Mojca Prelesnik je v sredo, 17. julija 2024, predala posle novi Informacijski pooblaščenki dr. Jeleni Burnik Virant, ki je nastopila petletni mandat. Prelesnikova je ocenila, da je za Informacijskim pooblaščencem (IP) uspešnih deset let, še posebej na področju dostopa do informacij javnega značaja, kjer je število obravnavanih zadev konstantno naraščalo, v letu 2023 pa je […]
Na informacijskega pooblaščenca je bilo naslovljeno vprašanje glede nenamerne napake pri vpogledu v medicinsko dokumentacijo pacienta. Predstojnik oddelka je pojasnil, da je pri iskanju dokumentacije pomotoma dostopal do podatkov napačne osebe zaradi enakega imena in priimka. 46. člen Zakona o pacientovih pravicah (ZPacP) določa, da morajo izvajalci zdravstvene dejavnosti vsak ugotovljen ali sporočen primer nedovoljenega […]
Na informacijskega pooblaščenca je bilo naslovljeno vprašanje glede uporabe elektronskih naslovov pridobljenih iz preteklih interakcij, ki niso javno objavljeni na spletu za namen povabila na dogodek. Informacijski pooblaščenec je pojasnil, da Splošna uredba o varstvu podatkov (GDPR) ščiti samo fizične osebe, ne pa pravnih oseb. Zato splošni elektronski naslovi organizacij, kot je [email protected], ne veljajo […]
Informacija javnega značaja, je informacija, ki izvira iz delovnega področja organa, nahaja pa se v obliki dokumenta, zadeve, dosjeja, registra, evidence ali drugega dokumentarnega gradiva, ki ga je organ izdelal sam, v sodelovanju z drugim organom, ali pridobil od drugih oseb. Zakon o dostopu do informacij javnega značaja (ZDIJZ) določa, da je organ dolžan odločiti […]
Na informacijskega pooblaščenca je bilo naslovljeno vprašanje ali se lahko člani strokovnega sveta javnega zavoda seznanijo s podatkom o datumu vrnitve direktorice javnega zavoda z bolniške. Podatek o predvidenem trajanju bolniške odsotnosti je osebni podatek. V okviru upravljavca posameznik ne potrebuje dodatne pravne podlage za dostop do osebnih podatkov, kot to določa prvi odstavek 6. […]
Večfaktorska avtentikacija (MFA) je varnostni ukrep, ki izboljšuje zaščito uporabniških računov tako, da zahteva več kot le eno vrsto preverjanja identitete. MFA kombinira vsaj nekaj, kar uporabnik ve (geslo ali PIN) in nekaj, kar uporabnik ima (fizična naprava, kot je telefon ali strojna varnostna ključ). MFA znatno zmanjša tveganje nepooblaščenega dostopa, saj napadalec običajno ne […]
Na plenarnem zasedanju je EDPB sprejel mnenje o uporabi tehnologij za prepoznavanje obrazov s strani upravljavcev letališč in letalskih družb za poenostavitev pretoka potnikov na letališčih. Vse več upravljavcev letališč in letalskih družb po svetu namreč preizkuša sisteme za prepoznavanje obrazov, ki omogočajo potnikom lažji prehod skozi različne kontrolne točke, pri tem pa obdelujejo biometrične […]
Informacijski pooblaščenec je v letu 2023 obravnaval rekordnih 1.021 zadev glede dostopa do informacij javnega značaja, od tega 10% pritožb več kot prejšnje leto. Število pritožb zaradi molka se je povečalo za četrtino. Največ pritožb je bilo vloženih proti državnim organom, izpostavljene so bile tudi občine. Informacijski pooblaščenec zavezance poziva, naj temu področju namenijo več […]
Informacijski pooblaščenec odločbe o prekrških že izreka po ZVOP-2, v povezavi z 83. členom Splošne uredbe, ki omogoča izrek globe v znesku do 20.000.000 EUR oz. do 4 % skupnega svetovnega letnega prometa v preteklem proračunskem letu. V zadevi pod številko 0609-42/2024/7 je Informacijski pooblaščenec ugotovil kršitev načela najmanjšega obsega podatkov. V skladu s petim […]
Informacijski pooblaščenec je obravnaval več bistveno enakih kršitev varstva osebnih podatkov s področja neupravičenih vpogledov. V odločbi številka 0609-29/2024/9 je bilo kršitelju (zaposlenemu v organizaciji) očitano, da je z dodeljenim uporabniškim imenom izvedel priklic in vpogledal v osebne podatke v osebne podatke (ime, priimek, naslov, datum rojstva, davčna številka in višina popusta …), čeprav dostopa […]
