Kršitve varstva osebnih podatkov

by | Apr 15, 2024 | Novice

Informacijski pooblaščenec je obravnaval kršitev varstva osebnih podatkov številka 0603-50/2023/3, v kateri je bilo kršeno temeljno načelo celovitosti in zaupnosti v zvezi z obdelavo osebnih podatkov, saj je bila zdravstvena in arhivska dokumentacija hranjena na način, da so do njej lahko dostopali nepooblaščeni posamezniki. Tudi kadrovska dokumentacija se je hranila na način, da so se z njo lahko seznanili nepooblaščeni posamezniki, ki so v tem prostoru bivali. 

Informacijski pooblaščenec je obravnaval kršitev varstva osebnih podatkov številka 0603-37/2023/5, v kateri je bilo kršeno načelo celovitosti in zaupnosti v zvezi z obdelavo osebnih podatkov, saj je zaposlena s službenega elektronskega naslova na elektronska naslova nekdanjima zaposlenima poslala elektronsko sporočilo z obrazcem ER 28 ter datoteko s plačnimi podatki vseh zaposlenih sklada. Ta datoteka je vsebovala občutljive osebne podatke, kot so ime, priimek, naslov bivališča, davčna številka posameznega zaposlenega, podatke o višini plače, dodatke za delovno dobo, število dni bolniške odsotnosti, število dni koriščenja dopusta, razne odbitke in podatek o članarini za sindikat posameznega zaposlenega, … Za posredovanje osebnih podatkov pa ni obstajala ustrezna pravna podlaga. Izrečena je bila globa v višini 200 eur in sodna taksa v višini 40 eur.

Informacijski pooblaščenec je obravnaval kršitev varstva osebnih podatkov številka 0603-64/2023/5, v kateri so bili kršena načela zakonitosti, celovitosti in zaupnosti v zvezi z obdelavo osebnih podatkov, saj je kršitelj na spletni strani objavil excel datoteko, ki je vseboval seznam z osebnimi podatki: njihovo osebno ime, vpisno številko, spol, datum rojstva, državljanstvo, EMŠO, davčno številko, naslov bivanja, naslov za obveščanje, telefoni, e-pošto ter druge podatke o študiju, … Za objavo osebnih podatkov ni bilo ustrezne pravne podlage.

Vse odločbe Informacijskega pooblaščenca so na voljo na tej povezavi.