Informacijski pooblaščenec Republike Slovenije je v septembru na temo videonadzora izdal dve odločbi o prekršku. Kot izhaja iz odločbe številka 0603-82/2022/6 z dne 15. 9. 2022, je direktor organizacije vpogledal v videonadzorni sistem upravljavca, naredil zaslonske slike
28. september se šteje za dan pravice vedeti, kar pomeni, da v zadnjem tednu v septembru po vsem svetu potekajo različni dogodki, katerih cilj je opozoriti na pomen pravice dostopa do informacij javnega značaja. Ob tej priložnosti
Zakon o pacientovih pravicah (ZPacP) v 41. členu določa, da ima pacient “ob prisotnosti zdravnika ali drugega zdravstvenega delavca oziroma zdravstvenega sodelavca pravico do neoviranega vpogleda in prepisa zdravstvene dokumentacije, ki se nanaša nanj. Fotokopiranje ali drugo
Zahvaljujemo se vsem, ki ste se že prijavili na naš letni seminar z naslovom: Varstvo osebnih podatkov in informacijska varnost, ki bo potekal 25. 10. 2022 med 9. in 13. uro. Tiste, ki se seminarja nameravajo udeležiti,
Senat Evropskega sodišča (SEU) je v zadevi št. C-184/20 izdal predhodno odločitev v zvezi z razlago določb o razlagi pojma posebnih vrst osebnih podatkov (občutljivih osebnih podatkov). Predhodno vprašanje se je postavilo, na podlagi litovskega prava, ki
Delodajalci imajo pogosto dostope do različnih (državnih) evidenc osebnih podatkov, ki vsebujejo tudi podatke o njihovih zaposlenih. Tako imajo na primer zdravstveni domovi (kot delodajalci) dostop do Centralnega registra podatkov o pacientih (CRPP), upravne enote imajo dostop
Postavi se vprašanje ali lahko izobraževalni zavod npr. gimnazija ali srednja šola, staršem razkrije osebne podatke polnoletnih učencev, če so ti razkritje izrecno prepovedali. Odgovor na vprašanje najdemo v 43a. člen Zakona o gimnazijah (ZGim), ki določa:
Vljudno vabljeni na naš letni seminar z naslovom: Varstvo osebnih podatkov in informacijska varnost, ki bo potekal 25. 10. 2022 med 9. in 13. uro. Seminar bo potekal v živo v Kristalni palači BTC, v Ljubljani in
Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje, ali lahko pediater zahteva, da starši pošljejo fotografijo otrokovih intimnih predelov preko izbranega sistema izvajalca (aplikacije). Posredovanje fotografije prek sodobnih informacijskih rešitev je zakonito, v kolikor je to medicinsko primerno
Uslužbencu danske občine Lolland so ukradli službeni mobilni telefon. Telefon je bil povezan z uradnim (službenim) elektronskim naslovom, ki je vseboval veliko osebnih podatkov o posameznikih (imena in priimke, številke zavarovanja, zdravstvene podatke, …). Uslužbenec na telefonu
V državnem zboru poteka druga obravnava novega Zakona o varstvu osebnih podatkov (ZVOP-2). Med dokumenti lahko preberemo tudi pripombe na zakon, ki jih je pripravila Informacijska pooblaščenka. Več informacij lahko spremljate na tej povezavi. Svetujemo vam, da čim
Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje, ali je z vidika varstva osebnih podatkov ustrezno, da se pacientu, ki po elektronski pošti zaprosi za elektronsko kopijo zdravstvene dokumentacije, ta dokumentacija posreduje po tej poti brez preverjanja identitete
Tekom delovnega razmerja se postavi vprašanje, ali in pod kakšnimi pogoji, je dopustno fotografirati zaposlene. Pri tem moramo ločiti dve situaciji: fotografiranje je nujno za izpolnitev delovnih obveznosti zaposlenega in fotografiranje za izpolnitev delovnih obveznosti zaposlenega ni
V sredo 21. 9. 2022 ob 13. uri organiziramo spletni seminar z naslovom: “NOVI ZVOP-2: VISOKE KAZNI PO GDPR IN OSTALE NOVOSTI”. Za tiste, ki se bodo prijavili do 2. 9. 2022 bo udeležba brezplačna, zato pohitite
Organizacija, ki je na Informacijskega pooblaščenca naslovila vprašanje, je s strani državljana Italije prejela zahtevo za izbris podatkov zbranih s pomočjo Google Analytics. Zahtevek za izbris se je nanašal na spletno stran organizacije, ki ne gosti na
Informacijski pooblaščenec je v odločbi o prekršku številka 0603-53/2022/5 z dne 20. 6. 2022 obravnaval kršitev neupravičene seznanitve in opustitve zavarovanja občutljivih osebnih podatkov. Kršiteljica je s službenega elektronskega naslova na služben elektronski naslov nadrejene, ki je
14. 7. 2022 je vlada Republike Slovenije je določila besedilo Predloga zakona o varstvu osebnih podatkov in ga poslala v obravnavo Državnemu zboru. Sprejetje ZVOP-2 bi lahko pričakovali v naslednjih mesecih, zato je ključno, da še pravočasno
Prejšnji mesec smo poročali, da je Nadzorni organ za varstvo osebnih podatkov Združenega kraljestva (ICO) podjetju Clearview AI Inci zrekel 9 milijonsko globo. Spomnimo, podjetje Clearview AI Inc je iz javno dostopnih virov zbralo več kot 20
V delovnih razmerjih se večkrat srečamo z dilemo s katerimi osebnimi podatki lahko seznanimo druge zaposlene in s katerimi ne. Pred razkritjem osebnih podatkov se vedno najprej vprašamo po ustrezni pravni podlagi. V skladu z 48. členom
V preteklih mesecih je Informacijski pooblaščenec obravnaval več kršitev varstva osebnih podatkov, v katerih se kršitelji ob zapustitvi delovnega mesta niso odjavili iz sistema, ki omogoča vpogled v osebne podatke. Posledično je prišlo do neupravičenega vpogleda v
Na informacijskega pooblaščenca je bilo naslovljeno vprašanje, ali se nekdanji zakonski partner lahko seznani s celotno korespondenco (elektronskimi sporočili, slikovnim materialom, zapiski dogovorov, aranžmaji in finančnim prometom) svoje preminule partnerke. Področje trenutno ureja 23. člen Zakona o
Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje, ali se lahko v skladu z zakonodajo personalne mape zaposlenih vodijo zgolj v elektronski obliki, ali morajo biti dokumenti istočasno tudi v fizični obliki. Informacijskega pooblaščenec pojasnjuje, da Zakon o
V skladu z 48. členom Zakona o delovnih razmerjih (ZDR-1) lahko delodajalci svoje zaposlene seznanijo s podatki o prisotnosti oziroma odsotnosti svojih zaposlenih pod pogojem, da je seznanitev potrebna zaradi uresničevanja pravic in obveznosti iz delovnega razmerja
Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje ali se fotograf, ki ga najame organizacija za fotografiranje zaposlenih, šteje za pogodbenega obdelovalca. Zaposleni lahko sicer izberejo drugega fotografa in delodajalcu prinesejo fotografijo. Informacijski pooblaščenec je pojasnil, da se
Podjetje Clearview AI Inc je iz javno dostopnih virov zbralo več kot 20 milijard fotografij obrazov. Fotografije so bile zbrane iz spletnih strani in družabnih omrežij celega sveta in shranjene v spletno zbirko. Podjetje svojim naročnikom (tudi
Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje ali ima starš, ki mu je bila vročena prepoved stikov zaradi fizičnega in psihičnega nasilja, pravico dostopa do eAsistenta svojega mladoletnega otroka. Starš v tem primeru ni zakoniti zastopnik otroka,
Madžarski banki (Budapest Bank Zrt.) je bila zaradi kršitve določil Splošne uredbe izrečena globa v višini 650.000 eur. Banka je namreč s pomočjo umetne inteligence analizirala vse telefonske pogovore s strankami, določila njihovo čustveno stanje in s
Informacijski pooblaščenec je zaključil postopek glede obdelave osebnih podatkov prejemnikov pisma predsednika vlade RS v povezavi s cepljenjem proti COVID-19. Primer je bil medijsko zelo odmeven, veliko prejemnikov pisma se je namreč spraševalo, na kak način so
Upravljavec je izvajal videonadzor nad notranjostjo poslovnih prostorov. Informacijski pooblaščenec je ugotovil, da se je videonadzor izvajal nad delovnimi mesti, saj so bili s kamerami pokriti celotni prostori in ne samo premoženje, ki bi ga naj videonadzor
Ob četrti obletnici Splošne uredbe o varstvu podatkov Informacijski pooblaščenec ponovno opozarja na že štiri leta trajajočo negotovost pri zagotavljanju ustavno zagotovljene pravice do varstva osebnih podatkov, ki je posledica nesprejetja Zakona o varstvu podatkov (ZVOP-2). V
Posodobili smo soglasje za obdelavo osebnih podatkov dijakov. Vzorec soglasja za starše vam je že na voljo na našem portalu – https://datainfodpo.com, prenovljena Politika zasebnosti pa bo na voljo kmalu. Svetujemo vam, da za novo šolsko leto
Nadzor nad delovnimi sredstvi Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje, kakšne možnosti ima delodajalec glede nadzora službenih naprav. Vprašanje ni podrobneje zakonsko urejeno, zato za temeljni predpis velja Zakon o delovnih razmerjih (ZDR-1), ki v 48.
Od četrtka, 2. junija 2022, do srede, 8. junija 2022, organiziramo poglobljen seminar za certificirano pooblaščeno osebo za varstvo podatkov (DPO). Seminar je namenjen: vodilnim v podjetju, ki bi se radi sami naučili zagotavljati skladnost z GDPR,
Pravilniku o dokumentaciji v vrtcih je bil dodan 4.a člen, ki pod dokumentacijo, ki jo vodi vrtec, dodaja tudi potrdilo pediatra o zdravstvenem stanju otroka. Nov člen določa, da morajo pred vključitvijo otroka v vrtec starši predložiti
Vljudno vas vabimo na brezplačen spletni seminar z naslovom: Izzivi pooblaščenih oseb za varstvo podatkov (DPO), ki bo v petek, 13. 5. 2022 ob 9. uri. Seminar je namenjen: posameznikom, ki želijo postati pooblaščene osebe za varstvo
Informacijski pooblaščenec je v odločbi o prekršku številka 0603-1/2021/8 z dne 24. 3. 2022 obravnaval kršitev nezakonitega izvajanja videonadzora v notranjosti prostorov organizacije. Spomnimo, v skladu s 77. členom ZVOP-1 je izvajanje videonadzora v notranjosti delovnih prostorov
Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje, ali je zaposleni dolžan delodajalcu zagotoviti svojo zasebno telefonsko številko. Delodajalec je preko službenih elektronskih naslovov zaposlene pozval, naj mu za namen zagotovitve dvostopenjske identifikacije, ki bi prinesla večjo informacijsko
Upravno sodišče RS je s sodbo št. IV U 208/2021 z 9.3.2022 pritrdilo Informacijskemu pooblaščencu, da mora organizacija javnega sektorja medijem poleg podatkov o delovnih mestih in bruto izplačilih za določeno obdobje posredovati tudi imena in priimke
Od četrtka, 2. junija 2022, do srede, 8. junija 2022, organiziramo poglobljen seminar za certificirano pooblaščeno osebo za varstvo podatkov (DPO). Seminar je namenjen: vodilnim v podjetju, ki bi se radi sami naučili zagotavljati skladnost z GDPR,
Informacijski pooblaščenec je v svojem mnenju številka 07121-1/2022/251 odgovoril na vprašanje ali lahko učiteljica od učenca zahteva, da ji ta pokaže fotografije in videoposnetke na svojem telefonu. Informacijski pooblaščenec pojasnjuje, da pregled vsebine mobilnega telefona učenca ne
Spomnimo, Sodišče Evropske unije je leta 2020 razveljavilo dogovor o Zasebnostnem ščitu (Privacy shield). Sodišče je izpostavilo predvsem preširoko zastavljena pooblastila dostopa do prenesenih podatkov s strani ameriških organov ter neučinkovito varstvo posameznikov. Ker se upravljavci nanj
Informacijski pooblaščenec je v odločbi o prekršku številka 0603-3/2022/5 z dne 21. 2. 2022 obravnaval kršitev nezadostnega zavarovanja osebnih podatkov. Podjetje je (kot upravljavec) za izvedbo nagradne igre pooblastilo pogodbenega obdelovalca, na katerega je preneslo tudi odgovornost za zakonito
Povečuje se število napadov na informacijske sisteme zato je pomembno, da smo pri svojem delu še posebej pazljivi. Vse, ki se še niste udeležili Arnesovega tečaja na temo varne rabe interneta in naprav vabimo, da se ga
Hrvaški nadzorni organ za varstvo osebnih podatkov je energetski organizaciji izrekel upravno globo v višini 940.000 hrvaških kun (več kot 124.000 evrov), ker na zahtevo posameznika ni posredovala posnetka videonadzornih kamer. Posameznik je uporabljal storitve bencinskega servisa,
Informacijski pooblaščenec je v svojem mnenju številka 07121-1/2022/37 obravnaval vprašanje ali se izvajalci zdravstvenih pregledov ter zunanji izvajalci varnosti in zdravja pri delu štejejo za pogodbene obdelovalce. Vprašanje je relevantno zaradi obveznosti upravljavca, da svoje pogodbene obdelovalce
Informacijski pooblaščenec je v svojem mnenju številka 07121-1/2021/2632 odgovoril na vprašanje ali je organizacija sindikatu dolžna sporočiti osebne podatke svojih zaposlenih, ki so člani sindikata. 203. člen Zakona o delovnih razmerjih (ZDR-1) določa, da mora delodajalec sindikatu
Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje ali bi delodajalec lahko sistem evidentiranja delovnega časa nastavil tako, da bi se na rojstni dan zaposlenega ob evidentiranju prihoda na delo na ekranu zraven evidenčnih podatkov pripisalo še voščilo
Iz prakse Informacijskega pooblaščenca izhaja, da je v odločbi o prekršku številka 0603-68/2021/3 z dne 21. 12. 2021 obravnaval kršitev nezadostnega zavarovanja osebnih podatkov. Kršitelj je listine in druge nosilce osebnih podatkov, pri prenašanju izven prostorov sedeža,
V sredo, 9. marca 2022, ob 13. uri organiziramo spletno predavanje z naslovom “Nova obvezna ureditev piškotkov v 2022”. Na praktičnem seminarju boste iz prve roke izvedeli: Kako pravilno urediti piškotke na vaši spletni strani? Za kaj
Stranke prosimo, da svoji pooblaščeni osebi za varstvo podatkov (DPO) oziroma skrbniku DATAINFO.SI predlagajo datum letnega sestanka. Sestanek se lahko izvede tako v živo kot preko spleta.
Evropski varuh človekovih pravic je Evropski komisiji priporočal, naj kot informacije javnega značaja upošteva tudi SMS sporočila, ki so bila glede nakupa cepiv proti covid-19 izmenjena med predsednico Evropske komisije in generalnim direktorjem farmacevtske družbe. Po pojasnilih
V sredo, 9. marca 2022 ob 13. uri organiziramo seminar na temo ureditve piškotkov. Na spletnem seminarju boste izvedeli ali so vaše spletne strani skladne z zakonodajo in priporočili glede varstva osebnih podatkov, ali imate ustrezno nastavljene
V veljavo je stopil Odlok o začasnih ukrepih za preprečevanje in obvladovanje okužb z nalezljivo boleznijo COVID-19, ki v 2. členu določa, da oseba izpolnjuje PCT pogoj z dokazilom o cepljenju s katerim izkazuje, da je prejela 2. odmerek
Jutri, 2.2. ob 13.00 organiziramo webinar namenjen vrtcem in osnovnim šolam. Vsebina webinarja bo praktična in aktualna:• Kako pravilno pripraviti privolitvene obrazce za starše?• Katera vsebina privolitvenih obrazcev je obvezna in katera priporočena?• Kako pravilno urediti informacije za starše o varstvu osebnih podatkov?•
28. januar velja za evropski dan varstva osebnih podatkov, saj je bila na ta dan pred 40. leti sprejeta konvencija Sveta Evrope o varstvu posameznika glede na avtomatsko obdelavo OP (Konvencija št. 108). Ob tej priložnosti je
S strani nekaterih vrtcev smo bili obveščeni, da so prejeli poziv Informacijskega pooblaščenca k preveritvi obrazcev s privolitvami staršev. Poziv med drugim zahteva, da »morajo biti posamezni nameni za obdelavo osebnih podatkov otrok natančno opredeljeni in da
Sprejet je bil Zakon o dodatnih ukrepih za preprečevanje širjenja, omilitev, obvladovanje, okrevanje in odpravo posledic COVID-19 (ZDUPŠOP), ki v svojem 36. členu določa, da morajo v primeru potrjene okužbe z virusom SARS-CoV-2 pri otroku starši oziroma
Novembra 2021 smo opravili certifikacijo za sistem upravljanja informacijske varnosti v skladu z DIN EN ISO/IEC 27001: 2017 na področju Svetovanje in izobraževanje glede varstva osebnih podatkov in informacijske varnosti ter razvoj IT rešitev. S tem smo
Ob četrti obletnici Splošne uredbe o varstvu podatkov Informacijski pooblaščenec ponovno opozarja na že štiri leta trajajočo negotovost pri zagotavljanju ustavno zagotovljene pravice do varstva osebnih podatkov, ki je posledica nesprejetja Zakona o varstvu podatkov (ZVOP-2). V
Informacijski pooblaščenec je v svojem mnenju številka 07121-1/2021/2585 z dne 24.12.2021 pojasnil, da pravica dostopa posameznika, na katerega se nanašajo osebni podatki, temu ne omogoča, da bi se seznanil s podatkom kateri izmed zaposlenih zdravstvene organizacije, so
Informacijski pooblaščenec je v svojem mnenju številka 07121-1/2021/2603 z dne 29.12.2021 pojasnil, da posamezniki, ki so člani sveta zavoda, v okviru svojega delovanja v zavodu, ne zastopajo lastnih interesov, ampak kot posamezniki opravljajo neko vrsto javno funkcijo
O pomembnosti zagotovitve informacij po 13. členu Splošne uredbe (zagotovitvi informacij, ki se zagotovijo, kadar se osebni podatki pridobijo od posameznika, na katerega se nanašajo osebni podatki) smo v luči Politike varstva osebnih podatkov (Politika zasebnosti) že
Med 13. in 14. oktobrom je potekala mednarodna konferenca z naslovom Tehnični in vsebinski problemi klasičnega in elektronskega arhiviranja. Na njej je na temo »Kako varovati osebne podatke v času koronavirusa?« predaval tudi dr. Benjamin Lesjak. Predavanje
Informacijski pooblaščenec je izdal mnenje številka 07120-1/2021/574, v katerem je odgovoril na vprašanje, ali se lahko soglasja za obdelavo osebnih podatkov v šolstvu zbirajo za obdobje celotnega šolanja, ali jih je potrebno zbirati vsako šolsko leto. 6.
V Sklepu o ustavitvi inšpekcijskega postopka po ZIN po odpravi nepravilnosti številka 0611-397/2021/11 z dne 6. 10. 2021 je Inšpekcijski pooblaščenec obravnaval sum kršitve varstva osebnih podatkov pri obdelavi osebnih podatkov, pri katerih bi naj zavezanec zvočno
Predlog zakona o varstvu osebnih podatkov (ZVOP-2) je bil 13. 12. 2021 predložen v vladni postopek. Stanje sprejema ZVOP-2 lahko spremljate na povezavi: https://e-uprava.gov.si/drzava-in-druzba/e-demokracija/predlogi-predpisov/predlog-predpisa.html?id=10208 O nadaljnjem poteku sprejemanja vas bomo sproti obveščali.
V Sklepu o ustavitvi inšpekcijskega nadzora po ZIN številka 0610-305/2021/6 z dne 25. 10. 2021 je Informacijski pooblaščenec obravnaval sum kršitve varstva osebnih podatkov pri obdelavi osebnih podatkov učencev, ki v šoli ne nosijo zaščitnih mask. Upravljavec
ukrepanju ob zaznavi spletnega nasilja na šoli. Sodelovala je tudi Nina Babič, šolska psihologinja na OŠ Martina Konšaka v Mariboru. Posnetek predavanja je dosegljiv na povezavi: https://www.youtube.com/watch?v=VpFW6RNQe2Y&ab_channel=Safe.si V sredo 1.12.2021 ob 18. uri pa si lahko pogledate
V mesecu novembru je informacijski pooblaščenec s področja šolstva izdal dvoje smernic. V smernicah za skladno uporabo informacijskih rešitev v šolstvu so pojasnjeni osnovni pojmi varstva osebnih podatkov, nameni in pravne podlage osebnih podatkov, pogodbena obdelavo osebnih
V Sklepu o ustavitvi inšpekcijskega nadzora po ZIN številka 0610-283/2021/5 z dne 14. 10. 2021 je Informacijski pooblaščenec obravnaval sum kršitve varstva osebnih podatkov, pri kateri je zaposlena, ki je bila s strani delodajalca pooblaščena za preverjanje
V Sklepu o ustavitvi inšpekcijskega nadzora po ZIN številka 0610-305/2021/6 z dne 25. 10. 2021 je Informacijski pooblaščenec obravnaval sum kršitve varstva osebnih podatkov pri obdelavi osebnih podatkov učencev, ki v šoli ne nosijo zaščitnih mask. Upravljavec
Pred posredovanjem osebnih podatkov morate vedno najprej identificirati osebo, ki je na vas naslovila zahtevo za posredovanje osebnih podatkov. Identiteto posameznika preverite na podlagi osebnih podatkov, ki jih že imate (npr. v svojih bazah kontaktov preverite, kaj
Opozarjamo vas na spremembo Pravilnika za izvajanje preventivnega zdravstvenega varstva na primarni ravni, ki po novem v svoji 2.c točki pod naslovom “Preventivno zdravstveno varstvo učencev, dijakov in mladostnikov do dopolnjenega 19. leta starosti” ter podnaslovom “Preventivni
V odločbi o prekršku številka 0603-23/2020/17 je Informacijski pooblaščenec obravnaval kršitev varstva osebnih podatkov, v kateri je organizacija svojemu Svetu za namen obravnave poslala osebne podatke posameznice (vključno z zdravstvenimi osebnimi podatki), za posredovanje katerih ni imela
15. 9. 2021 je v veljavo stopil nov Odlok o načinu izpolnjevanja pogoja prebolevnosti, cepljenja in testiranja za zajezitev širjenja okužb z virusom SARS-CoV-2 (Uradni list RS, št. 147/21, v nadaljevanju: odlok), ki od določenih delodajalcev zahteva,
Pred kratkim smo vas opozorili, da je Informacijski pooblaščenec izvedel več inšpekcijskih in prekrškovnih postopkov ter da za kršitve tudi aktivno izreka sankcije. Vse naše stranke pozivamo, da aktivno pristopijo k ureditvi področja varstva osebnih podatkov ter
Glede skladnosti prenosa osebnih podatkov v Združeno kraljestvo je Evropska unija sprejela sklep o ustreznosti za Združeno kraljestvo Velike Britanije in Severne Irske, s katerim je ugotovila, da Združeno kraljestvo zagotavlja ustrezno raven varstva osebnih podatkov. Navedeno
Informacijski pooblaščenec je izdal nove smernice o varstvu osebnih podatkov pri organizaciji dogodkov. V smernicah izpostavlja predvsem pomembnost informiranja posameznikov o obdelavi osebnih podatkov (kar je lahko urejeno v Politiki varstva osebnih podatkov). Pomembno je tudi natančno
Ena izmed temeljnih nalog pooblaščene osebe za varstvo podatkov je svetovanje in spremljanje skladnosti pri upravljavcu oziroma obdelovalcu. Skladno z Uredbo, morata upravljavec in obdelovalec zagotoviti, da je pooblaščena oseba za varstvo podatkov ustrezno in pravočasno vključena
Evropska komisija je sprejela nove standardne pogodbene klavzule, ki služijo kot podlaga za prenos osebnih podatkov v tretje države. Spomnimo, prenos osebnih podatkov v tretje države (izven Evropskega gospodarskega prostora) se lahko izvede, v kolikor Evropska unija
Na Informacijskega pooblaščenca je bilo naslovljenih veliko vprašanj glede obdelave osebnih podatkov pri uporabi kamer za zaznavanje telesne temperature (v nadaljevanju: termo kamere). Uvodoma pojasnjujemo, da uporaba tovrstne tehnologije ni prepovedana sama po sebi, ob njeni uporabi
V zadnjem času smo opazili pogostejše nadzore Informacijskega pooblaščenca, ki se po novem izvajajo tudi v živo – z obiskom inšpektorja neposredno na sedežu upravljavca. Do sedaj so se inšpekcijski nadzori Informacijskega pooblaščenca namreč praviloma izvajali na
Strankam, ki s posamezniki komunicirajo preko elektronske pošte svetujemo, da kot dodaten ukrep varovanja osebnih podatkov, pri prvi komunikaciji uvedete preverjanje pravilnosti elektronskih naslovov, npr. s klikom na povezavo poslano ob prijavi na elektronske novice. Poljski Informacijski
V petek, 30.4.2021 je bil na strani Ministrstva za javno upravo objavljen predlog novega Zakona o varstvu osebnih podatkov (ZVOP-2). Po preučitvi predloga zakona, ki je trenutno v medresorskem usklajevanju, ugotavljamo, da bodo s tem zakonom konkretizirane
V preteklih mesecih je Informacijski pooblaščenec poostril nadzor nad preverjanjem zakonitosti izvajanja videonadzora. Spomnimo, o izvajanju videonadzora morajo biti posamezniki obveščeni z ustreznimi opozorilnimi tablami, sprejet mora biti ustrezen pravilnik, voditi pa se mora tudi Evidenca o
Iskreno se zahvaljujemo vsem, ki ste se 20.4.2021 udeležili našega seminarja za zaposlene. Še vedno pa so odprte prijave za majski spletni seminar na temo obdelave osebnih podatkov na delovnem mestu za vodstvo, ki ga organiziramo tudi
Kot pooblaščen partner PECB bomo med 1. in 11. junijem 2021 izvedli prvo izobraževanje za certificirano pooblaščeno osebo za varstvo podatkov (DPO) – https://datainfo.si/izobrazevanja/. V skladu s Splošno uredbo o varstvu podatkov se pooblaščena oseba za varstvo
V preteklih mesecih je Informacijski pooblaščenec poostril nadzor nad preverjanjem zakonitosti izvajanja videonadzora. Spomnimo, o izvajanju videonadzora morajo biti posamezniki obveščeni z ustreznimi opozorilnimi tablami, sprejet mora biti ustrezen pravilnik, voditi pa se mora tudi Evidenca o
Nekaj strank se je na nas obrnilo z vprašanjem o dopustnosti zbiranja podatkov o interesentih za cepljenje proti COVID-19 med zaposlenimi v vzgoji in izobraževanju. Prišli smo do zaključka, da je zbiranje podatkov o interesentih za cepljenje
Na našem oblaku na naslovu https://datainfo.si/dokument smo v mapo Vzorci in navodila / Kadrovsko področje dodali dokument: DATAINFO.SI – Vzorec – Seznam vpogledov v personalno mapo.docx. Priporočamo, da vzorec opremite z vašimi podatki in imate natisnjenega tam,
Informacijski pooblaščenec je izdal vodnik po varstvu osebnih podatkov za posameznike, v katerem na preprost ter razumljiv način pojasnjuje temeljna pravila varstva osebnih podatkov, pravice posameznikov, temeljna določila o neposrednem trženju, piškotkih, snemanju telefonskih klicev, obdelavi podatkov
Informacijski pooblaščenec je odgovoril na vprašanje, ali so vzgojno-izobraževalni zavodi upravičeni dostopati do rezultatov testov zaposlenih, ki so bili testirani skladno z Odredbo o izvajanju posebnega presejalnega programa za zgodnje odkrivanje okužb z virusom SARS-CoV-2 za osebe,
Informacijska pooblaščenka je na svoji spletni strani objavila, da je Vrhovno sodišče potrdilo, da lahko izreka tudi denarne kazni po Zakonu o varstvu osebnih podatkov (ZVOP 1). Neuradno smo izvedeli, da so prve denarni kazni za kršitelja,
V odločbi o prekršku številka 0603-5/2019/11 je Informacijski pooblaščenec obravnaval prekršek varstva osebnih podatkov, ki ga je kršitelj zakrivil s tem, da se ob zapustitvi delovne postaje ni odjavil iz informacijskega sistema, ki je omogočal seznanitev z
Občutljive osebne podatke (po Uredbi GDPR so to: podatki v zvezi z zdravjem posameznika, članstvom v sindikatu, spolna usmerjenost, rasno poreklo, politično mnenje, versko prepričanje, genetski in biometrični podatki), katere želimo poslati preko elektronske pošte, je zaradi
Kot smo že velikokrat poudarili se elektronski naslov zaposlenega (npr. ime.priimek@organizacija) šteje za osebni podatek. Ob prenehanju delovnega razmerja preneha tudi namen zaradi katerega je bil službeni elektronski naslov dodeljen zaposlenemu, zato ga mora delodajalec nujno deaktivirati.
Pri nekaterih strankah smo zasledili, da se ob zaposlitvi novih zaposlenih velikokrat pozabi na dokumentacijo, ki jo je potrebno urediti na področju varstva osebnih podatkov. Preden novo zaposleni nastopi z delom, mu moramo omogočiti, da se (v
Podjetje H&M Nemčija je bilo s strani nemškega informacijskega pooblaščenca kaznovano za več kot 35 milijonov evrov. Podjetje je o svojih zaposlenih načrtno zbiralo občutljive osebne podatke iz njihovega zasebnega življenja in ga posebej evidentiralo. Nekateri nadrejeni
Za čas izrednih razmer, ko je v skladu z 169. členom ZDR delavcu odrejeno delo na domu, se postavi vprašanje ali lahko delodajalec preveže telefonske klice posameznikov (npr. strank, staršev, učencev) na zasebno številko zaposlenega. Za obdelavo
S 1. julijem 2020, se je v skladu z določbami Zakona o sistemu plač v javnem sektorju (ZSPJS) in določbami Kolektivne pogodbe za javni sektor (KPJS), ponovno začela izplačevati redna delovna uspešnost. Glede navedenega se iz vidika
Informacijski pooblaščenec Republike Slovenije je v septembru na temo videonadzora izdal dve odločbi o prekršku. Kot izhaja iz odločbe številka 0603-82/2022/6 z dne 15. 9. 2022, je direktor organizacije vpogledal v videonadzorni sistem upravljavca, naredil zaslonske slike
28. september se šteje za dan pravice vedeti, kar pomeni, da v zadnjem tednu v septembru po vsem svetu potekajo različni dogodki, katerih cilj je opozoriti na pomen pravice dostopa do informacij javnega značaja. Ob tej priložnosti
Zakon o pacientovih pravicah (ZPacP) v 41. členu določa, da ima pacient “ob prisotnosti zdravnika ali drugega zdravstvenega delavca oziroma zdravstvenega sodelavca pravico do neoviranega vpogleda in prepisa zdravstvene dokumentacije, ki se nanaša nanj. Fotokopiranje ali drugo
Zahvaljujemo se vsem, ki ste se že prijavili na naš letni seminar z naslovom: Varstvo osebnih podatkov in informacijska varnost, ki bo potekal 25. 10. 2022 med 9. in 13. uro. Tiste, ki se seminarja nameravajo udeležiti,
Senat Evropskega sodišča (SEU) je v zadevi št. C-184/20 izdal predhodno odločitev v zvezi z razlago določb o razlagi pojma posebnih vrst osebnih podatkov (občutljivih osebnih podatkov). Predhodno vprašanje se je postavilo, na podlagi litovskega prava, ki
Delodajalci imajo pogosto dostope do različnih (državnih) evidenc osebnih podatkov, ki vsebujejo tudi podatke o njihovih zaposlenih. Tako imajo na primer zdravstveni domovi (kot delodajalci) dostop do Centralnega registra podatkov o pacientih (CRPP), upravne enote imajo dostop
Postavi se vprašanje ali lahko izobraževalni zavod npr. gimnazija ali srednja šola, staršem razkrije osebne podatke polnoletnih učencev, če so ti razkritje izrecno prepovedali. Odgovor na vprašanje najdemo v 43a. člen Zakona o gimnazijah (ZGim), ki določa:
Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje, ali lahko pediater zahteva, da starši pošljejo fotografijo otrokovih intimnih predelov preko izbranega sistema izvajalca (aplikacije). Posredovanje fotografije prek sodobnih informacijskih rešitev je zakonito, v kolikor je to medicinsko primerno
Uslužbencu danske občine Lolland so ukradli službeni mobilni telefon. Telefon je bil povezan z uradnim (službenim) elektronskim naslovom, ki je vseboval veliko osebnih podatkov o posameznikih (imena in priimke, številke zavarovanja, zdravstvene podatke, …). Uslužbenec na telefonu
V državnem zboru poteka druga obravnava novega Zakona o varstvu osebnih podatkov (ZVOP-2). Med dokumenti lahko preberemo tudi pripombe na zakon, ki jih je pripravila Informacijska pooblaščenka. Več informacij lahko spremljate na tej povezavi. Svetujemo vam, da čim
Tekom delovnega razmerja se postavi vprašanje, ali in pod kakšnimi pogoji, je dopustno fotografirati zaposlene. Pri tem moramo ločiti dve situaciji: fotografiranje je nujno za izpolnitev delovnih obveznosti zaposlenega in fotografiranje za izpolnitev delovnih obveznosti zaposlenega ni
V sredo 21. 9. 2022 ob 13. uri organiziramo spletni seminar z naslovom: “NOVI ZVOP-2: VISOKE KAZNI PO GDPR IN OSTALE NOVOSTI”. Za tiste, ki se bodo prijavili do 2. 9. 2022 bo udeležba brezplačna, zato pohitite
Organizacija, ki je na Informacijskega pooblaščenca naslovila vprašanje, je s strani državljana Italije prejela zahtevo za izbris podatkov zbranih s pomočjo Google Analytics. Zahtevek za izbris se je nanašal na spletno stran organizacije, ki ne gosti na
Informacijski pooblaščenec je v odločbi o prekršku številka 0603-53/2022/5 z dne 20. 6. 2022 obravnaval kršitev neupravičene seznanitve in opustitve zavarovanja občutljivih osebnih podatkov. Kršiteljica je s službenega elektronskega naslova na služben elektronski naslov nadrejene, ki je
Prejšnji mesec smo poročali, da je Nadzorni organ za varstvo osebnih podatkov Združenega kraljestva (ICO) podjetju Clearview AI Inci zrekel 9 milijonsko globo. Spomnimo, podjetje Clearview AI Inc je iz javno dostopnih virov zbralo več kot 20
V delovnih razmerjih se večkrat srečamo z dilemo s katerimi osebnimi podatki lahko seznanimo druge zaposlene in s katerimi ne. Pred razkritjem osebnih podatkov se vedno najprej vprašamo po ustrezni pravni podlagi. V skladu z 48. členom
V preteklih mesecih je Informacijski pooblaščenec obravnaval več kršitev varstva osebnih podatkov, v katerih se kršitelji ob zapustitvi delovnega mesta niso odjavili iz sistema, ki omogoča vpogled v osebne podatke. Posledično je prišlo do neupravičenega vpogleda v
Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje, ali se lahko v skladu z zakonodajo personalne mape zaposlenih vodijo zgolj v elektronski obliki, ali morajo biti dokumenti istočasno tudi v fizični obliki. Informacijskega pooblaščenec pojasnjuje, da Zakon o
V skladu z 48. členom Zakona o delovnih razmerjih (ZDR-1) lahko delodajalci svoje zaposlene seznanijo s podatki o prisotnosti oziroma odsotnosti svojih zaposlenih pod pogojem, da je seznanitev potrebna zaradi uresničevanja pravic in obveznosti iz delovnega razmerja
Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje ali se fotograf, ki ga najame organizacija za fotografiranje zaposlenih, šteje za pogodbenega obdelovalca. Zaposleni lahko sicer izberejo drugega fotografa in delodajalcu prinesejo fotografijo. Informacijski pooblaščenec je pojasnil, da se
Podjetje Clearview AI Inc je iz javno dostopnih virov zbralo več kot 20 milijard fotografij obrazov. Fotografije so bile zbrane iz spletnih strani in družabnih omrežij celega sveta in shranjene v spletno zbirko. Podjetje svojim naročnikom (tudi
Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje ali ima starš, ki mu je bila vročena prepoved stikov zaradi fizičnega in psihičnega nasilja, pravico dostopa do eAsistenta svojega mladoletnega otroka. Starš v tem primeru ni zakoniti zastopnik otroka,
Informacijski pooblaščenec je zaključil postopek glede obdelave osebnih podatkov prejemnikov pisma predsednika vlade RS v povezavi s cepljenjem proti COVID-19. Primer je bil medijsko zelo odmeven, veliko prejemnikov pisma se je namreč spraševalo, na kak način so
Upravljavec je izvajal videonadzor nad notranjostjo poslovnih prostorov. Informacijski pooblaščenec je ugotovil, da se je videonadzor izvajal nad delovnimi mesti, saj so bili s kamerami pokriti celotni prostori in ne samo premoženje, ki bi ga naj videonadzor
Ob četrti obletnici Splošne uredbe o varstvu podatkov Informacijski pooblaščenec ponovno opozarja na že štiri leta trajajočo negotovost pri zagotavljanju ustavno zagotovljene pravice do varstva osebnih podatkov, ki je posledica nesprejetja Zakona o varstvu podatkov (ZVOP-2). V
Posodobili smo soglasje za obdelavo osebnih podatkov dijakov. Vzorec soglasja za starše vam je že na voljo na našem portalu – https://datainfodpo.com, prenovljena Politika zasebnosti pa bo na voljo kmalu. Svetujemo vam, da za novo šolsko leto
Nadzor nad delovnimi sredstvi Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje, kakšne možnosti ima delodajalec glede nadzora službenih naprav. Vprašanje ni podrobneje zakonsko urejeno, zato za temeljni predpis velja Zakon o delovnih razmerjih (ZDR-1), ki v 48.
Od četrtka, 2. junija 2022, do srede, 8. junija 2022, organiziramo poglobljen seminar za certificirano pooblaščeno osebo za varstvo podatkov (DPO). Seminar je namenjen: vodilnim v podjetju, ki bi se radi sami naučili zagotavljati skladnost z GDPR,
Pravilniku o dokumentaciji v vrtcih je bil dodan 4.a člen, ki pod dokumentacijo, ki jo vodi vrtec, dodaja tudi potrdilo pediatra o zdravstvenem stanju otroka. Nov člen določa, da morajo pred vključitvijo otroka v vrtec starši predložiti
Informacijski pooblaščenec je v odločbi o prekršku številka 0603-1/2021/8 z dne 24. 3. 2022 obravnaval kršitev nezakonitega izvajanja videonadzora v notranjosti prostorov organizacije. Spomnimo, v skladu s 77. členom ZVOP-1 je izvajanje videonadzora v notranjosti delovnih prostorov
Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje, ali je zaposleni dolžan delodajalcu zagotoviti svojo zasebno telefonsko številko. Delodajalec je preko službenih elektronskih naslovov zaposlene pozval, naj mu za namen zagotovitve dvostopenjske identifikacije, ki bi prinesla večjo informacijsko
Upravno sodišče RS je s sodbo št. IV U 208/2021 z 9.3.2022 pritrdilo Informacijskemu pooblaščencu, da mora organizacija javnega sektorja medijem poleg podatkov o delovnih mestih in bruto izplačilih za določeno obdobje posredovati tudi imena in priimke
Od četrtka, 2. junija 2022, do srede, 8. junija 2022, organiziramo poglobljen seminar za certificirano pooblaščeno osebo za varstvo podatkov (DPO). Seminar je namenjen: vodilnim v podjetju, ki bi se radi sami naučili zagotavljati skladnost z GDPR,
Informacijski pooblaščenec je v svojem mnenju številka 07121-1/2022/251 odgovoril na vprašanje ali lahko učiteljica od učenca zahteva, da ji ta pokaže fotografije in videoposnetke na svojem telefonu. Informacijski pooblaščenec pojasnjuje, da pregled vsebine mobilnega telefona učenca ne
Spomnimo, Sodišče Evropske unije je leta 2020 razveljavilo dogovor o Zasebnostnem ščitu (Privacy shield). Sodišče je izpostavilo predvsem preširoko zastavljena pooblastila dostopa do prenesenih podatkov s strani ameriških organov ter neučinkovito varstvo posameznikov. Ker se upravljavci nanj
Povečuje se število napadov na informacijske sisteme zato je pomembno, da smo pri svojem delu še posebej pazljivi. Vse, ki se še niste udeležili Arnesovega tečaja na temo varne rabe interneta in naprav vabimo, da se ga
Hrvaški nadzorni organ za varstvo osebnih podatkov je energetski organizaciji izrekel upravno globo v višini 940.000 hrvaških kun (več kot 124.000 evrov), ker na zahtevo posameznika ni posredovala posnetka videonadzornih kamer. Posameznik je uporabljal storitve bencinskega servisa,
Informacijski pooblaščenec je v svojem mnenju številka 07121-1/2022/37 obravnaval vprašanje ali se izvajalci zdravstvenih pregledov ter zunanji izvajalci varnosti in zdravja pri delu štejejo za pogodbene obdelovalce. Vprašanje je relevantno zaradi obveznosti upravljavca, da svoje pogodbene obdelovalce
Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje ali bi delodajalec lahko sistem evidentiranja delovnega časa nastavil tako, da bi se na rojstni dan zaposlenega ob evidentiranju prihoda na delo na ekranu zraven evidenčnih podatkov pripisalo še voščilo
Iz prakse Informacijskega pooblaščenca izhaja, da je v odločbi o prekršku številka 0603-68/2021/3 z dne 21. 12. 2021 obravnaval kršitev nezadostnega zavarovanja osebnih podatkov. Kršitelj je listine in druge nosilce osebnih podatkov, pri prenašanju izven prostorov sedeža,
V sredo, 9. marca 2022, ob 13. uri organiziramo spletno predavanje z naslovom “Nova obvezna ureditev piškotkov v 2022”. Na praktičnem seminarju boste iz prve roke izvedeli: Kako pravilno urediti piškotke na vaši spletni strani? Za kaj
Stranke prosimo, da svoji pooblaščeni osebi za varstvo podatkov (DPO) oziroma skrbniku DATAINFO.SI predlagajo datum letnega sestanka. Sestanek se lahko izvede tako v živo kot preko spleta.
Evropski varuh človekovih pravic je Evropski komisiji priporočal, naj kot informacije javnega značaja upošteva tudi SMS sporočila, ki so bila glede nakupa cepiv proti covid-19 izmenjena med predsednico Evropske komisije in generalnim direktorjem farmacevtske družbe. Po pojasnilih
V sredo, 9. marca 2022 ob 13. uri organiziramo seminar na temo ureditve piškotkov. Na spletnem seminarju boste izvedeli ali so vaše spletne strani skladne z zakonodajo in priporočili glede varstva osebnih podatkov, ali imate ustrezno nastavljene
V veljavo je stopil Odlok o začasnih ukrepih za preprečevanje in obvladovanje okužb z nalezljivo boleznijo COVID-19, ki v 2. členu določa, da oseba izpolnjuje PCT pogoj z dokazilom o cepljenju s katerim izkazuje, da je prejela 2. odmerek
Jutri, 2.2. ob 13.00 organiziramo webinar namenjen vrtcem in osnovnim šolam. Vsebina webinarja bo praktična in aktualna:• Kako pravilno pripraviti privolitvene obrazce za starše?• Katera vsebina privolitvenih obrazcev je obvezna in katera priporočena?• Kako pravilno urediti informacije za starše o varstvu osebnih podatkov?•
28. januar velja za evropski dan varstva osebnih podatkov, saj je bila na ta dan pred 40. leti sprejeta konvencija Sveta Evrope o varstvu posameznika glede na avtomatsko obdelavo OP (Konvencija št. 108). Ob tej priložnosti je
S strani nekaterih vrtcev smo bili obveščeni, da so prejeli poziv Informacijskega pooblaščenca k preveritvi obrazcev s privolitvami staršev. Poziv med drugim zahteva, da »morajo biti posamezni nameni za obdelavo osebnih podatkov otrok natančno opredeljeni in da
Sprejet je bil Zakon o dodatnih ukrepih za preprečevanje širjenja, omilitev, obvladovanje, okrevanje in odpravo posledic COVID-19 (ZDUPŠOP), ki v svojem 36. členu določa, da morajo v primeru potrjene okužbe z virusom SARS-CoV-2 pri otroku starši oziroma
Novembra 2021 smo opravili certifikacijo za sistem upravljanja informacijske varnosti v skladu z DIN EN ISO/IEC 27001: 2017 na področju Svetovanje in izobraževanje glede varstva osebnih podatkov in informacijske varnosti ter razvoj IT rešitev. S tem smo
Informacijski pooblaščenec je v svojem mnenju številka 07121-1/2021/2585 z dne 24.12.2021 pojasnil, da pravica dostopa posameznika, na katerega se nanašajo osebni podatki, temu ne omogoča, da bi se seznanil s podatkom kateri izmed zaposlenih zdravstvene organizacije, so
Informacijski pooblaščenec je v svojem mnenju številka 07121-1/2021/2603 z dne 29.12.2021 pojasnil, da posamezniki, ki so člani sveta zavoda, v okviru svojega delovanja v zavodu, ne zastopajo lastnih interesov, ampak kot posamezniki opravljajo neko vrsto javno funkcijo
O pomembnosti zagotovitve informacij po 13. členu Splošne uredbe (zagotovitvi informacij, ki se zagotovijo, kadar se osebni podatki pridobijo od posameznika, na katerega se nanašajo osebni podatki) smo v luči Politike varstva osebnih podatkov (Politika zasebnosti) že
Med 13. in 14. oktobrom je potekala mednarodna konferenca z naslovom Tehnični in vsebinski problemi klasičnega in elektronskega arhiviranja. Na njej je na temo »Kako varovati osebne podatke v času koronavirusa?« predaval tudi dr. Benjamin Lesjak. Predavanje
Informacijski pooblaščenec je izdal mnenje številka 07120-1/2021/574, v katerem je odgovoril na vprašanje, ali se lahko soglasja za obdelavo osebnih podatkov v šolstvu zbirajo za obdobje celotnega šolanja, ali jih je potrebno zbirati vsako šolsko leto. 6.
V Sklepu o ustavitvi inšpekcijskega postopka po ZIN po odpravi nepravilnosti številka 0611-397/2021/11 z dne 6. 10. 2021 je Inšpekcijski pooblaščenec obravnaval sum kršitve varstva osebnih podatkov pri obdelavi osebnih podatkov, pri katerih bi naj zavezanec zvočno
V Sklepu o ustavitvi inšpekcijskega nadzora po ZIN številka 0610-305/2021/6 z dne 25. 10. 2021 je Informacijski pooblaščenec obravnaval sum kršitve varstva osebnih podatkov pri obdelavi osebnih podatkov učencev, ki v šoli ne nosijo zaščitnih mask. Upravljavec
ukrepanju ob zaznavi spletnega nasilja na šoli. Sodelovala je tudi Nina Babič, šolska psihologinja na OŠ Martina Konšaka v Mariboru. Posnetek predavanja je dosegljiv na povezavi: https://www.youtube.com/watch?v=VpFW6RNQe2Y&ab_channel=Safe.si V sredo 1.12.2021 ob 18. uri pa si lahko pogledate
V mesecu novembru je informacijski pooblaščenec s področja šolstva izdal dvoje smernic. V smernicah za skladno uporabo informacijskih rešitev v šolstvu so pojasnjeni osnovni pojmi varstva osebnih podatkov, nameni in pravne podlage osebnih podatkov, pogodbena obdelavo osebnih
V Sklepu o ustavitvi inšpekcijskega nadzora po ZIN številka 0610-283/2021/5 z dne 14. 10. 2021 je Informacijski pooblaščenec obravnaval sum kršitve varstva osebnih podatkov, pri kateri je zaposlena, ki je bila s strani delodajalca pooblaščena za preverjanje
Pred posredovanjem osebnih podatkov morate vedno najprej identificirati osebo, ki je na vas naslovila zahtevo za posredovanje osebnih podatkov. Identiteto posameznika preverite na podlagi osebnih podatkov, ki jih že imate (npr. v svojih bazah kontaktov preverite, kaj
Opozarjamo vas na spremembo Pravilnika za izvajanje preventivnega zdravstvenega varstva na primarni ravni, ki po novem v svoji 2.c točki pod naslovom “Preventivno zdravstveno varstvo učencev, dijakov in mladostnikov do dopolnjenega 19. leta starosti” ter podnaslovom “Preventivni
V odločbi o prekršku številka 0603-23/2020/17 je Informacijski pooblaščenec obravnaval kršitev varstva osebnih podatkov, v kateri je organizacija svojemu Svetu za namen obravnave poslala osebne podatke posameznice (vključno z zdravstvenimi osebnimi podatki), za posredovanje katerih ni imela
15. 9. 2021 je v veljavo stopil nov Odlok o načinu izpolnjevanja pogoja prebolevnosti, cepljenja in testiranja za zajezitev širjenja okužb z virusom SARS-CoV-2 (Uradni list RS, št. 147/21, v nadaljevanju: odlok), ki od določenih delodajalcev zahteva,
Pred kratkim smo vas opozorili, da je Informacijski pooblaščenec izvedel več inšpekcijskih in prekrškovnih postopkov ter da za kršitve tudi aktivno izreka sankcije. Vse naše stranke pozivamo, da aktivno pristopijo k ureditvi področja varstva osebnih podatkov ter
Glede skladnosti prenosa osebnih podatkov v Združeno kraljestvo je Evropska unija sprejela sklep o ustreznosti za Združeno kraljestvo Velike Britanije in Severne Irske, s katerim je ugotovila, da Združeno kraljestvo zagotavlja ustrezno raven varstva osebnih podatkov. Navedeno
Informacijski pooblaščenec je izdal nove smernice o varstvu osebnih podatkov pri organizaciji dogodkov. V smernicah izpostavlja predvsem pomembnost informiranja posameznikov o obdelavi osebnih podatkov (kar je lahko urejeno v Politiki varstva osebnih podatkov). Pomembno je tudi natančno
Ena izmed temeljnih nalog pooblaščene osebe za varstvo podatkov je svetovanje in spremljanje skladnosti pri upravljavcu oziroma obdelovalcu. Skladno z Uredbo, morata upravljavec in obdelovalec zagotoviti, da je pooblaščena oseba za varstvo podatkov ustrezno in pravočasno vključena
Evropska komisija je sprejela nove standardne pogodbene klavzule, ki služijo kot podlaga za prenos osebnih podatkov v tretje države. Spomnimo, prenos osebnih podatkov v tretje države (izven Evropskega gospodarskega prostora) se lahko izvede, v kolikor Evropska unija
Na Informacijskega pooblaščenca je bilo naslovljenih veliko vprašanj glede obdelave osebnih podatkov pri uporabi kamer za zaznavanje telesne temperature (v nadaljevanju: termo kamere). Uvodoma pojasnjujemo, da uporaba tovrstne tehnologije ni prepovedana sama po sebi, ob njeni uporabi
V zadnjem času smo opazili pogostejše nadzore Informacijskega pooblaščenca, ki se po novem izvajajo tudi v živo – z obiskom inšpektorja neposredno na sedežu upravljavca. Do sedaj so se inšpekcijski nadzori Informacijskega pooblaščenca namreč praviloma izvajali na
Strankam, ki s posamezniki komunicirajo preko elektronske pošte svetujemo, da kot dodaten ukrep varovanja osebnih podatkov, pri prvi komunikaciji uvedete preverjanje pravilnosti elektronskih naslovov, npr. s klikom na povezavo poslano ob prijavi na elektronske novice. Poljski Informacijski
V petek, 30.4.2021 je bil na strani Ministrstva za javno upravo objavljen predlog novega Zakona o varstvu osebnih podatkov (ZVOP-2). Po preučitvi predloga zakona, ki je trenutno v medresorskem usklajevanju, ugotavljamo, da bodo s tem zakonom konkretizirane
V preteklih mesecih je Informacijski pooblaščenec poostril nadzor nad preverjanjem zakonitosti izvajanja videonadzora. Spomnimo, o izvajanju videonadzora morajo biti posamezniki obveščeni z ustreznimi opozorilnimi tablami, sprejet mora biti ustrezen pravilnik, voditi pa se mora tudi Evidenca o
Iskreno se zahvaljujemo vsem, ki ste se 20.4.2021 udeležili našega seminarja za zaposlene. Še vedno pa so odprte prijave za majski spletni seminar na temo obdelave osebnih podatkov na delovnem mestu za vodstvo, ki ga organiziramo tudi
Kot pooblaščen partner PECB bomo med 1. in 11. junijem 2021 izvedli prvo izobraževanje za certificirano pooblaščeno osebo za varstvo podatkov (DPO) – https://datainfo.si/izobrazevanja/. V skladu s Splošno uredbo o varstvu podatkov se pooblaščena oseba za varstvo
V preteklih mesecih je Informacijski pooblaščenec poostril nadzor nad preverjanjem zakonitosti izvajanja videonadzora. Spomnimo, o izvajanju videonadzora morajo biti posamezniki obveščeni z ustreznimi opozorilnimi tablami, sprejet mora biti ustrezen pravilnik, voditi pa se mora tudi Evidenca o
Nekaj strank se je na nas obrnilo z vprašanjem o dopustnosti zbiranja podatkov o interesentih za cepljenje proti COVID-19 med zaposlenimi v vzgoji in izobraževanju. Prišli smo do zaključka, da je zbiranje podatkov o interesentih za cepljenje
Na našem oblaku na naslovu https://datainfo.si/dokument smo v mapo Vzorci in navodila / Kadrovsko področje dodali dokument: DATAINFO.SI – Vzorec – Seznam vpogledov v personalno mapo.docx. Priporočamo, da vzorec opremite z vašimi podatki in imate natisnjenega tam,
Informacijski pooblaščenec je izdal vodnik po varstvu osebnih podatkov za posameznike, v katerem na preprost ter razumljiv način pojasnjuje temeljna pravila varstva osebnih podatkov, pravice posameznikov, temeljna določila o neposrednem trženju, piškotkih, snemanju telefonskih klicev, obdelavi podatkov
Informacijski pooblaščenec je odgovoril na vprašanje, ali so vzgojno-izobraževalni zavodi upravičeni dostopati do rezultatov testov zaposlenih, ki so bili testirani skladno z Odredbo o izvajanju posebnega presejalnega programa za zgodnje odkrivanje okužb z virusom SARS-CoV-2 za osebe,
Informacijska pooblaščenka je na svoji spletni strani objavila, da je Vrhovno sodišče potrdilo, da lahko izreka tudi denarne kazni po Zakonu o varstvu osebnih podatkov (ZVOP 1). Neuradno smo izvedeli, da so prve denarni kazni za kršitelja,
V odločbi o prekršku številka 0603-5/2019/11 je Informacijski pooblaščenec obravnaval prekršek varstva osebnih podatkov, ki ga je kršitelj zakrivil s tem, da se ob zapustitvi delovne postaje ni odjavil iz informacijskega sistema, ki je omogočal seznanitev z
Občutljive osebne podatke (po Uredbi GDPR so to: podatki v zvezi z zdravjem posameznika, članstvom v sindikatu, spolna usmerjenost, rasno poreklo, politično mnenje, versko prepričanje, genetski in biometrični podatki), katere želimo poslati preko elektronske pošte, je zaradi
Kot smo že velikokrat poudarili se elektronski naslov zaposlenega (npr. ime.priimek@organizacija) šteje za osebni podatek. Ob prenehanju delovnega razmerja preneha tudi namen zaradi katerega je bil službeni elektronski naslov dodeljen zaposlenemu, zato ga mora delodajalec nujno deaktivirati.
Pri nekaterih strankah smo zasledili, da se ob zaposlitvi novih zaposlenih velikokrat pozabi na dokumentacijo, ki jo je potrebno urediti na področju varstva osebnih podatkov. Preden novo zaposleni nastopi z delom, mu moramo omogočiti, da se (v
Podjetje H&M Nemčija je bilo s strani nemškega informacijskega pooblaščenca kaznovano za več kot 35 milijonov evrov. Podjetje je o svojih zaposlenih načrtno zbiralo občutljive osebne podatke iz njihovega zasebnega življenja in ga posebej evidentiralo. Nekateri nadrejeni
Za čas izrednih razmer, ko je v skladu z 169. členom ZDR delavcu odrejeno delo na domu, se postavi vprašanje ali lahko delodajalec preveže telefonske klice posameznikov (npr. strank, staršev, učencev) na zasebno številko zaposlenega. Za obdelavo
S 1. julijem 2020, se je v skladu z določbami Zakona o sistemu plač v javnem sektorju (ZSPJS) in določbami Kolektivne pogodbe za javni sektor (KPJS), ponovno začela izplačevati redna delovna uspešnost. Glede navedenega se iz vidika
