V začetku septembra 2024 je Hrvaška največja bolnišnica, KBC Zagreb, postala tarča obsežnega kibernetskega napada. Hekerji so zlomili varnostni sistem bolnišnice, kar je povzročilo kršitve zasebnosti bolniških podatkov. Med napadom so bili ukradeni osebni podatki pacientov, vključno z zdravstvenimi kartotekami, preiskavah, operacijah, zdravilih in organih ter donacijah, zaradi česar se je bolnišnica soočila z resnimi […]
Evropski nadzornik za varstvo podatkov (EDSB) je 3. junija 2024 izdal smernice za evropske institucije pri uvajanju generativne umetne inteligence (KI). Smernice so namenjene zagotavljanju praktičnih nasvetov in navodil institucijam, organom, uradom in agencijam EU (EUI) glede obdelave osebnih podatkov pri uporabi sistemov generativne UI. Te smernice so prvi korak k podrobnejšim navodilom, ki bodo […]
V prvi polovici leta 2024 je SI-CERT zabeležil 5295 prijav kibernetskih incidentov, kar predstavlja 52-odstotno povečanje v primerjavi z lanskim letom. Med najpogostejšimi grožnjami so bili smishing in phishing napadi, usmerjeni na mobilne naprave, ter izsiljevalski virusi. Zaznanih je bilo veliko lažnih sporočil v imenu bank in dostavnih služb, preko katerih so spletni kriminalci želeli […]
Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje glede pridobitve uradnega potrdila o spremembi priimka za delodajalca. Izpostavljen je bil pomislek, da izpiski matičnega registra o sklenjeni zakonski zvezi vsebujejo osebne podatke, s katerimi se delodajalec ne sme seznaniti (npr. zakonski stan in podatek o zakonskem partnerju), na osebnih dokumentih pa prejšnji priimek ni naveden, kar […]
Na informacijskega pooblaščenca (IP) je bilo naslovljeno vprašanje, ali je zavarovalnica upravičena do originala zdravniškega kartona. Zdravstveno dokumentacijo je treba zavarovalnici, ob ustrezni pravni podlagi, posredovati predvsem v obliki fotokopij, saj posredovanje originalov prinaša tveganja nenamernega ali nezakonitega uničenja, izgube ali spremembe dokumentacije. Zavarovalnica ima pravico do pridobitve zdravstvenih podatkov, vključno s celotnim zdravstvenim kartonom, […]
Informacijski pooblaščenec (IP) je prejel vprašanje o zakonitosti snemanja ustnih obravnav, ki jih vodi agencija v skladu z Zakonom o splošnem upravnem postopku (ZUP), z namenom pretvorbe posnetkov v zapisnik s pomočjo umetne inteligence, ter snemanja sej sveta agencije in posvetovalnih teles. IP pojasnjuje, da snemanje obravnav v upravnem postopku ni dovoljeno, razen če to […]
Na informacijskega pooblaščenca je bilo naslovljeno vprašanje, ali je dopustno, da urgentni zdravniki po zaključeni obravnavi vpogledajo v CRPP za nadgradnjo kliničnih izkušenj, na primer na podlagi privolitve pacienta. IP je mnenja, da tak vpogled ni dopusten, če je bila zdravstvena obravnava že zaključena in pacient napoten naprej, razen če: Razlog, zakaj vpogled ni dopusten, […]
Informacijski pooblaščenec je prejel zaprosilo za mnenje glede razkritja osebnih podatkov v primeru šikaniranja na delovnem mestu in uvedbe disciplinskega postopka. Zaposleni je prijavil nadrejenim šikaniranje s strani sodelavca iz drugega podjetja v istem holdingu, pri čemer je bil pogovor posnet skladno z internimi pravili. Nadrejeni so prijavo posredovali notranji nadzorni službi ter nadrejenemu domnevnega […]
V zadevi številka 0609-31/2024/6 je Informacijski pooblaščenec ugotovil, da je zaposleni v zavarovalništvu storil petindvajset prekrškov. Kršitelj je z uporabo svojega osebnega uporabniškega računa pridobil in pregledoval osebne podatke (ime, priimek, naslov, datum rojstva, davčna številka in višina popusta) 25 posameznikov, čeprav teh podatkov ni potreboval za obravnavo zavarovalnega primera in za to ni imel […]
Na informacijskega pooblaščenca je bilo naslovljeno vprašanje zakonitosti obveščanja šole s strani zdravstvenega doma, da otrok ni prišel na sistematski pregled, ter poziva šoli, naj kontaktira starše. Informacijski pooblaščenec je pojasnil, da mora šola na podlagi 13. člena Zakona o osnovni šoli (ZOsn) sodelovati z zdravstvenimi zavodi pri izvajanju zdravstvenega varstva učencev, zlasti pri izvedbi […]
