Informacijski pooblaščenec opozarja na primere, ko organizacije ne ukrepajo na zahteve posameznikov za dostop do lasnih podatkov. Takšne zahteve ignorirajo ali neupravičeno zavrnejo. Skladno s 15. členom Splošne uredbe o varstvu podatkov, lahko vsak posameznik (stranka, kupec, naročnik ali zaposlen) kadarkoli zahteva pojasnila o tem, katere osebne podatke organizacija obdeluje, za kakšen namen in na […]
V izogib nepooblaščenemu razkritju osebnih podatkov morate biti pazljivi tudi pri posredovanju elektronske pošte znotraj organizacije, med zaposlenimi. Velikokrat se zgodi, da elektronsko sporočilo, ki vsebuje osebne podatke pristane v elektronskem predalu zaposlenega, ki teh osebnih podatkov pri opravljanju svojega dela ne potrebuje. Slednje ni primerno, ker lahko predstavlja nepooblaščeno seznanitev z osebnimi podatki in […]
Pri izvajanju vsakodnevnih nalog zaposleni pogosto uporabljajo zunanje nosilce, ki predstavljajo morebitno tveganje za nastanek varnostnega incidenta. Če se izgubi pomnilniški ključek USB z nešifriranimi osebnimi podatki, pogosto ni mogoče ugotoviti, ali so imele nepooblaščene osebe dostop do navedenih podatkov in kakšen vpliv ima izguba na zasebnost. V nadaljevanju podajamo nekaj smernic ravnanja z USB […]
Mnogi delodajalci ne vedo, kako naj opredelijo roke hrambe dokumentov neizbranih kandidatov za delovno mesto. Zaradi mnogih različnih področij in oblik zaposlovanja, ni možno postaviti univerzalnega pravila glede določanja roka hrambe. V postopku izbire kandidatov za zaposlitev na razpisano delovno mesto je potrebno v skladu z načelom omejitve shranjevanja, rok hrambe dokumentacije določiti glede na […]
Opažamo, da veliko organizacij uporablja Googlove storitve, ki so namenjene zasebni rabi in delodajalcem onemogočajo upravljanje računov, kar lahko v praksi prinaša kar nekaj nevšečnosti (npr. zaposleni izbriše službene datoteke ali uporablja račun po prekinitvi razmerja). Tovrstni računi so sporni z vidika obdelave podatkov s strani družbe Google. Uporaba brezplačne Google storitve za službene zadeve, […]
Opažamo, da se kar nekaj naših strank srečuje z dilemami pri uskladitvi sistema za naročanje posameznikov na e-novice. Tako kot v fizični obliki, tudi v elektronski obliki privolitev veljajo enaka pravila s katerimi zagotavljate skladnost z Uredbo. Soglasje mora biti izrecno, prostovoljno dano, specifično in informirano ter pridobljeno z izjavo ali jasnim privolitvenim dejanjem. Pri […]
Vlada je sprejela predlog novele Zakona o gimnazijah, ki izenačuje obravnavo mladoletnih in polnoletnih dijakov (denimo pri opravičevanju izostankov in pri izrekanju vzgojnih ukrepov) ter ureja pravico staršev polnoletnih dijakov, da so seznanjeni s podatki o njihovem izobraževanju. Nov, 43.a člen (razkrivanje in posredovanje osebnih podatkov staršem polnoletnih otrok) predpostavlja, da imajo starši, ki so […]
Mednarodno združenje strokovnjakov na področju varstva osebnih podatkov (IAPP) ocenjuje, da je 500.000 organizacij, tako iz zasebnega kot javnega sektorja, že imenovalo Pooblaščeno osebo za varstvo podatkov. Zahvaljujoč Splošni uredbi o varstvu podatkov se je povečala osveščenost posameznikov in posledično se povečuje število zahtev za uveljavljanje pravic. Med njimi so najpogostejše zahteve posameznikov za dostop […]
Uporaba raznih spletnih storitev mnogokrat terja prenos osebnih podatkov v tretje države. Pravila varstva osebnih podatkov za takšne prenose zahtevajo posebno pravno podlago, ki nudi zagotovilo posameznikom, da bo njihova pravica do varstva osebnih podatkov spoštovana ne glede na to, kje se njihovi podatki obdelujejo. Informacijski pooblaščenec je izdal pregledno ikonografijo, ki na razumljiv način […]
Naši svetovalci na terenu ugotavljajo, da je v praksi načelo čiste mize in praznega zaslona velikokrat zanemarjeno. Zaposleni ne smejo puščati nosilcev podatkov na mestih, kjer bi lahko bili dostopni nepooblaščenim osebam. Delovna mesta morajo biti organizirana tako, da se prepreči priložnostno »gledanje čez rame«. Priporočamo, da uporabite opremo, ki po določenem času uporabnikove neaktivnosti […]
