Informacijski pooblaščenec (IP) je v mnenju pojasnil, kako upravljavec preveri identiteto posameznika, ki po e-pošti zahteva dostop do svojih osebnih podatkov na podlagi 15. člena Splošne uredbe. Izhodišče Splošne uredbe je jasno: upravljavec mora uporabiti razumne ukrepe za preverjanje identitete prosilca, zlasti kadar gre za spletne zahteve. Hkrati pa mora posamezniku uresničevanje njegovih pravic olajšati […]
Davčni nadzor lahko hitro poseže na področje varstva osebnih podatkov, še posebej kadar gre za dokumentacijo, ki vsebuje zdravstvene podatke pacientov. Prav zato je vprašanje, ali lahko davčni inšpektor zahteva ali celo fotografira takšne dokumente, za številne izvajalce dejavnosti izjemno občutljivo. Informacijski pooblaščenec v svojem mnenju pojasnjuje, da ne more presojati zakonitosti konkretnega davčnega postopka, […]
Uporaba prstnega odtisa za prijavo v službeni računalnik je z vidika varstva osebnih podatkov odvisna predvsem od tega, kdo odloča o takšni uporabi in kdo ima nad biometričnimi podatki dejanski nadzor. Informacijski pooblaščenec (IP) poudarja, da njegovo mnenje ne predstavlja potrditve skladnosti konkretne rešitve, temveč splošno razlago zakonodaje. Če se zaposleni samostojno in prostovoljno odloči […]
Informacijski pooblaščenec (IP) je prejel obvestilo vrtcev glede ravnanja ob poizvedbi vlagatelja, ali je njegov otrok vključen v posamezen vrtec. Ker se je vlagatelj obrnil na več vrtcev na določenem območju, bi že preprost pritrdilen ali negativen odgovor lahko razkril občutljive informacije. Zato so vrtci zahtevo skladno zavrnili na podlagi 20. člena ZVOP-2 in drugih […]
Informacijski pooblaščenec je prejel zaprosilo za mnenje o tem, ali mora izvajalec zdravstvene dejavnosti ugoditi zahtevi pacienta, ki želi določenemu zdravstvenemu delavcu preprečiti vpogled v svoje podatke v internem informacijskem sistemu. Izvajalec je pojasnil, da sistem takšne individualne omejitve tehnično ne omogoča, Informacijski pooblaščenec pa je v mnenju potrdil, da izvajalec takšne zahteve ni dolžan […]
V petek, 21. novembra 2025, je začel veljati Zakon o izvajanju uredbe EU o harmoniziranih pravilih o umetni inteligenci (ZIUDHPUI), ki v slovenski pravni red prinaša nov sistem nadzora nad uporabo umetne inteligence. Informacijski pooblaščenec je postal eden ključnih organov za nadzor trga in je pristojen predvsem za prepovedane ter najbolj tvegane sisteme umetne inteligence, […]
Državni zbor je 20. novembra 2025 obravnaval predlog Zakona o digitalizaciji zdravstva, ki je že pred sejo naletel na številna opozorila o neustreznosti in možni neskladnosti z ustavo. Kljub amandmajem na vse člene so pomisleki Informacijskega pooblaščenca ostali nespremenjeni, saj zakon predvideva vzpostavitev centralne zbirke vseh zdravstvenih podatkov državljanov, ki bi bila dostopna širšemu krogu […]
Informacijski pooblaščenec (IP) je prejel zaprosilo za mnenje glede zahteve upravniku večstanovanjske stavbe, naj posreduje poimenski seznam sostanovalcev in solastnikov. IP je v odgovoru poudaril, da upravnik osebnih podatkov etažnih lastnikov ali stanovalcev (npr. imen, priimkov, naslovov ali kontaktov) ne sme razkriti drugemu lastniku, razen če ima za to njihovo izrecno privolitev ali drugo ustrezno […]
Informacijski pooblaščenec (IP) je v oktobru 2025 prejel zaprosilo za mnenje glede izvajanja videonadzora v šolah. Ravnatelja je zanimalo, ali lahko za spremljanje videonadzora – tudi žive slike – pooblasti hišnika, vodjo podružnice ali šolskega računalničarja, čeprav bo tehnični del nadzora izvajala zunanja služba. IP je pojasnil, da izbira pooblaščenih oseb za izvajanje videonadzora sodi […]
Informacijski pooblaščenec (IP) je začel inšpekcijski postopek zoper Upravo za varno hrano, veterinarstvo in varstvo rastlin (UVHVVR) zaradi suma neustreznega zagotavljanja varnosti osebnih podatkov. Postopek je bil sprožen po anonimni prijavi, ki jo je IP prejel 29. oktobra 2025, in v kateri je bilo navedeno, da naj bi na spletni strani UVHVVR obstajala ranljivost, preko […]
