Hrvaška agencija za varstvo osebnih podatkov (AZOP) je podjetju izrekla denarno kazen v višini 6.636,14 EUR, ker v svoji poslovalnici v nakupovalnem središču ni ustrezno označilo izvajanja videonadzora. Odločitev temelji na določbah Splošne uredbe o varstvu podatkov (GDPR) in hrvaškega Zakona o izvajanju Splošne uredbe o varstvu podatkov. Agencija je avgusta 2025 brez predhodne najave […]
V razpravah o varnosti informacijskih sistemov je poudarek pogosto na tehničnih ukrepih za zaščito podatkov, kot so nadzor dostopa, šifriranje in odpornost na incidente. Bistveno manj pozornosti pa se namenja vprašanju, koliko časa smejo biti podatki sploh shranjeni. Roki hrambe osebnih podatkov niso zgolj pravna formalnost, temveč ključen element skladnega in varnega upravljanja podatkov v […]
Informacijski pooblaščenec (IP) je podal mnenje glede vprašanja, v kolikšnem času mora delodajalec po prenehanju delovnega razmerja deaktivirati službeni elektronski naslov zaposlenega. Zakon konkretnega roka ne določa, vendar mora biti elektronski predal po odhodu delavca deaktiviran. Kot pojasnjuje IP, pravna podlaga za uporabo službenega e-naslova z iztekom zaposlitve preneha, zato mora delodajalec zagotoviti njegovo deaktivacijo. […]
Informacijski pooblaščenec (IP) je podjetju in njegovi odgovorni osebi izrekel globo, ker udeležencem dogodka ob prijavi niso zagotovili predpisanih informacij o obdelavi osebnih podatkov. Skupna kazen presega 35.000 EUR. Nadzorni organ je v postopku ugotovil, da so se posamezniki na dogodek prijavljali prek spletnega obrazca, pri katerem pa niso bili ustrezno obveščeni o tem, kdo […]
Informacijski pooblaščenec (IP) je podjetju izrekel več kot 70.000 EUR globe zaradi nezakonitega nadzora službenega računalnika enega od zaposlenih. Nadzorni organ je ugotovil, da je bila na službeni računalnik nameščena programska oprema, ki je dalj časa neprekinjeno snemala in shranjevala vse aktivnosti, ki jih je izvajal zaposleni. Program ni beležil le službenih vsebin, temveč tudi […]
Informacijski pooblaščenec (IP) je obravnaval vprašanje ukinitve elektronskega naslova ob menjavi zaposlitve v šolskem sistemu. IP pojasnjuje, da ne more presojati dopustnosti ukinitve e-naslova, saj gre za vprašanje pravil in pogojev uporabe storitev Arnes, za kar sta pristojna Arnes in Ministrstvo RS za visoko šolstvo, znanost in inovacije. IP ob tem opozarja, da mora imeti […]
Informacijski pooblaščenec (IP) je obravnaval dve vprašanji, povezani z uporabo digitalnih rešitev v zdravstvu: dostop pacientov do zdravstvenih izvidov prek SMS enkratnega gesla ter uporabo orodja Microsoft Teams za interno komunikacijo zaposlenih. IP poudarja, da v okviru neobvezujočih mnenj ne presoja skladnosti konkretnih tehničnih rešitev z zakonodajo, temveč opozarja na zahteve predpisov in možna tveganja. […]
Informacijski pooblaščenec (IP) je obravnaval vprašanje delodajalca, ali lahko preveri obisk urgence pri zaposleni in ali lahko o tem zahteva potrdilo. IP v mnenju poudarja, da lahko delodajalec ob utemeljenem sumu zlorabe bolniške odsotnosti pridobi le omejene podatke – zgolj datum in uro obiska urgence, ne pa razlogov ali zdravstvenega stanja. Podatke lahko delodajalec zahteva […]
Informacijski pooblaščenec (IP) je v mnenju pojasnil, kako upravljavec preveri identiteto posameznika, ki po e-pošti zahteva dostop do svojih osebnih podatkov na podlagi 15. člena Splošne uredbe. Izhodišče Splošne uredbe je jasno: upravljavec mora uporabiti razumne ukrepe za preverjanje identitete prosilca, zlasti kadar gre za spletne zahteve. Hkrati pa mora posamezniku uresničevanje njegovih pravic olajšati […]
Davčni nadzor lahko hitro poseže na področje varstva osebnih podatkov, še posebej kadar gre za dokumentacijo, ki vsebuje zdravstvene podatke pacientov. Prav zato je vprašanje, ali lahko davčni inšpektor zahteva ali celo fotografira takšne dokumente, za številne izvajalce dejavnosti izjemno občutljivo. Informacijski pooblaščenec v svojem mnenju pojasnjuje, da ne more presojati zakonitosti konkretnega davčnega postopka, […]
