Poljski nadzorni organ je bil obveščen, da je zavarovalnica nepooblaščenemu posamezniku posredovala elektronsko pošto s priponko, ki je vsebovala osebne podatke, kot so: ime, priimek, naslov za pošiljanje, znamko, model in registrsko številko avtomobila ter številko police, številko škode in višino odškodninskega zahtevka. Posameznik, ki je pošto prejel, je zavarovalnico obvestil o kršitvi, vendar ni […]
Informacijski pooblaščenec je obravnaval kršitev varstva osebnih podatkov številka 0603-50/2023/3, v kateri je bilo kršeno temeljno načelo celovitosti in zaupnosti v zvezi z obdelavo osebnih podatkov, saj je bila zdravstvena in arhivska dokumentacija hranjena na način, da so do njej lahko dostopali nepooblaščeni posamezniki. Tudi kadrovska dokumentacija se je hranila na način, da so se […]
Poljski nadzorni organ je izrekel globo v višini 24.000 EUR upravljavcu, ki ga ni obvestil o kršitvi varstva osebnih podatkov. Zavarovalnica (upravljavec) je nepooblaščenemu prejemniku, Ministrstvu za zunanje zadeve, posredovala elektronsko pošto z osebnimi podatki sedmih posameznikom. V priponki elektronske pošte je bil dokument, ki potrjuje dodelitev odškodnine s podatki o imenu in priimku posameznika, […]
Amazon France Logistique upravlja velika skladišča skupine Amazon v Franciji, kjer prejema in skladišči izdelke ter pripravlja pakete za dostavo strankam. Kot del službenih obveznosti je bil vsakemu zaposlenemu v skladišču dodeljen optični bralnik, ki je dokumentiral izvedbo določenih nalog v realnem času (sprejem ali odstranitev izdelka s polic, pospravljanje ali pakiranje itd.). Vsako odčitavanje, […]
Informacijski pooblaščenec je obravnaval kršitev varstva osebnih podatkov, do katere je prišlo, ker kršiteljica uporabniškega imena in osebnega gesla za dostop do osebnih podatkov preko računalniške in aplikativne programske ni namestila ter uporabljala v skladu s Pravilnikom o obdelavi osebnih podatkov. S čimer je omogočila, da je neznana oseba z uporabo njenih dostopnih pravic v […]
Hrvaški Informacijski pooblaščenec (Azop, Agencija za zaštito osobnih podataka) je Agenciji za izterjavo izrekel upravno globo v višini 2,26 milijona evrov zaradi naslednjih kršitev Splošne uredbe; Postopek se je začel, ko je hrvaški Informacijski pooblaščenec v decembru 2022 prejel prijavo suma kršitve varstva osebnih podatkov, ki je zatrjevala, da je prišlo do neupravičene obdelave večjega […]
Irski informacijski pooblaščenec (IP) je družbi Meta Irska po 4 in pol letnem sporu izrekel globo v skupni vrednosti 395,5 milijonov EUR zaradi izvajanja vedenjskega (personaliziranega) oglaševanja na podlagi neustrezne pravne podlage. Izrečena je bila globa 210 milijonov EUR za Facebook in globa 180 milijonov EUR za Instagram ter za WhatsApp 5,5 milijonov EUR. Po […]
Informacijski pooblaščenec je obravnaval nove kršitve na področju videonadzora. V odločbi o prekršku številka 0603-82/2022/6 je bila direktorju organizacije izrečena globa v višini 830 EUR, ker je naredil slike posnetkov nadzorne kamere ter jih preko elektronske pošte (v skriti kopiji) posredoval več naslovnikom, ne da bi za takšno uporabo in razkrivanje s posredovanjem oziroma obdelavo […]
V primeru kršitve varstva osebnih podatkov je ključno, da kršitev nemudoma obravnavate. To pomeni, da raziščete njeno dejansko stanje, ugotovite, kateri osebni podatki so bili nezakonito obdelani, na koliko posameznikov se osebni podatki nanašajo ipd. Če je to mogoče, je treba sprejeti ukrepe za ublažitev morebitnih škodljivih učinkov kršitve. Če je verjetno, da bi bile […]
Delodajalci imajo pogosto dostope do različnih (državnih) evidenc osebnih podatkov, ki vsebujejo tudi podatke o njihovih zaposlenih. Tako imajo na primer zdravstveni domovi (kot delodajalci) dostop do Centralnega registra podatkov o pacientih (CRPP), upravne enote imajo dostop do matičnega registra … Postavi se vprašanje, ali lahko delodajalci, ki imajo dostop do registrov, podatke iz registrov […]
