Informacijski pooblaščenec (IP) je obravnaval vprašanje delodajalca, ali lahko preveri obisk urgence pri zaposleni in ali lahko o tem zahteva potrdilo. IP v mnenju poudarja, da lahko delodajalec ob utemeljenem sumu zlorabe bolniške odsotnosti pridobi le omejene podatke – zgolj datum in uro obiska urgence, ne pa razlogov ali zdravstvenega stanja. Podatke lahko delodajalec zahteva […]
Brezplačen spletni seminar Zakon o zaščiti prijaviteljev: Priprava na poročanje KPK in zahteve za 2026 Lokacija: Spletni seminar Datum dogodka: torek, 10. februar 2026 Trajanje: med 10.00 in 11.00 Cena dogodka: brezplačno Februarja 2023 je v Sloveniji začel veljati Zakon o zaščiti prijaviteljev (ZZPri), s katerim je bil v nacionalni pravni red prenesen evropski okvir […]
Spletni seminar: Varstvo osebnih podatkov v vzgoji in izobraževanju – umetna inteligenca, novosti in praksa Varstvo osebnih podatkov v vzgoji in izobraževanju po najnovejših zakonodajnih spremembah Lokacija: Spletni seminar Datum dogodka: sreda, 28. januar 2026 Trajanje: med 10.00 in 11.00 Brezplačno za tri udeležence iz organizacije, kjer je DATAINFO.SI ali GDPR PLUS pooblaščena oseba za […]
Informacijski pooblaščenec (IP) je izdal odločbo o prekršku zoper pravno osebo in njeno odgovorno osebo zaradi nezakonite obdelave osebnih podatkov zaposlenih. Ugotovljeno je bilo, da je organizacija v službena vozila namestila GPS sledilnike, s katerimi je sistematično in neselektivno zbirala lokacijske podatke zaposlenih, ne da bi za to imela ustrezno pravno podlago. Kot izhaja iz […]
Hrvaška banka Erste&Steiermaerkische Bank, ki je del avstrijske skupine Erste Group Bank AG, je bila zaradi kršitev varstva osebnih podatkov kaznovana z globo v višini 1,5 milijona evrov. Kazen je izrekla hrvaška agencija za varstvo osebnih podatkov AZOP. Po navedbah agencije je bila kazen izrečena zaradi več kršitev iz Splošne uredbe o varstvu podatkov (GDPR). […]
Informacijski pooblaščenec (IP) je v mnenju pojasnil, kako upravljavec preveri identiteto posameznika, ki po e-pošti zahteva dostop do svojih osebnih podatkov na podlagi 15. člena Splošne uredbe. Izhodišče Splošne uredbe je jasno: upravljavec mora uporabiti razumne ukrepe za preverjanje identitete prosilca, zlasti kadar gre za spletne zahteve. Hkrati pa mora posamezniku uresničevanje njegovih pravic olajšati […]
Davčni nadzor lahko hitro poseže na področje varstva osebnih podatkov, še posebej kadar gre za dokumentacijo, ki vsebuje zdravstvene podatke pacientov. Prav zato je vprašanje, ali lahko davčni inšpektor zahteva ali celo fotografira takšne dokumente, za številne izvajalce dejavnosti izjemno občutljivo. Informacijski pooblaščenec v svojem mnenju pojasnjuje, da ne more presojati zakonitosti konkretnega davčnega postopka, […]
Uporaba prstnega odtisa za prijavo v službeni računalnik je z vidika varstva osebnih podatkov odvisna predvsem od tega, kdo odloča o takšni uporabi in kdo ima nad biometričnimi podatki dejanski nadzor. Informacijski pooblaščenec (IP) poudarja, da njegovo mnenje ne predstavlja potrditve skladnosti konkretne rešitve, temveč splošno razlago zakonodaje. Če se zaposleni samostojno in prostovoljno odloči […]
Informacijski pooblaščenec (IP) je prejel obvestilo vrtcev glede ravnanja ob poizvedbi vlagatelja, ali je njegov otrok vključen v posamezen vrtec. Ker se je vlagatelj obrnil na več vrtcev na določenem območju, bi že preprost pritrdilen ali negativen odgovor lahko razkril občutljive informacije. Zato so vrtci zahtevo skladno zavrnili na podlagi 20. člena ZVOP-2 in drugih […]
Urad Vlade RS za informacijsko varnost (URSIV) vabi odgovorne osebe bistvenih in pomembnih subjektov na usposabljanje s področja obvladovanja tveganj informacijske in kibernetske varnosti. Prijavijo se lahko le zavezanci, ki so že opravili samoregistracijo po ZInfV-1, ter odgovorne osebe, ki so kot take vpisane v uradne evidence (npr. AJPES). Usposabljanje je namenjeno predstojnikom subjektov javne […]
