CERTIFIKAT DIN EN ISO/IEC 27001: 2017 Novembra 2021 smo opravili certifikacijo za sistem upravljanja informacijske varnosti v skladu z DIN EN ISO/IEC 27001: 2017 na področju Svetovanje in izobraževaje glede varstva osebnih podatkov in informacijske varnosti ter razvoj IT rešitev. S tem smo od neodvisnega certifikacijskega organa Tuew Turingen pridobili potrdilo, da sistematično in celovito […]
S strani nekaterih vrtcev smo bili obveščeni, da so prejeli poziv Informacijskega pooblaščenca k preveritvi obrazcev s privolitvami staršev. Poziv med drugim zahteva, da »morajo biti posamezni nameni za obdelavo osebnih podatkov otrok natančno opredeljeni in da se za vsak namen posebej poda ločena privolitev npr. uporaba fotografij otrok za različne namene, kot so: predstavitev […]
Sprejet je bil Zakon o dodatnih ukrepih za preprečevanje širjenja, omilitev, obvladovanje, okrevanje in odpravo posledic COVID-19 (ZDUPŠOP), ki v svojem 36. členu določa, da morajo v primeru potrjene okužbe z virusom SARS-CoV-2 pri otroku starši oziroma zakoniti zastopniki, ob polnoletnosti pa oseba sama, najpozneje v 12 urah od potrditve okužbe o okužbi obvestiti vzgojno-izobraževalni […]
Novembra 2021 smo opravili certifikacijo za sistem upravljanja informacijske varnosti v skladu z DIN EN ISO/IEC 27001: 2017 na področju Svetovanje in izobraževanje glede varstva osebnih podatkov in informacijske varnosti ter razvoj IT rešitev. S tem smo od neodvisnega certifikacijskega organa Tuew Turingen pridobili potrdilo, da sistematično in celovito pristopamo k varovanju informacij ter s […]
13.1.2021 smo v sodelovanju s Tovarno podjemov izvedli predavanje za lastnike startup podjetij, prijavljenih je bilo 70 oseb. Predaval je Miro Ekart. Obdelali smo naslednje vsebine: Kaj so osnovni pojmi varstva podatkov: osebni podatek in podatek javnega značaja, kdo je upravljalec in kdo obdelovalec, za katere podatke velja GDPR, kako poteka privolitev,…. Kakšne so obveznosti […]
Ob četrti obletnici Splošne uredbe o varstvu podatkov Informacijski pooblaščenec ponovno opozarja na že štiri leta trajajočo negotovost pri zagotavljanju ustavno zagotovljene pravice do varstva osebnih podatkov, ki je posledica nesprejetja Zakona o varstvu podatkov (ZVOP-2). V letu 2021 je Informacijski pooblaščenec uvedel 1036 inšpekcijskih postopkov. Največ prijav je bilo na Informacijskega pooblaščenca naslovljeno zaradi […]
Informacijski pooblaščenec je v svojem mnenju številka 07121-1/2021/2585 z dne 24.12.2021 pojasnil, da pravica dostopa posameznika, na katerega se nanašajo osebni podatki, temu ne omogoča, da bi se seznanil s podatkom kateri izmed zaposlenih zdravstvene organizacije, so se seznanili z njegovimi zdravstvenimi osebnimi podatki. Posameznik torej ne more zahtevati, da mu zdravstvena organizacija predloži imena […]
Informacijski pooblaščenec je v svojem mnenju številka 07121-1/2021/2603 z dne 29.12.2021 pojasnil, da posamezniki, ki so člani sveta zavoda, v okviru svojega delovanja v zavodu, ne zastopajo lastnih interesov, ampak kot posamezniki opravljajo neko vrsto javno funkcijo tega organa in delujejo v imenu ter za račun zavoda. Navedeno pomeni, da osebni podatki kot so imena […]
O pomembnosti zagotovitve informacij po 13. členu Splošne uredbe (zagotovitvi informacij, ki se zagotovijo, kadar se osebni podatki pridobijo od posameznika, na katerega se nanašajo osebni podatki) smo v luči Politike varstva osebnih podatkov (Politika zasebnosti) že veliko govorili. V skladu s 13. členom Splošne uredbe, morajo biti posameznikom zagotovljene naslednje informacije (izpostavljamo le nekatere): […]
