Prva Stran

  • Kršitev varstva osebnih podatkov
    Informacijski pooblaščenec Republike Slovenije je v septembru na temo videonadzora izdal dve odločbi o prekršku. Kot izhaja iz odločbe številka 0603-82/2022/6 z dne 15. 9. 2022, je direktor organizacije vpogledal v videonadzorni sistem upravljavca, naredil zaslonske slike
  • Svetovni dan pravice vedeti
    28. september se šteje za dan pravice vedeti, kar pomeni, da v zadnjem tednu v septembru po vsem svetu potekajo različni dogodki, katerih cilj je opozoriti na pomen pravice dostopa do informacij javnega značaja. Ob tej priložnosti
  • Pridobitev dodatnih pojasnil od izvajalca zdravstvene dejavnosti
    Zakon o pacientovih pravicah (ZPacP) v 41. členu določa, da ima pacient “ob prisotnosti zdravnika ali drugega zdravstvenega delavca oziroma zdravstvenega sodelavca pravico do neoviranega vpogleda in prepisa zdravstvene dokumentacije, ki se nanaša nanj. Fotokopiranje ali drugo
  • Ne spreglejte – še vedno sprejemamo prijave na naš letni seminar
    Zahvaljujemo se vsem, ki ste se že prijavili na naš letni seminar z naslovom: Varstvo osebnih podatkov in informacijska varnost, ki bo potekal 25. 10. 2022 med 9. in 13. uro.  Tiste, ki se seminarja nameravajo udeležiti,
  • Evropsko sodišče sprejelo široko razlago posebnih vrst osebnih podatkov
    Senat Evropskega sodišča (SEU) je  v zadevi št. C-184/20 izdal predhodno odločitev v zvezi z razlago določb o razlagi pojma posebnih vrst osebnih podatkov (občutljivih osebnih podatkov). Predhodno vprašanje se je postavilo, na podlagi litovskega prava, ki
  • Vpogled v evidence do katerih ima dostop delodajalec
    Delodajalci imajo pogosto dostope do različnih (državnih) evidenc osebnih podatkov, ki vsebujejo tudi podatke o njihovih zaposlenih. Tako imajo na primer zdravstveni domovi (kot delodajalci) dostop do Centralnega registra podatkov o pacientih (CRPP), upravne enote imajo dostop
  • Razkrivanje in posredovanje osebnih podatkov staršem polnoletnih dijakov
    Postavi se vprašanje ali lahko izobraževalni zavod npr. gimnazija ali srednja šola, staršem razkrije osebne podatke polnoletnih učencev, če so ti razkritje izrecno prepovedali. Odgovor na vprašanje najdemo v 43a. člen Zakona o gimnazijah (ZGim), ki določa:
  • Vabljeni na naš letni seminar
    Vljudno vabljeni na naš letni seminar z naslovom: Varstvo osebnih podatkov in informacijska varnost, ki bo potekal 25. 10. 2022 med 9. in 13. uro. Seminar bo potekal v živo v Kristalni palači BTC, v Ljubljani in
  • Posredovanje fotografije zdravniku
    Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje, ali lahko pediater zahteva, da starši pošljejo fotografijo otrokovih intimnih predelov preko izbranega sistema izvajalca (aplikacije). Posredovanje fotografije prek sodobnih informacijskih rešitev je zakonito, v kolikor je to medicinsko primerno
  • Izguba nezaklenjenega telefona kot kršitev varstva osebnih podatkov
    Uslužbencu danske občine Lolland so ukradli službeni mobilni telefon. Telefon je bil povezan z uradnim (službenim) elektronskim naslovom, ki je vseboval veliko osebnih podatkov o posameznikih (imena in priimke, številke zavarovanja, zdravstvene podatke, …). Uslužbenec na telefonu
  • ZVOP-2
    V državnem zboru poteka druga obravnava novega Zakona o varstvu osebnih podatkov (ZVOP-2). Med dokumenti lahko preberemo tudi pripombe na zakon, ki jih je pripravila Informacijska pooblaščenka. Več informacij lahko spremljate na tej povezavi. Svetujemo vam, da čim
  • Pošiljanje zdravstvene dokumentacije po elektronski pošti
    Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje, ali je z vidika varstva osebnih podatkov ustrezno, da se pacientu, ki po elektronski pošti zaprosi za elektronsko kopijo zdravstvene dokumentacije, ta dokumentacija posreduje po tej poti brez preverjanja identitete
  • Fotografiranje zaposlenih
    Tekom delovnega razmerja se postavi vprašanje, ali in pod kakšnimi pogoji, je dopustno fotografirati zaposlene. Pri tem moramo ločiti dve situaciji: fotografiranje je nujno za izpolnitev delovnih obveznosti zaposlenega in fotografiranje za izpolnitev delovnih obveznosti zaposlenega ni
  • Organiziramo seminar
    V sredo 21. 9. 2022 ob 13. uri organiziramo spletni seminar z naslovom: “NOVI ZVOP-2: VISOKE KAZNI PO GDPR IN OSTALE NOVOSTI”. Za tiste, ki se bodo prijavili do 2. 9. 2022 bo udeležba brezplačna, zato pohitite
  • Google Analytics
    Organizacija, ki je na Informacijskega pooblaščenca naslovila vprašanje, je s strani državljana Italije prejela zahtevo za izbris podatkov zbranih s pomočjo Google Analytics. Zahtevek za izbris se je nanašal na spletno stran organizacije, ki ne gosti na
  • Kršitev varstva osebnih podatkov v zdravstvu
    Informacijski pooblaščenec je v odločbi o prekršku številka 0603-53/2022/5 z dne 20. 6. 2022 obravnaval kršitev neupravičene seznanitve in opustitve zavarovanja občutljivih osebnih podatkov. Kršiteljica je s službenega elektronskega naslova na služben elektronski naslov nadrejene, ki je
  • ZVOP-2 in spletni seminar
    14. 7. 2022 je vlada Republike Slovenije je določila besedilo Predloga zakona o varstvu osebnih podatkov in ga poslala v obravnavo Državnemu zboru. Sprejetje ZVOP-2 bi lahko pričakovali v naslednjih mesecih, zato je ključno, da še pravočasno
  • Podjetju Clearview AI Inc s strani grškega nadzornega organa za varstvo podatkov izrečena globa v višini 20. milijonov
    Prejšnji mesec smo poročali, da je Nadzorni organ za varstvo osebnih podatkov Združenega kraljestva (ICO) podjetju Clearview AI Inci zrekel 9 milijonsko globo. Spomnimo, podjetje Clearview AI Inc je iz javno dostopnih virov zbralo več kot 20
  • Varstvo osebnih podatkov v delovnih razmerjih
    V delovnih razmerjih se večkrat srečamo z dilemo s katerimi osebnimi podatki lahko seznanimo druge zaposlene in s katerimi ne.  Pred razkritjem osebnih podatkov se vedno najprej vprašamo po ustrezni pravni podlagi. V skladu z 48. členom
  • Obveznost odjave ob odhodu iz delovnega mesta
    V preteklih mesecih je Informacijski pooblaščenec obravnaval več kršitev varstva osebnih podatkov, v katerih se kršitelji ob zapustitvi delovnega mesta niso odjavili iz sistema, ki omogoča vpogled v osebne podatke. Posledično je prišlo do neupravičenega vpogleda v
  • Seznanitev z osebnimi podatki preminulega partnerja
    Na informacijskega pooblaščenca je bilo naslovljeno vprašanje, ali se nekdanji zakonski partner lahko seznani s celotno korespondenco (elektronskimi sporočili, slikovnim materialom, zapiski dogovorov, aranžmaji in finančnim prometom) svoje preminule partnerke. Področje trenutno ureja 23. člen Zakona o
  • Elektronska personalna mapa zaposlenih
    Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje, ali se lahko v skladu z zakonodajo personalne mape zaposlenih vodijo zgolj v elektronski obliki, ali morajo biti dokumenti istočasno tudi v fizični obliki. Informacijskega pooblaščenec pojasnjuje, da Zakon o
  • Objava odsotnosti zaposlenih na oglasnem mestu
    V skladu z 48. členom Zakona o delovnih razmerjih (ZDR-1) lahko delodajalci svoje zaposlene seznanijo s podatki o prisotnosti oziroma odsotnosti svojih zaposlenih pod pogojem, da je seznanitev potrebna zaradi uresničevanja pravic in obveznosti iz delovnega razmerja
  • Storitev fotografiranja kot pogodbena obdelava
    Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje ali se fotograf, ki ga najame organizacija za fotografiranje zaposlenih, šteje za pogodbenega obdelovalca. Zaposleni lahko sicer izberejo drugega fotografa in delodajalcu prinesejo fotografijo. Informacijski pooblaščenec je pojasnil, da se
  • Nadzorni organ za varstvo osebnih podatkov Združenega kraljestva (ICO) izrekel 9 milijonsko globo
    Podjetje Clearview AI Inc je iz javno dostopnih virov zbralo več kot 20 milijard fotografij obrazov. Fotografije so bile zbrane iz spletnih strani in družabnih omrežij celega sveta in shranjene v spletno zbirko. Podjetje svojim naročnikom (tudi
  • Dostop do e-Asistenta
    Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje ali ima starš, ki mu je bila vročena prepoved stikov zaradi fizičnega in psihičnega nasilja, pravico dostopa do eAsistenta svojega mladoletnega otroka. Starš v tem primeru ni zakoniti zastopnik otroka,
  • Nezakonita uporaba umetne inteligence (AI)
    Madžarski banki (Budapest Bank Zrt.) je bila zaradi kršitve določil Splošne uredbe izrečena globa v višini 650.000 eur. Banka je namreč s pomočjo umetne inteligence analizirala vse telefonske pogovore s strankami, določila njihovo čustveno stanje in s
  • Pismo predsednika vlade v povezavi s cepljenjem proti COVID-19
    Informacijski pooblaščenec je zaključil postopek glede obdelave osebnih podatkov prejemnikov pisma predsednika vlade RS v povezavi s cepljenjem proti COVID-19. Primer je bil medijsko zelo odmeven, veliko prejemnikov pisma se je namreč spraševalo, na kak način so
  • Pojasnila Informacijskega pooblaščenca glede zakonitosti izvajanja videonadzora
    Upravljavec je izvajal videonadzor nad notranjostjo poslovnih prostorov. Informacijski pooblaščenec je ugotovil, da se je videonadzor izvajal nad delovnimi mesti, saj so bili s kamerami pokriti celotni prostori in ne samo premoženje, ki bi ga naj videonadzor
  • Četrta obletnica Splošne uredbe o varstvu podatkov
    Ob četrti obletnici Splošne uredbe o varstvu podatkov Informacijski pooblaščenec ponovno opozarja na že štiri leta trajajočo negotovost pri zagotavljanju ustavno zagotovljene pravice do varstva osebnih podatkov, ki je posledica nesprejetja Zakona o varstvu podatkov (ZVOP-2).  V
  • Posodobitev dokumentacije za srednje šole
    Posodobili smo soglasje za obdelavo osebnih podatkov dijakov. Vzorec soglasja za starše vam je že na voljo na našem portalu – https://datainfodpo.com, prenovljena Politika zasebnosti pa bo na voljo kmalu. Svetujemo vam, da za novo šolsko leto
  • Varstvo podatkov v delovnem razmerju
    Nadzor nad delovnimi sredstvi Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje, kakšne možnosti ima delodajalec glede nadzora službenih naprav. Vprašanje ni podrobneje zakonsko urejeno, zato za temeljni predpis velja Zakon o delovnih razmerjih (ZDR-1), ki v 48.
  • Organiziramo izobraževanje za pooblaščene osebe za varstvo osebnih podatkov
    Od četrtka, 2. junija 2022, do srede, 8. junija 2022, organiziramo poglobljen seminar za certificirano pooblaščeno osebo za varstvo podatkov (DPO). Seminar je namenjen: vodilnim v podjetju, ki bi se radi sami naučili zagotavljati skladnost z GDPR,
  • Sprememba pravilnika o dokumentaciji v vrtcih
    Pravilniku o dokumentaciji v vrtcih je bil dodan 4.a člen, ki pod dokumentacijo, ki jo vodi vrtec, dodaja tudi potrdilo pediatra o zdravstvenem stanju otroka. Nov člen določa, da morajo pred vključitvijo otroka v vrtec starši predložiti
  • Organiziramo brezplačen spletni seminar: IZZIVI POOBLAŠČENIH OSEB ZA VARSTVO PODATKOV (DPO)
    Vljudno vas vabimo na brezplačen spletni seminar z naslovom: Izzivi pooblaščenih oseb za varstvo podatkov (DPO), ki bo v petek, 13. 5. 2022 ob 9. uri.  Seminar je namenjen: posameznikom, ki želijo postati pooblaščene osebe za varstvo
  • Izrečena visoka globa zaradi nepravilnega izvajanja videonadzora
    Informacijski pooblaščenec je v odločbi o prekršku številka 0603-1/2021/8 z dne 24. 3. 2022 obravnaval kršitev nezakonitega izvajanja videonadzora v notranjosti prostorov organizacije. Spomnimo, v skladu s 77. členom ZVOP-1 je izvajanje videonadzora v notranjosti delovnih prostorov
  • Obdelava zasebne telefonske številke zaposlenega
    Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje, ali je zaposleni dolžan delodajalcu zagotoviti svojo zasebno telefonsko številko. Delodajalec je preko službenih elektronskih naslovov zaposlene pozval, naj mu za namen zagotovitve dvostopenjske identifikacije, ki bi prinesla večjo informacijsko
  • Javnost plač v javnem sektorju
    Upravno sodišče RS je s sodbo št. IV U 208/2021 z 9.3.2022 pritrdilo Informacijskemu pooblaščencu, da mora organizacija javnega sektorja medijem poleg podatkov o delovnih mestih in bruto izplačilih za določeno obdobje posredovati tudi imena in priimke
  • Organiziramo izobraževanje za pooblaščene osebe za varstvo osebnih podatkov
    Od četrtka, 2. junija 2022, do srede, 8. junija 2022, organiziramo poglobljen seminar za certificirano pooblaščeno osebo za varstvo podatkov (DPO). Seminar je namenjen: vodilnim v podjetju, ki bi se radi sami naučili zagotavljati skladnost z GDPR,
  • Pregled mobilnega telefona učenca v šoli
    Informacijski pooblaščenec je v svojem mnenju številka 07121-1/2022/251 odgovoril na vprašanje ali lahko učiteljica od učenca zahteva, da ji ta pokaže fotografije in videoposnetke na svojem telefonu. Informacijski pooblaščenec pojasnjuje, da pregled vsebine mobilnega telefona učenca ne
  • Na vidiku nov dogovor o izmenjavi osebnih podatkov med EU in ZDA
    Spomnimo, Sodišče Evropske unije je leta 2020 razveljavilo dogovor o Zasebnostnem ščitu (Privacy shield). Sodišče je izpostavilo predvsem preširoko zastavljena pooblastila dostopa do prenesenih podatkov s strani ameriških organov ter neučinkovito varstvo posameznikov. Ker se upravljavci nanj
  • Kršitev varstva osebnih podatkov
    Informacijski pooblaščenec je v odločbi o prekršku številka 0603-3/2022/5 z dne 21. 2. 2022 obravnaval kršitev nezadostnega zavarovanja osebnih podatkov. Podjetje je (kot upravljavec) za izvedbo nagradne igre pooblastilo pogodbenega obdelovalca, na katerega je preneslo tudi odgovornost za zakonito
  • Brezplačni spletni tečaj o varni rabi interneta in naprav
    Povečuje se število napadov na informacijske sisteme zato je pomembno, da smo pri svojem delu še posebej pazljivi. Vse, ki se še niste udeležili Arnesovega tečaja na temo varne rabe interneta in naprav vabimo, da se ga
  • Kršitev varstva osebnih podatkov – neizročitev videoposnetka
    Hrvaški nadzorni organ za varstvo osebnih podatkov je energetski organizaciji izrekel upravno globo v višini 940.000 hrvaških kun (več kot 124.000 evrov), ker na zahtevo posameznika ni posredovala posnetka videonadzornih kamer. Posameznik je uporabljal storitve bencinskega servisa,
  • Obdelava osebnih podatkov pri zdravstvenih pregledih zaposlenih ter pri zunanjih izvajalcih varnosti in zdravja pri delu
    Informacijski pooblaščenec je v svojem mnenju številka 07121-1/2022/37 obravnaval vprašanje ali se izvajalci zdravstvenih pregledov ter zunanji izvajalci varnosti in zdravja pri delu štejejo za pogodbene obdelovalce. Vprašanje je relevantno zaradi obveznosti upravljavca, da svoje pogodbene obdelovalce
  • Sporočanje podatkov zaposlenih sindikatu
    Informacijski pooblaščenec je v svojem mnenju številka 07121-1/2021/2632 odgovoril na vprašanje ali je organizacija sindikatu dolžna sporočiti osebne podatke svojih zaposlenih, ki so člani sindikata.  203. člen Zakona o delovnih razmerjih (ZDR-1) določa, da mora delodajalec sindikatu
  • Obdelava osebnih podatkov v delovnem razmerju
    Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje ali bi delodajalec lahko sistem evidentiranja delovnega časa nastavil tako, da bi se na rojstni dan zaposlenega ob evidentiranju prihoda na delo na ekranu zraven evidenčnih podatkov pripisalo še voščilo
  • Kršitev varstva osebnih podatkov
    Iz prakse Informacijskega pooblaščenca izhaja, da je v odločbi o prekršku številka 0603-68/2021/3 z dne 21. 12. 2021 obravnaval kršitev nezadostnega zavarovanja osebnih podatkov. Kršitelj je listine in druge nosilce osebnih podatkov, pri prenašanju izven prostorov sedeža,
  • Organiziramo spletno predavanje na temo ureditve piškotkov
    V sredo, 9. marca 2022, ob 13. uri organiziramo spletno predavanje z naslovom “Nova obvezna ureditev piškotkov v 2022”.  Na praktičnem seminarju boste iz prve roke izvedeli: Kako pravilno urediti piškotke na vaši spletni strani? Za kaj
  • Izvedba letnega sestanka pooblaščene osebe za varstvo podatkov v 2022
    Stranke prosimo, da svoji pooblaščeni osebi za varstvo podatkov (DPO) oziroma skrbniku DATAINFO.SI predlagajo datum letnega sestanka. Sestanek se lahko izvede tako v živo kot preko spleta.
  • Sporočila kot informacije javnega značaja
    Evropski varuh človekovih pravic je Evropski komisiji priporočal, naj kot informacije javnega značaja upošteva tudi SMS sporočila, ki so bila glede nakupa cepiv proti covid-19 izmenjena med predsednico Evropske komisije in generalnim direktorjem farmacevtske družbe. Po pojasnilih
  • Seminar DATAINFO.SI
    V sredo, 9. marca 2022 ob 13. uri organiziramo seminar na temo ureditve piškotkov. Na spletnem seminarju boste izvedeli ali so vaše spletne strani skladne z zakonodajo in priporočili glede varstva osebnih podatkov, ali imate ustrezno nastavljene
  • Sprememba zakonodaje glede potrdil PCT
    V veljavo je stopil Odlok o začasnih ukrepih za preprečevanje in obvladovanje okužb z nalezljivo boleznijo COVID-19, ki v 2. členu določa, da oseba izpolnjuje PCT pogoj z dokazilom o cepljenju s katerim izkazuje, da je prejela 2. odmerek
  • Brezplačno predavanje na temo ureditve Politike varstva osebnih podatkov in soglasij v šolstvu
    Jutri, 2.2. ob 13.00 organiziramo webinar namenjen vrtcem in osnovnim šolam. Vsebina webinarja bo praktična in aktualna:• Kako pravilno pripraviti privolitvene obrazce za starše?• Katera vsebina privolitvenih obrazcev je obvezna in katera priporočena?• Kako pravilno urediti informacije za starše o varstvu osebnih podatkov?•
  • Obeležili smo dan varstva osebnih podatkov
    28. januar velja za evropski dan varstva osebnih podatkov, saj je bila na ta dan pred 40. leti sprejeta konvencija Sveta Evrope o varstvu posameznika glede na avtomatsko obdelavo OP (Konvencija št. 108). Ob tej priložnosti je
  • Prenova privolitev staršev v vrtcu
    S strani nekaterih vrtcev smo bili obveščeni, da so prejeli poziv Informacijskega pooblaščenca k preveritvi obrazcev s privolitvami staršev. Poziv med drugim zahteva, da »morajo  biti posamezni nameni za obdelavo osebnih podatkov otrok natančno opredeljeni in da
  • Uzakonjena obveznost pošiljanja podatkov NIJZ
    Sprejet je bil Zakon o dodatnih ukrepih za preprečevanje širjenja, omilitev, obvladovanje, okrevanje in odpravo posledic COVID-19 (ZDUPŠOP), ki v svojem 36. členu določa, da morajo v primeru potrjene okužbe z virusom SARS-CoV-2 pri otroku starši oziroma
  • Pridobili smo certifikat DIN EN ISO/IEC 27001: 2017
    Novembra 2021 smo opravili certifikacijo za sistem upravljanja informacijske varnosti v skladu z DIN EN ISO/IEC 27001: 2017 na področju Svetovanje in izobraževanje glede varstva osebnih podatkov in informacijske varnosti ter razvoj IT rešitev. S tem smo
  • Četrta obletnica Splošne uredbe o varstvu podatkov
    Ob četrti obletnici Splošne uredbe o varstvu podatkov Informacijski pooblaščenec ponovno opozarja na že štiri leta trajajočo negotovost pri zagotavljanju ustavno zagotovljene pravice do varstva osebnih podatkov, ki je posledica nesprejetja Zakona o varstvu podatkov (ZVOP-2).  V
  • Sum nepooblaščenega dostopa do zdravstvenih osebnih podatkov in pravica dostopa
    Informacijski pooblaščenec je v svojem mnenju številka  07121-1/2021/2585 z dne 24.12.2021 pojasnil, da pravica dostopa posameznika, na katerega se nanašajo osebni podatki, temu ne omogoča, da bi se seznanil s podatkom kateri izmed zaposlenih zdravstvene organizacije, so
  • Javno razkritje elektronskega naslova člana sveta zavoda
    Informacijski pooblaščenec je v svojem mnenju številka 07121-1/2021/2603 z dne 29.12.2021 pojasnil, da posamezniki, ki so člani sveta zavoda, v okviru svojega delovanja v zavodu, ne zastopajo lastnih interesov, ampak kot posamezniki opravljajo neko vrsto javno funkcijo
  • Pomen obveznosti zagotovitve informacij po 13. členu Splošne uredbe
    O pomembnosti zagotovitve informacij po 13. členu Splošne uredbe (zagotovitvi informacij, ki se zagotovijo, kadar se osebni podatki pridobijo od posameznika, na katerega se nanašajo osebni podatki) smo v luči Politike varstva osebnih podatkov (Politika zasebnosti) že
  • Na spletu dostopno predavanje
    Med 13. in 14. oktobrom je potekala mednarodna konferenca z naslovom Tehnični in vsebinski problemi klasičnega in elektronskega arhiviranja. Na njej je na temo »Kako varovati osebne podatke v času koronavirusa?« predaval tudi dr. Benjamin Lesjak. Predavanje
  • Rok veljavnosti soglasja za obdelavo osebnih podatkov v šolstvu
    Informacijski pooblaščenec je izdal mnenje številka 07120-1/2021/574, v katerem je odgovoril na vprašanje, ali se lahko soglasja za obdelavo osebnih podatkov v šolstvu zbirajo za obdobje celotnega šolanja, ali jih je potrebno zbirati vsako šolsko leto. 6.
  • Snemanje sej skupščine
    V Sklepu o ustavitvi inšpekcijskega postopka po ZIN po odpravi nepravilnosti številka 0611-397/2021/11 z dne 6. 10. 2021 je Inšpekcijski pooblaščenec obravnaval sum kršitve varstva osebnih podatkov pri obdelavi osebnih podatkov, pri katerih bi naj zavezanec zvočno
  • Predlog ZVOP-2 v vladnem postopku
    Predlog zakona o varstvu osebnih podatkov (ZVOP-2) je bil 13. 12. 2021 predložen v vladni postopek. Stanje sprejema ZVOP-2 lahko spremljate na povezavi: https://e-uprava.gov.si/drzava-in-druzba/e-demokracija/predlogi-predpisov/predlog-predpisa.html?id=10208 O nadaljnjem poteku sprejemanja vas bomo sproti obveščali.
  • Obdelava osebnih podatkov osnovnošolcev, ki ne nosijo zaščitnih mask
    V Sklepu o ustavitvi inšpekcijskega nadzora po ZIN številka 0610-305/2021/6 z dne 25. 10. 2021 je Informacijski pooblaščenec obravnaval sum kršitve varstva osebnih podatkov pri obdelavi osebnih podatkov učencev, ki v šoli ne nosijo zaščitnih mask. Upravljavec
  • Brezplačna predavanja SAFE.SI
    ukrepanju ob zaznavi spletnega nasilja na šoli. Sodelovala je tudi Nina Babič, šolska psihologinja na OŠ Martina Konšaka v Mariboru. Posnetek predavanja je dosegljiv na povezavi: https://www.youtube.com/watch?v=VpFW6RNQe2Y&ab_channel=Safe.si V sredo 1.12.2021 ob 18. uri pa si lahko pogledate
  • Informacijski pooblaščenec izdal smernice – šolstvo
    V mesecu novembru je informacijski pooblaščenec s področja šolstva izdal dvoje smernic. V smernicah za skladno uporabo informacijskih rešitev v šolstvu so pojasnjeni osnovni pojmi varstva osebnih podatkov, nameni in pravne podlage osebnih podatkov, pogodbena obdelavo osebnih
  • Vpogled v zbirko eZdravja z namenom preveritve ali je zaposleni opravil obvezno testiranje
    V Sklepu o ustavitvi inšpekcijskega nadzora po ZIN številka 0610-283/2021/5 z dne 14. 10. 2021 je Informacijski pooblaščenec obravnaval sum kršitve varstva osebnih podatkov, pri kateri je zaposlena, ki je bila s strani delodajalca pooblaščena za preverjanje
  • Obdelava osebnih podatkov osnovnošolcev, ki ne nosijo zaščitnih mask
    V Sklepu o ustavitvi inšpekcijskega nadzora po ZIN številka 0610-305/2021/6 z dne 25. 10. 2021 je Informacijski pooblaščenec obravnaval sum kršitve varstva osebnih podatkov pri obdelavi osebnih podatkov učencev, ki v šoli ne nosijo zaščitnih mask. Upravljavec
  • Prejeli smo zahtevo za posredovanje osebnih podatkov. Kako ukrepati?
    Pred posredovanjem osebnih podatkov morate vedno najprej identificirati osebo, ki je na vas naslovila zahtevo za posredovanje osebnih podatkov. Identiteto posameznika preverite na podlagi osebnih podatkov, ki jih že imate (npr. v svojih bazah kontaktov preverite, kaj
  • Sprememba pravilnika o izvajanju sistematskih pregledov za osnovne in srednje šole
    Opozarjamo vas na spremembo Pravilnika za izvajanje preventivnega zdravstvenega varstva na primarni ravni, ki po novem v svoji 2.c točki pod naslovom “Preventivno zdravstveno varstvo učencev, dijakov in mladostnikov do dopolnjenega 19. leta starosti” ter podnaslovom “Preventivni
  • Informacijski pooblaščenec izrekel globo zaradi neupravičenega razkritja osebnih podatkov
    V odločbi o prekršku številka 0603-23/2020/17 je Informacijski pooblaščenec obravnaval kršitev varstva osebnih podatkov, v kateri je organizacija svojemu Svetu za namen obravnave poslala osebne podatke posameznice (vključno z zdravstvenimi osebnimi podatki), za posredovanje katerih ni imela
  • Potrdila o izpolnjevanju pogoja PCT
    15. 9. 2021 je v veljavo stopil nov Odlok o načinu izpolnjevanja pogoja prebolevnosti, cepljenja in testiranja za zajezitev širjenja okužb z virusom SARS-CoV-2 (Uradni list RS, št. 147/21, v nadaljevanju: odlok), ki od določenih delodajalcev zahteva,
  • Izrekanje sankcij Informacijskega pooblaščenca
    Pred kratkim smo vas opozorili, da je Informacijski pooblaščenec izvedel več inšpekcijskih in prekrškovnih postopkov ter da za kršitve tudi aktivno izreka sankcije. Vse naše stranke pozivamo, da aktivno pristopijo k ureditvi področja varstva osebnih podatkov ter
  • Za prenos podatkov v Združeno kraljestvo ni omejitev
    Glede skladnosti prenosa osebnih podatkov v Združeno kraljestvo je Evropska unija sprejela sklep o ustreznosti za Združeno kraljestvo Velike Britanije in Severne Irske, s katerim je ugotovila, da Združeno kraljestvo zagotavlja ustrezno raven varstva osebnih podatkov. Navedeno
  • Smernice Informacijskega pooblaščenca o organizaciji dogodkov in varstvu osebnih podatkov
    Informacijski pooblaščenec je izdal nove smernice o varstvu osebnih podatkov pri organizaciji dogodkov. V smernicah izpostavlja predvsem pomembnost informiranja posameznikov o obdelavi osebnih podatkov (kar je lahko urejeno v Politiki varstva osebnih podatkov). Pomembno je tudi natančno
  • Obveznost obvestitve pooblaščene osebe za varstvo podatkov
    Ena izmed temeljnih nalog pooblaščene osebe za varstvo podatkov je svetovanje in spremljanje skladnosti pri upravljavcu oziroma obdelovalcu. Skladno z Uredbo, morata upravljavec in obdelovalec zagotoviti, da je pooblaščena oseba za varstvo podatkov ustrezno in pravočasno vključena
  • V veljavo so stopile nove standardne pogodbene klavzule za prenos osebnih podatkov v tretje države
    Evropska komisija je sprejela nove standardne pogodbene klavzule, ki služijo kot podlaga za prenos osebnih podatkov v tretje države. Spomnimo, prenos osebnih podatkov v tretje države (izven Evropskega gospodarskega prostora) se lahko izvede, v kolikor Evropska unija
  • Zakonitost uporabe termo kamer
    Na Informacijskega pooblaščenca je bilo naslovljenih veliko vprašanj glede obdelave osebnih podatkov pri uporabi kamer za zaznavanje telesne temperature (v nadaljevanju: termo kamere). Uvodoma pojasnjujemo, da uporaba tovrstne tehnologije ni prepovedana sama po sebi, ob njeni uporabi
  • Pogostejši nadzori Informacijskega pooblaščenca
    V zadnjem času smo opazili pogostejše nadzore Informacijskega pooblaščenca, ki se po novem izvajajo tudi v živo – z obiskom inšpektorja neposredno na sedežu upravljavca. Do sedaj so se inšpekcijski nadzori Informacijskega pooblaščenca namreč praviloma izvajali na
  • Preverjanje elektronskih naslov kot dodaten zaščitni ukrep
    Strankam, ki s posamezniki komunicirajo preko elektronske pošte svetujemo, da kot dodaten ukrep varovanja osebnih podatkov, pri prvi komunikaciji uvedete preverjanje pravilnosti elektronskih naslovov, npr. s klikom na povezavo poslano ob prijavi na elektronske novice. Poljski Informacijski
  • Predlog ZVOP-2
    V petek, 30.4.2021 je bil na strani Ministrstva za javno upravo objavljen predlog novega Zakona o varstvu osebnih podatkov (ZVOP-2). Po preučitvi predloga zakona, ki je trenutno v medresorskem usklajevanju, ugotavljamo, da bodo s tem zakonom konkretizirane
  • Informacijski pooblaščenec izvaja poostren nadzor nad izvajanjem videonadzora
    V preteklih mesecih je Informacijski pooblaščenec poostril nadzor nad preverjanjem zakonitosti izvajanja videonadzora. Spomnimo, o izvajanju videonadzora morajo biti posamezniki obveščeni z ustreznimi opozorilnimi tablami, sprejet mora biti ustrezen pravilnik, voditi pa se mora tudi Evidenca o
  • V maju organiziramo seminar
    Iskreno se zahvaljujemo vsem, ki ste se 20.4.2021 udeležili našega seminarja za zaposlene. Še vedno pa so odprte prijave za majski spletni seminar na temo obdelave osebnih podatkov na delovnem mestu za vodstvo, ki ga organiziramo tudi
  • PECB izobraževanje za pooblaščene osebe
    Kot pooblaščen partner PECB bomo med 1. in 11. junijem 2021 izvedli prvo izobraževanje za certificirano pooblaščeno osebo za varstvo podatkov (DPO) – https://datainfo.si/izobrazevanja/. V skladu s Splošno uredbo o varstvu podatkov se pooblaščena oseba za varstvo
  • Informacijski pooblaščenec izvaja poostren nadzor nad izvajanjem videonadzora
    V preteklih mesecih je Informacijski pooblaščenec poostril nadzor nad preverjanjem zakonitosti izvajanja videonadzora. Spomnimo, o izvajanju videonadzora morajo biti posamezniki obveščeni z ustreznimi opozorilnimi tablami, sprejet mora biti ustrezen pravilnik, voditi pa se mora tudi Evidenca o
  • Zbiranje podatkov o zanimanju za cepljenje zaposlenih in obvezen vpis v evidenco dejavnosti obdelave
    Nekaj strank se je na nas obrnilo z vprašanjem o dopustnosti zbiranja podatkov o interesentih za cepljenje proti COVID-19 med zaposlenimi v vzgoji in izobraževanju. Prišli smo do zaključka, da je zbiranje podatkov o interesentih za cepljenje
  • Vodenje evidence vpogledov v personalne mape
    Na našem oblaku na naslovu https://datainfo.si/dokument smo v mapo Vzorci in navodila / Kadrovsko področje dodali dokument: DATAINFO.SI – Vzorec – Seznam vpogledov v personalno mapo.docx. Priporočamo, da vzorec opremite z vašimi podatki in imate natisnjenega tam,
  • Vodnik po varstvu osebnih podatkov za posameznike
    Informacijski pooblaščenec je izdal vodnik po varstvu osebnih podatkov za posameznike, v katerem na preprost ter razumljiv način pojasnjuje temeljna pravila varstva osebnih podatkov, pravice posameznikov, temeljna določila o neposrednem trženju, piškotkih, snemanju telefonskih klicev, obdelavi podatkov
  • Sporočanje podatkov o negativnem testu na covid-19
    Informacijski pooblaščenec je odgovoril na vprašanje, ali so vzgojno-izobraževalni zavodi upravičeni dostopati do rezultatov testov zaposlenih, ki so bili testirani skladno z Odredbo o  izvajanju posebnega presejalnega programa za zgodnje odkrivanje okužb z virusom SARS-CoV-2 za osebe,
  • Informacijski pooblaščenec lahko sankcionira kršitve in izdaja denarne kazni
    Informacijska pooblaščenka je na svoji spletni strani objavila, da je Vrhovno sodišče potrdilo, da lahko izreka tudi denarne kazni po Zakonu o varstvu osebnih podatkov (ZVOP 1). Neuradno smo izvedeli, da so prve denarni kazni za kršitelja,
  • Nujnost odjave iz informacijskega sistema ob zapustitvi delovne površine
    V odločbi o prekršku številka 0603-5/2019/11 je Informacijski pooblaščenec obravnaval prekršek varstva osebnih podatkov, ki ga je kršitelj zakrivil s tem, da se ob zapustitvi delovne postaje ni odjavil iz informacijskega sistema, ki je omogočal seznanitev z
  • Šifriranje elektronske pošte
    Občutljive osebne podatke (po Uredbi GDPR so to: podatki v zvezi z zdravjem posameznika, članstvom v sindikatu, spolna usmerjenost, rasno poreklo, politično mnenje, versko prepričanje, genetski in biometrični podatki), katere želimo poslati preko elektronske pošte, je zaradi
  • Prepoved preusmeritve službene elektronske pošte
    Kot smo že velikokrat poudarili se elektronski naslov zaposlenega (npr. ime.priimek@organizacija) šteje za osebni podatek. Ob prenehanju delovnega razmerja preneha tudi namen zaradi katerega je bil službeni elektronski naslov dodeljen zaposlenemu, zato ga mora delodajalec nujno deaktivirati.
  • Zaposlitev novega sodelavca in varstvo osebnih podatkov
    Pri nekaterih strankah smo zasledili, da se ob zaposlitvi novih zaposlenih velikokrat pozabi na dokumentacijo, ki jo je potrebno urediti na področju varstva osebnih podatkov. Preden novo zaposleni nastopi z delom, mu moramo omogočiti, da se (v
  • H&M zaradi kršitve varstva osebnih podatkov prejel več kot 35 milijonov evrov kazni
    Podjetje H&M Nemčija je bilo s strani nemškega informacijskega pooblaščenca kaznovano za več kot 35 milijonov evrov. Podjetje je o svojih zaposlenih načrtno zbiralo občutljive osebne podatke iz njihovega zasebnega življenja in ga posebej evidentiralo. Nekateri nadrejeni
  • Prevezava službenih klicev na zasebno številko zaposlenih
    Za čas izrednih razmer, ko je v skladu z 169. členom ZDR delavcu odrejeno delo na domu, se postavi vprašanje ali lahko delodajalec preveže telefonske klice posameznikov (npr. strank, staršev, učencev) na zasebno številko zaposlenega. Za obdelavo
  • Objava podatkov povezanih z dodatkom za delovno uspešnost javnih uslužbencev
    S 1. julijem 2020, se je v skladu z določbami Zakona o sistemu plač v javnem sektorju (ZSPJS) in določbami Kolektivne pogodbe za javni sektor (KPJS), ponovno začela izplačevati redna delovna uspešnost. Glede navedenega se iz vidika