Informacijski pooblaščenec je v mnenju številka 07121-1/2024/1550 pojasnil, da imajo posamezniki pravico dostopati do zvočnih posnetkov svojih telefonskih pogovorov, ki jih podjetja hranijo. Ti posnetki se štejejo za osebne podatke, zato lahko posameznik skladno s 15. členom Splošne uredbe o varstvu podatkov (GDPR) od podjetja zahteva potrditev, ali se njegovi osebni podatki obdelujejo, in dostop […]
Informacijski pooblaščenec je obravnaval vprašanje, ali imajo oškodovanci v primeru vloma pravico do vpogleda v posnetke videonadzornih kamer. V opisanem primeru je bil v stavbi, kjer je nameščen videonadzor, že sprejet pravilnik o izvajanju videonadzora. Prav tako so določene pooblaščene osebe za obdelavo podatkov, med katerimi je tudi upravnik stavbe kot odgovorna oseba za izvajanje […]
Ob svetovnem dnevu človekovih pravic, ki je bil 10. decembra, je Informacijski pooblaščenec poudaril pomen temeljnih človekovih pravic in svoboščin ter institucij in mehanizmov, ki zagotavljajo njihovo uresničevanje. V dobi digitalizacije, umetne inteligence in vpliva tehnologij na naša življenja še posebej izpostavljajo pravico do varstva osebnih podatkov in pravico do dostopa do informacij javnega značaja […]
Evropski odbor za varstvo podatkov (EDPB) je objavil mnenje, ki poudarja, kako pomembno je uskladiti modele umetne inteligence (UI) z načeli Splošne uredbe o varstvu podatkov (GDPR). Mnenje predstavlja ključne smernice za odgovoren razvoj in uporabo UI, ki spoštuje temeljne pravice posameznikov. Mnenje EDPB naslavlja specifične izzive, povezane z varstvom podatkov v kontekstu UI, kot […]
Ko posameznik na upravljavca naslovi zahtevo, s katero želi uveljavljati svoje pravice s področja varstva osebnih podatkov, mora upravljavec ustrezno ukrepati. Upravljavci, ki so državni organi ali samoupravne lokalne skupnosti, pri obravnavi zahtev posameznikov glede pravic iz Splošne uredbe in drugih zakonov o varstvu osebnih podatkov postopajo po zakonu o splošnem upravnem postopku, razen če […]
Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje št. 07121-1/2024/1345 glede pošiljanja tržnih vsebin na javno objavljene elektronske naslove podjetij. Informacijski pooblaščenec je pojasnil, da elektronski naslovi pravnih oseb (npr. [email protected]) niso varovani z vidika varstva osebnih podatkov, njihova uporaba pa je urejena z Zakonom o elektronskem poslovanju na trgu. Na njih je dovoljeno pošiljanje tržnih […]
Evropski odbor za varstvo podatkov (EOVP) je objavil Vodič po varstvu podatkov za majhna podjetja, ki ponuja praktične informacije za zagotavljanje skladnosti z GDPR. Vodič vključuje: Obravnava teme, kot so: osnove varstva podatkov, pogodbeno obdelavo, pravice posameznikov, zavarovanje podatkov, kršitve in mednarodne prenose. Na voljo je v 18 jezikih, tudi v slovenščini, in vključuje povezave […]
V zadevi številka 0603-30/2023/10 je Informacijski pooblaščenec ugotovil, da je odgovorna oseba pravne osebe storila prekršek pri vzpostavitvi avtomatiziranega sistema za pošiljanje potrdil o prijavi. Poslano elektronsko sporočilo je poleg pravilnih potrdil o prijavi vključevalo tudi priponke s podatki drugih predhodno prijavljenih posameznikov (ime, priimek, naslov, leto rojstva, elektronski naslov, mobilna številka), kar je povzročilo […]
Razkritje gesla pomeni, da lahko nepooblaščene osebe pridobijo dostop do sistema, kjer so shranjeni osebni podatki. Tak dogodek lahko vodi do nepooblaščene obdelave, izgube ali razkritja podatkov, kar predstavlja resno kršitev varnosti. Takšne situacije zahtevajo takojšnje in ustrezne ukrepe za zmanjšanje tveganja in preprečevanje morebitnih zlorab. V primeru razkritja gesla je zahtevana: Da bi zmanjšali […]
V zadevi številka 0603-42/2023/12 je Informacijski pooblaščenec ugotovil, da sta odgovorna oseba in pravna oseba odgovorni za več prekrškov v zvezi z izvajanjem videonadzora, saj nista zagotovili ustrezne skladnosti s predpisi za varstvo osebnih podatkov. Prva kršitev: Pomanjkanje obvestila o videonadzoru na vidnem mestu Na dan pregleda ni bilo obvestila o izvajanju videonadzora pred vstopom […]
