Do širjenja idej in večje prepoznavnosti s
 Twitterjem in drugimi socialnimi orodji


   Regionalno stičišče nevladnih org...
Potek delavnice

1.  Del: Kratek uvod. Pravni vidiki uporabe
    socialnih mrež, možne pasti za
    uporabnike z vidika os...
Film1
Namen uvodnega dela
•  Kratek uvod in opis temeljnih pojmov

•  Predstavitev pravne ureditve varstva
   osebnih podatkov.
...
Splet2.0
•  Splet postane platforma za storitve.
•  Uporabniki postanejo soustvarjalci vsebin
   in aplikacij
•  Vedno bol...
Delovna skupina za varstvo
           podatkov
•  Je neodvisen evropski svetovalni organ za
   področje varstva podatkov i...
Opredelitev pojma ‘socialnih
             mrež’
•  V pravnem smislu so socialne mreže
   storitve informacijske družbe

• ...
Dejstva
•  ustvarijo veliko prihodkov z oglaševanjem

•  uporabniki, ki v svojih profilih objavljajo
   veliko informacij ...
Varstvo osebnih podatkov v RS
•  Je človekova pravica in temeljna svoboščina, ki jo
   zagotavlja Ustava RS

•  Sodi v okv...
Zakon o varstvu osebnih
                podatkov
•  Zakon obdelovalcu, uporabniku ter pogodbenemu
   obdelovalcu osebnih p...
Izjeme ZVOP-1

•  Obdelava osebnih podatkov, ki jo izvajajo
   posamezniki izključno za
   –  osebno uporabo,
   –  družin...
Institucionalno varstvo
•  Nadzorni organ za varstvo osebnih
   podatkov

•  Urad informacijskega pooblaščenca

•  Pristoj...
Kazenske določbe ZVOP-1
(1) Z globo od 4.170 do 12.510 eurov se kaznuje za prekršek pravna oseba, samostojni podjetnik pos...
Vloga in pristojnosti
1.  Nadzoruje in sankcionira predvsem
    upravljalce, uporabnike in pogodbene
    obdelovalce osebn...
Osebna privolitev
•  je pravna podlaga za obdelavo OP samo v
   zasebnem sektorju

•  je lahko pisna, ustna ali druga ustr...
OP in IT
•  S hitro rastjo uporabe informacijsko-
   komunikacijskih tehnologij se povečujejo tudi
   možnosti zlorab oseb...
Kateri konkretni podatki se nahajajo
        na socialnih mrežah?
•    Ime računa            •    Politična pripadnost
•  ...
•    Podatki o zaposlitvi     •  Fakulteta/univerza
•    Delodajalec              •  Leto vpisa
                          ...
•    Slike                     •    Dogodki
•    Naložene slike            •    Število dogodkov
•    Označbe na slikah   ...
Kdo je upravljavec teh
             podatkov?
•  Ponudniki storitev socialnih mrež

•  Ponudniki aplikacij

•  Uporabniki
Ponudniki storitev socialnih
                   mrež
MORAJO                            PRIPOROČILO DSVP
•  Uporabnike obve...
Kdaj to ni dovolj?

•  Zlorabe ali ponovne objave vsebin, ki jih
   je posameznik sam objavil na spletnih
   socialnih omr...
Film3
Kaj nam zagotavlja varnost v
  prejšnjem in podobnih primerih?
•  vsebine, ki jih posameznik na svojo željo
   objavi na s...
Ena ključnih varovalk je večja
     osveščenost posameznikov
•  Uporabnik sam določi krog drugih uporabnikov, s
   katerim...
10 nastavitev zasebnosti, ki bi jih moral poznati
          vsak uporabnik Facebooka

1.  Uporabljate svoje »sezname
     ...
6. Preprečite, da se zgodbe o vas pojavljajo
    v »Novicah« (Newsfeed) vaših prijateljev
7. Zaščita pred objavljenimi zgo...
Varstvo v primeru, zlorabe s
       strani posameznikov
•  Kazensko-pravno varstvo: Zloraba osebnih podatkov (143.
   člen...
Civilnopravno varstvo
•  posameznik, ki je prepričan, da se s
   snemanjem ali uporabo posnetkov posega v
   njegove osebn...
Nekaj primerov pasti
•  Kraja identitete

•  Ribarjenje podatkov (angl.phishing)

•  Pharming napadi

•  Prikaz zadetkov s...
Phising
Hvala za pozornost!

    Vprašanja?
Varstvo osebnih podatkov in socialna orodja
Varstvo osebnih podatkov in socialna orodja
Varstvo osebnih podatkov in socialna orodja
Varstvo osebnih podatkov in socialna orodja
Upcoming SlideShare
Loading in …5
×

Varstvo osebnih podatkov in socialna orodja

1,900 views

Published on

Published in: Education, Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,900
On SlideShare
0
From Embeds
0
Number of Embeds
21
Actions
Shares
0
Downloads
11
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Varstvo osebnih podatkov in socialna orodja

  1. 1. Do širjenja idej in večje prepoznavnosti s Twitterjem in drugimi socialnimi orodji Regionalno stičišče nevladnih organizacij Podravja v sodelovanju: YAK YAK svetovalne storitve, Danilo Tič s.p. Pravno informacijsko svetovanje, Gregor Jagodnik s.p.
  2. 2. Potek delavnice 1.  Del: Kratek uvod. Pravni vidiki uporabe socialnih mrež, možne pasti za uporabnike z vidika osebnih podatkov in zasebnosti 2.  Del: Kako z uporabo Twitterja in drugih socialnih orodij z minimalnimi sredstvi širiti ideje in večati prepovznavnost NVO
  3. 3. Film1
  4. 4. Namen uvodnega dela •  Kratek uvod in opis temeljnih pojmov •  Predstavitev pravne ureditve varstva osebnih podatkov. •  Možne pasti, ki jih s tega vidika prinašajo socialne mreže v družbo z vidika posameznika.
  5. 5. Splet2.0 •  Splet postane platforma za storitve. •  Uporabniki postanejo soustvarjalci vsebin in aplikacij •  Vedno bolj razviti vmesniki enostavni za uporabo •  Programje se osvobodi osebnih računalnikov in se seli tudi na dlančnike, mobilne telefone itd.. •  Kolektivna inteligenca
  6. 6. Delovna skupina za varstvo podatkov •  Je neodvisen evropski svetovalni organ za področje varstva podatkov in zasebnosti •  Mnenje 5/2009 o spletnem socialnem mreženju (Sprejeto 12. junija 2009) •  Njegov glavni namen je zagotoviti navodila za ponudnike storitev socialnih mrež glede ukrepov, ki jih je treba izvesti, da se zagotovi skladnost z zakonodajo EU.
  7. 7. Opredelitev pojma ‘socialnih mrež’ •  V pravnem smislu so socialne mreže storitve informacijske družbe •  Spletne komunikacijske platforme •  posameznikom omogočajo da ustvarijo mreže podobno mislečih uporabnikov
  8. 8. Dejstva •  ustvarijo veliko prihodkov z oglaševanjem •  uporabniki, ki v svojih profilih objavljajo veliko informacij o svojih interesih, zagotavljajo odličen trg za oglaševalce •  usmerjeno oglaševanje
  9. 9. Varstvo osebnih podatkov v RS •  Je človekova pravica in temeljna svoboščina, ki jo zagotavlja Ustava RS •  Sodi v okvir pravic s področja zasebnosti •  ‘Zbiranje, obdelovanje, namen uporabe, nadzor in varstvo tajnosti osebnih podatkov določa zakon’(38. člen Ustave)- tim. obdelovalni model •  V pravnem redu RS ni načelne svobode pri obdelavi OP
  10. 10. Zakon o varstvu osebnih podatkov •  Zakon obdelovalcu, uporabniku ter pogodbenemu obdelovalcu osebnih podatkov nalaga predvsem določene obveznosti in sprejem ukrepov, •  Namen- preprečiti neustavne, nezakonite in neupravičene posege v zasebnost posameznika •  Zlasti dolžnost: –  zakonite obdelave OP, –  obveščanja posameznika o obdelavi OP, –  zavarovanja OP ter –  obveščanja o zbirkah OP.
  11. 11. Izjeme ZVOP-1 •  Obdelava osebnih podatkov, ki jo izvajajo posamezniki izključno za –  osebno uporabo, –  družinsko življenje ali –  druge domače potrebe •  Politične stranke, sindikati, društva ali verske skupnosti glede obdelave osebnih podatkov o svojih članih •  Mediji, ki osebne podatke obbelujejo za namene obveščanja javnosti
  12. 12. Institucionalno varstvo •  Nadzorni organ za varstvo osebnih podatkov •  Urad informacijskega pooblaščenca •  Pristojnosti s področja izvajanja zakona ZVOP-1 in ZDIJZ
  13. 13. Kazenske določbe ZVOP-1 (1) Z globo od 4.170 do 12.510 eurov se kaznuje za prekršek pravna oseba, samostojni podjetnik posameznik ali posameznik, ki samostojno opravlja dejavnost: 1. če obdeluje osebne podatke, ne da bi imel za to podlago v zakonu ali v osebni privolitvi posameznika (8. člen); 2. če posamezna opravila v zvezi z obdelavo osebnih podatkov zaupa drugi osebi, ne da bi sklenil pogodbo v skladu z drugim odstavkom 11. člena; 3. če obdeluje občutljive osebne podatke v nasprotju s 13. členom ali jih ne zavaruje v skladu s 14. členom; 4. če avtomatizirano obdeluje osebne podatke v nasprotju s 15. členom; 5. če zbira osebne podatke za namene, ki niso določeni in zakoniti, ali če jih nadalje obdeluje v nasprotju s 16. členom; 6. če posreduje uporabniku osebnih podatkov osebne podatke v nasprotju z drugim odstavkom 17. člena ali če ne uniči osebnih podatkov v skladu s tretjim odstavkom 17. člena ali ne objavi rezultatov obdelave v skladu s četrtim odstavkom 17. člena; 7. če ne obvesti posameznika o obdelavi osebnih podatkov v skladu z 19. členom; 8. če uporablja isti povezovalni znak v nasprotju z 20. členom; 9. če ne zbriše, uniči, blokira ali anonimizira osebnih podatkov, potem ko je bil izpolnjen namen obdelave v skladu z drugim odstavkom 21. člena; 10. če ravna v nasprotju z 22. členom; 11. če ne zagotovi, da katalog zbirke osebnih podatkov vsebuje podatke, ki jih določa zakon (26. člen); 12. če ne posreduje podatkov za potrebe registra zbirk osebnih podatkov (27. člen); 13. če ravna v nasprotju s prvim ali drugim odstavkom 30. člena ali če ravna v nasprotju z drugim, tretjim ali petim odstavkom 31. člena; 14. če ravna v nasprotju z 32. členom ali če ravna v nasprotju z drugim ali petim odstavkom 33. člena; 15. če v nasprotju s prvim odstavkom 63. člena ali v nasprotju s 70. členom iznaša osebne podatke v tretjo državo. (2) Z globo od 830 do 2.080 eurov se kaznuje za prekršek iz prejšnjega odstavka tudi odgovorna oseba pravne osebe, samostojnega podjetnika posameznika ali posameznika, ki samostojno opravlja dejavnost. (3) Z globo od 830 do 2.080 eurov se kaznuje za prekršek odgovorna oseba državnega organa ali organa samoupravne lokalne skupnosti, ki stori dejanje iz prvega odstavka tega člena. (4) Z globo od 200 do 830 eurov se kaznuje za prekršek posameznik, ki stori dejanje iz prvega odstavka tega člena.
  14. 14. Vloga in pristojnosti 1.  Nadzoruje in sankcionira predvsem upravljalce, uporabnike in pogodbene obdelovalce osebnih podatkov 2.  Obdelava OP v javnem sektorju je dopustna v manjši meri kot za predstavnike zasebnega sektorja 3.  Zasebni sektor lahko obdeluje OP tudi na podlagi osebne privolitve
  15. 15. Osebna privolitev •  je pravna podlaga za obdelavo OP samo v zasebnem sektorju •  je lahko pisna, ustna ali druga ustrezna privolitev posameznika •  je prostovoljna izjava volje posameznika, da se lahko njegovi osebni podatki obdelujejo za določen namen
  16. 16. OP in IT •  S hitro rastjo uporabe informacijsko- komunikacijskih tehnologij se povečujejo tudi možnosti zlorab osebnih podatkov •  Koga ti podatki zanimajo in kateri OP so zanimivi? •  Delitev po ZEKom: –  Uporabniški – naročniški podatki –  Prometni podatki
  17. 17. Kateri konkretni podatki se nahajajo na socialnih mrežah? •  Ime računa •  Politična pripadnost •  Ime in priimek •  Versko prepričanje •  Akademski naslov •  Naslov •  Spol •  Spletna stran •  Dekliško ime •  Telefonska številka •  Samski / v razmerju •  GSM številka •  Spolna usmerjenost •  E-poštni naslov •  Rojstni podatki •  Fax •  Astrološko znamenje •  Skype ID •  Mesto •  ICQ ID •  Država •  Yahoo ID •  Časovni pas •  WindowsLive ID •  Opis •  GoogleTalk ID
  18. 18. •  Podatki o zaposlitvi •  Fakulteta/univerza •  Delodajalec •  Leto vpisa •  Pridobljena izobrazba •  Delovno mesto / naziv •  Osnovna šola •  Spletna stran podjetja •  Srednja šola •  Naslov •  Aktivnosti •  Industrija •  Zanimanja •  Opis podjetja •  Hobiji •  Priljubljena glasba, tv •  Cilji oddaje, filmi, knjige, •  Premoženje citati •  Poslovna organizacija •  O meni
  19. 19. •  Slike •  Dogodki •  Naložene slike •  Število dogodkov •  Označbe na slikah •  Čas uporabe storitev •  Zvoki •  Čas vzpostavitve •  Video povezave •  Naloženi video posnetki •  IP naslov •  Značke v •  Omrežje videoposnetkih •  Operacijski sistem •  Lokacija •  Brskalnik •  Kontakti •  Velikost zaslona •  Število kontaktov •  Jezik •  Sporočila •  ….. •  Število sporočil
  20. 20. Kdo je upravljavec teh podatkov? •  Ponudniki storitev socialnih mrež •  Ponudniki aplikacij •  Uporabniki
  21. 21. Ponudniki storitev socialnih mrež MORAJO PRIPOROČILO DSVP •  Uporabnike obvestiti o svoji •  Uporabnike naj utrezno identiteti obvestijo na tveganja zasebnosti zanje in za druge •  Zagotoviti celovite in jasne pri objavljanju vsebin informacije o namenih in različnih načinih obdelave •  Da lahko prenos podatkov OP vpliva na njihovo zasebnost in pravico do varstva podatkov •  Primeri: –  Neposredno trženje •  Svetovati naj slike ali –  Izmenjava OP s tretjimi informacije o drugih –  Pregled profilov posameznikih prenesejo v –  Uporaba občutljivih OP strežnik le z njihovo privolitvijo
  22. 22. Kdaj to ni dovolj? •  Zlorabe ali ponovne objave vsebin, ki jih je posameznik sam objavil na spletnih socialnih omrežjih, ustvarjanje lažnih profilov, nedovoljene objave, ipd. običajno ne sodijo v pristojnost Pooblaščenca, •  Ne gre za osebne podatke, ki bi bili del zbirke in torej niso zaščiteni z ZVOP-1
  23. 23. Film3
  24. 24. Kaj nam zagotavlja varnost v prejšnjem in podobnih primerih? •  vsebine, ki jih posameznik na svojo željo objavi na spletnih omrežjih, postanejo vsaj znotraj določenega kroga uporabnikov javne •  odgovornost za objavljene vsebine predvsem na strani uporabnika •  Facebook omogoča uporabo nastavitev zasebnosti
  25. 25. Ena ključnih varovalk je večja osveščenost posameznikov •  Uporabnik sam določi krog drugih uporabnikov, s katerimi deli podatke in tako ustvarja določen krog komunikacijske zasebnosti •  Ključni faktor pri ohranjanju zasebnosti so Facebook prijatelji, ki jim uporabnik dovoli dostop do informacij na profilu •  Če posameznik dostopa do svojega profila ne zaščiti, je odgovornost za ponovno objavo podatkov izključno na njegovi strani
  26. 26. 10 nastavitev zasebnosti, ki bi jih moral poznati vsak uporabnik Facebooka 1.  Uporabljate svoje »sezname prijateljev« (Friend Lists) 2.  Odstranite se iz Facebookovih rezultatov iskanj 3.  Odstranite se iz Googla 4.  Izognite se neslavnim napakam pri oznakah (Tags) na fotografijah in videih 5.  Zaščitite svoje albume
  27. 27. 6. Preprečite, da se zgodbe o vas pojavljajo v »Novicah« (Newsfeed) vaših prijateljev 7. Zaščita pred objavljenimi zgodbami iz aplikacij 8. Obdržite svoje kontaktne podatke v zasebnosti 9. Izognite se neprijetnim objavam na zidu 10. Obdržite svoj seznam prijateljev zase
  28. 28. Varstvo v primeru, zlorabe s strani posameznikov •  Kazensko-pravno varstvo: Zloraba osebnih podatkov (143. člen KZ, Uradni list RS, št. 55/2008) •  Nedovoljena objava fotografij na internetu: Neupravičeno slikovno snemanje (brez privolitve) ali posredovanje takega posnetka tretji osebi lahko pomeni storitev kaznivega dejanja po 138. čl. KZ. •  vendar le v primeru, če bi se s snemanjem ali uporabo posnetkov občutno poseglo v zasebnost posameznika. •  Predlog za pregon zaradi suma nezakonitega slikovnega snemanja lahko prizadeti vloži na policiji ali pri pristojnem državnem tožilstvu.
  29. 29. Civilnopravno varstvo •  posameznik, ki je prepričan, da se s snemanjem ali uporabo posnetkov posega v njegove osebnostne pravice, •  lahko od sodišča zahteva, da prepreči takšno dejanje ali da odstrani njegove posledice (134. člen Obligacijskega zakonika- Zahteva za prenehanje s kršitvami osebnostnih pravic, Uradni list RS, št. 83/01 s spremembami)
  30. 30. Nekaj primerov pasti •  Kraja identitete •  Ribarjenje podatkov (angl.phishing) •  Pharming napadi •  Prikaz zadetkov spletnega iskalnika, kljub odstranitvi izvirne strani z interneta
  31. 31. Phising
  32. 32. Hvala za pozornost! Vprašanja?

×