Izvajanje internih raziskav v zdravstvu
Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje, ali izvajalec zdravstvene dejavnosti na potrebuje privolitev pacientov za spremljanje rezultatov zdravljenja z retrospektivnimi analizami, ki vključujejo tudi vpogled v osebne podatke bolnikov, ker je to...
Snemanje telefonskih klicev
Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje v zvezi z dopustnostjo snemanja telefonskih klicev. Informacijski pooblaščenec je pojasnil, da snemanje telefonskih klicev med posamezniki in upravljavci osebnih podatkov ureja Zakon o elektronskih...
Pridobitev zapisov o psihološkem testiranju
Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje v zvezi z upravičenostjo vpogleda posameznika do zapisov psihologa pri psihološkem testiranju. Informacijski pooblaščenec je pojasnil, da se v primerih, ko je izvajalec testiranja izvajalec...
Nove smernice Evropskega odbora za varstvo podatkov
Evropski odbor za varstvo podatkov je dne 8. oktobra 2024 izdal Smernice o obdelavi osebnih podatkov na podlagi zakonitega interesa. Zakoniti interes predstavlja eno izmed šestih možnih pravnih podlag za zakonito obdelavo osebnih podatkov in je določen s členom...
Minuta za informacijsko varnost: SI-CERT o kibernetski varnosti
V sodobni digitalni družbi smo vse bolj odvisni od informacijskih sistemov, kar povečuje ranljivost pred izpadi, ki jih povzročajo kibernetski napadi in druge težave. Posledice izpadov se danes kažejo v pomembnih sektorjih, kot so letalski promet, plačilni sistemi in...
Izvedba javnega razpisa za podelitev občinskih priznanj
Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje, ali je potrebno pridobiti pisno soglasje kandidatov za občinska priznanja zaradi obdelave njihovih osebnih podatkov. Informacijski pooblaščenec je pojasnil, da privolitev kandidatov za obdelavo njihovih...
Posredovanje službene elektronske pošte v skupne poštne predale
Na Informacijskega pooblaščenca so bila naslovljena vprašanja glede obravnave službene elektronske pošte in datotek zaposlenih po njihovem odhodu iz podjetja. Vprašanja so se nanašala predvsem na vprašanje, ali je dopustno, da se z internim pravilnikom (npr....
Predavanje o priložnostih in izzivih umetne inteligence za starše
Na starševskem večeru, ki ga je organiziral Center Šteker, je naš strokovni direktor doc. dr. Benjamin Lesjak obravnaval različne vidike umetne inteligence (UI). Poudaril je prednosti in priložnosti za kakovostno uporabo UI, hkrati pa izpostavil izzive in...
Izvajanje videonadzora na ekološkem otoku
Upravnik je Informacijskega pooblaščenca zaprosil za mnenje glede uvedbe videonadzora na ekološkem otoku, kjer posamezniki v jašek za vodo vlivajo olje, kar povzroča stroške čiščenja. IP je pojasnil, da bi lahko bil videonadzor zakonit, če je njegova izvedba nujna za...
Hekerski napad na največjo hrvaško bolnišnico
V začetku septembra 2024 je Hrvaška največja bolnišnica, KBC Zagreb, postala tarča obsežnega kibernetskega napada. Hekerji so zlomili varnostni sistem bolnišnice, kar je povzročilo kršitve zasebnosti bolniških podatkov. Med napadom so bili ukradeni osebni podatki...
Smernice za uvajanje generativne umetne inteligence
Evropski nadzornik za varstvo podatkov (EDSB) je 3. junija 2024 izdal smernice za evropske institucije pri uvajanju generativne umetne inteligence (KI). Smernice so namenjene zagotavljanju praktičnih nasvetov in navodil institucijam, organom, uradom in agencijam EU...
SI-CERT statistika kibernetskih napadov
V prvi polovici leta 2024 je SI-CERT zabeležil 5295 prijav kibernetskih incidentov, kar predstavlja 52-odstotno povečanje v primerjavi z lanskim letom. Med najpogostejšimi grožnjami so bili smishing in phishing napadi, usmerjeni na mobilne naprave, ter izsiljevalski...
Potrdilo o spremembi priimka v evidencah delodajalca
Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje glede pridobitve uradnega potrdila o spremembi priimka za delodajalca. Izpostavljen je bil pomislek, da izpiski matičnega registra o sklenjeni zakonski zvezi vsebujejo osebne podatke, s katerimi se...
Objava dokumentov na spletu v okviru ZDIJZ
Zakon o dostopu do informacij javnega značaja (ZDIJZ) predpisuje, da morajo biti na spletu brezplačno dostopni naslednji podatki za vse osebe javnega prava, vključno z državnimi organi, organi lokalnih skupnosti, javnimi agencijami, javnimi skladi, nosilci javnih...
Posredovanje originalnega zdravstvenega kartona zavarovalnici
Na informacijskega pooblaščenca (IP) je bilo naslovljeno vprašanje, ali je zavarovalnica upravičena do originala zdravniškega kartona. Zdravstveno dokumentacijo je treba zavarovalnici, ob ustrezni pravni podlagi, posredovati predvsem v obliki fotokopij, saj...