V delovnih razmerjih se večkrat srečamo z dilemo s katerimi osebnimi podatki lahko seznanimo druge zaposlene in s katerimi ne. Pred razkritjem osebnih podatkov se vedno najprej vprašamo po ustrezni pravni podlagi. V skladu z 48. členom Zakona o delovnih razmerjih (ZDR-1) lahko delodajalci svoje zaposlene seznanijo z določenimi podatki pod pogojem, da je seznanitev […]
V preteklih mesecih je Informacijski pooblaščenec obravnaval več kršitev varstva osebnih podatkov, v katerih se kršitelji ob zapustitvi delovnega mesta niso odjavili iz sistema, ki omogoča vpogled v osebne podatke. Posledično je prišlo do neupravičenega vpogleda v osebne podatke s strani neznane osebe. Do večine podobnih kršitev, je prišlo v zdravstvu. Običajno je za posamezno […]
Podjetje Clearview AI Inc je iz javno dostopnih virov zbralo več kot 20 milijard fotografij obrazov. Fotografije so bile zbrane iz spletnih strani in družabnih omrežij celega sveta in shranjene v spletno zbirko. Podjetje svojim naročnikom (tudi policiji) ponuja storitev primerjave fotografije, ki jo v aplikacijo naloži naročnik, s fotografijami iz svoje zbirke. Aplikacija ponudi […]
Informacijski pooblaščenec je v odločbi o prekršku številka 0603-1/2021/8 z dne 24. 3. 2022 obravnaval kršitev nezakonitega izvajanja videonadzora v notranjosti prostorov organizacije. Spomnimo, v skladu s 77. členom ZVOP-1 je izvajanje videonadzora v notranjosti delovnih prostorov dopustno le v izjemnih primerih, kadar je to nujno potrebno za varnost ljudi ali premoženja ali za varovanje […]
Informacijski pooblaščenec je v odločbi o prekršku številka 0603-3/2022/5 z dne 21. 2. 2022 obravnaval kršitev nezadostnega zavarovanja osebnih podatkov. Podjetje je (kot upravljavec) za izvedbo nagradne igre pooblastilo pogodbenega obdelovalca, na katerega je preneslo tudi odgovornost za zakonito obdelavo osebnih podatkov. Obdelovalca podatkov je k varstvu osebnih podatkov zavezalo tudi s pogodbo o obdelavi osebnih podatkov. Kršitev varstva […]
Hrvaški nadzorni organ za varstvo osebnih podatkov je energetski organizaciji izrekel upravno globo v višini 940.000 hrvaških kun (več kot 124.000 evrov), ker na zahtevo posameznika ni posredovala posnetka videonadzornih kamer. Posameznik je uporabljal storitve bencinskega servisa, ko ga je posnela videonadzorna kamera. Ker z meritvijo iztočenega goriva ni bil zadovoljen je želel za namen […]
Iz prakse Informacijskega pooblaščenca izhaja, da je v odločbi o prekršku številka 0603-68/2021/3 z dne 21. 12. 2021 obravnaval kršitev nezadostnega zavarovanja osebnih podatkov. Kršitelj je listine in druge nosilce osebnih podatkov, pri prenašanju izven prostorov sedeža, pustil brez nadzora za sedežem v osebnem avtomobilu in tako ni zagotovil organizacijskih, tehničnih in logično-tehničnih ukrepov za […]
V Sklepu o ustavitvi inšpekcijskega nadzora po ZIN številka 0610-283/2021/5 z dne 14. 10. 2021 je Informacijski pooblaščenec obravnaval sum kršitve varstva osebnih podatkov, pri kateri je zaposlena, ki je bila s strani delodajalca pooblaščena za preverjanje pogoja PCT v ta namen vpogledala v zbirko eZdravja (t.i. Centralni register podatkov o pacientih), preko katerega je […]
Ena izmed temeljnih nalog pooblaščene osebe za varstvo podatkov je svetovanje in spremljanje skladnosti pri upravljavcu oziroma obdelovalcu. Skladno z Uredbo, morata upravljavec in obdelovalec zagotoviti, da je pooblaščena oseba za varstvo podatkov ustrezno in pravočasno vključena v vse zadeve v zvezi z varstvom osebnih podatkov. Zaradi navedenega vas prosimo, da nas, tako v primeru […]
V odločbi o prekršku številka 0603-5/2019/11 je Informacijski pooblaščenec obravnaval prekršek varstva osebnih podatkov, ki ga je kršitelj zakrivil s tem, da se ob zapustitvi delovne postaje ni odjavil iz informacijskega sistema, ki je omogočal seznanitev z osebnimi podatki posameznikov. V času krajše odsotnosti kršitelja, je namreč neznana oseba z uporabniškim imenom in geslom kršitelja […]
