V primeru, ko bi oseba ali organizacija izven upravljavca želela pridobiti dostop do osebnih podatkov (npr. zdravstvenih podatkov) za namen raziskovanja, je treba upoštevati določbe 69. člena Zakona o varstvu osebnih podatkov (ZVOP-2). Če gre za osebne podatke, ki jih je mogoče povezati s posameznikom, je posredovanje takih podatkov dopustno le pod določenimi pogoji. Zahtevo […]
Družba Meta, lastnica platform Facebook in Instagram, je napovedala, da bo od 27. maja 2025 dalje začela uporabljati javno dostopne podatke uporabnikov za razvoj in izboljšanje svojih generativnih modelov umetne inteligence. To vključuje vsebine, kot so objave, komentarji, slike ter interakcije z orodji umetne inteligence, ki jih ponujajo njihove storitve. Obdelava podatkov se nanaša na […]
Informacijski pooblaščenec (IP) je v postopku inšpekcijskega nadzora ugotovil kršitev varstva osebnih podatkov v eni od srednjih šol, kjer je zunanji izvajalec šolske prehrane dobil dostop do celotne evidence dijakov v informacijskem sistemu šole. Dostopal je do podatkov, kot so višina subvencije, število prevzetih obrokov, stanje dobroimetja in drugi osebni podatki – čeprav bi za […]
Informacijski pooblaščenec je materi, ki se je obrnila nanj, pojasnil, da je zdravstveni dom upravičen zahtevati dokazilo o sorodstvenem razmerju, kadar starš uveljavlja pravice v imenu mladoletnega otroka, mlajšega od 15 let – še posebej, če zahteva ne poteka v osebnem stiku. To pomeni, da lahko upravljavec (npr. zdravstveni dom) zahteva pisno dokazilo, kot je […]
Informacijski pooblaščenec (IP) je v mnenju številka 07121-1/2025/457 pojasnil, da posameznik nima pravice do seznanitve s tem, kdo konkretno (z imenom in priimkom) je v organizaciji dostopal do njegovega transakcijskega računa (TRR). Čeprav ima vsak posameznik pravico vedeti, ali se njegovi osebni podatki obdelujejo (vključno s podatki o TRR) in katere kategorije oseb so imele […]
Informacijski pooblaščenec (IP) je v mnenju številka 07121-1/2025/420 obravnaval vprašanje zakonitosti GPS sledenja službenih vozil. Ključne ugotovitve so naslednje: Pravna podlaga za obdelavo podatkov: Za zakonito obdelavo osebnih podatkov prek GPS sledenja mora delodajalec zagotoviti ustrezno pravno podlago, kot jo določa 6. člen Splošne uredbe o varstvu podatkov (GDPR). Možni pravni podlagi sta izvajanje pogodbe […]
Max Schrems, častni predsednik organizacije NOYB, meni, da morda ne bo potreben nov sodni izziv zoper čezatlantski okvir za varstvo podatkov (EU-U.S. Data Privacy Framework – DPF), saj politični premiki v ZDA lahko sami ogrozijo njegovo veljavnost. V pogovoru z Danielom Solovejem (TeachPrivacy) je izpostavil, da bi spremembe v neodvisnih ameriških agencijah, ki nadzorujejo izvajanje […]
Informacijski pooblaščenec (IP) je v mnenju številka 07121-1/2025/366 obravnaval vprašanje o vpogledu delodajalca v službeni e-poštni predal delavke, ki je na letnem dopustu. V mnenju je IP pojasnil, da je vpogled v e-poštni predal dovoljen, če gre za skupni predal, ki ga uporablja več delavcev za delovne naloge. V tem primeru je pričakovana zasebnost minimalna, […]
Informacijski pooblaščenec je v mnenju številka 07121-1/2025/356 obravnaval vprašanje glede izbrisa osebnih podatkov iz spletnega članka. Informacijski pooblaščenec je pojasnil, da imajo posamezniki pravico do izbrisa svojih osebnih podatkov iz spletnih vsebin na podlagi 17. člena Splošne uredbe o varstvu podatkov (GDPR). Ta pravica omogoča posamezniku, da zahteva izbris svojih podatkov, če so ti podatki […]
Od sredine leta 2024 je SI-CERT zaznal primere, kjer so bili na platformi Telegram ustvarjeni uporabniški računi s slovenskimi telefonskimi številkami brez vednosti njihovih lastnikov. Prav tako so bili prevzeti obstoječi Telegram računi, ki niso bili zaščiteni z dodatnim geslom. V obeh primerih so napadalci uspeli prestreči verifikacijske kode, potrebne za registracijo ali prevzem računa, […]
