Hrvaška agencija za varstvo osebnih podatkov (AZOP) je podjetju izrekla denarno kazen v višini 6.636,14 EUR, ker v svoji poslovalnici v nakupovalnem središču ni ustrezno označilo izvajanja videonadzora. Odločitev temelji na določbah Splošne uredbe o varstvu podatkov (GDPR) in hrvaškega Zakona o izvajanju Splošne uredbe o varstvu podatkov. Agencija je avgusta 2025 brez predhodne najave […]
Informacijski pooblaščenec (IP) je podjetju in njegovi odgovorni osebi izrekel globo, ker udeležencem dogodka ob prijavi niso zagotovili predpisanih informacij o obdelavi osebnih podatkov. Skupna kazen presega 35.000 EUR. Nadzorni organ je v postopku ugotovil, da so se posamezniki na dogodek prijavljali prek spletnega obrazca, pri katerem pa niso bili ustrezno obveščeni o tem, kdo […]
Informacijski pooblaščenec (IP) je podjetju izrekel več kot 70.000 EUR globe zaradi nezakonitega nadzora službenega računalnika enega od zaposlenih. Nadzorni organ je ugotovil, da je bila na službeni računalnik nameščena programska oprema, ki je dalj časa neprekinjeno snemala in shranjevala vse aktivnosti, ki jih je izvajal zaposleni. Program ni beležil le službenih vsebin, temveč tudi […]
Informacijski pooblaščenec (IP) je začel inšpekcijski postopek zoper Upravo za varno hrano, veterinarstvo in varstvo rastlin (UVHVVR) zaradi suma neustreznega zagotavljanja varnosti osebnih podatkov. Postopek je bil sprožen po anonimni prijavi, ki jo je IP prejel 29. oktobra 2025, in v kateri je bilo navedeno, da naj bi na spletni strani UVHVVR obstajala ranljivost, preko […]
V odločbi številka 0609-39/2025/4 je Informacijski pooblaščenec samostojnemu podjetniku izrekel opomin in denarno globo v višini 4.000 EUR zaradi izvajanja videonadzora brez ustrezne informiranosti posameznikov in obsežnega nadzora delovnih prostorov njegovih zaposlenih, kar je bilo v nasprotju z 76. in 78. členom ZVOP-2. V odločbi številka 0609-40/2025/4 je Informacijski pooblaščenec izrekel globo 4.000 EUR pravni […]
Informacijski pooblaščenec je zdravstveni delavki izrekel globo v višini 950 evrov zaradi nezakonitega vpogleda v pacientove osebne podatke. Delavka je s svojim geslom dostopala do podatkov, ki jih ni potrebovala za izvajanje svojih delovnih nalog, kar predstavlja kršitev načel zakonite obdelave osebnih podatkov, zlasti načela zakonitosti in omejitve namena iz Splošne uredbe o varstvu podatkov […]
V zadevi številka 0603-30/2023/10 je Informacijski pooblaščenec ugotovil, da je odgovorna oseba pravne osebe storila prekršek pri vzpostavitvi avtomatiziranega sistema za pošiljanje potrdil o prijavi. Poslano elektronsko sporočilo je poleg pravilnih potrdil o prijavi vključevalo tudi priponke s podatki drugih predhodno prijavljenih posameznikov (ime, priimek, naslov, leto rojstva, elektronski naslov, mobilna številka), kar je povzročilo […]
V zadevi številka 0603-42/2023/12 je Informacijski pooblaščenec ugotovil, da sta odgovorna oseba in pravna oseba odgovorni za več prekrškov v zvezi z izvajanjem videonadzora, saj nista zagotovili ustrezne skladnosti s predpisi za varstvo osebnih podatkov. Prva kršitev: Pomanjkanje obvestila o videonadzoru na vidnem mestu Na dan pregleda ni bilo obvestila o izvajanju videonadzora pred vstopom […]
V zadevi številka 0609-31/2024/6 je Informacijski pooblaščenec ugotovil, da je zaposleni v zavarovalništvu storil petindvajset prekrškov. Kršitelj je z uporabo svojega osebnega uporabniškega računa pridobil in pregledoval osebne podatke (ime, priimek, naslov, datum rojstva, davčna številka in višina popusta) 25 posameznikov, čeprav teh podatkov ni potreboval za obravnavo zavarovalnega primera in za to ni imel […]
Informacijski pooblaščenec je obravnaval več bistveno enakih kršitev varstva osebnih podatkov s področja neupravičenih vpogledov. V odločbi številka 0609-29/2024/9 je bilo kršitelju (zaposlenemu v organizaciji) očitano, da je z dodeljenim uporabniškim imenom izvedel priklic in vpogledal v osebne podatke v osebne podatke (ime, priimek, naslov, datum rojstva, davčna številka in višina popusta …), čeprav dostopa […]
