V Splošni bolnišnici Celje so v smeteh našli občutljivo zdravstveno dokumentacijo pacientov, vključno z izvidi in osebnimi podatki. Te dokumente so našli v smetnjaku pred stavbo bolnišnice, kar pomeni resno kršitev pravil o ravnanju z osebnimi podatki. Informacijski pooblaščenec je uvedel inšpekcijski nadzor, bolnišnica pa interno preiskavo. Bolnišnica trdi, da imajo postopke za varno uničenje […]
Evropski odbor za varstvo podatkov je v sklopu usklajene akcije nadzora nad pravico do dostopa do osebnih podatkov preučil, kako upravljavci osebnih podatkov obravnavajo zahteve posameznikov. Zaključno poročilo izpostavlja sedem glavnih izzivov, ki lahko vplivajo na učinkovitost in zakonitost postopkov: Evropski odbor za varstvo podatkov je v poročilu podal tudi priporočila za izboljšanje praks, pri […]
V hitro spreminjajočem se svetu kibernetske varnosti nekateri nasveti, ki so veljali v preteklosti, danes niso več učinkoviti. SI-CERT izpostavlja pet zastarelih praks, ki bi jih morali v letu 2025 opustiti: Več informacij je na voljo na spletni strani SI-CERT, ki je dostopna tukaj.
Informacijski pooblaščenec (IP) je izdal mnenji glede pregledovanja vsebine mobilnih telefonov učencev s strani učiteljev ter snemanje učiteljev med poukom s strani učencev. Pregledovanje telefonov učencev V primeru, ko je učiteljica zahtevala od učencev, da izklopijo telefone in jih predajo, nato pa brez dovoljenja pregledala njihovo vsebino, IP poudarja, da je takšno ravnanje sporno. Mobilni […]
Informacijski pooblaščenec je v mnenju številka 07121-1/2024/1550 pojasnil, da imajo posamezniki pravico dostopati do zvočnih posnetkov svojih telefonskih pogovorov, ki jih podjetja hranijo. Ti posnetki se štejejo za osebne podatke, zato lahko posameznik skladno s 15. členom Splošne uredbe o varstvu podatkov (GDPR) od podjetja zahteva potrditev, ali se njegovi osebni podatki obdelujejo, in dostop […]
Informacijski pooblaščenec je obravnaval vprašanje, ali imajo oškodovanci v primeru vloma pravico do vpogleda v posnetke videonadzornih kamer. V opisanem primeru je bil v stavbi, kjer je nameščen videonadzor, že sprejet pravilnik o izvajanju videonadzora. Prav tako so določene pooblaščene osebe za obdelavo podatkov, med katerimi je tudi upravnik stavbe kot odgovorna oseba za izvajanje […]
Ob svetovnem dnevu človekovih pravic, ki je bil 10. decembra, je Informacijski pooblaščenec poudaril pomen temeljnih človekovih pravic in svoboščin ter institucij in mehanizmov, ki zagotavljajo njihovo uresničevanje. V dobi digitalizacije, umetne inteligence in vpliva tehnologij na naša življenja še posebej izpostavljajo pravico do varstva osebnih podatkov in pravico do dostopa do informacij javnega značaja […]
Evropski odbor za varstvo podatkov (EDPB) je objavil mnenje, ki poudarja, kako pomembno je uskladiti modele umetne inteligence (UI) z načeli Splošne uredbe o varstvu podatkov (GDPR). Mnenje predstavlja ključne smernice za odgovoren razvoj in uporabo UI, ki spoštuje temeljne pravice posameznikov. Mnenje EDPB naslavlja specifične izzive, povezane z varstvom podatkov v kontekstu UI, kot […]
Ko posameznik na upravljavca naslovi zahtevo, s katero želi uveljavljati svoje pravice s področja varstva osebnih podatkov, mora upravljavec ustrezno ukrepati. Upravljavci, ki so državni organi ali samoupravne lokalne skupnosti, pri obravnavi zahtev posameznikov glede pravic iz Splošne uredbe in drugih zakonov o varstvu osebnih podatkov postopajo po zakonu o splošnem upravnem postopku, razen če […]
Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje št. 07121-1/2024/1345 glede pošiljanja tržnih vsebin na javno objavljene elektronske naslove podjetij. Informacijski pooblaščenec je pojasnil, da elektronski naslovi pravnih oseb (npr. [email protected]) niso varovani z vidika varstva osebnih podatkov, njihova uporaba pa je urejena z Zakonom o elektronskem poslovanju na trgu. Na njih je dovoljeno pošiljanje tržnih […]
