“Osebni podatki so resnično nafta moderne dobe!” Intervju z informacijsko pooblaščenko RS Mojco Prelesnik

pomanjšane (23)
30 apr2018
382

SLOVENIJA – Mesec april smo na uredništvu portala mlad.si namenili mladim in varovanju osebnih podatkov. Z informacijsko pooblaščeno RS Mojco Prelesnik, smo se ob tej priložnosti pogovarjali ali se kot posamezniki zavedamo, da na spletu za seboj puščamo številne sledi o svojih osebnih podatkih, kako ukrepati v primeru zlorabe osebnih podatkov ter kaj prinaša Splošna uredba o varovanju osebnih podatkov, ki bo začela veljati konec maja 2018, za posameznike in uporabnike osebnih podatkov.  

Informacijska pooblaščenka RS Mojca Prelesnik, foto: Tilyen Mucik.

Informacijska pooblaščenka RS Mojca Prelesnik, foto: Tilyen Mucik.

Nam lahko na kratko predstavite svoje delo informacijske pooblaščenke RS. Kakšne so vaše pristojnosti?

Informacijski pooblaščenec bdi nad dvema pomembnima pravicama posameznikov, ki ju določa slovenska ustava: to sta pravica do varstva osebnih podatkov iz zbirk ter pravica do dostopa do informacij javnega značaja. Na področju varstva osebnih podatkov pooblaščenec nadzoruje spoštovanje predpisov, ki urejajo varstvo osebnih podatkov. Izvajamo inšpekcijske postopke, v katerih preverimo, ali podjetja in druge organizacije te predpise izvajajo na ustrezen način, ali ustrezno zavarujejo osebne podatke in ali obdelujejo res zgolj tiste osebne podatke, ki jih smejo. Prav tako pa varujemo pomembno pravico do seznanitve z lastnimi osebnimi podatki. Ljudje se lahko s pritožbo obrnejo na nas, če jim podjetje ali kateri drug organ, ne da informacij o tem, katere njihove osebne podatke obdeluje. Na teh področjih tudi svetujemo tako posameznikom kot tudi podjetjem in drugim organizacijam, saj je naš glavni cilj, da bi bili osebni podatki varni in bi že sama podjetja ter druge organizacije ravnale ustrezno, brez kazni. Naše vodilo je torej doseženo zakonito stanje, ne pa sam izrek kazni, čeprav je tudi to seveda v primeru kršitev velikokrat treba izreči. V zvezi z dostopom posameznikov do prosto dostopnih javnih informacij pa je Informacijski pooblaščenec pritožbeni organ, na katerega se lahko posamezniki obrnejo, če od organov javnega sektorja ne dobijo javnih informacij, do katerih so upravičeni. Na področju dostopa do informacij javnega značaja velja namreč ravno obratna logika kot pri varstvu osebnih podatkov – v javnem sektorju je javen vsak dokument, razen če gre za z zakonom določeno izjemo od prostega dostopa. Pri osebnih podatkih pa velja načelo privzetega in vgrajenega varstva in so torej podatki odprti le, če za to obstaja pravna podlaga – najpogosteje zapisana v zakonu ali pa ljudje osebno privolimo v obdelavo naših osebnih podatkov.

Danes se vse več govori o varovanju osebnih podatkov. Kaj osebni podatki pravzaprav so in kdaj se lahko obdelujejo?

Osebni podatek je katerikoli podatek glede posameznika. Čim je torej neka oseba določena ali določljiva, lahko govorimo o osebnem podatku. Vedno je zato treba pogledati vsak konkreten primer. Osebni podatki nikakor niso le imena in priimki, ampak tudi telefonske številke, različne številke, ki nas določajo, kot npr. davčna številka, matična številka, številka zdravstvenega zavarovanja, pa tudi IP naslov, registrska številka vozila, podatek o oceni, barvi las v povezavi z določljivim posameznikom. Niso pa osebni podatki informacije o podjetjih, tudi ne o samostojnih podjetnikih, četudi je ime in priimek nosilca dejavnosti v samem imenu. Seveda pa podjetja obdelujejo najrazličnejše osebne podatke – npr. o njihovih konkretnih zaposlenih ali strankah.

Menite, da se kot posamezniki dovolj zavedamo pravic glede osebnih podatkov?

Število posameznikov in podjetij, ki se vsako leto obrnejo na nas kaže, da se teh pravic zavedamo vse bolj. Imamo pa pogosto različni ljudje zelo različne predstave o tem, kako pomembni so skrbnost in zadržanost glede objave ter dajanja osebnih podatkov. Marsikdo si ne predstavlja, kaj lahko za naše življenje čez nekaj let pomeni to, da objavimo npr. svojo fotografijo na zabavi, ali fotografijo svojega otroka, morda prijatelja, ali nasploh vse o sebi na javnem profilu družbenega omrežja. Velikokrat se pozabi, da splet ne pozablja, in da se nam nekaj, na kar smo danes ponosni, čez deset let morda ne bo več zdelo razlog za ponos. Prav tako marsikdaj ljudje ne pomislimo, kaj res pomeni, da se strinjamo s tem, da neka aplikacija dostopa do vseh podatkov na našem telefonu. Šele ko človeka doleti zloraba njegovih podatkov ali celo kraja njegove identitete, se pogosto zave, kako ranljivi smo lahko zaradi pretirane obdelave osebnih podatkov. Zdi se, da nas tehnologija, ki je na voljo, ves čas prehiteva. Danes vsaka nova pametna naprava, namestitev nove brezplačne aplikacije, igre, že vsaka uporaba spleta zahteva od nas določene oblike obdelave osebnih podatkov. Tisti, ki imajo te podatke, zato o nas včasih vedo stvari, ki se jih morda še sami v celoti ne zavedamo. Predvsem govorim o tem, da poznajo naše življenje, vedo kakšne interese imamo, kdo so naši prijatelji, kakšni so naši hobiji, katere teme nas zanimajo in podobno.

Kaj lahko naredimo v primeru zlorabe naših osebnih podatkov in so bili ti uporabljeni v nasprotju z zakonom (javna objava osebnih

Intervju z informacijsko pooblaščenko RS Mojco Prelesnik, foto: Tilyen Mucik.

Intervju z informacijsko pooblaščenko RS Mojco Prelesnik, foto: Tilyen Mucik.

fotografij, nadlegovanje preko telefona ali preko e-pošte)? Na koga se lahko mladi obrnejo, če imajo vprašanje v zvezi z zlorabo osebnih podatkov?

V primeru stiske na spletu je na voljo mladim brezplačni telefon 116 111. Sicer pa so možnosti formalnega ukrepanja različne in odvisne od tega, za kakšno kršitev gre. Če gre za nezakonito obdelavo osebnih podatkov, npr. je neko podjetje brez našega soglasja naprej posredovalo naše osebne podatke, se lahko posameznik obrne na nas – na Informacijskega pooblaščenca (preko maila gp.ip@ip-rs.si ali spletnega obrazca na naši spletni strani: www.ip-rs.si). Za zlorabo identitete je vsekakor treba kontaktirati policijo in prijaviti morebitno zlorabo projektu Varni na internetu preko spletne strani. V primeru nedovoljene objave osebnih fotografij je načeloma treba uporabiti sodno pot. Če bi šlo ob tem tudi za kaznivo dejanja, pa je treba na policijo. Veliko uporabnih informacij je glede možnosti ukrepanja pri spletnih zlorabah in nevarnosti, ki prežijo na spletu, tudi na spletni strani Safe.si.

Na ravni Evropske unije je bila sprejeta Splošna uredba o varovanju osebnih podatkov, ki bo začela veljati konec maja 2018. Kakšna bodo nova pravila na področju varovanja osebnih podatkov?

Predvsem je pomembno, da bodo po novem pravila varstva osebnih podatkov v vseh državah članicah EU bolj poenotena in da bo usklajeno izvajanje nadzora spoštovanja teh pravil. Nova uredba pa zaradi tehnološkega napredka prinaša tudi nekatere novosti. To so na primer strožja pravila glede privolitve za obdelavo osebnih podatkov, večji poudarek na varovanju obdelav osebnih podatkov otrok, v določenih primerih obveznost imenovanja pooblaščenih oseb, ki bodo skrbele, da podjetja pravočasno pomislijo na varovanje osebnih podatkov. Nova bo tudi obveznost, da podjetja v določenih primerih izvedejo podrobne analize, tako imenovane ocene učinkov na varstvo osebnih podatkov, in to še preden začnejo z določenimi bolj tveganimi obdelavami osebnih podatkov. Bolj je poudarjeno tudi, da je treba že pred vzpostavitvijo oz. celo razvojem novih sistemov, aplikacij ipd. upoštevati vse nevarnosti oziroma načelo vgrajenega in privzetega varstva osebnih podatkov.

Kakšne spremembe uredba GDBR (General Data Protection Regulation) prinaša za javne zavode (in nekatere zasebne), ki delajo z mladimi. Na kašen način lahko javni zavodi ustrezno uredijo upravljanje in varovanje osebnih podatkov?

Javni zavodi, ki delajo z mladimi, bi vsekakor poleg aktivnosti, ki jih morajo izvesti kot upravljavci zbirk osebnih podatkov, posebno pozornost morali posvetiti tudi aktivnostim ozaveščanja in programom seznanjanja mladih o pravicah varstva osebnih podatkov, pravilih in nasploh etiki spletnega komuniciranja, pasteh spleta ter možnostih, ki jih imajo mladi na voljo v primeru težav.

Glede obveznosti zavodov kot organizacij, ki same obdelujejo osebne podatke, pa je Informacijski pooblaščenec bistvene novosti za podjetja in organizacije povzel v 10 točkah, ki so objavljene na naši spletni strani. Te bi morali preveriti vsi upravljavci, torej tudi javni zavodi. Žal nov zakon o varstvu osebnih podatkov še ni bil sprejet. Zato še nimam vseh odgovorov na to, kako bomo v Sloveniji uredili določena področja, ki jih lahko država uredi po svoje. Vsekakor pa morajo poleg zgoraj navedenih, javni zavodi preveriti tudi ustreznost pogodb z zunanjimi izvajalci o pogodbeni obdelavi osebnih podatkov, popis zbirk v evidenci obdelav, pregled varnostnih politik in kanalov poročanja o varnostnih incidentih ter pregled načinov oziroma postopkov za uveljavljanje pravic posameznikov.

Kako je v Evropi urejena zakonodaja glede varnostnih kamer? V Srbiji je bil zelo odmeven primer, ko so javne kamere ujele dva mlada, ki sta se kasneje znašla na spletu in utrpela večje psihične posledice?

Te ureditve so v različnih državah zelo različne, nanje pa bistveno vpliva predvsem enostavna dostopnost in nizka cena varnostnih kamer. V Sloveniji je področje videonadzora urejeno razmeroma strogo in strožje od številnih držav, ki tega nimajo zakonsko urejenega. A je tudi v Sloveniji videonadzora veliko. Predvsem pa je v vseh teh primerih zelo pomembno, da se posnetkov ne uporablja, kaj šele objavlja za druge namene. Tu gre lahko torej tudi za kazniva dejanja. Prav splet in posledice takšnih javnih objav so danes bistvena nova okoliščina in bistven izziv varstva osebnih podatkov in zasebnosti nasploh. Če določeno fotografijo ali posnetek vidi ena oseba, je to nekaj povsem drugega, kot če to na spletu vidi tisoče ali celo na milijone ljudi. To ni pomembno le v primeru varnostnih kamer, ampak moramo imeti to v mislih nenazadnje vsi, ko se odločamo o tem, kaj in v kakšnem krogu bomo nekaj objavili na družabnih omrežjih.

Intervju z univ.dipl.prav., informacijsko pooblaščenko RS Mojco Prelesnik, foto: Tilyen Mucik.

Intervju z univ.dipl.prav., informacijsko pooblaščenko RS Mojco Prelesnik, foto: Tilyen Mucik.

Zbiranje osebnih podatkov v komercialne namene je ena glavnih aktivnosti vseh gospodarskih družb. Obstajajo podatki, kako obsežna je ta aktivnost v Sloveniji?

Teh statističnih podatkov nimamo, a tako kot po svetu so tudi v Sloveniji osebni podatki danes eno ključnih orodij trženja, ustvarjanja dobička. Mrzlične priprave številnih slovenskih podjetij na novo uredbo kažejo, da predstavlja obdelava osebnih podatkov ključni del aktivnosti gospodarstva. Osebni podatki so resnično nafta moderne dobe, tudi v Sloveniji. Tehnologija, ki omogoča neverjeten obseg in hitrost obdelav osebnih podatkov, je danes zlahka dostopna tako vsakemu posamezniku kot podjetjem in je tudi poceni. Razvoj te tehnologije pa napreduje z nepredstavljivo hitrostjo, zato si pravzaprav težko predstavljamo, kaj nas še čaka. Sodeč po naših izkušnjah v inšpekcijskih postopkih pa se večina podjetij vendarle trudi poslovati zakonito in spoštovati pravice.

Zasebnost in varnost sta lahko na spletu hitro ogroženi. Ob katerih priložnostih mladi nevede in nepremišljeno najpogosteje razkrivajo svoje osebne podatke?

Splet je eden od kanalov, kjer je tehnologija pogosto pred znanjem povprečnega uporabnika in njegovim poznavanjem nevarnosti za zasebnost. Predvsem je treba ob vsakem strinjanju z uporabo nove aplikacije, igre, družabnega omrežja pomisliti in prebrati, kaj, katere podatke, osebne vsebine, v zameno za brezplačnost od nas zahteva ponudnik. Prav tako pa je to pomembno, ko se sami odločamo, kaj bomo objavili na družbenem omrežju in o tem, koga vse bomo spustili v svoj krog prijateljev na teh omrežjih. Fotografija, ki je ne bi objavili na vhodnih vratih, ali oglasni deski v šoli, še manj sodi na družbeno omrežje. Prav tako ne smemo pozabiti, da osebnih podatkov drugih, brez njihovega soglasja ne bi smeli posredovati naprej, dajati podjetjem, objavljati in podobno.

Nam lahko predstavite primere dobrih praks varovanja osebnih podatkov ter kako za svoje osebne podatke skrbite sami?

Sama sem zelo konzervativna kar se tiče mojih osebnih podatkov. Seveda je to do neke mere tudi posledica dela, ki ga opravljam in vpogledom v prijave in kršitve, s katerimi se pri Informacijskem pooblaščencu srečujemo vsak dan. Res vedno dvakrat premislim, preden nekomu zaupam svoje podatke, še bolj to velja glede objave mojih podatkov, pri tem sem res zelo zadržana. Osebnih podatkov svojih prijateljev pa brez njihovega soglasja sploh ne posredujem nikomur. Zavedam se seveda, da sto odstotne varnosti ni in da so vdori hekerjev danes velik problem, zato predvsem skrbim za stalno posodabljanje zaščitnih programov pametnih naprav, ki jih uporabljam.

Vir: uredništvo mlad.si

Foto: Tilyen Mucik

 

Natisni stran Natisni stran

Kategorije Intervjuji

Sorodni članki

Avtorji