Pred posredovanjem osebnih podatkov morate vedno najprej identificirati osebo, ki je na vas naslovila zahtevo za posredovanje osebnih podatkov. Identiteto posameznika preverite na podlagi osebnih podatkov, ki jih že imate (npr. v svojih bazah kontaktov preverite, kaj o tej osebi že veste), v kolikor pa o identiteti osebe niste prepričani, jo prosite, da vam predloži […]
15. 9. 2021 je v veljavo stopil nov Odlok o načinu izpolnjevanja pogoja prebolevnosti, cepljenja in testiranja za zajezitev širjenja okužb z virusom SARS-CoV-2 (Uradni list RS, št. 147/21, v nadaljevanju: odlok), ki od določenih delodajalcev zahteva, da pri svojih zaposlenih preverjajo izpolnjevanje pogoja PCT (prebolevnosti, cepljenja ali testiranja). Informacijski pooblaščenec je v svojem mnenju […]
Ena izmed temeljnih nalog pooblaščene osebe za varstvo podatkov je svetovanje in spremljanje skladnosti pri upravljavcu oziroma obdelovalcu. Skladno z Uredbo, morata upravljavec in obdelovalec zagotoviti, da je pooblaščena oseba za varstvo podatkov ustrezno in pravočasno vključena v vse zadeve v zvezi z varstvom osebnih podatkov. Zaradi navedenega vas prosimo, da nas, tako v primeru […]
Strankam, ki s posamezniki komunicirajo preko elektronske pošte svetujemo, da kot dodaten ukrep varovanja osebnih podatkov, pri prvi komunikaciji uvedete preverjanje pravilnosti elektronskih naslovov, npr. s klikom na povezavo poslano ob prijavi na elektronske novice. Poljski Informacijski pooblaščenec je zavarovalnici, ki je osebne podatke zavarovanca (ime, priimek, naslov, zavarovalno polico ter podatke o plačilu) posredovala […]
Občutljive osebne podatke (po Uredbi GDPR so to: podatki v zvezi z zdravjem posameznika, članstvom v sindikatu, spolna usmerjenost, rasno poreklo, politično mnenje, versko prepričanje, genetski in biometrični podatki), katere želimo poslati preko elektronske pošte, je zaradi njihove občutljive narave potrebno ustrezno zavarovati, da se nepooblaščenim osebam onemogoči dostop do njih. V skladu z zakonodajo […]
Ta novica velja samo za tiste, ki osebne podatke izvažate tudi v ZDA (npr. z uporabo Google ali Facebook). Prejšnji mesec smo vas obvestili, da je Sodišče Evropske unije dogovor o zasebnostnem ščitu (Privacy shield) razglasilo za neveljavnega. Sklicevanje na zasebnostni ščit v Politiki varstva osebnih podatkov (oz. Politiki zasebnosti) tako več ni ustrezno. Zaradi […]
Kot pojasnjeno na našem spletnem seminarju: ob prenehanju delovnega razmerja priporočamo, da zaposlenemu v podpis predložite izjavo, s katero zaposleni izjavi, da je iz službenih naprav in računov odstranil morebitne zasebne osebne podatke ter da je upravljavcu vrnil osebne podatke, ki jih je obdeloval v okviru delovnega razmerja. Ob prekinitvi delovnega razmerja je ključno tudi, […]
Na spletnih straneh nekaterih naših strank smo zasledili nepravilnosti glede nalaganja piškotkov. Spomnimo, Sodišče Evropske unije (v nadaljevanju: SEU) je v sodbi št. C-673/17 z dne 1. 10. 2019 pojasnilo, da je za zakonito sledenje s piškotki (npr. za GOOGLE ANALYTICS piškotke) na spletnih straneh potrebno aktivno soglasje posameznika. Posameznik lahko aktivno soglasje poda šele, […]
Naši svetovalci na terenu ugotavljajo, da je v praksi načelo čiste mize in praznega zaslona velikokrat zanemarjeno. Zaposleni ne smejo puščati nosilcev podatkov na mestih, kjer bi lahko bili dostopni nepooblaščenim osebam. Delovna mesta morajo biti organizirana tako, da se prepreči priložnostno »gledanje čez rame«. Priporočamo, da uporabite opremo, ki po določenem času uporabnikove neaktivnosti […]
IP opozarja na porast kršitev varstva osebnih podatkov, ki so posledica slabo zavarovanih spletnih strani. Ob nerednih posodobitvah programske opreme in neustrezni konfiguraciji je v večini primerov glavni razlog za nastanek varnostnih incidentov neprimerna omejitev uporabniških in dostopnih pravic. Upravljalci spletnih strani naj skrbno preverijo uporabniške dostope do posameznih podatkov in ustrezno indeksirajo vsebin, ki […]
