»

Informacijski pooblaščenec: Podizvajalci, ki samo hranijo infrastrukturo s podatki, niso zavezanci po GDPR

Slo-Tech - Upravljavec podatkov mora z vsakim od pogodbenih obdelovalcev podatkov skleniti pogodbo o obdelavi, kjer točno določi pogoje, načine, namene in vse kar sodi zraven. To je ena izmed novosti, ki jih je vpeljal GDPR. Vendar, kot kaže primer iz prakse, ni vedno tako.

Teorija: Upravljavec in obdelovalec

Za lažje razumevanje začnimo z malo teorije: glede na GDPR je "upravljavec" oseba, ki ima nadzor nad podatki. Torej določa kateri podatki se zbirajo, kako se obdelujejo in kako se uporabljajo. "Obdelovalec" jih obdeluje – za upravljavca. Obdelovanje je po dosedanji praksi Informacijskega pooblaščenca “karkoli” nekdo naredi s podatki: hramba, pregledovanje, upravljanje zbirke, brisanje …

Takšno razumevanje je pomenilo, da so bili praktično vsi subjekti, ki so imeli karkoli s hrambo in obdelovanjem podatkov, vsaj obdelovalci. Ne samo trgovec, ki je zbiral in uporabljal podatke o uporabi kartice zvestobe, pač pa tudi družba, ki je zanj upravljala podatkovno bazo in izdelovala poročila,...

17 komentarjev

Pirati, teroristi in drugi državljani

Slo-Tech - V Državnem zboru se je danes zgodila zelo skromno obiskana javna predstavitev mnenj o predlogu zakona o spremembah in dopolnitvah Kazenskega zakonika (KZ) in o predlogu zakona o spremembah in dopolnitvah Zakona o kazenskem postopku (ZKP). Med številnimi spremembami sta tudi dva predloga, ki ki bosta precej zaostrila protipiratski boj in povečala pooblastila policije za dostop do elektronskih komunikacijskih podatkov. Kakšne so te spremembe?

Nov kazenski zakonik in zakon o kazenskem postopku na Slo-Techu že spremljali, sledi kratko poročilo, kaj se je dogajalo v državnem zboru. Ker se hočemo izogniti napačnemu povzemanju, pripenjamo kar zvočne izseke.

Protipiratstvo:
Pravosodni minister Aleš Zalar je povedal, da določilo »z namenom prodaje« ni bilo usklajeno z zakonodajo, zato je povzročalo težave pri kazenskem pregonu ter varovanju avtorskih pravic in intelektualne lastnine. Dodal je še, da se je omenjeno določilo v slovensko zakonodajo najverjetneje prikradlo zaradi neustreznega...

324 komentarjev

Državo zanima, ali si želite več varnosti na račun svobode

Slo-Tech - Potem ko smo v Sloveniji dolga leta potihem spravljali kriminalce v zapore s pomočjo prometnih podatkov njihovih mobilnih telefonov, tako početje leta 2006 zaradi evropske direktive regulirali ter se na podlagi izjemno močnih argumentov (diski so poceni (stran 88)) takrat odločili za najdaljše po direktivi dovoljeno obdobje hrambe, država letos nadaljuje svoj pohod.

V času, ko bolj ali manj normalne evropske države ugotavljajo, da gre pri hrambi prometnih podatkov celotnega prebivalstva za nedopusten poseg v zasebnost državljanov (ki povrh vsega še ne deluje), pri nas ugotavljamo, da ukrep, ki je bil na začetku predstavljen kot ultima ratio ("Se pravi, skrajno sredstvo takrat, ko z drugimi ukrepi, s klasičnimi metodami [policija] ne more uspešno preiskovati posameznega nerešenega kaznivega dejanja."), danes pa ga policija uporablja za preiskovanje prav vseh kaznivih dejanj (približno 5 odredb dnevno za neznano število tarč na posamezni odredbi), ne zadostuje in ga je zato potrebno...

90 komentarjev

Ministrstvo za pravosodje: Komu boste verjeli? Nam ali svojim lažnivim očem?

Slo-Tech - Ministrstvo za pravosodje se je odzvalo na včerajšnjo kritiko predloga spremembe ZKP s strani Informacijske pooblaščenke.

Trdijo namreč:
Današnji kritičen odziv informacijske pooblaščenke, se nanaša namreč na besedilo, ki ga v predlogu zakona ni več, saj je bilo to besedilo prav na podlagi usklajevanja z informacijsko pooblaščenko in ministrstvom za visoko šolstvo, znanost in tehnologijo črtano.

Edina sprememba, ki jo vsebuje izpostavljeni 149.b člen Predloga Zakona o spremembah in dopolnitvah Zakona o kazenskem postopku je v tem, da je v členu dodana beseda "oprema", kar pomeni drugo vsebino in se vedno nanaša na konkretiziranega možnega osumljenca.

V nobenem primeru torej ni mogoče, da bi se zbirali podatki o nedoločenem krogu uporabnikov elektronskih komunikacij, kar je jasno razvidno iz prvega odstavka istega člena, pa tudi iz obrazložitve tega člena.


Kako se to sporočilo ujema z njihovo lastno obrazložitvijo spremembe, pa presodite sami:

Sprememba drugega odstavka je...

51 komentarjev

Orwell se je motil oz. Slovenija 2011

Slo-Tech - Slovenska vlada je bila ta teden precej aktivna na področju kazenske zakonodaje. Ker je lovljenje kriminalcev in kriminalcev precej kompleksna zadeva, pa je v paketu potrebno rahlo popraviti (beri: 124 strani popravkov skupaj z utemeljitvijo) tudi Zakon o kazenskem postopku. Ena izmed bolj norih sprememb uvaja možnost množičnih poizvedb o posameznikih, ki so se skupaj s svojim mobilnim telefonom v nekem času nahajali na nekem območju.

Tako se med drugim spreminja člen o prikritih preiskovalnih ukrepih (149.b):

V prvem odstavku 149.b člena se črtajo besede "elektronskega komunikacijskega omrežja", beseda "mu" pa nadomesti z besedama "pristojnemu organu".
V drugem odstavku, se za besedo "sredstva" dodata besedi "ali opreme".
V tretjem odstavku se za besedo "operaterja" se črtajo besede "elektronskega komunikacijskega omrežja".
V četrtem odstavku se črtajo besede "elektronskih komunikacij", besedi "preiskovalnemu sodniku" se nadomestita z besedama "pristojnemu organu".


...

76 komentarjev

Spremembe kazenskega zakonika na obzorju (II)

Slo-Tech - V četrtek smo si pogledali posledice predlagane spremembe Kazenskega zakonika za varstvo materialnih avtorskih pravic. Vmes je vlada predlog sprejela, na seznamu sprememb, ki bodo imele zanimive posledice pa je poleg spremembe s področja varstva materialnih avtorskih pravic še kar nekaj kaznivih dejanj, ki jih sporočilo za javnost ne omenja.

Tako se med drugim spreminjata 221. in 237. člen KZ-1, ki govorita o vdorih v informacijske sisteme.

V prvem odstavku 221. člena se za besedo »kdor« doda besedilo »neupravičeno vstopi ali«.

in

V naslovu pri 237. členu se črta beseda »poslovni«.
Prvi odstavek se spremeni tako, da se glasi:
"(1) Kdor pri gospodarskem poslovanju neupravičeno vstopi ali vdre v informacijski sistem ali ga uporablja tako, da uporabi, spremeni, preslika, prenaša, uniči ali v informacijski sistem vnese kakšen svoj podatek, ovira prenos podatkov ali delovanje informacijskega sistema ali neupravičeno prestreže podatek ob nejavnem prenosu v informacijski sistem, da...

41 komentarjev

Pogovor z Informacijsko pooblaščenko: "Osebni dokument je relikt socializma in komunizma"

Slo-Tech - Nataša Pirc Musar funkcijo Informacijske pooblaščenke opravlja že dobri dve leti. V tem času se je ukvarjala z številnimi primeri, povezanimi z zagotavljanjem dostopa do informacij javnega značaja ter varstvom osebnih podatkov.

V javnosti v zadnjem času odmevata primer Ministrstva za zunanje zadeve, ki je po njenih ugotovitvah nezakonito obdelovalo osebne podatke ter pobuda za presojo ustavnosti 21. člena Zakona o SOVI, ki jo je pooblaščenka na Ustavno sodišče vložila marca letos.

Vsekakor dovolj razlogov za pogovor o tem, kaj se v Sloveniji dogaja na področju varstva osebnih podatkov in pravice do zasebnosti. Povedala nam je mnogo več, kot smo sprva pričakovali.

44 komentarjev

Stališče ministrstva za pravosodje glede hrambe prometnih podatkov

Slo-Tech - Objavljamo stališče slovenskega ministrstva za pravosodje glede predlagane direktive o obvezni hrambi prometnih podatkov ter komentar stališča.

Stališče ministrstva za pravosodje:

"Ministrstvo za pravosodje v skladu s svojo pristojnostjo dokument (predlagano direktivo o hrambi prometnih podatkov, op.p.) ocenjuje z vidika časovne koristnosti hrambe telekomunikacijskih podatkov za namene učinkovitega izvajanja predkazenskih in kazenskih postopkov ter ustreznosti določb o varstvu osebnih podatkov glede na sprejete standarde varstva osebnih podatkov v Republiki Sloveniji in Evropski uniji.

Ministrstvo za pravosodje meni, da so določbe v dokumentu, ki se nanašajo na varstvo osebnih podatkov (člen 5 - varovanje podatkov in 6 - dostop do podatkov), zaradi harmonizacije varstva osebnih podatkov v državah članicah, povsem zadovoljive in ustrezne z vidika varstva osebnih podatkov posameznikov. Sedanji predlog liste podatkov, ki naj jih telekomunikacijski operaterji hranijo, po mnenju...

67 komentarjev