10. Obdržite svoj seznam prijateljev zase
30. Varstvo v primeru, zlorabe s
strani posameznikov
• Kazensko-pravno varstvo: Zloraba osebnih podatkov (143.
člen KZ, Uradni list RS, št. 55/2008)
• Nedovoljena objava fotografij na internetu: Neupravičeno
slikovno snemanje (brez privolitve) ali posredovanje takega
posnetka tretji osebi lahko pomeni storitev kaznivega dejanja
po 138. čl. KZ.
• vendar le v primeru, če bi se s snemanjem ali uporabo
posnetkov občutno poseglo v zasebnost posameznika.
• Predlog za pregon zaradi suma nezakonitega slikovnega
snemanja lahko prizadeti vloži na policiji ali pri pristojnem
državnem tožilstvu.
31. Civilnopravno varstvo
• posameznik, ki je prepričan, da se s
snemanjem ali uporabo posnetkov posega v
njegove osebnostne pravice,
• lahko od sodišča zahteva, da prepreči takšno
dejanje ali da odstrani njegove posledice
(134. člen Obligacijskega zakonika- Zahteva
za prenehanje s kršitvami osebnostnih pravic,
Uradni list RS, št. 83/01 s spremembami)
32. Nekaj primerov pasti
• Kraja identitete
• Ribarjenje podatkov (angl.phishing)
• Pharming napadi
• Prikaz zadetkov spletnega iskalnika, kljub
odstranitvi izvirne strani z interneta