Uslužbencu danske občine Lolland so ukradli službeni mobilni telefon. Telefon je bil povezan z uradnim (službenim) elektronskim naslovom, ki je vseboval veliko osebnih podatkov o posameznikih (imena in priimke, številke zavarovanja, zdravstvene podatke, …). Uslužbenec na telefonu ni imel nastavljeno zaščitno geslo (npr. PIN ali prstni odtis ipd.), kar pomeni, da se je lahko vsakdo, ki […]
V državnem zboru poteka druga obravnava novega Zakona o varstvu osebnih podatkov (ZVOP-2). Med dokumenti lahko preberemo tudi pripombe na zakon, ki jih je pripravila Informacijska pooblaščenka. Več informacij lahko spremljate na tej povezavi. Svetujemo vam, da čim prej uredite obveznosti na področju varstva osebnih podatkov.
Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje, ali je z vidika varstva osebnih podatkov ustrezno, da se pacientu, ki po elektronski pošti zaprosi za elektronsko kopijo zdravstvene dokumentacije, ta dokumentacija posreduje po tej poti brez preverjanja identitete ter ali zadostuje, da se dokumentacija zgolj zaklene z geslom (npr. rojstnim datumom pacienta). Pošiljanje zdravstvenih podatkov po […]
Tekom delovnega razmerja se postavi vprašanje, ali in pod kakšnimi pogoji, je dopustno fotografirati zaposlene. Pri tem moramo ločiti dve situaciji: fotografiranje je nujno za izpolnitev delovnih obveznosti zaposlenega in fotografiranje za izpolnitev delovnih obveznosti zaposlenega ni nujno. V skladu z 48. členom ZDR-1 je obdelava osebnih podatkov zaposlenih (kamor se uvršča tudi fotografiranje) dopustna […]
V sredo 21. 9. 2022 ob 13. uri organiziramo spletni seminar z naslovom: “NOVI ZVOP-2: VISOKE KAZNI PO GDPR IN OSTALE NOVOSTI”. Za tiste, ki se bodo prijavili do 2. 9. 2022 bo udeležba brezplačna, zato pohitite s prijavami. Več informacij o seminarju in prijava je na voljo na povezavi: https://datainfo.si/spletni-seminar-novi-zvop-2/
Organizacija, ki je na Informacijskega pooblaščenca naslovila vprašanje, je s strani državljana Italije prejela zahtevo za izbris podatkov zbranih s pomočjo Google Analytics. Zahtevek za izbris se je nanašal na spletno stran organizacije, ki ne gosti na italijanskih strežnikih, prav tako pa je na voljo samo v slovenskem in angleškem jeziku. Posameznik je organizacijo opozoril […]
Informacijski pooblaščenec je v odločbi o prekršku številka 0603-53/2022/5 z dne 20. 6. 2022 obravnaval kršitev neupravičene seznanitve in opustitve zavarovanja občutljivih osebnih podatkov. Kršiteljica je s službenega elektronskega naslova na služben elektronski naslov nadrejene, ki je podatke potrebovala za obračun zdravstvenih storitev za zavarovalnico, poslala sporočilo, ki mu je pripela dokument z odpustnicami 91 […]
14. 7. 2022 je vlada Republike Slovenije je določila besedilo Predloga zakona o varstvu osebnih podatkov in ga poslala v obravnavo Državnemu zboru. Sprejetje ZVOP-2 bi lahko pričakovali v naslednjih mesecih, zato je ključno, da še pravočasno uredite morebitne manjkajoče obveznosti. V sredo 21. 9. 2022 ob 13. uri organiziramo spletni seminar z naslovom: “NOVI […]
Prejšnji mesec smo poročali, da je Nadzorni organ za varstvo osebnih podatkov Združenega kraljestva (ICO) podjetju Clearview AI Inci zrekel 9 milijonsko globo. Spomnimo, podjetje Clearview AI Inc je iz javno dostopnih virov zbralo več kot 20 milijard fotografij obrazov. Fotografije so bile zbrane iz spletnih strani in družabnih omrežij celega sveta in shranjene v […]
V delovnih razmerjih se večkrat srečamo z dilemo s katerimi osebnimi podatki lahko seznanimo druge zaposlene in s katerimi ne. Pred razkritjem osebnih podatkov se vedno najprej vprašamo po ustrezni pravni podlagi. V skladu z 48. členom Zakona o delovnih razmerjih (ZDR-1) lahko delodajalci svoje zaposlene seznanijo z določenimi podatki pod pogojem, da je seznanitev […]
