Letni seminar o varstvu osebnih podatkov v oktobru
Vljudno vabljeni na naš letni seminar z naslovom Varstvo osebnih podatkov v Sloveniji: Spoznanja in izzivi po novem zakonu ZVOP-2, ki bo potekal 25. 10. 2023 med 9. in 13. uro. Seminar bo potekal v živo v Kristalni palači BTC, v Ljubljani in vzporedno preko...
Preprečevanje neupravičenih vpogledov in zagotavljanje varnih gesel
Za preprečitev nepooblaščene obdelave osebnih podatkov s strani zaposlenih je nujno, da so sistemi, ki omogočajo seznanitev z osebnimi podatki, ustrezno omejeni na način, da se lahko zaposleni (ali drugi uporabniki, npr. pogodbeni obdelovalci) seznanijo samo s...
Posredovanje osebnih podatkov iz matičnega registra
Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje glede dopustnosti posredovanja osebnih podatkov iz matičnega registra. Posredovanje osebnih podatkov posamezniku iz matičnega registra ureja Zakon o matičnem registru (ZMatR), bodisi za pridobitev...
Zadnji dan za prijavo na izobraževanje za pooblaščene osebe za varstvo osebnih podatkov po akcijski ceni
Med torkom, 19. septembrom 2023, in petkom, 29. septembrom 2022, organiziramo poglobljen petdnevni seminar za certificirano pooblaščeno osebo za varstvo podatkov (DPO). Seminar je namenjen: vodilnim v podjetju, ki bi se radi sami naučili zagotavljati skladnost z GDPR,...
Izrečena visoka globa na področju izvajanja videonadzora
Informacijski pooblaščenec je obravnaval novo kršitev na področju videonadzora. V odločbi o prekršku številka 0603-29/2023/6 z dne 27. 6. 2023 je bila odgovorni osebi pravne osebe izrečena skupna globa v višini 3.500 EUR in 350 EUR sodne takse, pravni osebi pa...
Vpogled v kadrovsko mapo zaposlenega s strani zunanjega presojevalca ISO standarda
Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje glede dopustnosti vpogleda v kadrovsko mapo zaposlenega s strani zunanjega presojevalca ISO standarda. Temeljno pravno podlago za obdelavo osebnih podatkov v delovnih razmerjih predstavlja 48. člen Zakona o...
Zahteva za posredovanje osebnih podatkov
Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje glede dopustnosti posredovanja osebnih podatkov Centru za socialno delo (CSD). Vsako posredovanje osebnih podatkov mora temeljiti na ustrezni pravni podlagi. V skladu z 41. členom ZVOP-2 mora vsaka...
Evropska komisija sprejela sklep o ustreznosti okvira za varstvo zasebnosti podatkov med EU in ZDA
Evropska komisija je 10. 7. 2023 sprejela sklep o ustreznosti varstva osebnih podatkov na podlagi okvira za varstvo zasebnosti podatkov med EU in ZDA. Osebni podatki iz EU se bodo po novem lahko varno, brez dodatnih zaščitnih ukrepov, prenašali tistim podjetjem iz...
Organiziramo izobraževanje za pooblaščene osebe za varstvo osebnih podatkov
Med torkom, 19. septembrom 2023, in petkom, 29. septembrom 2022, organiziramo poglobljen petdnevni seminar za certificirano pooblaščeno osebo za varstvo podatkov (DPO). Seminar je namenjen: vodilnim v podjetju, ki bi se radi sami naučili zagotavljati skladnost z GDPR,...
Pregledovanje odhodnih klicev zaposlenih
Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje, ali lahko delodajalec pregleduje odhodne klice zaposlenih. V konkretnem primeru se je postavilo vprašanje ali lahko Pošta preveri, ali je pismonoša pred dostavo poklical naslovnika. Informacijski...
Izvajanje videonadzora nad delovnimi prostorih
Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje glede dopustnosti vzpostavitve videonadzora delovnih prostorov. Informacijski pooblaščenec je pojasnil, da je videonadzor sam po sebi ena hujših oblik posegov v zasebnost posameznika, zato je prav, da je...
Razkritje podatkov o licenci zdravnika
Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje, ali je podatek o trenutni veljavnosti, podatek o začetku in koncu veljavnosti ter podatek o podaljšanju zdravniške licence mogoče šteti, kot nevarovan osebni podatek. Informacijski pooblaščenec je...
Kršitev varstva osebnih podatkov v šolstvu
Informacijski pooblaščenec je obravnaval kršitev varstva osebnih podatkov, do katere je prišlo, ker kršiteljica uporabniškega imena in osebnega gesla za dostop do osebnih podatkov preko računalniške in aplikativne programske ni namestila ter uporabljala v skladu s...
Zaradi kršitve varstva osebnih podatkov družbi Meta naložena rekordna globa
Irska komisija za varstvo podatkov (DPC), je Meti naložila globo v višini 1,2 milijarde evrov, saj je osebne podatke evropskih uporabnikov družbenega omrežja Facebook prenesla v ZDA, ne da bi jih pred tem ustrezno zaščitila. Meta se bo na odločitev pritožila. Celotna...
Hrvaški Informacijski pooblaščenec izrekel globo v višini 2,26 milijona evrov
Hrvaški Informacijski pooblaščenec (Azop, Agencija za zaštito osobnih podataka) je Agenciji za izterjavo izrekel upravno globo v višini 2,26 milijona evrov zaradi naslednjih kršitev Splošne uredbe; Upravljavec osebnih podatkov posameznikov ni jasno in natančno...