Na informacijskega pooblaščenca je bilo naslovljeno vprašanje glede uporabe elektronskih naslovov pridobljenih iz preteklih interakcij, ki niso javno objavljeni na spletu za namen povabila na dogodek. Informacijski pooblaščenec je pojasnil, da Splošna uredba o varstvu podatkov (GDPR) ščiti samo fizične osebe, ne pa pravnih oseb. Zato splošni elektronski naslovi organizacij, kot je [email protected], ne veljajo […]
Na informacijskega pooblaščenca je bilo naslovljeno vprašanje ali se lahko člani strokovnega sveta javnega zavoda seznanijo s podatkom o datumu vrnitve direktorice javnega zavoda z bolniške. Podatek o predvidenem trajanju bolniške odsotnosti je osebni podatek. V okviru upravljavca posameznik ne potrebuje dodatne pravne podlage za dostop do osebnih podatkov, kot to določa prvi odstavek 6. […]
Večfaktorska avtentikacija (MFA) je varnostni ukrep, ki izboljšuje zaščito uporabniških računov tako, da zahteva več kot le eno vrsto preverjanja identitete. MFA kombinira vsaj nekaj, kar uporabnik ve (geslo ali PIN) in nekaj, kar uporabnik ima (fizična naprava, kot je telefon ali strojna varnostna ključ). MFA znatno zmanjša tveganje nepooblaščenega dostopa, saj napadalec običajno ne […]
Na plenarnem zasedanju je EDPB sprejel mnenje o uporabi tehnologij za prepoznavanje obrazov s strani upravljavcev letališč in letalskih družb za poenostavitev pretoka potnikov na letališčih. Vse več upravljavcev letališč in letalskih družb po svetu namreč preizkuša sisteme za prepoznavanje obrazov, ki omogočajo potnikom lažji prehod skozi različne kontrolne točke, pri tem pa obdelujejo biometrične […]
Informacijski pooblaščenec je v letu 2023 obravnaval rekordnih 1.021 zadev glede dostopa do informacij javnega značaja, od tega 10% pritožb več kot prejšnje leto. Število pritožb zaradi molka se je povečalo za četrtino. Največ pritožb je bilo vloženih proti državnim organom, izpostavljene so bile tudi občine. Informacijski pooblaščenec zavezance poziva, naj temu področju namenijo več […]
Informacijski pooblaščenec odločbe o prekrških že izreka po ZVOP-2, v povezavi z 83. členom Splošne uredbe, ki omogoča izrek globe v znesku do 20.000.000 EUR oz. do 4 % skupnega svetovnega letnega prometa v preteklem proračunskem letu. V zadevi pod številko 0609-42/2024/7 je Informacijski pooblaščenec ugotovil kršitev načela najmanjšega obsega podatkov. V skladu s petim […]
Informacijski pooblaščenec je obravnaval več bistveno enakih kršitev varstva osebnih podatkov s področja neupravičenih vpogledov. V odločbi številka 0609-29/2024/9 je bilo kršitelju (zaposlenemu v organizaciji) očitano, da je z dodeljenim uporabniškim imenom izvedel priklic in vpogledal v osebne podatke v osebne podatke (ime, priimek, naslov, datum rojstva, davčna številka in višina popusta …), čeprav dostopa […]
Na informacijskega pooblaščenca je bilo naslovljeno vprašanje ali je dopustno, da posameznik snema uradno osebo v upravnem območju ter posnetek z namenom zaničevanja objavi na socialnih omrežjih. Informacijski pooblaščenec je pojasnil, da se posameznik, ki javno objavi posnetek na način, da je prosto dostopen vsem, ne samo njegovemu zasebnemu krogu, ne more sklicevati na “zasebno […]
Nadzorni organ za varstvo podatkov Republike Hrvaške, Agencija za zaščito osebnih podatkov (AZOP) je izrekla devet novih upravnih denarnih kazni v skupnem znesku 51.000 evrov zaradi kršitve določb Splošne uredbe o varstvu podatkov in področne zakonodaje. Dve upravni denarni globi v znesku 15.000 in 20.000 evrov sta bili izrečeni na področju dejavnosti igralništva in stav […]
Evropski odbor za varstvo podatkov (EOVP) je na plenarnem zasedanju 17. 4. 2024 sprejel zavezujoče mnenje v skladu s 64(2) členom Splošne uredbe o varstvu podatkov, kjer je obravnaval problematiko veljavnosti privolitve za obdelavo osebnih podatkov v kontekstu modelov “privoli ali plačaj”, ki jih uporabljajo velike spletne platforme. V mnenju je EOVP poudaril, da pridobitev […]
