Podjetje H&M Nemčija je bilo s strani nemškega informacijskega pooblaščenca kaznovano za več kot 35 milijonov evrov. Podjetje je o svojih zaposlenih načrtno zbiralo občutljive osebne podatke iz njihovega zasebnega življenja in ga posebej evidentiralo. Nekateri nadrejeni so tako preko zasebnih pogovorov zbirali tudi podatke o družinskih težavah in verskih prepričanjih zaposlenih. Po daljši odsotnosti […]
Višje delovno in socialno sodišče Republike Slovenije je ponovno potrdilo, da je kršitev varstva osebnih podatkov lahko utemeljen razlog za podajo izredne odpovedi. Do kršitve varstva osebnih podatkov je prišlo, ker je delavec na spletu javno objavil dokumente, ki so vsebovali tudi varovane osebne podatke. Sodišče je izreklo, da opisana kršitev izpolnjuje pogoj druge alineje […]
Ob drugi obletnici veljavnosti Splošne uredbe o varstvu osebnih podatkov je Informacijski pooblaščenec izdal letno poročilo za leto 2019, v katerem je ugotovil, da se število prijav in pritožb v zvezi z uveljavljanjem pravic posameznikov v zadnjih dveh letih povečuje. V letu 2019 je Informacijski pooblaščenec prejel kar 137 samoprijav glede kršitev varstva osebnih podatkov. […]
Na spletnih straneh nekaterih naših strank smo zasledili nepravilnosti glede nalaganja piškotkov. Spomnimo, Sodišče Evropske unije (v nadaljevanju: SEU) je v sodbi št. C-673/17 z dne 1. 10. 2019 pojasnilo, da je za zakonito sledenje s piškotki (npr. za GOOGLE ANALYTICS piškotke) na spletnih straneh potrebno aktivno soglasje posameznika. Posameznik lahko aktivno soglasje poda šele, […]
Splošna uredba o varstvu podatkov (ang. GDPR) v 15. členom določa, da ima posameznik, na katerega se osebni podatki nanašajo, pravico od upravljavca dobiti potrditev, ali se v zvezi z njim obdelujejo osebni podatki, in kadar je temu tako, dostop do osebnih podatkov in informacije o namenu obdelave, vrstah zadevnih osebnih podatkov, uporabnike, ki so […]
Pomladi letos je za šokantno veljala novica o več kot desetih neupravičenih vpogledih v zdravstvene podatke ministrice za zdravje. Trenutno je aktualna afera, ko naj bi v zdravstveni karton sodnice vpogledalo kar neverjetnih 5.000 oseb. Sankcije za takšne kršitve so opomini, globe, za posamezne kršitelje pa tudi izredna prekinitev delovnega razmerja. Praviloma se vsi dostopi […]
V izogib nepooblaščenemu razkritju osebnih podatkov morate biti pazljivi tudi pri posredovanju elektronske pošte znotraj organizacije, med zaposlenimi. Velikokrat se zgodi, da elektronsko sporočilo, ki vsebuje osebne podatke pristane v elektronskem predalu zaposlenega, ki teh osebnih podatkov pri opravljanju svojega dela ne potrebuje. Slednje ni primerno, ker lahko predstavlja nepooblaščeno seznanitev z osebnimi podatki in […]
Pri izvajanju vsakodnevnih nalog zaposleni pogosto uporabljajo zunanje nosilce, ki predstavljajo morebitno tveganje za nastanek varnostnega incidenta. Če se izgubi pomnilniški ključek USB z nešifriranimi osebnimi podatki, pogosto ni mogoče ugotoviti, ali so imele nepooblaščene osebe dostop do navedenih podatkov in kakšen vpliv ima izguba na zasebnost. V nadaljevanju podajamo nekaj smernic ravnanja z USB […]
Do februarja 2019 je bilo v EU prijavljenih že več kot 59.000 kršitev.[1] Iz rezultatov je razvidno, da je največ prijav o kršitvah iz Nizozemske (15.400), sledita ji Nemčija (12.600) in Združeno kraljestvo (10.600). Slovenija je podvojila število prijav iz leta 2017 in s 740 prijavami zaseda 11. mesto. Najvišja globa, ki je bila doslej […]
Nemški nadzorni organ na področju varstva osebnih podatkov opozarja na pričetek intenzivnega preverjanja skladnosti s predpisi na področju varstva osebnih podatkov. Do sedaj je na območju Stuttgarta planiranih 250 kontrol. 60 nadzornikov se bo osredotočilo predvsem na javni sektor in večje organizacije, ki se ukvarjajo z zdravstveno dejavnostjo. Več informacij je dostopnih na povezavi: https://www.stuttgarter-zeitung.de/inhalt.kurswechsel-beim-datenschutz-vom-berater-zum-kontrolleur.aa1beedf-aec8-4159-875c-47b0bc5831bd.html
