V Sklepu o ustavitvi inšpekcijskega nadzora po ZIN številka 0610-283/2021/5 z dne 14. 10. 2021 je Informacijski pooblaščenec obravnaval sum kršitve varstva osebnih podatkov, pri kateri je zaposlena, ki je bila s strani delodajalca pooblaščena za preverjanje pogoja PCT v ta namen vpogledala v zbirko eZdravja (t.i. Centralni register podatkov o pacientih), preko katerega je […]
Ena izmed temeljnih nalog pooblaščene osebe za varstvo podatkov je svetovanje in spremljanje skladnosti pri upravljavcu oziroma obdelovalcu. Skladno z Uredbo, morata upravljavec in obdelovalec zagotoviti, da je pooblaščena oseba za varstvo podatkov ustrezno in pravočasno vključena v vse zadeve v zvezi z varstvom osebnih podatkov. Zaradi navedenega vas prosimo, da nas, tako v primeru […]
V odločbi o prekršku številka 0603-5/2019/11 je Informacijski pooblaščenec obravnaval prekršek varstva osebnih podatkov, ki ga je kršitelj zakrivil s tem, da se ob zapustitvi delovne postaje ni odjavil iz informacijskega sistema, ki je omogočal seznanitev z osebnimi podatki posameznikov. V času krajše odsotnosti kršitelja, je namreč neznana oseba z uporabniškim imenom in geslom kršitelja […]
Podjetje H&M Nemčija je bilo s strani nemškega informacijskega pooblaščenca kaznovano za več kot 35 milijonov evrov. Podjetje je o svojih zaposlenih načrtno zbiralo občutljive osebne podatke iz njihovega zasebnega življenja in ga posebej evidentiralo. Nekateri nadrejeni so tako preko zasebnih pogovorov zbirali tudi podatke o družinskih težavah in verskih prepričanjih zaposlenih. Po daljši odsotnosti […]
Višje delovno in socialno sodišče Republike Slovenije je ponovno potrdilo, da je kršitev varstva osebnih podatkov lahko utemeljen razlog za podajo izredne odpovedi. Do kršitve varstva osebnih podatkov je prišlo, ker je delavec na spletu javno objavil dokumente, ki so vsebovali tudi varovane osebne podatke. Sodišče je izreklo, da opisana kršitev izpolnjuje pogoj druge alineje […]
Ob drugi obletnici veljavnosti Splošne uredbe o varstvu osebnih podatkov je Informacijski pooblaščenec izdal letno poročilo za leto 2019, v katerem je ugotovil, da se število prijav in pritožb v zvezi z uveljavljanjem pravic posameznikov v zadnjih dveh letih povečuje. V letu 2019 je Informacijski pooblaščenec prejel kar 137 samoprijav glede kršitev varstva osebnih podatkov. […]
Na spletnih straneh nekaterih naših strank smo zasledili nepravilnosti glede nalaganja piškotkov. Spomnimo, Sodišče Evropske unije (v nadaljevanju: SEU) je v sodbi št. C-673/17 z dne 1. 10. 2019 pojasnilo, da je za zakonito sledenje s piškotki (npr. za GOOGLE ANALYTICS piškotke) na spletnih straneh potrebno aktivno soglasje posameznika. Posameznik lahko aktivno soglasje poda šele, […]
Splošna uredba o varstvu podatkov (ang. GDPR) v 15. členom določa, da ima posameznik, na katerega se osebni podatki nanašajo, pravico od upravljavca dobiti potrditev, ali se v zvezi z njim obdelujejo osebni podatki, in kadar je temu tako, dostop do osebnih podatkov in informacije o namenu obdelave, vrstah zadevnih osebnih podatkov, uporabnike, ki so […]
Pomladi letos je za šokantno veljala novica o več kot desetih neupravičenih vpogledih v zdravstvene podatke ministrice za zdravje. Trenutno je aktualna afera, ko naj bi v zdravstveni karton sodnice vpogledalo kar neverjetnih 5.000 oseb. Sankcije za takšne kršitve so opomini, globe, za posamezne kršitelje pa tudi izredna prekinitev delovnega razmerja. Praviloma se vsi dostopi […]
V izogib nepooblaščenemu razkritju osebnih podatkov morate biti pazljivi tudi pri posredovanju elektronske pošte znotraj organizacije, med zaposlenimi. Velikokrat se zgodi, da elektronsko sporočilo, ki vsebuje osebne podatke pristane v elektronskem predalu zaposlenega, ki teh osebnih podatkov pri opravljanju svojega dela ne potrebuje. Slednje ni primerno, ker lahko predstavlja nepooblaščeno seznanitev z osebnimi podatki in […]
