Slo-Tech - Medtem, ko se pisarna Informacijske pooblaščenke že skoraj štirinajst dni trudi ugotoviti, kako točno bi morali na Slo-Techu predstaviti njihovo večletno inšpekcijsko prakso (glej sliko desno), pa slovenski državni aparat seveda ne spi (topla jesen preprečuje zimsko spanje) in zato navdušeno proizvaja nove primere, ki jih lahko analiziramo.
Tako so sedaj upravne enote ugotovile, da je za skladnost s slovensko zakonodajo s področja varovanja osebnih podatkov dovolj, da se na pravno podlago sklicuješ (branje ni potrebno).
Zakon o splošnem upravnem postopku namreč v svojem 96.a členu pravi, da v kolikor so izpolnjeni določeni pogoji, se objavijo nekateri podatki iz tretjega odstavka 96. člena ZUP. Ker branje seveda škodi in ker gre za pomembne podatke z razvoja prakse uporabe GDPR (ki bo v Sloveniji skorajda že dobila zobe -- morda celo letos) si poglejmo nekaj najboljših primerov:
Datum rojstva je v javni objavi seveda pomemben, ker kup podatkov iz 96. člena ZUP ne zadošča.
Kadar datum rojstva ne zadošča, seveda objavimo kar celotno odločbo.
Takšne dobre prakse že več let prehitevajo zakonodajalca. Mislimo, da bi kazalo novi ZVOP-2, ki (spet) čaka na obravnavo na vladi, spremeniti tako, da bi se jim zakon prilagodil. Nenazadnje že neaktivnost nadzornega organa kaže, da s takšnimi objavami ni nič narobe.
N/A moraš upoštevati, da je glavnina klientele tu na slo tech milenijcev z attention span zlate ribice. Ali lahko v enem stavku, ali odstavku povzameš kaj hočeš sporočiti, v drugem pa komu ali čemu se posmehuješ?
ker sem pravnik, povem, da mi ni jasno, kaj hoče avtor povedati? Je treba biti besen in ciničen na IP RS? Ja, hecen organ so, tudi meni gredo na jetra, sam ne vem kaj je zdaj tu sporočilo? ZUP je zelo jasen, kaj lahko in kaj ne. ZVOP-2 pa bo cela veselica, ker je nesorazmerno strog, če se mene vpraša.
V glavnem... če hočemo debato na ravni "pravne države" je treba najprej iz člankov ven vreči cinizem, razen če ni res neka budalaština.... objave preko jasvnih naznanil imajo svoj smisel in pač morajo biti.
to je pa zato, kot sem že večkrat omenjal, da avtorji novic pišejo vse v nekem sarkastičnem ali satiričnem stilu in potem pol ljudi ne ve več, kaj je hotel avtor povedat, kaj je hec in kaj ne, ker niso v temi podkovani
zato bi bilo smiselno, da se avtorji nehate zajebavat in napišete povzetek ali bistvo v enem ali dveh odstavkih, potem pa zaradi mene lahko spodaj sarkastično elaboirirate do onemoglosti
ker sem pravnik, povem, da mi ni jasno, kaj hoče avtor povedati? Je treba biti besen in ciničen na IP RS? Ja, hecen organ so, tudi meni gredo na jetra,
zdi se mi, da vas je kar nekaj takšnih, ki bi novico bolje spisali, predvsem pa brez sarkazma in cinizma.
zup varuje stranko, načelo varstva pravic stranke, hkrati pa organ mora ugotoviti dejansko stanje (načeloma z gotovostjo) oz. na koncu mora vročiti upravno pisanje da sploh zavezuje. Zdaj pa - ko nekdo ni dosegljiv, se pač mora to nekako spraviti čez postopek. In edini način je, da gre z javnim naznanilom oz. objavo ven. Ni druge. Če ima nekdo prijavljeno stalno prebivališče pa ga tam ni, pač je zakonodajalec naredil presojo, da je javni interes po končanju postopka z objavo določenih osebnih podatkov nad sicer visoko ravnijo varovanaj teh istih osebnih podatkov. Povedno drugače: lahko bi rekli, da gre efektivno za konkludentno strinjanje stranke - č bi imelnoval pooblaščenca za vročitev, tega ne bi bilo. Ker nisi - javna objava. V tem delu je zup specialni predpis od ZVOP-1. Pišem čist na pamet, ker se mi niti ne da iti gledati...
Ker razmisli o alternativi - ne moreš niti pravno končati zadeve - zato se je pač uvedla ta izjema od zvop. Postopek z javnim naznanilom pa ni nič takega... vsa kmetijska zenljišča se tko prodajajo, tam pa nobenga ne moti ker je vse objavljeno...
v glevnem, dokler se sledi zup, je vse OK. Če pa zraven objavljaš še ne vem kaj, pa seveda ni OK. NImam časa to gledat v detajle, sam s tem ni nič narobe - to je uzakonjen način poslovanja s stranko.
Kaj pa volitve? Tam ti pokažejo seznam z imeni, priimki, naslovi in rojstnimi datumi (!) ljudi iz tvojega kraja! Poleg tega lahko še vidiš, kdo je šel pred teboj volit in kdo ne.
to je pa zato, kot sem že večkrat omenjal, da avtorji novic pišejo vse v nekem sarkastičnem ali satiričnem stilu in potem pol ljudi ne ve več, kaj je hotel avtor povedat, kaj je hec in kaj ne, ker niso v temi podkovani
zato bi bilo smiselno, da se avtorji nehate zajebavat in napišete povzetek ali bistvo v enem ali dveh odstavkih, potem pa zaradi mene lahko spodaj sarkastično elaboirirate do onemoglosti
Vsakič, ko pride do objave novic, podobnih zgornji, ne vem, ali je avtor sarkastičen ali se zajebava ali misli resno oziroma kaj sploh hoče povedati? Stil pisanja na nivoju gostilne.
Zdaj pa - ko nekdo ni dosegljiv, se pač mora to nekako spraviti čez postopek. In edini način je, da gre z javnim naznanilom oz. objavo ven. Ni druge.
Ja, tako razmisljajo birokrati in dobro si se vsedel v njihovo kozo, zdaj mi pa povej, kako gre to cez postopek v ostalih clanicah EU, ki se GDPRja dejansko drzijo?
Aja, pravis, da ne obesijo osebnih podatkov o unicenju Zemlje zaradi izgradnje vesoljske obvoznice v klet lokalne javne uprave na Alfa Centauri?
Glede strogosti ZVOP-2, malo se informiraj o GDPR pa mi povej, kje je ZVOP-2 bolj strog:
Gres stavit, da bo ZVOP-2 probal na vseh nivojih izigrati GDPR in njegova tolmacenja s strani snovalcev (!!!!!!!!!) ?
(nalasc boldano in podcrtano, ker tisti, ki ne gre gledati tolmacenj, o GDPRju ne ve nic oz. si ga proba razlagati na nacin, ki njemu najbolj pase - pol Slovenije je v krsitvi)
Sodelavci so večkrat objavljali javna naznanila za vročanje aktov za npr. Marija Bolfenk, CA, ZDA, do Marija Bolfenk roj. 1943, ZDA, do Marija Bolfenk, roj. 1.1.1943, ZDA, do Marija Bolfenk, roj. 1943, 2113 Meridian Blvd, Mammoth Lakes, CA 93546, ZDA ... Kakršenkoli podatek imaš, ki lahko pomaga doseči lastnika/morebitne neznane dediče. Stranke živeče v tujini si načeloma ne ažurirajo naslovov v CRP. Po ZUP-u je da se izda sklep o javnem vročanju osebi, nakar še javno naznanilo. Objavi se le zadnje.
Datum rojstva tukaj ni sporen. Se je pa zelo pazilo, da se ne navede emšo, davčna. Pri zelo pogostih imenih v generaciji npr. Janez Novak je to tudi nuja. Včasih so v postopku 2-3 generacije s pogostim in identično kombinacijo imena in priimka npr. Ivan Horvat. Takrat se je pripisalo še letnico rojstva na odločbo, kot v polje prejemnika (za poštarja).
Sodelavci so večkrat objavljali javna naznanila za vročanje aktov za npr. Marija Bolfenk, CA, ZDA, do Marija Bolfenk roj. 1943, ZDA, do Marija Bolfenk, roj. 1.1.1943, ZDA, do Marija Bolfenk, roj. 1943, 2113 Meridian Blvd, Mammoth Lakes, CA 93546, ZDA ... Kakršenkoli podatek imaš, ki lahko pomaga doseči lastnika/morebitne neznane dediče. Stranke živeče v tujini si načeloma ne ažurirajo naslovov v CRP. Po ZUP-u je da se izda sklep o javnem vročanju osebi, nakar še javno naznanilo. Objavi se le zadnje.
Datum rojstva tukaj ni sporen. Se je pa zelo pazilo, da se ne navede emšo, davčna. Pri zelo pogostih imenih v generaciji npr. Janez Novak je to tudi nuja. Včasih so v postopku 2-3 generacije s pogostim in identično kombinacijo imena in priimka npr. Ivan Horvat. Takrat se je pripisalo še letnico rojstva na odločbo, kot v polje prejemnika (za poštarja).
Vsi podatki, ki so sami po sebi ali zdruzeno dovolj, da identificiras fizicno osebo spadajo pod PII, ki je pod zascito GDPR. Sicer jih mirno objavljaj, zavedaj pa se, da te lahko ciljana oseba konkretno iztozi pa tudi kaksno kazen lahko dobis.
Moras se zavedati, da marsikdo noce biti najden in se sramuje slovenceljnov in svojega gnilega porekla drzave primitivcev. Tipicen primer bi bila Melanija Trump.
Glede strogosti ZVOP-2, malo se informiraj o GDPR pa mi povej, kje je ZVOP-2 bolj strog:
Gres stavit, da bo ZVOP-2 probal na vseh nivojih izigrati GDPR in njegova tolmacenja s strani snovalcev (!!!!!!!!!) ?
Če bi bil GDPR res tak bav-bav, bi v zadnjih letih videli kakšne večje spremembe pri poslovanju internetnih gigantov. Pa jih ni bilo. Mala šala je, da GDPR v resnici pomeni "Google doing positively regardless". V smislu, da Google in druge velike firme z njim nimajo nekih posebnih težav. To ni naključno. GDPR je bil načrtno spisan kot business-friendly zakonodaja. Ne se pusti zavesti videu, v katerem GDPR svetovalci prodajajo rešitev. Valda morajo prikazati, da je problem večji, kot dejansko je. V resnici pa, če greš brat GDPR, vidiš, da so skoraj vse obveznosti "relativizirane" glede na "obseg, naravo in tveganje obdelave", kot tudi "stroške in dosegljivost" sredstev za naslavljanje teh tveganj. Tako da če se vsaj malo trudiš, si že tričetrt skladen. Pa privolitve za 90% stvari ne rabiš. Zadostuje ti legitimen namen zbiranja (legitimate intereset), ki ga lahko po potrebi tudi spreminjaš (further processing), pa še vedno ohraniš stare podatke.
ZVOP-2 pa fura drugo skrajnost, da je pravica do varstva osebnih podatkov ena in edina ustavna pravica, ki se ji vse ostale manj vredne pravice morajo klanjati. V njem je mnogo postrožitev napram GDPR, od tega več kot polovica takih, ki jih Slovenija ni upravičene sprejeti. Zelo veliko vprašanje je, ali bo to šlo skozi državni zbor, ker je gospodarstvo odkrito proti. A tudi če bo, bo morala enforcement furati Informacijska pooblaščenka. Kot vidiš iz novice, ji ne uspe zrihtati niti tega, da državni organi na oglasni deski javne uprave ne bi iz razlogov lenobe objavljali preveč osebnih podatkov.
Prej se je na veliki ravni šifriralo zgolj Payment Data, sedaj se pa na isti ali celo višji ravni tudi PII data. Migracije podatkov s strežnikov se dogajajo, ampak to traja.
Ni perfect ampak glede zaščite podarkov pa je premik zelo velik.
Proizvajalvi HSMjev se tudi prilagajajo, povpraševanje po storjnem sifriranju je vse višje in novi proizvajalci se pojavljajo na trgu.
Problem so velikokrat Cloud Providerji.. ker je varnost odvisna velikokrat of developerjev nad katerimi ne mores bdeti kot mamica. Povedo ti nacrt, ti ga potrdis in upas da bodo znali narediti kar so rekli da bodo
Razlog za tvoj šiht so verjetno bolj zahteve informacijske in kibernetske varnosti kot GDPR. Ker se verjetno bolj bojite data leaka kot pa inšpekcije. Ali?
Tudi meni ni jasno, kaj zeli avtor povedati... Tak clanek je polizdelek in ne spada med novice, mogoce v lozo.
Izvirni greh nasega odnosa do osebnih podatkov je po mojem, da nismo nikoli zares sprejeli, da je GDPR uredba, ki neposredno velja, v nasprotju s prejsnjim rezimom, kjer je bilo to podrocje urejeno z EU direktivo, ki jo morajo potem drzave clanice "implementirati" v svojo zakonodajo.
Tako se cakam sodni spor v Sloveniji, kjer bo nekdo zatrjeval krsitve GDPR-ja neposredno, ne glede na nas zakon ZVOP-2 , katerega vloga in odnos do GDPR-ja nista dobro pojasnjena in, kolikor sem lahko razumel, ZVOP-2 sploh ne vsebuje nobene reference na GDPR, kot da gre za popolnoma loceno podrocje.
Vsekakor tema, o kateri se bo se govorilo... tudi nasa inf. pooblascenka, kolikor vem, sploh ne nadzoruje krsitve GDRP-ja neposredno, tako kot recimo drugi pooblascenci v EU, ki so zaceli ze kar nekaj postopkov proti velikim krsiteljem, ki so predvsem internetne platforme...
ZVOP-2 pa fura drugo skrajnost, da je pravica do varstva osebnih podatkov ena in edina ustavna pravica, ki se ji vse ostale manj vredne pravice morajo klanjati. V njem je mnogo postrožitev napram GDPR, od tega več kot polovica takih, ki jih Slovenija ni upravičene sprejeti. Zelo veliko vprašanje je, ali bo to šlo skozi državni zbor, ker je gospodarstvo odkrito proti. A tudi če bo, bo morala enforcement furati Informacijska pooblaščenka. Kot vidiš iz novice, ji ne uspe zrihtati niti tega, da državni organi na oglasni deski javne uprave ne bi iz razlogov lenobe objavljali preveč osebnih podatkov.
Sedaj je pa še mene začelo zanimati kje točno naj bi ZVOP-2 konkretno odstopal od GDPR? Sicer sem osnutek preletel bolj bežno, ampak vseeno bistvenih odstopanj ne vidim. Se pa z veseljem pustim poučiti če je kdo opazil karkoli drugega. Pa prosim da s konkretnimi sklici na člene predloga, ker sicer je vse samo malo počez
Moram priznati, da sem gledal ZVOP-1, ker kot kaze ZVOP-2 se ni sprejet v DZ. Kar je sicer samo po sebi dovolj pomenljivo, da 6 let po GDPR uredbi se vedno nimamo ustrezno prilagojene lokalne zakonodaje, tako da so kritike se vedno upravicene.
Moram priznati, da sem gledal ZVOP-1, ker kot kaze ZVOP-2 se ni sprejet v DZ. Kar je sicer samo po sebi dovolj pomenljivo, da 6 let po GDPR uredbi se vedno nimamo ustrezno prilagojene lokalne zakonodaje, tako da so kritike se vedno upravicene.
Je bil predlog že zdavnaj, je padla vlada in je pač šlo v predal. Kot si pa že sam ugotovil, GDPR velja neposredno, ne glede na sprejem/uskladitev našega zakona. Tako da izgovorov za neskladno delovanje načeloma ni. Edino kar se potem izkaže kot ovira so kazni, ki pa jih je vaeeno potrebno implementirat, da se lahko izrekajo. Žal je ob tej zavesti v praksi to tudi edini način da se subjekte pripravi k spoštovanju GDPR.
Jaz se opravičujem. Ampak kdo je ta MILFica na sliki. Večkrat smo jo že videli prilepljeno. Je zgolj stock photo? Na mizi je Laško pladenj. To žena kakega STjevca?
za objavo os. podatkov na oglasni deski oz. preko javnega naznanila si je stranka običajno sama kriva: recimo, da se odseli v tujino. Kaj boš? Birokrat? Kaj bi raje bajto s streho ali bajto brez strehe? Postopek se mora končati, ker recimo, je nekoga drugega pravica odvisna od tega postopka. Torej kaj zdaj - je oni kriv?
Ta človek, ki se je odselil je imel možnsot postaviti (vsaj) pooblaščeca za vročitve in je rešeno. Ker pa je javni interes še vedno nad zasebnim (tudi glede os. podatkov v zakosnko določenih primerih) je pač tu tako: sam si je kriv. Mar bi postavil pooblaščeca.
Tko kot si si sam kriv če kolesariš brez čelade in se poškoduješ v glavi.
V glavnem... jaz osebno mislim, da je gdpr glup, prestrog, zvop-2 pa je lih v parlamentu in bo še glavobol za ... ja za birokrate, ko bo treba kak postopek speljat. Sem birokrat, delam v tem in vam povem, da osebni podatki delajo lih tolk škode s to kvazi zaščito, kot je koristi.
