V primeru, ko bi oseba ali organizacija izven upravljavca želela pridobiti dostop do osebnih podatkov (npr. zdravstvenih podatkov) za namen raziskovanja, je treba upoštevati določbe 69. člena Zakona o varstvu osebnih podatkov (ZVOP-2). Če gre za osebne podatke, ki jih je mogoče povezati s posameznikom, je posredovanje takih podatkov dopustno le pod določenimi pogoji. Zahtevo […]
Družba Meta, lastnica platform Facebook in Instagram, je napovedala, da bo od 27. maja 2025 dalje začela uporabljati javno dostopne podatke uporabnikov za razvoj in izboljšanje svojih generativnih modelov umetne inteligence. To vključuje vsebine, kot so objave, komentarji, slike ter interakcije z orodji umetne inteligence, ki jih ponujajo njihove storitve. Obdelava podatkov se nanaša na […]
Informacijski pooblaščenec (IP) je v postopku inšpekcijskega nadzora ugotovil kršitev varstva osebnih podatkov v eni od srednjih šol, kjer je zunanji izvajalec šolske prehrane dobil dostop do celotne evidence dijakov v informacijskem sistemu šole. Dostopal je do podatkov, kot so višina subvencije, število prevzetih obrokov, stanje dobroimetja in drugi osebni podatki – čeprav bi za […]
Informacijski pooblaščenec je materi, ki se je obrnila nanj, pojasnil, da je zdravstveni dom upravičen zahtevati dokazilo o sorodstvenem razmerju, kadar starš uveljavlja pravice v imenu mladoletnega otroka, mlajšega od 15 let – še posebej, če zahteva ne poteka v osebnem stiku. To pomeni, da lahko upravljavec (npr. zdravstveni dom) zahteva pisno dokazilo, kot je […]
Informacijski pooblaščenec (IP) je v mnenju številka 07121-1/2025/457 pojasnil, da posameznik nima pravice do seznanitve s tem, kdo konkretno (z imenom in priimkom) je v organizaciji dostopal do njegovega transakcijskega računa (TRR). Čeprav ima vsak posameznik pravico vedeti, ali se njegovi osebni podatki obdelujejo (vključno s podatki o TRR) in katere kategorije oseb so imele […]
Webinar: Strožje zahteve informacijske varnosti po 23. členu ZVOP-2 obvezne do 26. 1. 2026. Ali ste med zavezanci? Do 26. 1. 2026 morajo zavezanci po 23. členu Zakona o varstvu osebnih podatkov (ZVOP-2) in Zakonu o informacijski varnosti vzpostaviti obsežne ukrepe informacijske varnosti, ki vključujejo tehnične in organizacijske prilagoditve glede na obseg in vrsto obdelave […]
Informacijski pooblaščenec (IP) je v mnenju številka 07121-1/2025/420 obravnaval vprašanje zakonitosti GPS sledenja službenih vozil. Ključne ugotovitve so naslednje: Pravna podlaga za obdelavo podatkov: Za zakonito obdelavo osebnih podatkov prek GPS sledenja mora delodajalec zagotoviti ustrezno pravno podlago, kot jo določa 6. člen Splošne uredbe o varstvu podatkov (GDPR). Možni pravni podlagi sta izvajanje pogodbe […]
Max Schrems, častni predsednik organizacije NOYB, meni, da morda ne bo potreben nov sodni izziv zoper čezatlantski okvir za varstvo podatkov (EU-U.S. Data Privacy Framework – DPF), saj politični premiki v ZDA lahko sami ogrozijo njegovo veljavnost. V pogovoru z Danielom Solovejem (TeachPrivacy) je izpostavil, da bi spremembe v neodvisnih ameriških agencijah, ki nadzorujejo izvajanje […]
Ministrstvo za vzgojo in izobraževanje je vrtcem ter osnovnim in srednjim šolam posredovalo pomembno opozorilo glede izpolnjevanja zakonskih obveznosti po Zakonu o dostopnosti spletnih strani in mobilnih aplikacij (ZDSMA). Opozorilo temelji na pozivu Inšpektorata Republike Slovenije za informacijsko družbo (IRSID), ki ugotavlja, da številni zavezanci svojih zakonskih dolžnosti še vedno ne izpolnjujejo, čeprav je zakon […]
CERTIFIKAT DIN EN ISO/IEC 27001: 2022 Novembra 2024 smo uspešno podaljšali in nadgradili certifikat sistema upravljanja informacijske varnosti po najnovejši različici standarda ISO/IEC 27001:2022. Certifikacijo je izvedel neodvisni certifikacijski organ TÜV Thüringen, kar potrjuje skladnost našega delovanja z najvišjimi mednarodnimi standardi. Nova različica standarda ISO/IEC 27001:2022 razširja obstoječe prakse varovanja informacij z dodatnimi zahtevami, zlasti […]
