Informacijski pooblaščenec (IP) je v postopku inšpekcijskega nadzora ugotovil kršitev varstva osebnih podatkov v eni od srednjih šol, kjer je zunanji izvajalec šolske prehrane dobil dostop do celotne evidence dijakov v informacijskem sistemu šole. Dostopal je do podatkov, kot so višina subvencije, število prevzetih obrokov, stanje dobroimetja in drugi osebni podatki – čeprav bi za […]
Pred posredovanjem osebnih podatkov morate vedno najprej identificirati osebo, ki je na vas naslovila zahtevo za posredovanje osebnih podatkov. Identiteto posameznika preverite na podlagi osebnih podatkov, ki jih že imate (npr. v svojih bazah kontaktov preverite, kaj o tej osebi že veste), v kolikor pa o identiteti osebe niste prepričani, jo prosite, da vam predloži […]
Informacijski pooblaščenec je izdal nove smernice o varstvu osebnih podatkov pri organizaciji dogodkov. V smernicah izpostavlja predvsem pomembnost informiranja posameznikov o obdelavi osebnih podatkov (kar je lahko urejeno v Politiki varstva osebnih podatkov). Pomembno je tudi natančno opredeliti kateri osebni podatki so za organizatorja nujno potrebni – gre za podatke, brez katerih izvedba storitve, ki […]
Podjetje H&M Nemčija je bilo s strani nemškega informacijskega pooblaščenca kaznovano za več kot 35 milijonov evrov. Podjetje je o svojih zaposlenih načrtno zbiralo občutljive osebne podatke iz njihovega zasebnega življenja in ga posebej evidentiralo. Nekateri nadrejeni so tako preko zasebnih pogovorov zbirali tudi podatke o družinskih težavah in verskih prepričanjih zaposlenih. Po daljši odsotnosti […]
