Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje glede dopustnosti javne interne objave stanja delovnih ur za vsakega zaposlenega za pretekli mesec v javnem vzgojno-izobraževalnem zavodu. Informacijski pooblaščenec pojasnjuje, da iz trenutno veljavnih določb Zakona o delovnih razmerjih (ZDR-1) in Zakona o evidencah s področja dela in socialne varnost (ZEPDSV) ne izhaja obveznost delodajalca, da bi […]
Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje glede dopustnosti uporabe sistema za zbiranje prstnih odtisov zaposlenih za izvrševanje avtentikacije. Postopek zajemanja prstnih odtisov poteka na način, da zaposleni v postopku zajema prstnega odtisa izbere dvomestno kodo in dvomestno podkodo, ki je nato vezana na posameznika in iz shranjene kode ni mogoče na noben način prepoznati, […]
Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje glede potrebe po šifriranju elektronskih sporočil, ki vsebujejo različne zdravstvene podatke. Novi ZVOP-2 sicer za razliko od ZVOP-1 ne določa izrecne obveznosti šifriranja elektronske pošte s posebnimi vrstami osebnih podatkov, med katere sodijo zdravstveni podatki, a Splošna uredba v prvem odstavku 32. člena med primeroma naštetimi ukrepi za […]
Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje, ali je za posredovanje podatkov iz evidence o izrabi delovnega časa v skladu z novelo Zakona o evidencah na področju dela in socialne varnosti (ZEPDSV) na zasebni elektronski naslov delavca, potrebna njegova privolitev. ZEPDSV v četrtem odstavku 19. člena določa, da delodajalec delavcu zagotavlja vpogled v njegove podatke […]
Vljudno vabljeni na naš letni seminar z naslovom Varstvo osebnih podatkov v Sloveniji: Spoznanja in izzivi po novem zakonu ZVOP-2, ki bo potekal 25. 10. 2023 med 9. in 13. uro. Seminar bo potekal v živo v Kristalni palači BTC, v Ljubljani in vzporedno preko videokonference. Program dogodka: Kotizacija za seminar v živo znaša 150,0 […]
Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje glede pravice zaposlenega, da po koncu delovnega razmerja, pregleda svoj službeni elektronski poštni predal. Informacijski pooblaščenec je pojasnil, da Splošna uredba v primeru elektronske pošte varuje predvsem t.i. prometne podatke npr. elektronske naslove, na katere je posameznik poslal elektronsko sporočilo in od katerih je sporočilo prejel; datum in […]
Področje rabe spletnih piškotkov ureja Zakon o elektronskih komunikacijah (ZEKom-2), ki v 1. odstavku 225. člena določa, da je shranjevanje podatkov in pridobivanje dostopa do podatkov s strani naročnika ali uporabnika, dovoljeno samo pod pogojem, da je ta v to privolil. Pred tem pa je uporabnik bil pred tem jasno in izčrpno obveščen o upravljavcu […]
Splošna uredba o varstvu osebnih podatkov v 28. členu določa, da lahko upravljavec sodeluje zgolj z obdelovalci, ki zagotovijo zadostna jamstva za izvedbo ustreznih tehničnih in organizacijskih ukrepov. Zaradi navedenega je ključno, da upravljavec z vsemi svojimi pogodbenimi obdelovalci sklene pogodbo o obdelavi osebnih podatkov. Področje varstva osebnih podatkov se sicer lahko uredi tudi v […]
Za preprečitev nepooblaščene obdelave osebnih podatkov s strani zaposlenih je nujno, da so sistemi, ki omogočajo seznanitev z osebnimi podatki, ustrezno omejeni na način, da se lahko zaposleni (ali drugi uporabniki, npr. pogodbeni obdelovalci) seznanijo samo s podatki, ki jih za svoje delo nujno potrebujejo. Možnost obdelave osebnih podatkov mora biti torej sistemsko čimbolj omejena […]
Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje glede dopustnosti posredovanja osebnih podatkov iz matičnega registra. Posredovanje osebnih podatkov posamezniku iz matičnega registra ureja Zakon o matičnem registru (ZMatR), bodisi za pridobitev potrdila na podlagi 28. člena ali širše glede pridobivanja podatkov za žive ali umrle na podlagi 29. člena. Posameznik lahko zase podatke pridobi v […]
