Posodobljene Smernice za upravnike večstanovanjskih stavb
Informacijski pooblaščenec je posodobil Smernice za upravnike večstanovanjskih stavb ob upoštevanju določb ZVOP-2 in Splošne uredbe. Posodobitev se nanaša predvsem na posredovanje podatkov in izvajanje videonadzora v večstanovanjskih stavbah. Smernice podajajo...
Aplikacije za registracijo delovnega časa z beleženjem lokacije
Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje glede dopustnosti uporabe aplikacije za beleženje delovnega časa, ki si jo mora zaposleni naložiti na služben telefon ali računalnik in na zahtevo delodajalca ob beleženju prihoda na delo in odhoda z dela...
Dopustnost interne objave stanja delovnih ur zaposlenega v javnem vzgojno-izobraževalnem zavodu
Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje glede dopustnosti javne interne objave stanja delovnih ur za vsakega zaposlenega za pretekli mesec v javnem vzgojno-izobraževalnem zavodu. Informacijski pooblaščenec pojasnjuje, da iz trenutno...
Uporaba biometrije za avtentikacijo
Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje glede dopustnosti uporabe sistema za zbiranje prstnih odtisov zaposlenih za izvrševanje avtentikacije. Postopek zajemanja prstnih odtisov poteka na način, da zaposleni v postopku zajema prstnega odtisa...
Šifriranje elektronskega sporočila, ki vsebuje zdravstvene podatke
Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje glede potrebe po šifriranju elektronskih sporočil, ki vsebujejo različne zdravstvene podatke. Novi ZVOP-2 sicer za razliko od ZVOP-1 ne določa izrecne obveznosti šifriranja elektronske pošte s...
Posredovanje podatkov iz evidence o izrabi delovnega časa na privatni elektronski naslov delavca
Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje, ali je za posredovanje podatkov iz evidence o izrabi delovnega časa v skladu z novelo Zakona o evidencah na področju dela in socialne varnosti (ZEPDSV) na zasebni elektronski naslov delavca, potrebna...
Letni seminar o varstvu osebnih podatkov
Vljudno vabljeni na naš letni seminar z naslovom Varstvo osebnih podatkov v Sloveniji: Spoznanja in izzivi po novem zakonu ZVOP-2, ki bo potekal 25. 10. 2023 med 9. in 13. uro. Seminar bo potekal v živo v Kristalni palači BTC, v Ljubljani in vzporedno preko...
Ravnanje z elektronsko pošto zaposlenega po prenehanju delovnega razmerja
Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje glede pravice zaposlenega, da po koncu delovnega razmerja, pregleda svoj službeni elektronski poštni predal. Informacijski pooblaščenec je pojasnil, da Splošna uredba v primeru elektronske pošte varuje...
Ureditev piškotkov na spletni strani, hrvaški nadzorni organ izrekel globo
Področje rabe spletnih piškotkov ureja Zakon o elektronskih komunikacijah (ZEKom-2), ki v 1. odstavku 225. člena določa, da je shranjevanje podatkov in pridobivanje dostopa do podatkov s strani naročnika ali uporabnika, dovoljeno samo pod pogojem, da je ta v to...
Pogodbena obdelava osebnih podatkov
Splošna uredba o varstvu osebnih podatkov v 28. členu določa, da lahko upravljavec sodeluje zgolj z obdelovalci, ki zagotovijo zadostna jamstva za izvedbo ustreznih tehničnih in organizacijskih ukrepov. Zaradi navedenega je ključno, da upravljavec z vsemi svojimi...
Letni seminar o varstvu osebnih podatkov v oktobru
Vljudno vabljeni na naš letni seminar z naslovom Varstvo osebnih podatkov v Sloveniji: Spoznanja in izzivi po novem zakonu ZVOP-2, ki bo potekal 25. 10. 2023 med 9. in 13. uro. Seminar bo potekal v živo v Kristalni palači BTC, v Ljubljani in vzporedno preko...
Preprečevanje neupravičenih vpogledov in zagotavljanje varnih gesel
Za preprečitev nepooblaščene obdelave osebnih podatkov s strani zaposlenih je nujno, da so sistemi, ki omogočajo seznanitev z osebnimi podatki, ustrezno omejeni na način, da se lahko zaposleni (ali drugi uporabniki, npr. pogodbeni obdelovalci) seznanijo samo s...
Posredovanje osebnih podatkov iz matičnega registra
Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje glede dopustnosti posredovanja osebnih podatkov iz matičnega registra. Posredovanje osebnih podatkov posamezniku iz matičnega registra ureja Zakon o matičnem registru (ZMatR), bodisi za pridobitev...
Zadnji dan za prijavo na izobraževanje za pooblaščene osebe za varstvo osebnih podatkov po akcijski ceni
Med torkom, 19. septembrom 2023, in petkom, 29. septembrom 2022, organiziramo poglobljen petdnevni seminar za certificirano pooblaščeno osebo za varstvo podatkov (DPO). Seminar je namenjen: vodilnim v podjetju, ki bi se radi sami naučili zagotavljati skladnost z GDPR,...
Izrečena visoka globa na področju izvajanja videonadzora
Informacijski pooblaščenec je obravnaval novo kršitev na področju videonadzora. V odločbi o prekršku številka 0603-29/2023/6 z dne 27. 6. 2023 je bila odgovorni osebi pravne osebe izrečena skupna globa v višini 3.500 EUR in 350 EUR sodne takse, pravni osebi pa...