Informacijski pooblaščenec (IP) je v mnenju pojasnil, kako upravljavec preveri identiteto posameznika, ki po e-pošti zahteva dostop do svojih osebnih podatkov na podlagi 15. člena Splošne uredbe. Izhodišče Splošne uredbe je jasno: upravljavec mora uporabiti razumne ukrepe za preverjanje identitete prosilca, zlasti kadar gre za spletne zahteve. Hkrati pa mora posamezniku uresničevanje njegovih pravic olajšati […]
Davčni nadzor lahko hitro poseže na področje varstva osebnih podatkov, še posebej kadar gre za dokumentacijo, ki vsebuje zdravstvene podatke pacientov. Prav zato je vprašanje, ali lahko davčni inšpektor zahteva ali celo fotografira takšne dokumente, za številne izvajalce dejavnosti izjemno občutljivo. Informacijski pooblaščenec v svojem mnenju pojasnjuje, da ne more presojati zakonitosti konkretnega davčnega postopka, […]
Uporaba prstnega odtisa za prijavo v službeni računalnik je z vidika varstva osebnih podatkov odvisna predvsem od tega, kdo odloča o takšni uporabi in kdo ima nad biometričnimi podatki dejanski nadzor. Informacijski pooblaščenec (IP) poudarja, da njegovo mnenje ne predstavlja potrditve skladnosti konkretne rešitve, temveč splošno razlago zakonodaje. Če se zaposleni samostojno in prostovoljno odloči […]
Informacijski pooblaščenec (IP) je prejel obvestilo vrtcev glede ravnanja ob poizvedbi vlagatelja, ali je njegov otrok vključen v posamezen vrtec. Ker se je vlagatelj obrnil na več vrtcev na določenem območju, bi že preprost pritrdilen ali negativen odgovor lahko razkril občutljive informacije. Zato so vrtci zahtevo skladno zavrnili na podlagi 20. člena ZVOP-2 in drugih […]
Urad Vlade RS za informacijsko varnost (URSIV) vabi odgovorne osebe bistvenih in pomembnih subjektov na usposabljanje s področja obvladovanja tveganj informacijske in kibernetske varnosti. Prijavijo se lahko le zavezanci, ki so že opravili samoregistracijo po ZInfV-1, ter odgovorne osebe, ki so kot take vpisane v uradne evidence (npr. AJPES). Usposabljanje je namenjeno predstojnikom subjektov javne […]
Zakon o informacijski varnosti (ZInfV-1) določa, kateri subjekti javnega in zasebnega prava štejejo za zavezance ter morajo izpolnjevati zahteve zakona. Vsak subjekt, ki izpolni zakonske kriterije, se mora v skladu s 6. in 7. členom ZInfV-1 samoregistrirati najkasneje v 30 dneh od dneva, ko pogoje izpolni. Na spletni strani URSIV je na voljo spletni obrazec, […]
Informacijski pooblaščenec je prejel zaprosilo za mnenje o tem, ali mora izvajalec zdravstvene dejavnosti ugoditi zahtevi pacienta, ki želi določenemu zdravstvenemu delavcu preprečiti vpogled v svoje podatke v internem informacijskem sistemu. Izvajalec je pojasnil, da sistem takšne individualne omejitve tehnično ne omogoča, Informacijski pooblaščenec pa je v mnenju potrdil, da izvajalec takšne zahteve ni dolžan […]
V petek, 21. novembra 2025, je začel veljati Zakon o izvajanju uredbe EU o harmoniziranih pravilih o umetni inteligenci (ZIUDHPUI), ki v slovenski pravni red prinaša nov sistem nadzora nad uporabo umetne inteligence. Informacijski pooblaščenec je postal eden ključnih organov za nadzor trga in je pristojen predvsem za prepovedane ter najbolj tvegane sisteme umetne inteligence, […]
Državni zbor je 20. novembra 2025 obravnaval predlog Zakona o digitalizaciji zdravstva, ki je že pred sejo naletel na številna opozorila o neustreznosti in možni neskladnosti z ustavo. Kljub amandmajem na vse člene so pomisleki Informacijskega pooblaščenca ostali nespremenjeni, saj zakon predvideva vzpostavitev centralne zbirke vseh zdravstvenih podatkov državljanov, ki bi bila dostopna širšemu krogu […]
Webinar: Umetna inteligenca v praksi: med algoritmom, zakonom in odgovornostjo Lokacija: Spletni seminar (online) Datum dogodka: četrtek, 27. november 2025 Trajanje: med 13.00 in 14.00 Cena: BREZPLAČNO PRIJAVA Predavanje bo na poljuden, a strokovno utemeljen način prikazalo, kako dejansko delujejo sodobni generativni modeli umetne inteligence in katere tehnične osnove moramo poznati, da razumemo njihove omejitve. Na konkretnih primerih […]
