V mnenju številka 07121-1/2025/947 je Informacijski pooblaščenec (IP) obravnaval primer, kjer je banka stranki ob menjavi plačilne kartice po pomoti pošiljala SMS-obvestila na njeno staro službeno številko, ki jo je zdaj uporabljal bivši delodajalec. S tem so bile tretji osebi razkrite občutljive informacije – tudi podatki o plači. IP je poudaril, da lahko posameznik v […]
Informacijski pooblaščenec (IP) je prejel vprašanje v zvezi z 11. točko 20. člena novega Zakona o šolski inšpekciji (ZSolI-1), ki inšpektorju omogoča, da zavezancu (npr. šoli) z odločbo odredi vpis ali vključitev otroka, tudi izven šolskega okoliša. Vprašanje se je nanašalo na zakonitost in sorazmernost takšnega ukrepa z vidika varstva osebnih podatkov. Osnovne šole imajo […]
Seminar DATAINFO.SI in Planet GV Varstvo osebnih podatkov in informacijska varnost Lokacija: Kristalna palača BTC, Ljubljana / preko spleta Datum dogodka: torek, 21. oktober 2025 Trajanje: med 9.00 in 13.00 Kotizacija za seminar znaša 240,00 EUR + DDV Brezplačno za enega udeleženca iz organizacije, kjer je DATAINFO.SI ali GDPR PLUS pooblaščena oseba za varstvo podatkov […]
Z veseljem sporočamo, da bosta naš direktor, Miroslav Ekart in strokovni direktor, Benjamin Lesjak nastopila kot predavatelja na letošnji konferenci Infosek 2025, enem izmed osrednjih dogodkov na področju informacijske varnosti v Sloveniji. Vabljeni, da se nam pridružite na konferenci in iz prve roke izveste, kako načrtno in učinkovito vzpostaviti sistem upravljanja informacijske varnosti v […]
V odločbi št. 0609-91/2024/16 je Informacijski pooblaščenec obravnaval primer samostojnega podjetnika, ki je v okviru opravljanja svoje dejavnosti oddajal stanovanjske prostore v najem, hkrati pa v notranjosti teh prostorov izvajal videonadzor. Videonadzor je bil vzpostavljen v prostorih, ki jih uporabljajo najemniki, kar pomeni, da je posegal v njihovo pravico do zasebnosti. Po presoji nadzornega organa […]
Na Informacijskega pooblaščena je bilo naslovljeno vprašanje, ali lahko delodajalci že ob prijavi na delovno mesto zahtevajo določene osebne podatke kandidatov. Informacijski poblaščenec je pojasnil, da mora imeti delodajalec za vsako obdelavo osebnih podatkov kandidatov zakonito in ustrezno pravno podlago, kot to določata Splošna uredba o varstvu podatkov (GDPR) in Zakon o varstvu osebnih podatkov […]
Informacijski pooblaščenec (IP) je podal neobvezujoče mnenje glede dopustnosti uporabe biometričnih ukrepov (npr. prstni odtis) v javnem sektorju, konkretno v srednji šoli. Obdelava biometričnih podatkov je v javnem sektorju dopustna le, če je zanjo izrecna podlaga v zakonu in če je nujna za varnost ljudi, premoženja, varovanje tajnih podatkov ali podobne namene, ki jih ni […]
Informacijski pooblaščenec je izdal odločbo št. 0609-65/2024, s katero sta bili sankcionirani pravna oseba in odgovorna oseba pravne osebe zaradi nepravilnega pošiljanja elektronske pošte. V konkretnem primeru sta naslovnikom poslala elektronsko sporočilo tako, da so bili e-naslovi vseh prejemnikov vidni drugim, kar pomeni kršitev osnovnih načel varstva osebnih podatkov. Pošiljanje e-pošte brez uporabe funkcije skritih […]
Informacijski pooblaščenec je mnenju številka 07121-1/2025/812 pojasnil, da lahko osnovna šola na podlagi 95. člena Zakona o osnovni šoli (ZOsn) obdeluje podatke o zdravstvenih posebnostih učenca, če je to nujno za njegovo varnost in delo z njim. Gre za podatke posebne vrste, ki po 9. členu Splošne uredbe o varstvu podatkov (GDPR) uživajo posebno varstvo, […]
Informacijski pooblaščenec je v nedavni odločitvi ponovno poudaril, da imajo posamezniki in civilna družba pravico do dostopa do informacij, ki izhajajo iz razmerij med državo in zasebnimi subjekti, kadar gre za upravljanje z javnimi viri ali naravnimi dobrinami. V takih primerih dokumenti, kot so koncesijske pogodbe in z njimi povezani programi izvajanja, niso nujno poslovna […]
