Pomladi letos je za šokantno veljala novica o več kot desetih neupravičenih vpogledih v zdravstvene podatke ministrice za zdravje. Trenutno je aktualna afera, ko naj bi v zdravstveni karton sodnice vpogledalo kar neverjetnih 5.000 oseb. Sankcije za takšne kršitve so opomini, globe, za posamezne kršitelje pa tudi izredna prekinitev delovnega razmerja. Praviloma se vsi dostopi […]
S 1.9.2019 se pričnejo uporabljati spremembe Zakona o gimnazijah[1] in Zakona o poklicnem in strokovnem izobraževanju,[2] s katerimi se glede obveščanja staršev izenačuje obravnava vseh dijakov, tako mladoletnih kot polnoletnih. Nova zakonodaja namreč določa, da lahko šola staršem posreduje informacije o vpisu in izpisu iz izobraževalnega programa, ocenah, učnem uspehu in napredovanju, prisotnosti pri pouku […]
Informacijski pooblaščenec opozarja na primere, ko organizacije ne ukrepajo na zahteve posameznikov za dostop do lasnih podatkov. Takšne zahteve ignorirajo ali neupravičeno zavrnejo. Skladno s 15. členom Splošne uredbe o varstvu podatkov, lahko vsak posameznik (stranka, kupec, naročnik ali zaposlen) kadarkoli zahteva pojasnila o tem, katere osebne podatke organizacija obdeluje, za kakšen namen in na […]
V izogib nepooblaščenemu razkritju osebnih podatkov morate biti pazljivi tudi pri posredovanju elektronske pošte znotraj organizacije, med zaposlenimi. Velikokrat se zgodi, da elektronsko sporočilo, ki vsebuje osebne podatke pristane v elektronskem predalu zaposlenega, ki teh osebnih podatkov pri opravljanju svojega dela ne potrebuje. Slednje ni primerno, ker lahko predstavlja nepooblaščeno seznanitev z osebnimi podatki in […]
Pri izvajanju vsakodnevnih nalog zaposleni pogosto uporabljajo zunanje nosilce, ki predstavljajo morebitno tveganje za nastanek varnostnega incidenta. Če se izgubi pomnilniški ključek USB z nešifriranimi osebnimi podatki, pogosto ni mogoče ugotoviti, ali so imele nepooblaščene osebe dostop do navedenih podatkov in kakšen vpliv ima izguba na zasebnost. V nadaljevanju podajamo nekaj smernic ravnanja z USB […]
Mnogi delodajalci ne vedo, kako naj opredelijo roke hrambe dokumentov neizbranih kandidatov za delovno mesto. Zaradi mnogih različnih področij in oblik zaposlovanja, ni možno postaviti univerzalnega pravila glede določanja roka hrambe. V postopku izbire kandidatov za zaposlitev na razpisano delovno mesto je potrebno v skladu z načelom omejitve shranjevanja, rok hrambe dokumentacije določiti glede na […]
Opažamo, da veliko organizacij uporablja Googlove storitve, ki so namenjene zasebni rabi in delodajalcem onemogočajo upravljanje računov, kar lahko v praksi prinaša kar nekaj nevšečnosti (npr. zaposleni izbriše službene datoteke ali uporablja račun po prekinitvi razmerja). Tovrstni računi so sporni z vidika obdelave podatkov s strani družbe Google. Uporaba brezplačne Google storitve za službene zadeve, […]
Opažamo, da se kar nekaj naših strank srečuje z dilemami pri uskladitvi sistema za naročanje posameznikov na e-novice. Tako kot v fizični obliki, tudi v elektronski obliki privolitev veljajo enaka pravila s katerimi zagotavljate skladnost z Uredbo. Soglasje mora biti izrecno, prostovoljno dano, specifično in informirano ter pridobljeno z izjavo ali jasnim privolitvenim dejanjem. Pri […]
Vlada je sprejela predlog novele Zakona o gimnazijah, ki izenačuje obravnavo mladoletnih in polnoletnih dijakov (denimo pri opravičevanju izostankov in pri izrekanju vzgojnih ukrepov) ter ureja pravico staršev polnoletnih dijakov, da so seznanjeni s podatki o njihovem izobraževanju. Nov, 43.a člen (razkrivanje in posredovanje osebnih podatkov staršem polnoletnih otrok) predpostavlja, da imajo starši, ki so […]
Mednarodno združenje strokovnjakov na področju varstva osebnih podatkov (IAPP) ocenjuje, da je 500.000 organizacij, tako iz zasebnega kot javnega sektorja, že imenovalo Pooblaščeno osebo za varstvo podatkov. Zahvaljujoč Splošni uredbi o varstvu podatkov se je povečala osveščenost posameznikov in posledično se povečuje število zahtev za uveljavljanje pravic. Med njimi so najpogostejše zahteve posameznikov za dostop […]
