Občutljive osebne podatke (po Uredbi GDPR so to: podatki v zvezi z zdravjem posameznika, članstvom v sindikatu, spolna usmerjenost, rasno poreklo, politično mnenje, versko prepričanje, genetski in biometrični podatki), katere želimo poslati preko elektronske pošte, je zaradi njihove občutljive narave potrebno ustrezno zavarovati, da se nepooblaščenim osebam onemogoči dostop do njih. V skladu z zakonodajo […]
Kot smo že velikokrat poudarili se elektronski naslov zaposlenega (npr. ime.priimek@organizacija) šteje za osebni podatek. Ob prenehanju delovnega razmerja preneha tudi namen zaradi katerega je bil službeni elektronski naslov dodeljen zaposlenemu, zato ga mora delodajalec nujno deaktivirati. Z deaktivacijo elektronskega naslova delodajalec zagotovi tudi točnost in ažurnost podatkov, saj elektronski naslov z imenom nekdanjega zaposlenega […]
Pri nekaterih strankah smo zasledili, da se ob zaposlitvi novih zaposlenih velikokrat pozabi na dokumentacijo, ki jo je potrebno urediti na področju varstva osebnih podatkov. Preden novo zaposleni nastopi z delom, mu moramo omogočiti, da se (v ustreznem roku) seznani z vsemi veljavnimi predpisi, ki veljajo v organizaciji, vključno s Pravilnikom o varstvu osebnih podatkov. […]
Podjetje H&M Nemčija je bilo s strani nemškega informacijskega pooblaščenca kaznovano za več kot 35 milijonov evrov. Podjetje je o svojih zaposlenih načrtno zbiralo občutljive osebne podatke iz njihovega zasebnega življenja in ga posebej evidentiralo. Nekateri nadrejeni so tako preko zasebnih pogovorov zbirali tudi podatke o družinskih težavah in verskih prepričanjih zaposlenih. Po daljši odsotnosti […]
Za čas izrednih razmer, ko je v skladu z 169. členom ZDR delavcu odrejeno delo na domu, se postavi vprašanje ali lahko delodajalec preveže telefonske klice posameznikov (npr. strank, staršev, učencev) na zasebno številko zaposlenega. Za obdelavo zasebnih telefonskih številk zaposlenih je potrebno pridobiti njihovo privolitev. Na našem vzorcu soglasja glede telefonske številke zaposlenega zaposleni […]
S 1. julijem 2020, se je v skladu z določbami Zakona o sistemu plač v javnem sektorju (ZSPJS) in določbami Kolektivne pogodbe za javni sektor (KPJS), ponovno začela izplačevati redna delovna uspešnost. Glede navedenega se iz vidika varstva osebnih podatkov postavi vprašanje, katere podatke je glede dodatka za delovno uspešnost javnih uslužbencev znotraj organizacije dopustno […]
Ta novica velja samo za tiste, ki osebne podatke izvažate tudi v ZDA (npr. z uporabo Google ali Facebook). Prejšnji mesec smo vas obvestili, da je Sodišče Evropske unije dogovor o zasebnostnem ščitu (Privacy shield) razglasilo za neveljavnega. Sklicevanje na zasebnostni ščit v Politiki varstva osebnih podatkov (oz. Politiki zasebnosti) tako več ni ustrezno. Zaradi […]
V zadnjem času je Informacijski pooblaščenec prejel veliko vprašanj glede obsega osebnih podatkov, ki jih glede dopustovanja lahko zahteva delodajalec. Informacijski pooblaščenec pojasnjuje, da delodajalec načeloma nima pravne podlage, da bi lahko od delavca zahteval podatek o tem, kje bo preživljal dopust. Kadar pa se delavec odpravlja v državo, ki je na rdečem seznamu, pa […]
Pred nekaj meseci so v javnosti odmevala namigovanja, da naj bi policisti neupravičeno vpogledovali v osebne podatke politikov ter tako sistematično kršili načela varstva osebnih podatkov. Informacijski pooblaščenec je tekom inšpekcijskega nadzora preveril upravičenost vpogledov v osebne podatke 45-ih politikov, med katerimi je 19 predsednikov parlamentarnih strank in vodij poslanskih skupin. V postopku je bilo […]
Sodišče Evropske unije je odločbo Evropske komisije 2016/1250 o ustrezni ravni varstva osebnih podatkov v okviru EU-ZDA dogovora o zasebnostnem ščitu (Privacy shield) razglasilo za neveljavno. Slednje pomeni, da se upravljavci pri prenosu podatkov svojim pogodbenim obdelovalcem (npr. Googlu, Facebooku, Zoomu, oziroma katerikoli družbi, ki osebne podatke obdeluje oz. hrani na strežnikih v ZDA) več […]
