Nacionalni odzivni center za kibernetsko varnost (SI-CERT) opozarja, da je lahko žrtev spletne prevare postane vsakdo, ne glede na starost, izobrazbo ali digitalno pismenost. Dovolj je en napačen klik ali trenutek nepazljivosti, da storilci pridobijo naše osebne podatke ali denar. Ob evropskem mesecu kibervarnosti 2025 SI-CERT v svoji kampanji opozarja, da nihče ni imun na […]
Informacijski pooblaščenec (IP) je prejel zaprosilo za mnenje glede uporabe telesnih kamer pri opravljanju nalog občinskega redarstva. V odgovoru je poudaril, da je takšna uporaba zakonsko dovoljena le v izjemnih primerih, in sicer pod natančno določenimi pogoji, ki jih določajo Zakon o varstvu osebnih podatkov (ZVOP-2) ter Splošna uredba o varstvu podatkov (GDPR). Po pojasnilu […]
Informacijski pooblaščenec (IP) je obravnaval primer, v katerem je detektiv vložil zahtevo do zasebne ambulante s koncesijo za posredovanje podatkov o režimu gibanja zaposlenega delavca, in sicer na podlagi 36. člena Zakona o detektivski dejavnosti (ZDD-2). Ambulanta je posredovanje podatkov pogojevala s plačilom, detektiv pa je menil, da takšno zaračunavanje ni utemeljeno in pomeni neupravičeno […]
V odločbi št. 0609-87/2025/6 je Informacijski pooblaščenec obravnaval primer odgovorne oseba državnega organa (vodja oddelka na Upravni enoti), ki je poslala dokument »Popis oddanih pošiljk« kot prilogo dopisa po elektronski pošti. Kršitelj ni izvedel ustreznih tehničnih in organizacijskih ukrepov za varovanje osebnih podatkov, saj pred pošiljanjem ni ustrezno prekril imen, priimkov in naslovov posameznikov, za […]
Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje glede posredovanja osebnih podatkov starejših občanov Rdečemu križu Slovenije za namen pošiljanja osebnih vabil na srečanja v okviru socialnega programa, financiranega s strani občin, pri čemer pobudnik utemeljuje zakonitost na ZLS in točki (e) prvega odstavka 6. člena Splošne uredbe ter predlaga posredovanje imena, priimka, naslova in letnice […]
Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje glede skladnosti uporabe UI aplikacije za snemanje videokonferenc in samodejno pripravo povzetkov z zakonodajo o varstvu osebnih podatkov. Aplikacijo ponuja ameriško podjetje, ki ima strežnike v ZDA, zato se odpirajo vprašanja o pogodbeni ureditvi obdelave in o zakonitosti prenosa podatkov v tretjo državo. IP pojasnjuje, da mora podjetje […]
Naš direktor, Miroslav Ekart in strokovni direktor, Benjamin Lesjak sta nastopila kot predavatelja na letošnji konferenci Infosek 2025, enem izmed osrednjih dogodkov na področju informacijske varnosti v Sloveniji. Predaval je tudi naš strokovni sodelavec Klemen Kraigher Mišič. Teme predavanj so bile osredotočene na vprašanje, kako načrtno, sistematično in dolgoročno učinkovito vzpostaviti celovit sistem upravljanja informacijske varnosti v organizaciji. Poseben poudarek […]
Splošno sodišče EU je zavrnilo tožbo Philippa Latomba, ki je izpodbijal sklep Evropske komisije o ustreznosti varstva osebnih podatkov v ZDA (Data Privacy Framework – DPF), sprejet julija 2023. Sklep omogoča prost pretok osebnih podatkov iz EU v organizacije v ZDA brez dodatnih dovoljenj, potem ko sta bila prejšnja dva sklepa razveljavljena v sodbah Schrems […]
Informacijski pooblaščenec (IP) je podal mnenje glede predloga za paketni izvoz podatkov iz Centralnega registra prebivalstva (CRP) za potrebe komunalnih podjetij preko portala e-Občina. Občina lahko osebne podatke iz CRP pridobi le, če jih potrebuje za zakonsko določene naloge (21. in 21.a člen ZLS). Komunalna podjetja nimajo samostojne pravne podlage za neposreden dostop do CRP, […]
Z novelo Zakona o osnovnih šolah (ZOsn-L), objavljeno 15. julija 2025 v Uradnem listu, je bil spremenjen 95. člen zakona. Sprememba prinaša razširjen obseg osebnih podatkov, ki jih lahko zbirajo osnovne šole. Ker je izdajanje novega Pravilnika o zbiranju in varstvu osebnih podatkov na področju osnovnošolskega izobraževanja še v pripravi, bodo obstoječa soglasja iz naše […]
