Connect.si

Dogodek ob evropskem dnevu varstva osebnih podatkov

Ob evropskem dnevu varstva osebnih podatkov Informacijski pooblaščenec pripravlja dogodek, s katerim želi opozoriti na varstvo osebnih podatkov pri uporabi družbenih omrežij na spletu.

Osrednji del dogodka bo posvečen mladim, ki so sodelovali v natečaju za kratki film na temo »varstvo osebnih podatkov in spletna družbena omrežja«. Podeljene bodo tudi nagrade ambasador zasebnosti.

Nagrajenci

Med prijavljenimi kratkimi filmi je natečajna komisija v sestavi režiserjev Marka Cafnika in Boštjana Mašere, Klemna Mišiča, državnega nadzornika za varstvo osebnih podatkov ter Tanje Šterk iz organizacije Safe.si izbrala tri najboljše.

Prejemniki nagrad:
1.    nagrado za kratki film z naslovom Varstvo osebnih podatkov in družbena omrežja Informacijski pooblaščenec podeljuje avtorjem Aljažu Bastiču, Roku Hvali in Neji Berger z Gimnazije in ekonomske srednje šole Trbovlje;
2.    nagrado za kratki film z naslovom Nepovabljeni Informacijski pooblaščenec podeljuje avtorici Janji Hribar s ŠCRM, Srednje ekonomske šole Kamnik;

3.    nagrado za kratki film z naslovom WTF (Welcome to Facebook) pa Informacijski pooblaščenec podeljuje avtorjem Mariu Knapiču, Teu Podlesniku, Luki Zorku, Emi Žurej in Amadeju Tausesu s Šolskega centra Celje.

Ambasador zasebnosti 2011

Posebno priznanje za napore na področju vgrajene zasebnosti (privacy by design) Ambasador zasebnosti 2011 letos prejme ekipa iz podjetja Acros za Projekt SLED.

V preteklem letu je ekipa iz podjetja Acros začela izvajati projekt, ki so ga poimenovali "SLED". Zanimalo jih je, kdo vse v naši državi ve o nas skoraj več, kot vemo sami: kdo ima zabeleženo, katera zdravila uporabljamo, kje se je gibal naš mobilni telefon, kdo ve, kdaj smo imeli na bančnem računu tako veliko denarja, da bi se nas splačalo okrasti, kje vse so pospravljeni naši biometrični podatki in podobno.

Iskali so digitalne sledi osebnih podatkov (OP), ki jih čisto navadna "Marija Novak" ali "Jože Horvat" preprosto občasno morata zaupati popolnim neznancem - v zameno, da lahko živita času primerno življenje.

Sodelujoči v projektu so na množico naslovov organizacij na podlagi zakonske pravice posameznika do seznanitve z lastnimi osebnimi podatki poslali obrazec z zahtevo po seznanitvi z lastnimi osebnimi podatki.

Povpraševali so jih po tem, katere osebne podatke hranijo in v katerih zbirkah, komu in zakaj so jih posredovali, zakaj jih zbirajo, do kdaj jih bodo hranili, kako jih varujejo in obdelujejo ter ali so jih izvažali. Zakon o varstvu osebnih podatkov namreč jasno opredeljuje to pravico posameznika, kakor tudi dolžnosti ravnanja upravljavca ter roke, v katerih mora odreagirati. Čeprav je morda marsikateri prejemnik najprej podvomil v utemeljenost takšne zahteve ali pa svojih dolžnosti glede pravice posameznika sploh ni poznal, je projekt vsekakor pripomogel k boljšemu poznavanju dolžnosti, ki jih imajo upravljavci osebnih podatkov.

Ti zlasti v zasebnem sektorju prepogosto pozabljajo, da odločitev za zbiranje novih osebnih podatkov pomeni tudi določene dolžnosti – te podatke bodo morali ustrezno varovati, z njimi skrbno ravnati, prav tako pa morajo upoštevati pravice posameznike glede teh podatkov. Rezultat projekta je tako v duhu koncepta vgrajene zasebnosti z vidika proaktivnega delovanja, saj verjamemo, da se je moral marsikateri upravljavec osebnih podatkov soočiti s tem, da mora preveriti svoje prakse in postopke ravnanj z osebnimi podatki ter sprejeti ukrepe, s katerimi je odpravil morebitne nepravilnosti, kar je vsekakor bolje, kot če bi do teh ugotovitev prišel šele v postopku inšpekcijskega nadzora.

Potencialne težave z vidika varstva osebnih podatkov in zasebnosti naj bi namreč pravočasno predvideli in poslovne prakse vnaprej prilagodili na način, ki zmanjšuje tveganja za zlorabe, namesto da bi čakali, da se ta tveganja uresničijo. Projekt SLED je koncept vgrajene zasebnosti na podlagi pravice posameznika do seznanitve z lastnimi osebnimi podatki.

Priznanja bodo dobila še podjetja, ki so v letu 2011 pridobila certifikat po standardu za varovanje informacij ISO/IEC 27000 in s tem izkazala visoko raven zavarovanja osebnih podatkov.