28. januar velja za evropski dan varstva osebnih podatkov, saj je bila na ta dan pred 40. leti sprejeta konvencija Sveta Evrope o varstvu posameznika glede na avtomatsko obdelavo OP (Konvencija št. 108). Ob tej priložnosti je Informacijski pooblaščenec organiziral dogodek, na katerem je bilo izpostavljeno, da narašča tako število inšpekcijskih postopkov, kot tudi pritožb […]
S strani nekaterih vrtcev smo bili obveščeni, da so prejeli poziv Informacijskega pooblaščenca k preveritvi obrazcev s privolitvami staršev. Poziv med drugim zahteva, da »morajo biti posamezni nameni za obdelavo osebnih podatkov otrok natančno opredeljeni in da se za vsak namen posebej poda ločena privolitev npr. uporaba fotografij otrok za različne namene, kot so: predstavitev […]
Sprejet je bil Zakon o dodatnih ukrepih za preprečevanje širjenja, omilitev, obvladovanje, okrevanje in odpravo posledic COVID-19 (ZDUPŠOP), ki v svojem 36. členu določa, da morajo v primeru potrjene okužbe z virusom SARS-CoV-2 pri otroku starši oziroma zakoniti zastopniki, ob polnoletnosti pa oseba sama, najpozneje v 12 urah od potrditve okužbe o okužbi obvestiti vzgojno-izobraževalni […]
Novembra 2021 smo opravili certifikacijo za sistem upravljanja informacijske varnosti v skladu z DIN EN ISO/IEC 27001: 2017 na področju Svetovanje in izobraževanje glede varstva osebnih podatkov in informacijske varnosti ter razvoj IT rešitev. S tem smo od neodvisnega certifikacijskega organa Tuew Turingen pridobili potrdilo, da sistematično in celovito pristopamo k varovanju informacij ter s […]
Ob četrti obletnici Splošne uredbe o varstvu podatkov Informacijski pooblaščenec ponovno opozarja na že štiri leta trajajočo negotovost pri zagotavljanju ustavno zagotovljene pravice do varstva osebnih podatkov, ki je posledica nesprejetja Zakona o varstvu podatkov (ZVOP-2). V letu 2021 je Informacijski pooblaščenec uvedel 1036 inšpekcijskih postopkov. Največ prijav je bilo na Informacijskega pooblaščenca naslovljeno zaradi […]
Informacijski pooblaščenec je v svojem mnenju številka 07121-1/2021/2585 z dne 24.12.2021 pojasnil, da pravica dostopa posameznika, na katerega se nanašajo osebni podatki, temu ne omogoča, da bi se seznanil s podatkom kateri izmed zaposlenih zdravstvene organizacije, so se seznanili z njegovimi zdravstvenimi osebnimi podatki. Posameznik torej ne more zahtevati, da mu zdravstvena organizacija predloži imena […]
Informacijski pooblaščenec je v svojem mnenju številka 07121-1/2021/2603 z dne 29.12.2021 pojasnil, da posamezniki, ki so člani sveta zavoda, v okviru svojega delovanja v zavodu, ne zastopajo lastnih interesov, ampak kot posamezniki opravljajo neko vrsto javno funkcijo tega organa in delujejo v imenu ter za račun zavoda. Navedeno pomeni, da osebni podatki kot so imena […]
O pomembnosti zagotovitve informacij po 13. členu Splošne uredbe (zagotovitvi informacij, ki se zagotovijo, kadar se osebni podatki pridobijo od posameznika, na katerega se nanašajo osebni podatki) smo v luči Politike varstva osebnih podatkov (Politika zasebnosti) že veliko govorili. V skladu s 13. členom Splošne uredbe, morajo biti posameznikom zagotovljene naslednje informacije (izpostavljamo le nekatere): […]
Med 13. in 14. oktobrom je potekala mednarodna konferenca z naslovom Tehnični in vsebinski problemi klasičnega in elektronskega arhiviranja. Na njej je na temo »Kako varovati osebne podatke v času koronavirusa?« predaval tudi dr. Benjamin Lesjak. Predavanje je dostopno na povezavi: https://www.youtube.com/watch?v=4_TxOayCUzM&list=PL8KwIBQ8ryXwWeaFQEbjZYtGRtrhAvi7c&index=2
Informacijski pooblaščenec je izdal mnenje številka 07120-1/2021/574, v katerem je odgovoril na vprašanje, ali se lahko soglasja za obdelavo osebnih podatkov v šolstvu zbirajo za obdobje celotnega šolanja, ali jih je potrebno zbirati vsako šolsko leto. 6. člen Pravilnika o zbiranju in varstvu osebnih podatkov na področju osnovnošolskega izobraževanja določa, da »za osebne podatke, za […]
