Category Archives: Ochrana súkromia

Konflikt medzi GDPR a novinármi

Po dlhé roky ochrana osobných údajov nepatrila medzi témy, ktoré slovenských novinárov nejako extra zaujímajú. Majú síce nespochybniteľnú zásluhu na informovaní verejnosti o existencii Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 (o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov), známeho pod skratkou GDPR, ale evidentne ich z celého GDPR zaujímala najmä maximálna sankcia, ktorá môže byť udelená za jeho nerešpektovanie. Nedávna aktivita rumunského Úradu na ochranu osobných údajov však ukazuje, že novinári by sa mali o ustanovenia GDPR a ich výklad zaujímať predsa len viac.

Continue reading

Aká by mala byť reakcia na kybernetický útok?

Stačí čo len trochu celosvetovo sledovať témy kybernetickej bezpečnosti a človek ľahko nadobudne dojem, že „kde pozrieš, tam prebieha(l) kybernetický útok“. Slovensko v tejto oblasti akosi nevie zaujať pozornosť médií a tak vlastne ani nevieme, či vôbec a do akej miery sú organizácie (nielen v štátnej a verejnej správe), ktoré vo veľkom rozsahu pracujú s našimi údajmi, pripravené reagovať na prípadný kybernetický útok. Inde však nie sú takí hanbliví, keď príde na informovanie, a to nám dáva možnosť pozrieť sa na praktickú ukážku jednej reakcie na kybernetický útok a zamyslieť sa nad tým, ako by to asi prebiehalo v našich podmienkach. Pekne zdokumentovaný je napríklad nedávny prípad kybernetického útoku v Singapure, ktorý sa počtom obyvateľov od Slovenska príliš neodlišuje. Continue reading

Brexit a cezhraničný prenos osobných údajov

Napriek mnohým správam o Brexite som zatiaľ nezachytil, že by sa niekto zamyslel nad jeho dôsledkami pre spracovanie osobných údajov. Včera (9.1.2018) urobila Európska komisia asi prvý krok v tomto smere, keď zverejnila upozornenie na to, ako sa po Brexite budú musieť zmeniť prenosy osobných údajov z krajín EÚ do Spojeného kráľovstva. Continue reading

Digitálny archív života dnešného človeka

Internet a sociálne média sú už bežnou súčasťou nášho života, nie však dostatočne dlho na to, aby boli jasné aj dôsledky dlhodobých aktivít vo virtuálnom priestore. Zoberme si napríklad skutočnosť, že v tomto priestore za sebou zanechávame „digitálnu stopu“ – informácie, ktoré sme o sebe zverejnili, ale aj záznamy o našich aktivitách, názoroch, správaní voči ostatným, atď.  Na rozdiel od fyzického sveta je takáto „digitálna stopa“ jednak detailnejšia, jednak nie je ovplyvnená bežnou ľudskou vlastnosťou – zabúdaním. Zatiaľ čo vo fyzickom svete si človek – či už sám, alebo s pomocou ďalších ľudí – dokáže pripomenúť len niektoré časti svojej minulosti, jeho „digitálna stopa“ mu (ale aj iným!) dokáže až nepríjemne detailne pripomenúť, kedy a čo všetko povedal, napísal, čítal/videl, sľúbil, priznal, poprel, urobil či neurobil, ako menil či nemenil svoje názory, správanie voči druhým ľuďom, atď. a to aj mnoho rokov naspäť. Z fyzického sveta nie sme zvyknutí na existenciu takého detailného záznamu našej osobnej minulosti a preto stojí za zamyslenie, či a ako sa to na nás prejaví. Continue reading

Aké pravidlá a zákony majú platiť v kybernetickom priestore?

Podľa strategického dokumentu EÚ medzi základné princípy kybernetickej bezpečnosti patrí aj požiadavka, aby hodnoty, zákony a normy,ktoré usmerňujú náš každodený život, platili rovnako v digitálnom ako aj fyzickom svete.  Znie to logicky a ľuďom by to nepochybne uľahčilo život. Na druhej strane onen digitálny svet – kybernetický priestor ešte nemáme dostatočne preskúmaný a pochopený a tak v ňom často aj dobre mienené rozhodnutie spôsobí netušené problémy. Napríklad, kým vo fyzickom svete je normálne, že výkon práva je obmedzený na územie, ktoré má pod kontrolou ten-ktorý štát, v kybernetickom priestore to tak jednoduché nie je.

Pekne sa to dá ilustrovať na prípade  Continue reading

Kto si uvedomuje, čo prinesie nové Nariadenie o ochrane osobných údajov?

Nedávno som bol účastníkom dvoch odborných konferencii o ochrane súkromia  – Annual Privacy Forum 2016 (Frankfurt, Nemecko) a NIOS 2016 (Mojmírovce, Slovensko). Obidve nadväzovali na v máji tohto roku zverejnené Nariadenie o ochrane osobných údajov, známe tiež pod skratkou GDPR (General Data Protection Regulation), ktoré od 25. mája 2018 v celej EÚ nahradí jednotlivé národné zákony o ochrane osobných údajov. Zaujímavá skúsenosť. Continue reading

Pre tých, ktorých stretávame, prestávame byť neznámymi

Vďaka Internetu možno s trochou nadsadenia povedať, že bežný človek dnes pôsobí v dvoch svetoch – fyzickom a virtuálnom. Vo fyzickom svete pri náhodných stretnutiach, na ulici,  či pri cestovaní dopravnými prostriedkami je človek, ktorého vidím, len jeden z mnohých, neznámy. Niečo málo sa o ňom síce dá odvodiť z pohľadu na neho (približný vek,  niektoré zdravotné problémy), ale to je asi tak všetko. Vývoj informačných a komunikačných technológií však už dospel do stavu, kedy sa aj o takýchto neznámych okoloidúcich či okolosediacich dá v krátkom čase zistiť oveľa viac. Continue reading

Všeobecné nariadenie o ochrane údajov

Dnes, t.j. 4.5.2016 bolo v Úradnom vestníku Európskej únie oficiálne publikované “Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)” (v anglickej verzii “REGULATION (EU) 2016/679 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation))”, známe aj pod skratkou GDPR (General Data Protection Regulation). PDF formát slovenskej verzie je tu, anglickej verzie tu. Nariadenie nadobudne účinnosť o 20 dní, uplatňovať sa bude od 25.mája 2018 vo všetkých členských štátoch EÚ.

 

 

 

 

 

Už čoskoro – reforma ochrany osobných údajov v EÚ

O niekoľko dní vyvrcholí niekoľkoročné úsilie o reformu ochrany osobných údajov v Európskej únii. Čo-to som o tom písal už pred rokom a pol. Legislatívny process (zdokumentovaný tu), ktorý má nahradiť doteraz platnú Smernicu o ochrane osobných údajov z r. 1995 dospel do štádia, kedy má dohodnuté výsledné znenie nového Nariadenia o ochrane osobných údajov (General Data Protection Regulation) schváliť Európsky parlament. Budúci týždeň zasadá  Európsky parlament a v programe na 14.apríla je naplánovaný bod “Personal data protection: processing and free movement of data (General Data Protection Regulation) – Vote scheduled”. V prípade schválenia nové Nariadenie začne platiť až po oficiálnom zverejnení schváleného znenia, pričom “naplno” až po dvojročnom prechodnom období. Tí, ktorí sa už nemôžu dočkať, nájdu (pochopiteľne zatiaľ ešte neoficiálny) text Nariadenia napríklad na webstránke Rady EÚ.

Čo z uplynulého roku stojí za pripomenutie

Neuškodí pripomenúť si a (opätovne) zhodnotiť niektoré udalosti z uplynulého obdobia – veď takým spôsobom sa dajú objaviť vzájomné súvislosti medzi rôznymi udalosťami, ktoré sa izolovane môžu zdať menej zaujímavými. Pozrime sa takto na to, čo sa v roku 2015 udialo na Slovensku v oblastiach ochrany osobných údajov a kybernetickej bezpečnosti. Continue reading