Informacijski pooblaščenec (IP) je v mnenju pojasnil, da varstvo osebnih podatkov umrlih posameznikov traja 20 let po njihovi smrti, če z zakonom ni določeno drugače. Po poteku tega obdobja je dostop do osebnih podatkov prost, kar pomeni, da se določbe Zakona o varstvu osebnih podatkov (ZVOP-2) ne uporabljajo več. Po 9. členu ZVOP-2 sme upravljavec […]
Informacijski pooblaščenec (IP) je v mnenju pojasnil, da se pravila varstva osebnih podatkov ne uporabljajo za videonadzor, ki ga posameznik izvaja izključno za svoje osebne in domače potrebe. To pomeni, da lastnik objekta lahko uporablja kamere za nadzor svojega dvorišča ali hiše, dokler posnetkov ne uporablja za druge namene in dokler ne zajema tujih zemljišč […]
Informacijski pooblaščenec (IP) je podal mnenje, kjer je opozoril, da lahko delodajalec osebne podatke delavca obdeluje le, če ima za to zakonsko podlago ali če je obdelava nujna za uresničevanje pravic in obveznosti iz delovnega razmerja. Če želi delodajalec na zasebne telefone zaposlenih namestiti aplikacijo, jih mora o tem vnaprej obvestiti in pridobiti njihovo izrecno, […]
Informacijski pooblaščenec (IP) je prejel zaprosilo za mnenje glede uporabe telesnih kamer pri opravljanju nalog občinskega redarstva. V odgovoru je poudaril, da je takšna uporaba zakonsko dovoljena le v izjemnih primerih, in sicer pod natančno določenimi pogoji, ki jih določajo Zakon o varstvu osebnih podatkov (ZVOP-2) ter Splošna uredba o varstvu podatkov (GDPR). Po pojasnilu […]
Informacijski pooblaščenec (IP) je obravnaval primer, v katerem je detektiv vložil zahtevo do zasebne ambulante s koncesijo za posredovanje podatkov o režimu gibanja zaposlenega delavca, in sicer na podlagi 36. člena Zakona o detektivski dejavnosti (ZDD-2). Ambulanta je posredovanje podatkov pogojevala s plačilom, detektiv pa je menil, da takšno zaračunavanje ni utemeljeno in pomeni neupravičeno […]
V odločbi št. 0609-87/2025/6 je Informacijski pooblaščenec obravnaval primer odgovorne oseba državnega organa (vodja oddelka na Upravni enoti), ki je poslala dokument »Popis oddanih pošiljk« kot prilogo dopisa po elektronski pošti. Kršitelj ni izvedel ustreznih tehničnih in organizacijskih ukrepov za varovanje osebnih podatkov, saj pred pošiljanjem ni ustrezno prekril imen, priimkov in naslovov posameznikov, za […]
Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje glede posredovanja osebnih podatkov starejših občanov Rdečemu križu Slovenije za namen pošiljanja osebnih vabil na srečanja v okviru socialnega programa, financiranega s strani občin, pri čemer pobudnik utemeljuje zakonitost na ZLS in točki (e) prvega odstavka 6. člena Splošne uredbe ter predlaga posredovanje imena, priimka, naslova in letnice […]
Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje glede skladnosti uporabe UI aplikacije za snemanje videokonferenc in samodejno pripravo povzetkov z zakonodajo o varstvu osebnih podatkov. Aplikacijo ponuja ameriško podjetje, ki ima strežnike v ZDA, zato se odpirajo vprašanja o pogodbeni ureditvi obdelave in o zakonitosti prenosa podatkov v tretjo državo. IP pojasnjuje, da mora podjetje […]
Naš direktor, Miroslav Ekart in strokovni direktor, Benjamin Lesjak sta nastopila kot predavatelja na letošnji konferenci Infosek 2025, enem izmed osrednjih dogodkov na področju informacijske varnosti v Sloveniji. Predaval je tudi naš strokovni sodelavec Klemen Kraigher Mišič. Teme predavanj so bile osredotočene na vprašanje, kako načrtno, sistematično in dolgoročno učinkovito vzpostaviti celovit sistem upravljanja informacijske varnosti v organizaciji. Poseben poudarek […]
Splošno sodišče EU je zavrnilo tožbo Philippa Latomba, ki je izpodbijal sklep Evropske komisije o ustreznosti varstva osebnih podatkov v ZDA (Data Privacy Framework – DPF), sprejet julija 2023. Sklep omogoča prost pretok osebnih podatkov iz EU v organizacije v ZDA brez dodatnih dovoljenj, potem ko sta bila prejšnja dva sklepa razveljavljena v sodbah Schrems […]
