Slo-Tech - Ministrstvo za pravosodje je v petek v javno razpravo ter v strokovno in medresorsko usklajevanje posredovalo predlog novega Zakona o varstvu osebnih podatkov (ZVOP-2), ki na sistemski ravni izvaja določbe Splošne uredbe o varstvu podatkov iz leta 2016 (znana tudi po angleški kratici "GDPR"). Pred tem so novembra v Državnem zboru sprejeli tudi Zakon o varstvu osebnih podatkov na področju obravnavanja kaznivih dejanj (ZVOPPOKD), ki ločeno ureja varstvo osebnih podatkov posameznika, ki je obravnavan zaradi kaznivih dejanj pred represivnimi organi.

Na spletni strani ministrstva so zapisali, da predlog ZVOP-2 ohranja visoke standarde varstva osebnih podatkov v Republiki Sloveniji in dopolnjuje Splošno uredbo v delu, kjer ta urejanje prepušča državam članicam Evropske unije. Predlog ureja tudi prvostopenjski postopek pred zavezanci za varstvo osebnih podatkov, pritožbene ter nadzorne postopke pred Informacijskim pooblaščencem, določa prekrške za kršitve, ki niso zajeti že v Splošni...

Slo-Tech - Upravljavec podatkov mora z vsakim od pogodbenih obdelovalcev podatkov skleniti pogodbo o obdelavi, kjer točno določi pogoje, načine, namene in vse kar sodi zraven. To je ena izmed novosti, ki jih je vpeljal GDPR. Vendar, kot kaže primer iz prakse, ni vedno tako.

Teorija: Upravljavec in obdelovalec

Za lažje razumevanje začnimo z malo teorije: glede na GDPR je "upravljavec" oseba, ki ima nadzor nad podatki. Torej določa kateri podatki se zbirajo, kako se obdelujejo in kako se uporabljajo. "Obdelovalec" jih obdeluje – za upravljavca. Obdelovanje je po dosedanji praksi Informacijskega pooblaščenca “karkoli” nekdo naredi s podatki: hramba, pregledovanje, upravljanje zbirke, brisanje …

Takšno razumevanje je pomenilo, da so bili praktično vsi subjekti, ki so imeli karkoli s hrambo in obdelovanjem podatkov, vsaj obdelovalci. Ne samo trgovec, ki je zbiral in uporabljal podatke o uporabi kartice zvestobe, pač pa tudi družba, ki je zanj upravljala podatkovno bazo in izdelovala poročila,...

Slo-Tech - Spet je tisti dan, ko moram državnim biričem nakazati desetino polovico svojih mesečnih prihodkov – oziroma, kot oni temu pravijo, plačati moram davke. Mesečni ritual se začne s pregledom eDavkov, ali država želi od mene še kaj razen običajnih davkov in prispevkov. In, kot vsakokrat, me brskalnik spet prijazno opozori, da spletna stran eDavki ne zagotavlja minimalnih varnostnih zahtev. Roka zadrhti, že tako razredčeni lasje štejejo nove žrtve in možgani preračunavajo, kaj mi država nudi za skoraj 1000 evrov plačanih davkov vsak mesec. Očitno niti varnosti na internetih ne.

Nič, dvignem telefon in v slabi uri sedim na kavi skupaj s tremi ljudmi, ki se imajo za etične hekerje. Prepričam jih, da svoje znanje usmerijo na spletne dacarje in mi pomagajo ugotoviti,...

Slo-Tech - Veliko smo že rekli o obsežnem zbiranju in rabi digitalnih sledi (telefončkarji, internetarji, taki ljudje), zdaj pa še malo o bioloških sledeh, to je teh, ki jih tudi brez telefona v žepu vedno nosimo s sabo.

O tem smo nazadnje pisali julija, v novici o sveži noveli zakona o kazenskem postopku, ZKP-L. Takrat smo ob branju predloga Ministrstva za pravosodje in javno upravo izrazili pomisleke nad več vprašljivimi "administrativnimi poenostavitvami" v škodo osumljenca, predvsem pa negodovali nad kvečjemu površinsko omejitvijo policijskega pooblastila za odvzem brisa ustne sluznice, iz katerega se potem izdela DNK profil (2. in 3. odst. 149. čl. veljavnega ZKP; v povezavi s členi 60 - 64. ZPol). Po trenutno veljavni...

Slo-Tech - Ministrstvo za pravosodje se je odzvalo na včerajšnjo kritiko predloga spremembe ZKP s strani Informacijske pooblaščenke.

Trdijo namreč:

Današnji kritičen odziv informacijske pooblaščenke, se nanaša namreč na besedilo, ki ga v predlogu zakona ni več, saj je bilo to besedilo prav na podlagi usklajevanja z informacijsko pooblaščenko in ministrstvom za visoko šolstvo, znanost in tehnologijo črtano.

Edina sprememba, ki jo vsebuje izpostavljeni 149.b člen Predloga Zakona o spremembah in dopolnitvah Zakona o kazenskem postopku je v tem, da je v členu dodana beseda "oprema", kar pomeni drugo vsebino in se vedno nanaša na konkretiziranega možnega osumljenca.

V nobenem primeru torej ni mogoče, da bi se zbirali podatki o nedoločenem krogu uporabnikov elektronskih komunikacij, kar je jasno razvidno iz prvega odstavka istega člena, pa tudi iz obrazložitve tega člena.

Kako se to sporočilo ujema z njihovo lastno obrazložitvijo spremembe, pa presodite sami:

Sprememba drugega odstavka je...