Hrvaška agencija za varstvo osebnih podatkov (AZOP) je podjetju izrekla denarno kazen v višini 6.636,14 EUR, ker v svoji poslovalnici v nakupovalnem središču ni ustrezno označilo izvajanja videonadzora. Odločitev temelji na določbah Splošne uredbe o varstvu podatkov (GDPR) in hrvaškega Zakona o izvajanju Splošne uredbe o varstvu podatkov. Agencija je avgusta 2025 brez predhodne najave […]
Informacijski pooblaščenec (IP) je podjetju in njegovi odgovorni osebi izrekel globo, ker udeležencem dogodka ob prijavi niso zagotovili predpisanih informacij o obdelavi osebnih podatkov. Skupna kazen presega 35.000 EUR. Nadzorni organ je v postopku ugotovil, da so se posamezniki na dogodek prijavljali prek spletnega obrazca, pri katerem pa niso bili ustrezno obveščeni o tem, kdo […]
Informacijski pooblaščenec (IP) je podjetju izrekel več kot 70.000 EUR globe zaradi nezakonitega nadzora službenega računalnika enega od zaposlenih. Nadzorni organ je ugotovil, da je bila na službeni računalnik nameščena programska oprema, ki je dalj časa neprekinjeno snemala in shranjevala vse aktivnosti, ki jih je izvajal zaposleni. Program ni beležil le službenih vsebin, temveč tudi […]
Informacijski pooblaščenec (IP) je začel inšpekcijski postopek zoper Upravo za varno hrano, veterinarstvo in varstvo rastlin (UVHVVR) zaradi suma neustreznega zagotavljanja varnosti osebnih podatkov. Postopek je bil sprožen po anonimni prijavi, ki jo je IP prejel 29. oktobra 2025, in v kateri je bilo navedeno, da naj bi na spletni strani UVHVVR obstajala ranljivost, preko […]
Informacijski pooblaščenec je izdal odločbo št. 0609-65/2024, s katero sta bili sankcionirani pravna oseba in odgovorna oseba pravne osebe zaradi nepravilnega pošiljanja elektronske pošte. V konkretnem primeru sta naslovnikom poslala elektronsko sporočilo tako, da so bili e-naslovi vseh prejemnikov vidni drugim, kar pomeni kršitev osnovnih načel varstva osebnih podatkov. Pošiljanje e-pošte brez uporabe funkcije skritih […]
V Splošni bolnišnici Celje so v smeteh našli občutljivo zdravstveno dokumentacijo pacientov, vključno z izvidi in osebnimi podatki. Te dokumente so našli v smetnjaku pred stavbo bolnišnice, kar pomeni resno kršitev pravil o ravnanju z osebnimi podatki. Informacijski pooblaščenec je uvedel inšpekcijski nadzor, bolnišnica pa interno preiskavo. Bolnišnica trdi, da imajo postopke za varno uničenje […]
V začetku septembra 2024 je Hrvaška največja bolnišnica, KBC Zagreb, postala tarča obsežnega kibernetskega napada. Hekerji so zlomili varnostni sistem bolnišnice, kar je povzročilo kršitve zasebnosti bolniških podatkov. Med napadom so bili ukradeni osebni podatki pacientov, vključno z zdravstvenimi kartotekami, preiskavah, operacijah, zdravilih in organih ter donacijah, zaradi česar se je bolnišnica soočila z resnimi […]
Poljski nadzorni organ je bil obveščen, da je zavarovalnica nepooblaščenemu posamezniku posredovala elektronsko pošto s priponko, ki je vsebovala osebne podatke, kot so: ime, priimek, naslov za pošiljanje, znamko, model in registrsko številko avtomobila ter številko police, številko škode in višino odškodninskega zahtevka. Posameznik, ki je pošto prejel, je zavarovalnico obvestil o kršitvi, vendar ni […]
Informacijski pooblaščenec je obravnaval kršitev varstva osebnih podatkov številka 0603-50/2023/3, v kateri je bilo kršeno temeljno načelo celovitosti in zaupnosti v zvezi z obdelavo osebnih podatkov, saj je bila zdravstvena in arhivska dokumentacija hranjena na način, da so do njej lahko dostopali nepooblaščeni posamezniki. Tudi kadrovska dokumentacija se je hranila na način, da so se […]
Poljski nadzorni organ je izrekel globo v višini 24.000 EUR upravljavcu, ki ga ni obvestil o kršitvi varstva osebnih podatkov. Zavarovalnica (upravljavec) je nepooblaščenemu prejemniku, Ministrstvu za zunanje zadeve, posredovala elektronsko pošto z osebnimi podatki sedmih posameznikom. V priponki elektronske pošte je bil dokument, ki potrjuje dodelitev odškodnine s podatki o imenu in priimku posameznika, […]
