Novice

  • Pogojevanje uporabe spletne strani s sprejetjem piškotkov
    Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje, ali lahko spletna stran pogojuje brskanje po spletni strani s sprejemom vseh piškotkov. Področje rabe spletnih piškotkov ureja Zakon o elektronskih komunikacijah (ZEKom-2), ki v 1. odstavku 225. člena določa, da je shranjevanje podatkov in pridobivanje dostopa do podatkov s strani naročnika ali uporabnika, dovoljeno samo pod pogojem,
  • Odgovornost za kršitve varstva osebnih podatkov
    V primeru kršitve varstva osebnih podatkov je ključno, da kršitev nemudoma obravnavate.  To pomeni, da raziščete njeno dejansko stanje, ugotovite, kateri osebni podatki so bili nezakonito obdelani, na koliko posameznikov se osebni podatki nanašajo ipd. Če je to mogoče, je treba sprejeti ukrepe za ublažitev morebitnih škodljivih učinkov kršitve.  Če je verjetno, da bi bile
  • Brezplačen dvodnevni spletni seminar
    Nov Zakon o varstvu osebnih podatkov (ZVOP-2), je bil v Uradnem listu Republike Slovenije objavljen 27. 12. 2022, veljati pa začne trideseti dan po objavi, torej 26. 1. 2023. Vsi, ki ste področje osebnih podatkov že urejali v skladu s Splošno uredbo, nova zakonodaje ne  predstavlja bistvenih sprememb. Vse zamudnike pa pozivamo, naj čim prej
  • Državni zbor sprejel ZVOP-2
    V četrtek 15. 12. 2022 je Državni zbor Republike Slovenije sprejel Zakon o varstvu osebnih podatkov (ZVOP-2). ZVOP-2 je bil napoten v obravnavo Državnega sveta. Po odobritvi Državnega sveta bo zakon objavljen v Uradnem listu in bo verjetno pričel veljati v januarju.Besedilo ZVOP-2 je dostopno tukaj.
  • Dopustnost vpogleda v posnetke videonadzora
    Na upravljavca videonadzora se posamezniki pogosto obrnejo s prošnjo, naj jim ta izroči določen posnetek. Takšno zahtevo si zlahka predstavljamo v primeru, ko je posamezniku nastala škoda in upa, da mu bodo posnetki videonadzornega sistema pomagali pri razjasnitvi okoliščin. Treba je poudariti, da se lahko posamezniki s posnetki videonadzora na katerih so tretje osebe seznanijo
  • Obdelava osebnih podatkov za namene izvedbe projekta
    Kot pogoj za financiranje projektov lahko plačnik od prejemnika financiranjazahteva predložitev osebnih podatkov udeležencev projekta npr. podpisane liste ter fotografije. Informacijski pooblaščenec je pojasnil, da mora upravljavec vedno najprej ustrezno določiti pravno podlago. Potencialno bi, glede na dejanske okoliščine, pravno podlago lahko predstavljal zakoniti interes ali pogodbeno razmerje, najverjetneje pa bi pravno podlago predstavljala privolitev.
  • (Ne)zakonita obdelava osebnih podatkov
    Pri obdelavi osebnih podatkov moramo biti vedno pozorni na to, da razpolagamo z zakonito pravno podlago. Poudariti je treba, da samo dejstvo, da imamo v okviru delovnega razmerja dostop do določenih osebnih podatkov npr. o drugih zaposlenih, o strankah, učencih, pacientih, oz. drugih posameznikih, to nikakor ne pomeni, da imamo pravico dostopati do teh podatkov. 
  • Objava fotografij na spletni strani
    Informacijski pooblaščenec je v odločbi številka 06110-11/2022/12 z dne 14. 6. 2022 obravnaval dopustnost objave fotografije. Na fotografijah, ki so bile javno objavljene na spletni strani, je bila posameznica jasno določljiva. Posameznica je zatrjevala, da za objavo fotografij ni podala svoje privolitve ter da je zavezanca (fotografa) tudi pozvala, naj fotografijo odstrani, vendar tega ni
  • V veljavo stopil nov ZEKom-2
    Informacijski pooblaščenec je v odločbi številka 0610-401/2021/15 z dne 13. 9. 2022 obravnaval problematiko snemanja sej občinskega sveta. Med postopkom je Informacijski pooblaščenec presojal, ali se podatki obdelujejo na ustrezni pravni podlagi ter ali so bili posamezniki seznanjeni z informacijami po 13. členu Splošne uredbe. Zavezanec je v postopku pojasnil, da se seje občinskega sveta
  • V veljavo stopil nov ZEKom-2
    V veljavo je stopil nov Zakon o elektronskih komunikacijah (ZEKom-2). Ob spremembi moramo biti še posebej pozorni na 225. člen, ki ureja ureditev piškotkov na spletni strani. Čeprav besedilo ostaja skoraj identično, se je besedna zveza: “v skladu z zakonom, ki ureja varstvo osebnih podatkov” zamenjala z “v skladu s predpisi, ki urejajo varstvo osebnih
  • dr. Benjamin Lesjak v oddaji Reflektor
    V oddaji Reflektor je dr. Benjamin Lesjak med pogovorom z voditeljico Tino Martinec Selan naslovil problematiko prekomerne uporabe pametnih naprav s strani otrok. Ni primerno, da starši naprave z zasloni zgolj dajo otrokom v uporabo brez, da bi jih učili varne in odgovorne uporabe. V intervjuju je izpostavil napotke, kako vzgojiti otroke za varno preživljanje
  • Kršitev varstva osebnih podatkov
    Informacijski pooblaščenec Republike Slovenije je v septembru na temo videonadzora izdal dve odločbi o prekršku. Kot izhaja iz odločbe številka 0603-82/2022/6 z dne 15. 9. 2022, je direktor organizacije vpogledal v videonadzorni sistem upravljavca, naredil zaslonske slike posnetkov kamere ter zaslonske slike preko elektronske pošte posredoval na elektronske naslove večih naslovnikov, ne da bi za
  • Svetovni dan pravice vedeti
    28. september se šteje za dan pravice vedeti, kar pomeni, da v zadnjem tednu v septembru po vsem svetu potekajo različni dogodki, katerih cilj je opozoriti na pomen pravice dostopa do informacij javnega značaja. Ob tej priložnosti je tudi Informacijski pooblaščenec organiziral dogodek z naslovom “Hitro in učinkovito do informacij javnega značaja”.  Informacijska pooblaščenka RS
  • Pridobitev dodatnih pojasnil od izvajalca zdravstvene dejavnosti
    Zakon o pacientovih pravicah (ZPacP) v 41. členu določa, da ima pacient “ob prisotnosti zdravnika ali drugega zdravstvenega delavca oziroma zdravstvenega sodelavca pravico do neoviranega vpogleda in prepisa zdravstvene dokumentacije, ki se nanaša nanj. Fotokopiranje ali drugo reprodukcijo zdravstvene dokumentacije mora zagotoviti izvajalec zdravstvene dejavnosti.”  Izvajalec zdravstvene dejavnosti mora pacientu pravico do seznanitve izpolniti takoj
  • Ne spreglejte – še vedno sprejemamo prijave na naš letni seminar
    Zahvaljujemo se vsem, ki ste se že prijavili na naš letni seminar z naslovom: Varstvo osebnih podatkov in informacijska varnost, ki bo potekal 25. 10. 2022 med 9. in 13. uro.  Tiste, ki se seminarja nameravajo udeležiti, vendar se še niso prijavili, pa prosimo, da se čimprej prijavite. Seminar bo potekal v živo v Kristalni
  • Evropsko sodišče sprejelo široko razlago posebnih vrst osebnih podatkov
    Senat Evropskega sodišča (SEU) je  v zadevi št. C-184/20 izdal predhodno odločitev v zvezi z razlago določb o razlagi pojma posebnih vrst osebnih podatkov (občutljivih osebnih podatkov). Predhodno vprašanje se je postavilo, na podlagi litovskega prava, ki predpisuje, da mora direktor ustanove, ki prejema javna sredstva, med drugim izjaviti tudi o interesih svojega partnerja. Direktor
  • Vpogled v evidence do katerih ima dostop delodajalec
    Delodajalci imajo pogosto dostope do različnih (državnih) evidenc osebnih podatkov, ki vsebujejo tudi podatke o njihovih zaposlenih. Tako imajo na primer zdravstveni domovi (kot delodajalci) dostop do Centralnega registra podatkov o pacientih (CRPP), upravne enote imajo dostop do matičnega registra … Postavi se vprašanje, ali lahko delodajalci, ki imajo dostop do registrov, podatke iz registrov
  • Razkrivanje in posredovanje osebnih podatkov staršem polnoletnih dijakov
    Postavi se vprašanje ali lahko izobraževalni zavod npr. gimnazija ali srednja šola, staršem razkrije osebne podatke polnoletnih učencev, če so ti razkritje izrecno prepovedali. Odgovor na vprašanje najdemo v 43a. člen Zakona o gimnazijah (ZGim), ki določa: “Starši polnoletnega dijaka imajo pravico, da jim šola, na enak način kot staršem mladoletnega dijaka, razkrije oziroma posreduje
  • Vabljeni na naš letni seminar
    Vljudno vabljeni na naš letni seminar z naslovom: Varstvo osebnih podatkov in informacijska varnost, ki bo potekal 25. 10. 2022 med 9. in 13. uro. Seminar bo potekal v živo v Kristalni palači BTC, v Ljubljani in vzporedno preko videokonference. Program dogodka: 8:00 – 8:45 | Registracija in zbiranje 8:45 – 9:00 | Pozdrav 9:00
  • Posredovanje fotografije zdravniku
    Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje, ali lahko pediater zahteva, da starši pošljejo fotografijo otrokovih intimnih predelov preko izbranega sistema izvajalca (aplikacije). Posredovanje fotografije prek sodobnih informacijskih rešitev je zakonito, v kolikor je to medicinsko primerno in potrebno za kakovostno, varno, primerno in učinkovito zdravstveno oskrbo otroka na daljavo. Gre za enako pravno podlago
  • Izguba nezaklenjenega telefona kot kršitev varstva osebnih podatkov
    Uslužbencu danske občine Lolland so ukradli službeni mobilni telefon. Telefon je bil povezan z uradnim (službenim) elektronskim naslovom, ki je vseboval veliko osebnih podatkov o posameznikih (imena in priimke, številke zavarovanja, zdravstvene podatke, …). Uslužbenec na telefonu ni imel nastavljeno zaščitno geslo (npr. PIN ali prstni odtis ipd.), kar pomeni, da se je lahko vsakdo, ki
  • ZVOP-2
    V državnem zboru poteka druga obravnava novega Zakona o varstvu osebnih podatkov (ZVOP-2). Med dokumenti lahko preberemo tudi pripombe na zakon, ki jih je pripravila Informacijska pooblaščenka. Več informacij lahko spremljate na tej povezavi. Svetujemo vam, da čim prej uredite obveznosti na področju varstva osebnih podatkov.
  • Pošiljanje zdravstvene dokumentacije po elektronski pošti
    Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje, ali je z vidika varstva osebnih podatkov ustrezno, da se pacientu, ki po elektronski pošti zaprosi za elektronsko kopijo zdravstvene dokumentacije, ta dokumentacija posreduje po tej poti brez preverjanja identitete ter ali zadostuje, da se dokumentacija zgolj zaklene z geslom (npr. rojstnim datumom pacienta). Pošiljanje zdravstvenih podatkov po
  • Fotografiranje zaposlenih
    Tekom delovnega razmerja se postavi vprašanje, ali in pod kakšnimi pogoji, je dopustno fotografirati zaposlene. Pri tem moramo ločiti dve situaciji: fotografiranje je nujno za izpolnitev delovnih obveznosti zaposlenega in fotografiranje za izpolnitev delovnih obveznosti zaposlenega ni nujno. V skladu z 48. členom ZDR-1 je obdelava osebnih podatkov zaposlenih (kamor se uvršča tudi fotografiranje) dopustna
  • Organiziramo seminar
    V sredo 21. 9. 2022 ob 13. uri organiziramo spletni seminar z naslovom: “NOVI ZVOP-2: VISOKE KAZNI PO GDPR IN OSTALE NOVOSTI”. Za tiste, ki se bodo prijavili do 2. 9. 2022 bo udeležba brezplačna, zato pohitite s prijavami. Več informacij o seminarju in prijava je na voljo na povezavi: https://datainfo.si/spletni-seminar-novi-zvop-2/
  • Google Analytics
    Organizacija, ki je na Informacijskega pooblaščenca naslovila vprašanje, je s strani državljana Italije prejela zahtevo za izbris podatkov zbranih s pomočjo Google Analytics. Zahtevek za izbris se je nanašal na spletno stran organizacije, ki ne gosti na italijanskih strežnikih, prav tako pa je na voljo samo v slovenskem in angleškem jeziku. Posameznik je organizacijo opozoril
  • Kršitev varstva osebnih podatkov v zdravstvu
    Informacijski pooblaščenec je v odločbi o prekršku številka 0603-53/2022/5 z dne 20. 6. 2022 obravnaval kršitev neupravičene seznanitve in opustitve zavarovanja občutljivih osebnih podatkov. Kršiteljica je s službenega elektronskega naslova na služben elektronski naslov nadrejene, ki je podatke potrebovala za obračun zdravstvenih storitev za zavarovalnico, poslala sporočilo, ki mu je pripela dokument z odpustnicami 91
  • ZVOP-2 in spletni seminar
    14. 7. 2022 je vlada Republike Slovenije je določila besedilo Predloga zakona o varstvu osebnih podatkov in ga poslala v obravnavo Državnemu zboru. Sprejetje ZVOP-2 bi lahko pričakovali v naslednjih mesecih, zato je ključno, da še pravočasno uredite morebitne manjkajoče obveznosti. V sredo 21. 9. 2022 ob 13. uri organiziramo spletni seminar z naslovom: “NOVI
  • Podjetju Clearview AI Inc s strani grškega nadzornega organa za varstvo podatkov izrečena globa v višini 20. milijonov
    Prejšnji mesec smo poročali, da je Nadzorni organ za varstvo osebnih podatkov Združenega kraljestva (ICO) podjetju Clearview AI Inci zrekel 9 milijonsko globo. Spomnimo, podjetje Clearview AI Inc je iz javno dostopnih virov zbralo več kot 20 milijard fotografij obrazov. Fotografije so bile zbrane iz spletnih strani in družabnih omrežij celega sveta in shranjene v