Page 19 - Poštuvan, Vita (ur.). 2020. Znanja, spretnosti in kompetence na področju duševnega zdravja. Koper: Založba Univerze na Primorskem
P. 19
Varstvo osebnih podatkov pri delu psihologa
novali občutljivi osebni podatki. To so podatki o rasnem, narodnostnem
poreklu, političnem, verskem ali filozofskem prepričanju, članstvu v sindi-
katu, zdravstvenem stanju, genetski podatki in podatki o spolnem življe-
nju, pogojno tudi podatki o vpisu ali izbrisu v ali iz kazenske evidence ali
prekrškovnih evidenc ter biometrični podatki.⁸
Zanimivo je, da se psiholog pri svojem delu lahko sreča s prav vsemi vr-
stami občutljivih osebnih podatkov. Zato mora pri njihovi obdelavi upo-
števati dve posebni pravili:
– Občutljivi osebni podatki se lahko prenašajo preko telekomunikacij-
skih omrežij, če se posredujejo z uporabo kriptografskih metod (gre
za šifriranje sporočil) in elektronskega podpisa tako, da je zagotovlje-
na njihova nečitljivost oz. neprepoznavnost med prenosom (klasi-
čen primer neustreznega zavarovanja je pošiljanje občutljivih oseb-
nih podatkov prek navadne e-pošte, seveda pod pogojem, da je po-
sameznik, na katerega se podatki nanašajo, določen ali določljiv).⁹
Poudarek pravila je na šifriranju, ker elektronski podpis pošiljatelja
sam po sebi pravzaprav ne prispeva k večji varnosti posredovanih po-
datkov, pač pa (poleg seveda potrditve istovetnosti pošiljatelja) za-
gotavlja le celovitost sporočila, tj. da to na poti ni bilo spremenjeno.
Šifriranje sporočil se lahko zagotovi na različne načine. V praksi se
kot zadovoljiv način šteje pošiljanje sporočila v zgoščeni in šifrirani
datoteki s pomočjo brezplačnega programa za zgoščevanje datotek
(npr. 7-z i p), pri čemer je treba geslo za branje prejemniku sporočiti
po drugi varni poti.
– Na splošno je treba na področju zavarovanja občutljivih osebnih po-
datkov po možnosti poskrbeti za višjo raven varstva v primerjavi z
»navadnimi« osebnimi podatki¹⁰ (npr., priporočljivo je, da so računal-
niški nosilci tovrstnih podatkov šifrirani in da se papirne dokumente
po navadni pošti pošilja priporočeno ali priporočeno s povratnico).
Zanimivo je vprašanje, ali se rezultate testov in interpretacijske podatke,
npr. v psihološkem izvidu ali mnenju, šteje za podatke o zdravstvenem sta-
nju (npr. podatek, da ima stranka visok suicidalni potencial; da ima stranka
obsesivno-kompulzivno motnjo; da je klientov indeks motene percepcije in
mišljenja p t i 0,8). Glede tega vprašanja predpisi ne dajejo jasnega odgo-
⁸ Člen 9 Splošne uredbe (eu) o varstvu podatkov. Več o občutljivih osebnih podatkih glej v
Brulc (2013).
⁹ To je zahteva drugega odstavka 14. člena zvop-1.
¹⁰ Na to je moč sklepati npr. iz določbe tretjega odstavka 24. člena zvop-1.
17
novali občutljivi osebni podatki. To so podatki o rasnem, narodnostnem
poreklu, političnem, verskem ali filozofskem prepričanju, članstvu v sindi-
katu, zdravstvenem stanju, genetski podatki in podatki o spolnem življe-
nju, pogojno tudi podatki o vpisu ali izbrisu v ali iz kazenske evidence ali
prekrškovnih evidenc ter biometrični podatki.⁸
Zanimivo je, da se psiholog pri svojem delu lahko sreča s prav vsemi vr-
stami občutljivih osebnih podatkov. Zato mora pri njihovi obdelavi upo-
števati dve posebni pravili:
– Občutljivi osebni podatki se lahko prenašajo preko telekomunikacij-
skih omrežij, če se posredujejo z uporabo kriptografskih metod (gre
za šifriranje sporočil) in elektronskega podpisa tako, da je zagotovlje-
na njihova nečitljivost oz. neprepoznavnost med prenosom (klasi-
čen primer neustreznega zavarovanja je pošiljanje občutljivih oseb-
nih podatkov prek navadne e-pošte, seveda pod pogojem, da je po-
sameznik, na katerega se podatki nanašajo, določen ali določljiv).⁹
Poudarek pravila je na šifriranju, ker elektronski podpis pošiljatelja
sam po sebi pravzaprav ne prispeva k večji varnosti posredovanih po-
datkov, pač pa (poleg seveda potrditve istovetnosti pošiljatelja) za-
gotavlja le celovitost sporočila, tj. da to na poti ni bilo spremenjeno.
Šifriranje sporočil se lahko zagotovi na različne načine. V praksi se
kot zadovoljiv način šteje pošiljanje sporočila v zgoščeni in šifrirani
datoteki s pomočjo brezplačnega programa za zgoščevanje datotek
(npr. 7-z i p), pri čemer je treba geslo za branje prejemniku sporočiti
po drugi varni poti.
– Na splošno je treba na področju zavarovanja občutljivih osebnih po-
datkov po možnosti poskrbeti za višjo raven varstva v primerjavi z
»navadnimi« osebnimi podatki¹⁰ (npr., priporočljivo je, da so računal-
niški nosilci tovrstnih podatkov šifrirani in da se papirne dokumente
po navadni pošti pošilja priporočeno ali priporočeno s povratnico).
Zanimivo je vprašanje, ali se rezultate testov in interpretacijske podatke,
npr. v psihološkem izvidu ali mnenju, šteje za podatke o zdravstvenem sta-
nju (npr. podatek, da ima stranka visok suicidalni potencial; da ima stranka
obsesivno-kompulzivno motnjo; da je klientov indeks motene percepcije in
mišljenja p t i 0,8). Glede tega vprašanja predpisi ne dajejo jasnega odgo-
⁸ Člen 9 Splošne uredbe (eu) o varstvu podatkov. Več o občutljivih osebnih podatkih glej v
Brulc (2013).
⁹ To je zahteva drugega odstavka 14. člena zvop-1.
¹⁰ Na to je moč sklepati npr. iz določbe tretjega odstavka 24. člena zvop-1.
17