Na Informacijskega pooblaščenca so bila naslovljena vprašanja glede obravnave službene elektronske pošte in datotek zaposlenih po njihovem odhodu iz podjetja. Vprašanja so se nanašala predvsem na vprašanje, ali je dopustno, da se z internim pravilnikom (npr. Pravilnikom o varstvu podatkov) od zaposlenih zahteva, da elektronsko pošto, ki jo prejmejo na svoj naslov, posredujejo v določen […]
Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje glede potrebe po šifriranju elektronskih sporočil, ki vsebujejo različne zdravstvene podatke. Novi ZVOP-2 sicer za razliko od ZVOP-1 ne določa izrecne obveznosti šifriranja elektronske pošte s posebnimi vrstami osebnih podatkov, med katere sodijo zdravstveni podatki, a Splošna uredba v prvem odstavku 32. člena med primeroma naštetimi ukrepi za […]
Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje, ali je za posredovanje podatkov iz evidence o izrabi delovnega časa v skladu z novelo Zakona o evidencah na področju dela in socialne varnosti (ZEPDSV) na zasebni elektronski naslov delavca, potrebna njegova privolitev. ZEPDSV v četrtem odstavku 19. člena določa, da delodajalec delavcu zagotavlja vpogled v njegove podatke […]
Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje glede pravice zaposlenega, da po koncu delovnega razmerja, pregleda svoj službeni elektronski poštni predal. Informacijski pooblaščenec je pojasnil, da Splošna uredba v primeru elektronske pošte varuje predvsem t.i. prometne podatke npr. elektronske naslove, na katere je posameznik poslal elektronsko sporočilo in od katerih je sporočilo prejel; datum in […]
Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje, ali je z vidika varstva osebnih podatkov ustrezno, da se pacientu, ki po elektronski pošti zaprosi za elektronsko kopijo zdravstvene dokumentacije, ta dokumentacija posreduje po tej poti brez preverjanja identitete ter ali zadostuje, da se dokumentacija zgolj zaklene z geslom (npr. rojstnim datumom pacienta). Pošiljanje zdravstvenih podatkov po […]
Nadzor nad delovnimi sredstvi Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje, kakšne možnosti ima delodajalec glede nadzora službenih naprav. Vprašanje ni podrobneje zakonsko urejeno, zato za temeljni predpis velja Zakon o delovnih razmerjih (ZDR-1), ki v 48. členu določa, da se osebni podatki delavcev “lahko zbirajo, obdelujejo, uporabljajo in posredujejo tretjim osebam samo, če je […]
Informacijski pooblaščenec je v svojem mnenju številka 07121-1/2021/2603 z dne 29.12.2021 pojasnil, da posamezniki, ki so člani sveta zavoda, v okviru svojega delovanja v zavodu, ne zastopajo lastnih interesov, ampak kot posamezniki opravljajo neko vrsto javno funkcijo tega organa in delujejo v imenu ter za račun zavoda. Navedeno pomeni, da osebni podatki kot so imena […]
Strankam, ki s posamezniki komunicirajo preko elektronske pošte svetujemo, da kot dodaten ukrep varovanja osebnih podatkov, pri prvi komunikaciji uvedete preverjanje pravilnosti elektronskih naslovov, npr. s klikom na povezavo poslano ob prijavi na elektronske novice. Poljski Informacijski pooblaščenec je zavarovalnici, ki je osebne podatke zavarovanca (ime, priimek, naslov, zavarovalno polico ter podatke o plačilu) posredovala […]
Občutljive osebne podatke (po Uredbi GDPR so to: podatki v zvezi z zdravjem posameznika, članstvom v sindikatu, spolna usmerjenost, rasno poreklo, politično mnenje, versko prepričanje, genetski in biometrični podatki), katere želimo poslati preko elektronske pošte, je zaradi njihove občutljive narave potrebno ustrezno zavarovati, da se nepooblaščenim osebam onemogoči dostop do njih. V skladu z zakonodajo […]
Informacijski pooblaščenec je v svojem mnenju opredelil do problematike varstva osebnih podatkov, ki nastanejo, ko delavec za namene izpolnjevanja svojih delovnih obveznosti uporablja elektronsko pošto. Uvodoma je potrebno pojasniti, da zbirko osebnih podatkov, ki nastanejo z uporabo elektronske pošte, predstavlja samo zbirka prometnih znakov, ki zajema elektronske naslove, datum in čas pošiljanja in prejema sporočila, […]
