🔴 Pomembnost klasične kulture in digitalne etike -ODTUJITEV OSEBNIH PODATKOV V POVEZANIH STORITVIVAH

URADNI VPRAŠALNIK O VARSTVU OSEBNIH PODATKOV PRI UPORABI IoT IN IoB NAPRAV TER DIGITALNIH STORITEV

PDF: https://tinyurl.com/238fm777
WORD: https://tinyurl.com/39huwa2m

Uradni vprašalnik je formular na uradni podlagi, ki se sklicuje na veljavne zakone in predpise ter zagotavlja pravno varstvo posameznika pri uporabi pametnih naprav, digitalnih storitev in sistemov, povezanih z internetom stvari (IoT) ter internetom teles (IoB). Namen vprašalnika je zagotoviti, da obdelava osebnih podatkov poteka v skladu z najvišjimi pravnimi standardi in da posamezniki pridobijo popolne informacije o obdelavi, hrambe in posredovanju svojih podatkov.
Vprašalnik se opira na Splošno uredbo o varstvu podatkov (GDPR – Uredba (EU) 2016/679), ki določa, da mora biti vsaka obdelava osebnih podatkov zakonita, pravična in pregledna. Načela obdelave podatkov, določena v 5. členu GDPR, vključujejo omejitev namena, najmanjši obseg podatkov ter pravico do izbrisa podatkov. 6. člen GDPR določa, da mora biti vsaka obdelava podatkov utemeljena na pravni podlagi, kot je izrecna privolitev posameznika. 17. člen GDPR zagotavlja pravico do pozabe, kar pomeni, da lahko posameznik zahteva trajen izbris svojih osebnih podatkov, kadar ti niso več potrebni za namen, za katerega so bili zbrani.
Uradni vprašalnik se prav tako sklicuje na Zakon o varstvu osebnih podatkov (ZVOP-2, Ur. l. RS, št. 163/22), ki v 8. členu določa, da mora biti vsaka obdelava podatkov zakonita in pregledna, pri čemer morajo biti posamezniku zagotovljene vse informacije o uporabi njegovih osebnih podatkov. Člen 25 iz zakona ZVOP-2 posamezniku daje pravico do popravka, omejitve obdelave ali izbrisa osebnih podatkov. Člen 38 iz Ustave RS, ki ima prednost pred katerimkoli podrejenim zakonom, določa, da je zbiranje, obdelava, namen in hramba osebnih podatkov dopustna le pod pogoji, ki jih določa zakon, pri čemer mora biti zagotovljeno ustrezno varstvo teh podatkov.
Poleg navedenih določb se vprašalnik opira tudi na Kazenski zakonik RS (KZ-1, Ur. l. RS, št. 50/12 s spremembami), ki v 257. členu določa, da je neupravičeno zbiranje, obdelava ali posredovanje osebnih podatkov kaznivo dejanje. Prav tako 133. člen KZ-1 sankcionira kršitev tajnosti občil, kar zajema tudi nepooblaščen dostop do digitalnih komunikacij.
Ker imajo mednarodne pogodbe prednost pred nacionalnimi zakoni, se vprašalnik sklicuje na 8. člen Ustave RS, ki določa, da imajo ratificirane in objavljene mednarodne pogodbe prednost pred nacionalnimi zakoni. Evropska konvencija o človekovih pravicah (EKČP) v 8. členu določa, da ima vsak posameznik pravico do zasebnosti, pri čemer mora biti vsako poseganje v osebne podatke zakonito, nujno in sorazmerno. Mednarodni pakt o državljanskih in političnih pravicah (MPDPP) v 17. členu določa, da nihče ne sme biti podvržen samovoljnemu ali nezakonitemu poseganju v zasebnost, družino, dom ali komunikacije.
Vprašalnik izrecno navaja, da se policija ali drugi državni organi ne morejo sklicevati na podrejene zakone, kot je Zakon o nalogah in pooblastilih policije (ZNPP), če so ti v nasprotju z Ustavo RS in mednarodnim pravom. V skladu z načelom lex superior ima Ustava in mednarodno pravo prednost pred podrejenimi zakoni, zato je vsako sklicevanje na podrejene akte, ki bi omogočali neustavno obdelavo osebnih podatkov, pravno neveljavno.
V primeru kršitev zakonodaje se lahko uveljavijo različne sankcije. GDPR v 83. členu določa globe za kršitve varstva osebnih podatkov, ki lahko znašajo do 20 milijonov evrov ali 4 % letnega prometa podjetja. Kazenski zakonik RS v 257. členu določa zaporno kazen do 5 let za neupravičeno zbiranje in obdelavo osebnih podatkov. Prav tako ima vsak posameznik pravico do odškodnine v skladu z 82. členom GDPR, ki določa, da ima posameznik pravico do materialne ali nematerialne odškodnine, če utrpi škodo zaradi nezakonite obdelave podatkov.
Evropsko sodišče za človekove pravice (ESČP) je v primeru S. in Marper proti Združenemu kraljestvu (2008) odločilo, da država ne sme hraniti biometričnih podatkov brez soglasja posameznika ali jasne pravne podlage, kar je povzročilo množično brisanje nepooblaščeno zbranih osebnih podatkov in spremembo zakonodaje v več evropskih državah.
Vprašalnik poudarja, da mora biti vsak nakup IoT ali IoB naprav in uporaba digitalnih storitev skrbno preverjen z vidika varstva osebnih podatkov.
Uporabnik ima pravico, da zahteva pisne odgovore glede hrambe, obdelave in varovanja svojih podatkov.
V primeru nezakonite obdelave podatkov lahko posameznik sproži pravne postopke, vključno s pritožbo na Informacijskega pooblaščenca RS, vložitvijo zahtevka za sodni nadzor in tudi kolektivno tožbo kadar gre za nadzor recimo vzdrževalcev stanovanjskih poslopij z več lasniki in niso obveščeni z nadzorom (električni števci, vodne pumpe, vodni števci, toplotna tipala, senzorji gibanja v večstanovanjskih poslopjih, skrite kamere, prisluškovalne naprave etc, ali naprav v ustanovah za nezakoniti nadzor gibanja in zvoka kot so na primer delovna mesta, izobraževalni zavodi, javne površine, trgovski centri, prometna infrastruktura in podobno).
Uradni vprašalnik zagotavlja pravno varstvo posameznika in jasno določa, da mora biti obdelava osebnih podatkov v skladu z zakonodajo, pri čemer ima Ustava RS prednost pred podrejenimi zakoni. V primeru kršitev lahko posameznik zahteva finančno odškodnino, blokado obdelave podatkov ter odgovornost podjetij in državnih organov.