Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje št. 07121-1/2024/1345 glede pošiljanja tržnih vsebin na javno objavljene elektronske naslove podjetij. Informacijski pooblaščenec je pojasnil, da elektronski naslovi pravnih oseb (npr. [email protected]) niso varovani z vidika varstva osebnih podatkov, njihova uporaba pa je urejena z Zakonom o elektronskem poslovanju na trgu. Na njih je dovoljeno pošiljanje tržnih […]
Evropski odbor za varstvo podatkov (EOVP) je objavil Vodič po varstvu podatkov za majhna podjetja, ki ponuja praktične informacije za zagotavljanje skladnosti z GDPR. Vodič vključuje: Obravnava teme, kot so: osnove varstva podatkov, pogodbeno obdelavo, pravice posameznikov, zavarovanje podatkov, kršitve in mednarodne prenose. Na voljo je v 18 jezikih, tudi v slovenščini, in vključuje povezave […]
Pravica do odklopa Uresničevanje pravice do odklopa! Pomagamo vam izpolniti zakonske zahteve! Novela Zakona o delovnih razmerjih (ZDR-1D) vam nalaga, da bi morali do 16. novembra 2024 uvesti ukrepe za uresničevanje pravice do odklopa v skladu s 142.a členom ZDR-1. Neupoštevanje teh zahtev predstavlja prekršek po 217.a členu ZDR-1. Naroči Kako vam lahko pomagamo? […]
V zadevi številka 0603-30/2023/10 je Informacijski pooblaščenec ugotovil, da je odgovorna oseba pravne osebe storila prekršek pri vzpostavitvi avtomatiziranega sistema za pošiljanje potrdil o prijavi. Poslano elektronsko sporočilo je poleg pravilnih potrdil o prijavi vključevalo tudi priponke s podatki drugih predhodno prijavljenih posameznikov (ime, priimek, naslov, leto rojstva, elektronski naslov, mobilna številka), kar je povzročilo […]
Razkritje gesla pomeni, da lahko nepooblaščene osebe pridobijo dostop do sistema, kjer so shranjeni osebni podatki. Tak dogodek lahko vodi do nepooblaščene obdelave, izgube ali razkritja podatkov, kar predstavlja resno kršitev varnosti. Takšne situacije zahtevajo takojšnje in ustrezne ukrepe za zmanjšanje tveganja in preprečevanje morebitnih zlorab. V primeru razkritja gesla je zahtevana: Da bi zmanjšali […]
Posameznik lahko zahtevo za dostop do informacij javnega značaja poda ustno ali pisno. Pisna zahteva vključuje tudi elektronsko pošto brez varnega elektronskega podpisa, če vsebuje vse potrebne podatke za obravnavo. Le pri pisni zahtevi ima posameznik pravico do pritožbe, če zavezanec ne odgovori v 20 delovnih dneh ali zahtevo zavrne. Več informacij je na voljo […]
V zadevi številka 0603-42/2023/12 je Informacijski pooblaščenec ugotovil, da sta odgovorna oseba in pravna oseba odgovorni za več prekrškov v zvezi z izvajanjem videonadzora, saj nista zagotovili ustrezne skladnosti s predpisi za varstvo osebnih podatkov. Prva kršitev: Pomanjkanje obvestila o videonadzoru na vidnem mestu Na dan pregleda ni bilo obvestila o izvajanju videonadzora pred vstopom […]
Zakon o dostopnosti spletišč in mobilnih aplikacij (ZDSMA) zavezuje predvsem organe javnega sektorja, kot so državni organi, javni zavodi, agencije in druge organizacije, ki izvajajo javne storitve, da prilagodijo svoja spletišča in mobilne aplikacije za dostopnost vsem uporabnikom, vključno z osebami z različnimi oblikami oviranosti. Med drugim zakon določa, da morajo biti pravni dokumenti, kot […]
Evropski odbor za varstvo podatkov (EOVP) je na oktobrskem plenarnem zasedanju sprejel Smernice št. 1/2024 o obdelavi osebnih podatkov na podlagi zakonitega interesa. Za zakonito obdelavo podatkov morajo upravljavci podatkov skladno s 6. členom Splošne uredbe o varstvu podatkov (GDPR) zagotoviti ustrezno pravno podlago. Ena od možnosti je utemeljitev z zakonitimi interesi, kot določa točka […]
Univerza v Mariboru se je znašla v središču kibernetskega napada, zaradi katerega so njihove spletne strani in nekatere storitve trenutno nedosegljive. Incident, ki je bil zaznan v noči na sredo, je povzročil obsežne motnje v dostopu do informacij in portalov, kar vpliva na tako študente kot zaposlene. Univerza je potrdila, da intenzivno sodelujejo s strokovnjaki […]
