Ureditev piškotkov na spletni strani, hrvaški nadzorni organ izrekel globo
Področje rabe spletnih piškotkov ureja Zakon o elektronskih komunikacijah (ZEKom-2), ki v 1. odstavku 225. člena določa, da je shranjevanje podatkov in pridobivanje dostopa do podatkov s strani naročnika ali uporabnika, dovoljeno samo pod pogojem, da je ta v to...
Pogodbena obdelava osebnih podatkov
Splošna uredba o varstvu osebnih podatkov v 28. členu določa, da lahko upravljavec sodeluje zgolj z obdelovalci, ki zagotovijo zadostna jamstva za izvedbo ustreznih tehničnih in organizacijskih ukrepov. Zaradi navedenega je ključno, da upravljavec z vsemi svojimi...
Letni seminar o varstvu osebnih podatkov v oktobru
Vljudno vabljeni na naš letni seminar z naslovom Varstvo osebnih podatkov v Sloveniji: Spoznanja in izzivi po novem zakonu ZVOP-2, ki bo potekal 25. 10. 2023 med 9. in 13. uro. Seminar bo potekal v živo v Kristalni palači BTC, v Ljubljani in vzporedno preko...
Preprečevanje neupravičenih vpogledov in zagotavljanje varnih gesel
Za preprečitev nepooblaščene obdelave osebnih podatkov s strani zaposlenih je nujno, da so sistemi, ki omogočajo seznanitev z osebnimi podatki, ustrezno omejeni na način, da se lahko zaposleni (ali drugi uporabniki, npr. pogodbeni obdelovalci) seznanijo samo s...
Posredovanje osebnih podatkov iz matičnega registra
Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje glede dopustnosti posredovanja osebnih podatkov iz matičnega registra. Posredovanje osebnih podatkov posamezniku iz matičnega registra ureja Zakon o matičnem registru (ZMatR), bodisi za pridobitev...
Zadnji dan za prijavo na izobraževanje za pooblaščene osebe za varstvo osebnih podatkov po akcijski ceni
Med torkom, 19. septembrom 2023, in petkom, 29. septembrom 2022, organiziramo poglobljen petdnevni seminar za certificirano pooblaščeno osebo za varstvo podatkov (DPO). Seminar je namenjen: vodilnim v podjetju, ki bi se radi sami naučili zagotavljati skladnost z GDPR,...
Izrečena visoka globa na področju izvajanja videonadzora
Informacijski pooblaščenec je obravnaval novo kršitev na področju videonadzora. V odločbi o prekršku številka 0603-29/2023/6 z dne 27. 6. 2023 je bila odgovorni osebi pravne osebe izrečena skupna globa v višini 3.500 EUR in 350 EUR sodne takse, pravni osebi pa...
Vpogled v kadrovsko mapo zaposlenega s strani zunanjega presojevalca ISO standarda
Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje glede dopustnosti vpogleda v kadrovsko mapo zaposlenega s strani zunanjega presojevalca ISO standarda. Temeljno pravno podlago za obdelavo osebnih podatkov v delovnih razmerjih predstavlja 48. člen Zakona o...
Zahteva za posredovanje osebnih podatkov
Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje glede dopustnosti posredovanja osebnih podatkov Centru za socialno delo (CSD). Vsako posredovanje osebnih podatkov mora temeljiti na ustrezni pravni podlagi. V skladu z 41. členom ZVOP-2 mora vsaka...
Evropska komisija sprejela sklep o ustreznosti okvira za varstvo zasebnosti podatkov med EU in ZDA
Evropska komisija je 10. 7. 2023 sprejela sklep o ustreznosti varstva osebnih podatkov na podlagi okvira za varstvo zasebnosti podatkov med EU in ZDA. Osebni podatki iz EU se bodo po novem lahko varno, brez dodatnih zaščitnih ukrepov, prenašali tistim podjetjem iz...
Organiziramo izobraževanje za pooblaščene osebe za varstvo osebnih podatkov
Med torkom, 19. septembrom 2023, in petkom, 29. septembrom 2022, organiziramo poglobljen petdnevni seminar za certificirano pooblaščeno osebo za varstvo podatkov (DPO). Seminar je namenjen: vodilnim v podjetju, ki bi se radi sami naučili zagotavljati skladnost z GDPR,...
Pregledovanje odhodnih klicev zaposlenih
Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje, ali lahko delodajalec pregleduje odhodne klice zaposlenih. V konkretnem primeru se je postavilo vprašanje ali lahko Pošta preveri, ali je pismonoša pred dostavo poklical naslovnika. Informacijski...
Izvajanje videonadzora nad delovnimi prostorih
Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje glede dopustnosti vzpostavitve videonadzora delovnih prostorov. Informacijski pooblaščenec je pojasnil, da je videonadzor sam po sebi ena hujših oblik posegov v zasebnost posameznika, zato je prav, da je...
Razkritje podatkov o licenci zdravnika
Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje, ali je podatek o trenutni veljavnosti, podatek o začetku in koncu veljavnosti ter podatek o podaljšanju zdravniške licence mogoče šteti, kot nevarovan osebni podatek. Informacijski pooblaščenec je...
Kršitev varstva osebnih podatkov v šolstvu
Informacijski pooblaščenec je obravnaval kršitev varstva osebnih podatkov, do katere je prišlo, ker kršiteljica uporabniškega imena in osebnega gesla za dostop do osebnih podatkov preko računalniške in aplikativne programske ni namestila ter uporabljala v skladu s...