Informacijski pooblaščenec (IP) je začel inšpekcijski postopek zoper Upravo za varno hrano, veterinarstvo in varstvo rastlin (UVHVVR) zaradi suma neustreznega zagotavljanja varnosti osebnih podatkov. Postopek je bil sprožen po anonimni prijavi, ki jo je IP prejel 29. oktobra 2025, in v kateri je bilo navedeno, da naj bi na spletni strani UVHVVR obstajala ranljivost, preko […]
Informacijski pooblaščenec je izdal odločbo št. 0609-65/2024, s katero sta bili sankcionirani pravna oseba in odgovorna oseba pravne osebe zaradi nepravilnega pošiljanja elektronske pošte. V konkretnem primeru sta naslovnikom poslala elektronsko sporočilo tako, da so bili e-naslovi vseh prejemnikov vidni drugim, kar pomeni kršitev osnovnih načel varstva osebnih podatkov. Pošiljanje e-pošte brez uporabe funkcije skritih […]
V Splošni bolnišnici Celje so v smeteh našli občutljivo zdravstveno dokumentacijo pacientov, vključno z izvidi in osebnimi podatki. Te dokumente so našli v smetnjaku pred stavbo bolnišnice, kar pomeni resno kršitev pravil o ravnanju z osebnimi podatki. Informacijski pooblaščenec je uvedel inšpekcijski nadzor, bolnišnica pa interno preiskavo. Bolnišnica trdi, da imajo postopke za varno uničenje […]
V začetku septembra 2024 je Hrvaška največja bolnišnica, KBC Zagreb, postala tarča obsežnega kibernetskega napada. Hekerji so zlomili varnostni sistem bolnišnice, kar je povzročilo kršitve zasebnosti bolniških podatkov. Med napadom so bili ukradeni osebni podatki pacientov, vključno z zdravstvenimi kartotekami, preiskavah, operacijah, zdravilih in organih ter donacijah, zaradi česar se je bolnišnica soočila z resnimi […]
Poljski nadzorni organ je bil obveščen, da je zavarovalnica nepooblaščenemu posamezniku posredovala elektronsko pošto s priponko, ki je vsebovala osebne podatke, kot so: ime, priimek, naslov za pošiljanje, znamko, model in registrsko številko avtomobila ter številko police, številko škode in višino odškodninskega zahtevka. Posameznik, ki je pošto prejel, je zavarovalnico obvestil o kršitvi, vendar ni […]
Informacijski pooblaščenec je obravnaval kršitev varstva osebnih podatkov številka 0603-50/2023/3, v kateri je bilo kršeno temeljno načelo celovitosti in zaupnosti v zvezi z obdelavo osebnih podatkov, saj je bila zdravstvena in arhivska dokumentacija hranjena na način, da so do njej lahko dostopali nepooblaščeni posamezniki. Tudi kadrovska dokumentacija se je hranila na način, da so se […]
Poljski nadzorni organ je izrekel globo v višini 24.000 EUR upravljavcu, ki ga ni obvestil o kršitvi varstva osebnih podatkov. Zavarovalnica (upravljavec) je nepooblaščenemu prejemniku, Ministrstvu za zunanje zadeve, posredovala elektronsko pošto z osebnimi podatki sedmih posameznikom. V priponki elektronske pošte je bil dokument, ki potrjuje dodelitev odškodnine s podatki o imenu in priimku posameznika, […]
Amazon France Logistique upravlja velika skladišča skupine Amazon v Franciji, kjer prejema in skladišči izdelke ter pripravlja pakete za dostavo strankam. Kot del službenih obveznosti je bil vsakemu zaposlenemu v skladišču dodeljen optični bralnik, ki je dokumentiral izvedbo določenih nalog v realnem času (sprejem ali odstranitev izdelka s polic, pospravljanje ali pakiranje itd.). Vsako odčitavanje, […]
Informacijski pooblaščenec je obravnaval kršitev varstva osebnih podatkov, do katere je prišlo, ker kršiteljica uporabniškega imena in osebnega gesla za dostop do osebnih podatkov preko računalniške in aplikativne programske ni namestila ter uporabljala v skladu s Pravilnikom o obdelavi osebnih podatkov. S čimer je omogočila, da je neznana oseba z uporabo njenih dostopnih pravic v […]
Hrvaški Informacijski pooblaščenec (Azop, Agencija za zaštito osobnih podataka) je Agenciji za izterjavo izrekel upravno globo v višini 2,26 milijona evrov zaradi naslednjih kršitev Splošne uredbe; Postopek se je začel, ko je hrvaški Informacijski pooblaščenec v decembru 2022 prejel prijavo suma kršitve varstva osebnih podatkov, ki je zatrjevala, da je prišlo do neupravičene obdelave večjega […]
