Informacijski pooblaščenec (IP) je ob obravnavi vprašanja glede javnega razglašanja šolskih ocen pojasnil, da takšna praksa ni nujno v nasprotju z zakonodajo, vendar mora šola pri tem dosledno spoštovati zasebnost učencev. V konkretnem primeru je bilo izpostavljeno ravnanje učiteljice, ki ocene – tako ustne kot pisne – sporoča pred vsemi učenci v razredu, ob tem […]
Informacijski pooblaščenec (IP) je v mnenju pojasnil, da je kopiranje osebnih dokumentov in bančnih kartic dopustno le ob izpolnjevanju jasnih zakonskih pogojev in obstoju ustrezne pravne podlage. Pri tem IP ne presoja konkretnih primerov, temveč opozarja na veljavno zakonodajo, predvsem Splošno uredbo o varstvu podatkov (GDPR). Kopiranje osebnih izkaznic je po Zakonu o varstvu osebnih […]
Leto 2025 je na področju varstva osebnih podatkov zaznamovalo intenzivno delovanje nacionalnih nadzornih organov (DPA), ki skrbijo za pravilno izvajanje Splošne uredbe o varstvu podatkov (GDPR). Med ključnimi korektivnimi pooblastili so izdajanje opozoril v primerih, ko obstaja tveganje kršitev, izrekanje opominov ob dejanskih kršitvah ter nalaganje ukrepov za uskladitev obdelave podatkov z zakonodajo. V najresnejših […]
Hrvaška agencija za varstvo osebnih podatkov (AZOP) je podjetju izrekla denarno kazen v višini 6.636,14 EUR, ker v svoji poslovalnici v nakupovalnem središču ni ustrezno označilo izvajanja videonadzora. Odločitev temelji na določbah Splošne uredbe o varstvu podatkov (GDPR) in hrvaškega Zakona o izvajanju Splošne uredbe o varstvu podatkov. Agencija je avgusta 2025 brez predhodne najave […]
Informacijski pooblaščenec (IP) je podjetju in njegovi odgovorni osebi izrekel globo, ker udeležencem dogodka ob prijavi niso zagotovili predpisanih informacij o obdelavi osebnih podatkov. Skupna kazen presega 35.000 EUR. Nadzorni organ je v postopku ugotovil, da so se posamezniki na dogodek prijavljali prek spletnega obrazca, pri katerem pa niso bili ustrezno obveščeni o tem, kdo […]
Informacijski pooblaščenec (IP) je podjetju izrekel več kot 70.000 EUR globe zaradi nezakonitega nadzora službenega računalnika enega od zaposlenih. Nadzorni organ je ugotovil, da je bila na službeni računalnik nameščena programska oprema, ki je dalj časa neprekinjeno snemala in shranjevala vse aktivnosti, ki jih je izvajal zaposleni. Program ni beležil le službenih vsebin, temveč tudi […]
Informacijski pooblaščenec (IP) je začel inšpekcijski postopek zoper Upravo za varno hrano, veterinarstvo in varstvo rastlin (UVHVVR) zaradi suma neustreznega zagotavljanja varnosti osebnih podatkov. Postopek je bil sprožen po anonimni prijavi, ki jo je IP prejel 29. oktobra 2025, in v kateri je bilo navedeno, da naj bi na spletni strani UVHVVR obstajala ranljivost, preko […]
Informacijski pooblaščenec je izdal odločbo št. 0609-65/2024, s katero sta bili sankcionirani pravna oseba in odgovorna oseba pravne osebe zaradi nepravilnega pošiljanja elektronske pošte. V konkretnem primeru sta naslovnikom poslala elektronsko sporočilo tako, da so bili e-naslovi vseh prejemnikov vidni drugim, kar pomeni kršitev osnovnih načel varstva osebnih podatkov. Pošiljanje e-pošte brez uporabe funkcije skritih […]
V Splošni bolnišnici Celje so v smeteh našli občutljivo zdravstveno dokumentacijo pacientov, vključno z izvidi in osebnimi podatki. Te dokumente so našli v smetnjaku pred stavbo bolnišnice, kar pomeni resno kršitev pravil o ravnanju z osebnimi podatki. Informacijski pooblaščenec je uvedel inšpekcijski nadzor, bolnišnica pa interno preiskavo. Bolnišnica trdi, da imajo postopke za varno uničenje […]
V začetku septembra 2024 je Hrvaška največja bolnišnica, KBC Zagreb, postala tarča obsežnega kibernetskega napada. Hekerji so zlomili varnostni sistem bolnišnice, kar je povzročilo kršitve zasebnosti bolniških podatkov. Med napadom so bili ukradeni osebni podatki pacientov, vključno z zdravstvenimi kartotekami, preiskavah, operacijah, zdravilih in organih ter donacijah, zaradi česar se je bolnišnica soočila z resnimi […]
