Pravica do odklopa Uresničevanje pravice do odklopa! Pomagamo vam izpolniti zakonske zahteve! Novela Zakona o delovnih razmerjih (ZDR-1D) vam nalaga, da bi morali do 16. novembra 2024 uvesti ukrepe za uresničevanje pravice do odklopa v skladu s 142.a členom ZDR-1. Neupoštevanje teh zahtev predstavlja prekršek po 217.a členu ZDR-1. Naroči Kako vam lahko pomagamo? […]
V zadevi številka 0603-30/2023/10 je Informacijski pooblaščenec ugotovil, da je odgovorna oseba pravne osebe storila prekršek pri vzpostavitvi avtomatiziranega sistema za pošiljanje potrdil o prijavi. Poslano elektronsko sporočilo je poleg pravilnih potrdil o prijavi vključevalo tudi priponke s podatki drugih predhodno prijavljenih posameznikov (ime, priimek, naslov, leto rojstva, elektronski naslov, mobilna številka), kar je povzročilo […]
Razkritje gesla pomeni, da lahko nepooblaščene osebe pridobijo dostop do sistema, kjer so shranjeni osebni podatki. Tak dogodek lahko vodi do nepooblaščene obdelave, izgube ali razkritja podatkov, kar predstavlja resno kršitev varnosti. Takšne situacije zahtevajo takojšnje in ustrezne ukrepe za zmanjšanje tveganja in preprečevanje morebitnih zlorab. V primeru razkritja gesla je zahtevana: Da bi zmanjšali […]
Posameznik lahko zahtevo za dostop do informacij javnega značaja poda ustno ali pisno. Pisna zahteva vključuje tudi elektronsko pošto brez varnega elektronskega podpisa, če vsebuje vse potrebne podatke za obravnavo. Le pri pisni zahtevi ima posameznik pravico do pritožbe, če zavezanec ne odgovori v 20 delovnih dneh ali zahtevo zavrne. Več informacij je na voljo […]
V zadevi številka 0603-42/2023/12 je Informacijski pooblaščenec ugotovil, da sta odgovorna oseba in pravna oseba odgovorni za več prekrškov v zvezi z izvajanjem videonadzora, saj nista zagotovili ustrezne skladnosti s predpisi za varstvo osebnih podatkov. Prva kršitev: Pomanjkanje obvestila o videonadzoru na vidnem mestu Na dan pregleda ni bilo obvestila o izvajanju videonadzora pred vstopom […]
Zakon o dostopnosti spletišč in mobilnih aplikacij (ZDSMA) zavezuje predvsem organe javnega sektorja, kot so državni organi, javni zavodi, agencije in druge organizacije, ki izvajajo javne storitve, da prilagodijo svoja spletišča in mobilne aplikacije za dostopnost vsem uporabnikom, vključno z osebami z različnimi oblikami oviranosti. Med drugim zakon določa, da morajo biti pravni dokumenti, kot […]
Evropski odbor za varstvo podatkov (EOVP) je na oktobrskem plenarnem zasedanju sprejel Smernice št. 1/2024 o obdelavi osebnih podatkov na podlagi zakonitega interesa. Za zakonito obdelavo podatkov morajo upravljavci podatkov skladno s 6. členom Splošne uredbe o varstvu podatkov (GDPR) zagotoviti ustrezno pravno podlago. Ena od možnosti je utemeljitev z zakonitimi interesi, kot določa točka […]
Univerza v Mariboru se je znašla v središču kibernetskega napada, zaradi katerega so njihove spletne strani in nekatere storitve trenutno nedosegljive. Incident, ki je bil zaznan v noči na sredo, je povzročil obsežne motnje v dostopu do informacij in portalov, kar vpliva na tako študente kot zaposlene. Univerza je potrdila, da intenzivno sodelujejo s strokovnjaki […]
V skladu z Zakonom o dostopu do informacij javnega značaja (ZDIJZ) so državni organi, organi lokalnih skupnosti, javne agencije, javni skladi in druge osebe javnega prava, nosilci javnih pooblastil in izvajalci javnih služb dolžni odgovoriti na zahtevo za dostop do informacij javnega značaja in sicer nemudoma, vendar najpozneje v roku 20 delovnih dni od prejema […]
Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje, ali izvajalec zdravstvene dejavnosti na potrebuje privolitev pacientov za spremljanje rezultatov zdravljenja z retrospektivnimi analizami, ki vključujejo tudi vpogled v osebne podatke bolnikov, ker je to za izvedbo raziskave nujno. Informacijski pooblaščenec je pojasnil, da retrospektivnih raziskav, ki zahtevajo pregled preteklih podatkov, verjetno ni mogoče izvajati v popolnoma […]
