V izogib nepooblaščenemu razkritju osebnih podatkov morate biti pazljivi tudi pri posredovanju elektronske pošte znotraj organizacije, med zaposlenimi. Velikokrat se zgodi, da elektronsko sporočilo, ki vsebuje osebne podatke pristane v elektronskem predalu zaposlenega, ki teh osebnih podatkov pri opravljanju svojega dela ne potrebuje. Slednje ni primerno, ker lahko predstavlja nepooblaščeno seznanitev z osebnimi podatki in […]
Opažamo, da veliko organizacij uporablja Googlove storitve, ki so namenjene zasebni rabi in delodajalcem onemogočajo upravljanje računov, kar lahko v praksi prinaša kar nekaj nevšečnosti (npr. zaposleni izbriše službene datoteke ali uporablja račun po prekinitvi razmerja). Tovrstni računi so sporni z vidika obdelave podatkov s strani družbe Google. Uporaba brezplačne Google storitve za službene zadeve, […]
Opažamo, da se kar nekaj naših strank srečuje z dilemami pri uskladitvi sistema za naročanje posameznikov na e-novice. Tako kot v fizični obliki, tudi v elektronski obliki privolitev veljajo enaka pravila s katerimi zagotavljate skladnost z Uredbo. Soglasje mora biti izrecno, prostovoljno dano, specifično in informirano ter pridobljeno z izjavo ali jasnim privolitvenim dejanjem. Pri […]
IP opozarja na porast kršitev varstva osebnih podatkov, ki so posledica slabo zavarovanih spletnih strani. Ob nerednih posodobitvah programske opreme in neustrezni konfiguraciji je v večini primerov glavni razlog za nastanek varnostnih incidentov neprimerna omejitev uporabniških in dostopnih pravic. Upravljalci spletnih strani naj skrbno preverijo uporabniške dostope do posameznih podatkov in ustrezno indeksirajo vsebin, ki […]
Nekaj strank se je na nas obrnilo z vprašanjem o dopustnosti posredovanja seznama službenih elektronskih naslovov svojih zaposlenih zavarovalnici, ki izvaja dodatno pokojninsko zavarovanje (drugi pokojninski steber oz. pokojninski skladi). Ob tem pojasnjujemo, da sprememba Zakona o pokojninskem in invalidskem zavarovanju ZPIZ-2 (na katero se zavarovalnice sklicujejo), kakor tudi ostala delovnopravna zakonodaja, ne predstavlja zadostne […]
Več strank nas sprašuje ali je v organizaciji dopustna uporaba Google storitev, kot je Gmail ali Drive, ki je namenjena zasebni rabi (npr. [email protected]). Če uporabljajo zaposleni v organizaciji namesto službene e-pošte Googlove storitve, to pomeni, da organizacija nima možnosti upravljanja tega računa. Primer: ko se delavec zaposli ali preneha z delom in uporablja kot […]
