Od sredine leta 2024 je SI-CERT zaznal primere, kjer so bili na platformi Telegram ustvarjeni uporabniški računi s slovenskimi telefonskimi številkami brez vednosti njihovih lastnikov. Prav tako so bili prevzeti obstoječi Telegram računi, ki niso bili zaščiteni z dodatnim geslom. V obeh primerih so napadalci uspeli prestreči verifikacijske kode, potrebne za registracijo ali prevzem računa, […]
Informacijski pooblaščenec (IP) je v svojem mnenju številka 07120-1/2025/93 podal mnenje o zakonitosti zbiranja podatkov o precepljenosti zaposlenih proti gripi v UKC, kjer želi Služba za preprečevanje bolnišničnih okužb (SPOBO) pridobiti te podatke na ravni organizacijskih enot za oceno tveganja in načrtovanje preventivnih ukrepov. IP poudarja, da mora biti pred začetkom obdelave jasno določen upravljavec […]
Informacijski pooblaščenec bo letos preverjal, kako podjetja upoštevajo pravico posameznikov do izbrisa osebnih podatkov. Poseben poudarek bo na storitvah somobilnosti (npr. souporaba avtomobilov, skirojev in koles), kjer se obdelujejo velike količine podatkov, vključno z lokacijskimi podatki uporabnikov. Akcija je del širšega evropskega nadzora, pri katerem sodeluje 32 nadzornih organov iz Evropske unije in Evropskega gospodarskega […]
Slovenski inštitut za standardizacijo (SIST) je sporočil pomembno novico: z 1. januarjem 2025 so vsi standardi, ki so na izključni način uvedeni v slovensko zakonodajo, ter vsi evropski harmonizirani standardi (hEN) postali brezplačno dostopni. Med njimi je tudi standard SIST EN 301 549 V3.2.1, ki je ključen za dostopnost spletišč in mobilnih aplikacij, saj je […]
Informacijski pooblaščenec (IP) se je pridružil evropskim prizadevanjem za zaščito temeljnih pravic posameznikov pri uporabi generativne umetne inteligence, kot so ChatGPT, DALL-E in Google Gemini. V sodelovanju z Evropskim odborom za varstvo podatkov (EOVP) bo IP preučil potrebo po inšpekcijskih postopkih proti ponudnikom teh orodij, tudi v Sloveniji. Posebna pozornost je namenjena vplivu teh tehnologij […]
Nacionalni odzivni center za kibernetsko varnost SI-CERT opozarja na nov način vdora v računalnike prek zlorabljenih spletnih strani. Napadalci na okuženih spletnih mestih uporabijo lažno CAPTCHA preverjanje, ki od uporabnika zahteva pritisk kombinacije tipk Win + R, Ctrl + V in Enter. Ta postopek v operacijskem sistemu Windows odpre okno za vnos ukaza, prilepi zlonamerno […]
Informacijski pooblaščenec je 5. februarja 2025 v mnenju številka 07121-1/2025/113 obravnaval vprašanje dostopa očeta do šolskih podatkov njegove 17-letne hčerke. Čeprav hči živi z materjo, očetu starševska skrb ni bila odvzeta. Oče je šoli večkrat posredoval zahteve za informacije o hčerinem šolanju. Pravica staršev do dostopa do podatkov: Po mnenju Informacijskega pooblaščenca ima oče pravico […]
Ob evropskem dnevu varstva osebnih podatkov je Informacijski pooblaščenec podelil nagrado “Ambasador zasebnosti” točki Safe.si za njen prispevek k ozaveščanju o varni in odgovorni rabi interneta. Safe.si že od leta 2005 deluje kot nacionalna točka za osveščanje otrok, mladostnikov, staršev in strokovnih delavcev o varni uporabi interneta in mobilnih naprav. Na točki Safe.si opozarjajo na […]
Od 2. februarja 2025 je v skladu z novim EU Aktom o umetni inteligenci prepovedana uporaba določenih sistemov umetne inteligence (UI). Med prepovedanimi praksami so: Te prakse so prepovedane zaradi tveganj za človekove pravice in temeljne svoboščine ter možnosti nastanka drugih oblik škode. Za podrobnejše informacije o prepovedanih praksah je Evropska komisija objavila smernice, ki […]
Informacijski pooblaščenec Republike Slovenije je v mnenju številka 07121-1/2024/921 obravnaval vprašanje, ali je za zapis začetnice imena in priimka na delovni obleki zaposlenega potrebno njegovo soglasje. Pooblaščenec je poudaril, da mora delodajalec za takšno obdelavo osebnih podatkov imeti ustrezno pravno podlago. Možne pravne podlage vključujejo privolitev posameznika, izvajanje pogodbe ali izpolnjevanje pravnih obveznosti delodajalca. Delodajalec […]
