Irski informacijski pooblaščenec (IP) je družbi Meta Irska po 4 in pol letnem sporu izrekel globo v skupni vrednosti 395,5 milijonov EUR zaradi izvajanja vedenjskega (personaliziranega) oglaševanja na podlagi neustrezne pravne podlage. Izrečena je bila globa 210 milijonov EUR za Facebook in globa 180 milijonov EUR za Instagram ter za WhatsApp 5,5 milijonov EUR. Po […]
Informacijski pooblaščenec je obravnaval nove kršitve na področju videonadzora. V odločbi o prekršku številka 0603-82/2022/6 je bila direktorju organizacije izrečena globa v višini 830 EUR, ker je naredil slike posnetkov nadzorne kamere ter jih preko elektronske pošte (v skriti kopiji) posredoval več naslovnikom, ne da bi za takšno uporabo in razkrivanje s posredovanjem oziroma obdelavo […]
V primeru kršitve varstva osebnih podatkov je ključno, da kršitev nemudoma obravnavate. To pomeni, da raziščete njeno dejansko stanje, ugotovite, kateri osebni podatki so bili nezakonito obdelani, na koliko posameznikov se osebni podatki nanašajo ipd. Če je to mogoče, je treba sprejeti ukrepe za ublažitev morebitnih škodljivih učinkov kršitve. Če je verjetno, da bi bile […]
Delodajalci imajo pogosto dostope do različnih (državnih) evidenc osebnih podatkov, ki vsebujejo tudi podatke o njihovih zaposlenih. Tako imajo na primer zdravstveni domovi (kot delodajalci) dostop do Centralnega registra podatkov o pacientih (CRPP), upravne enote imajo dostop do matičnega registra … Postavi se vprašanje, ali lahko delodajalci, ki imajo dostop do registrov, podatke iz registrov […]
Uslužbencu danske občine Lolland so ukradli službeni mobilni telefon. Telefon je bil povezan z uradnim (službenim) elektronskim naslovom, ki je vseboval veliko osebnih podatkov o posameznikih (imena in priimke, številke zavarovanja, zdravstvene podatke, …). Uslužbenec na telefonu ni imel nastavljeno zaščitno geslo (npr. PIN ali prstni odtis ipd.), kar pomeni, da se je lahko vsakdo, ki […]
Informacijski pooblaščenec je v odločbi o prekršku številka 0603-53/2022/5 z dne 20. 6. 2022 obravnaval kršitev neupravičene seznanitve in opustitve zavarovanja občutljivih osebnih podatkov. Kršiteljica je s službenega elektronskega naslova na služben elektronski naslov nadrejene, ki je podatke potrebovala za obračun zdravstvenih storitev za zavarovalnico, poslala sporočilo, ki mu je pripela dokument z odpustnicami 91 […]
Prejšnji mesec smo poročali, da je Nadzorni organ za varstvo osebnih podatkov Združenega kraljestva (ICO) podjetju Clearview AI Inci zrekel 9 milijonsko globo. Spomnimo, podjetje Clearview AI Inc je iz javno dostopnih virov zbralo več kot 20 milijard fotografij obrazov. Fotografije so bile zbrane iz spletnih strani in družabnih omrežij celega sveta in shranjene v […]
V delovnih razmerjih se večkrat srečamo z dilemo s katerimi osebnimi podatki lahko seznanimo druge zaposlene in s katerimi ne. Pred razkritjem osebnih podatkov se vedno najprej vprašamo po ustrezni pravni podlagi. V skladu z 48. členom Zakona o delovnih razmerjih (ZDR-1) lahko delodajalci svoje zaposlene seznanijo z določenimi podatki pod pogojem, da je seznanitev […]
V preteklih mesecih je Informacijski pooblaščenec obravnaval več kršitev varstva osebnih podatkov, v katerih se kršitelji ob zapustitvi delovnega mesta niso odjavili iz sistema, ki omogoča vpogled v osebne podatke. Posledično je prišlo do neupravičenega vpogleda v osebne podatke s strani neznane osebe. Do večine podobnih kršitev, je prišlo v zdravstvu. Običajno je za posamezno […]
Podjetje Clearview AI Inc je iz javno dostopnih virov zbralo več kot 20 milijard fotografij obrazov. Fotografije so bile zbrane iz spletnih strani in družabnih omrežij celega sveta in shranjene v spletno zbirko. Podjetje svojim naročnikom (tudi policiji) ponuja storitev primerjave fotografije, ki jo v aplikacijo naloži naročnik, s fotografijami iz svoje zbirke. Aplikacija ponudi […]
