• Tržaška cesta 85, 2000 Maribor
  • (02) 620 43 00
  • info@datainfo.si
Facebook Youtube Linkedin
DATAINFO logotip - celovite rešitve za varstvo osebnih podatkov.
Brezplačen posvet

Kršitev varstva osebnih podatkov

Informacijski pooblaščenec je v odločbi o prekršku številka 0603-3/2022/5 z dne 21. 2. 2022 obravnaval kršitev nezadostnega zavarovanja osebnih podatkov. Podjetje je (kot upravljavec) za izvedbo nagradne igre pooblastilo pogodbenega obdelovalca, na katerega je preneslo tudi odgovornost za zakonito obdelavo osebnih podatkov. Obdelovalca podatkov je k varstvu osebnih podatkov zavezalo tudi s pogodbo o obdelavi osebnih podatkov. Kršitev varstva osebnih podatkov je storil programer pogodbenega obdelovalca, s tem da ni poskrbel, da bi bil dostop do osebnih podatkov udeležencev na spletu dostopen samo pooblaščenim osebam (npr. z zagotovitvijo uporabniškega imena in gesla, ali na drug ustrezen način). Programer obdelovalca prav tako ni poskrbel, da bi se povezava po zaključku nagradne igre izbrisala, kar je rezultiralo v možnosti nepooblaščenega dostopa do osebnih podatkov (imen, priimkov in naslovov prebivališča) 502 udeležencev nagradne igre, njihovega nepooblaščenega prevzema in nadaljnjega reproduciranja.

Odločbe o prekšrkih so dosegljive na povezavi: https://www.ip-rs.si/varstvo-osebnih-podatkov/praksa-ip

Iz obravnavanega primera razberemo dva pomembna vidika. Prvi vidik se nanaša na zagotovitev organizacijskih, tehničnih in logično-tehničnih ukrepov. Na varstvo osebnih podatkov moramo biti pozorni na vsaki stopnji obdelave. Vedno moramo poskrbeti, da so osebni podatki ustrezno varovani in dostopni le pooblaščenim osebam. Prav tako je treba spoštovati načelo najmanjšega obsega podatkov in obdelovati le tiste podatke, ki so za dosego namena nujno potrebni.

Drug vidik se nanaša na ureditev pogodbene obdelave. Splošna uredba določa, da upravljavec sodeluje izključno s pogodbenimi obdelovalci, ki izpolnjujejo zahteve varstva osebnih podatkov. Bistveno je, da z vsemi svojimi pogodbenimi obdelovalci sklenete pogodbo o obdelavi osebnih podatkov, s katero jih zavežete k varstvu osebnih podatkov. Kot vidimo iz danega primera, se lahko z njo na pogodbenega obdelovalca prenese tudi odgovornost za morebitno kršitev varstva osebnih podatkov.

O nas:

Področja delovanja:

Koristno:

Prijava na novice:

PRIJAVA

Prijavite se na mesečne novice in bodite obveščeni o novostih in spremembah na področju varstva osebnih podatkov.

  • Delovni čas: Pon - pet: 8.00 - 16.00,
    Sobota, nedelja in prazniki: ZAPRTO
  • Telefon: (02) 620 43 00
  • Elektronski naslov: info@datainfo.si
Screenshot 2024-12-05 at 21.21.21

O nas:

Koristno:

Področja delovanja:

Najem pooblaščene osebe za varstvo podatkov

Pregled stanja in uskladitev

GDPR svetovalec

Uskladitev videonadzora

DPIA

Svetovalec ZVOP-2

Izobraževanja

Presoja zavezancev

GAP analiza vrzeli

Uskladitev dokumentacije

Najem svetovalca

Izobraževanja

SUVI

Zakon o zaščiti prijaviteljev

Informacije javnega značaja

Prijava na novičke:

Prijavite se na enovice in bodite redno obveščeni o novostih, spremembah in aktualni ponudbi.

PRIJAVA

DATAINFO © 2024 | Vse pravice pridržane.

Prijava na  enovice

=
* S prijavo na e-novice soglašate, da vaš elektronski naslov uporabljamo za pošiljanje novic in drugih obvestil. Pri tem beležimo vašo dejavnost, kot so odpiranje sporočil in klikanje na povezave, za namen analize, prilagoditve vsebin in izboljšanja naše komunikacije. Več informacij o obdelavi vaših osebnih podatkov, pravni podlagi in vaših pravicah najdete v naši Politiki zasebnosti.

Svojo privolitev lahko kadarkoli prekličete s klikom na povezavo ODJAVA v prejetem sporočilu ali tako, da nas kontaktirate. Preklic privolitve ne vpliva na zakonitost obdelave podatkov, izvedene na podlagi privolitve pred njenim preklicem.