Informacijski pooblaščenec je izdal prenovljene smernice o uporabi GPS sledilnih naprav in varstvu osebnih podatkov. Za razliko od videonadzora, zakonodaja z vidika varstva osebnih podatkov uporabe GPS sledilnih naprav posebej ne ureja, kar pomeni, da je potrebno slediti predvsem temeljnim načelom varstva osebnih podatkov. Slednje pomeni, da mora upravljavec osebnih podatkov presoditi, pod kakšnimi pogoji […]
Informacijski pooblaščenec nas je opozoril, da številni posvečajo premalo pozornosti ustrezni identifikaciji posameznika pri telefonskih klicih, kjer posameznik zahteva informacije in razkritje osebnih podatkov po telefonu, na primer o stanju njegovega dolga, se zanima glede izstavljenih računov, podatke o zdravstvenem stanju, … Pogosto se dogaja, da upravljavec osebnih podatkov za namen identifikacije kličočega zahteva le […]
Splošna uredba o varstvu podatkov (ang. GDPR) v 15. členom določa, da ima posameznik, na katerega se osebni podatki nanašajo, pravico od upravljavca dobiti potrditev, ali se v zvezi z njim obdelujejo osebni podatki, in kadar je temu tako, dostop do osebnih podatkov in informacije o namenu obdelave, vrstah zadevnih osebnih podatkov, uporabnike, ki so […]
Nov Zakon o varstvu osebnih podatkov (ZVOP-2) še vedno ni bil sprejet. V tem mesecu se je začel drug krog strokovnega in medresorskega usklajevanja. To verjetno pomeni obravnavo na Vladi RS v jesenskih mesecih in nato začetek parlamentarnega postopka. Trenutni predlog ZVOP-2 si lahko preberete na spletni strani: https://e-uprava.gov.si/drzava-in-druzba/e-demokracija/predlogi-predpisov/predlog-predpisa.html?id=10208.
Pomladi letos je za šokantno veljala novica o več kot desetih neupravičenih vpogledih v zdravstvene podatke ministrice za zdravje. Trenutno je aktualna afera, ko naj bi v zdravstveni karton sodnice vpogledalo kar neverjetnih 5.000 oseb. Sankcije za takšne kršitve so opomini, globe, za posamezne kršitelje pa tudi izredna prekinitev delovnega razmerja. Praviloma se vsi dostopi […]
S 1.9.2019 se pričnejo uporabljati spremembe Zakona o gimnazijah[1] in Zakona o poklicnem in strokovnem izobraževanju,[2] s katerimi se glede obveščanja staršev izenačuje obravnava vseh dijakov, tako mladoletnih kot polnoletnih. Nova zakonodaja namreč določa, da lahko šola staršem posreduje informacije o vpisu in izpisu iz izobraževalnega programa, ocenah, učnem uspehu in napredovanju, prisotnosti pri pouku […]
S 1.9.2019 se pričnejo uporabljati spremembe Zakona o gimnazijah[1] in Zakona o poklicnem in strokovnem izobraževanju,[2] s katerimi se glede obveščanja staršev izenačuje obravnava vseh dijakov, tako mladoletnih kot polnoletnih. Nova zakonodaja namreč določa, da lahko šola staršem posreduje informacije o vpisu in izpisu iz izobraževalnega programa, ocenah, učnem uspehu in napredovanju, prisotnosti pri pouku […]
Informacijski pooblaščenec opozarja na primere, ko organizacije ne ukrepajo na zahteve posameznikov za dostop do lasnih podatkov. Takšne zahteve ignorirajo ali neupravičeno zavrnejo. Skladno s 15. členom Splošne uredbe o varstvu podatkov, lahko vsak posameznik (stranka, kupec, naročnik ali zaposlen) kadarkoli zahteva pojasnila o tem, katere osebne podatke organizacija obdeluje, za kakšen namen in na […]
V izogib nepooblaščenemu razkritju osebnih podatkov morate biti pazljivi tudi pri posredovanju elektronske pošte znotraj organizacije, med zaposlenimi. Velikokrat se zgodi, da elektronsko sporočilo, ki vsebuje osebne podatke pristane v elektronskem predalu zaposlenega, ki teh osebnih podatkov pri opravljanju svojega dela ne potrebuje. Slednje ni primerno, ker lahko predstavlja nepooblaščeno seznanitev z osebnimi podatki in […]
Pri izvajanju vsakodnevnih nalog zaposleni pogosto uporabljajo zunanje nosilce, ki predstavljajo morebitno tveganje za nastanek varnostnega incidenta. Če se izgubi pomnilniški ključek USB z nešifriranimi osebnimi podatki, pogosto ni mogoče ugotoviti, ali so imele nepooblaščene osebe dostop do navedenih podatkov in kakšen vpliv ima izguba na zasebnost. V nadaljevanju podajamo nekaj smernic ravnanja z USB […]
