Informacijski pooblaščenec (IP) je v postopku inšpekcijskega nadzora ugotovil kršitev varstva osebnih podatkov v eni od srednjih šol, kjer je zunanji izvajalec šolske prehrane dobil dostop do celotne evidence dijakov v informacijskem sistemu šole. Dostopal je do podatkov, kot so višina subvencije, število prevzetih obrokov, stanje dobroimetja in drugi osebni podatki – čeprav bi za […]
Splošna uredba o varstvu osebnih podatkov v 28. členu določa, da lahko upravljavec sodeluje zgolj z obdelovalci, ki zagotovijo zadostna jamstva za izvedbo ustreznih tehničnih in organizacijskih ukrepov. Zaradi navedenega je ključno, da upravljavec z vsemi svojimi pogodbenimi obdelovalci sklene pogodbo o obdelavi osebnih podatkov. Področje varstva osebnih podatkov se sicer lahko uredi tudi v […]
Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje ali se fotograf, ki ga najame organizacija za fotografiranje zaposlenih, šteje za pogodbenega obdelovalca. Zaposleni lahko sicer izberejo drugega fotografa in delodajalcu prinesejo fotografijo. Informacijski pooblaščenec je pojasnil, da se fotograf ne tem primeru ne šteje za pogodbenega obdelovalca, ampak za samostojnega upravljavca. Obdelava osebnih podatkov je namreč […]
Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje ali ima starš, ki mu je bila vročena prepoved stikov zaradi fizičnega in psihičnega nasilja, pravico dostopa do eAsistenta svojega mladoletnega otroka. Starš v tem primeru ni zakoniti zastopnik otroka, niti mu nikdar ni bil zaupan v varstvo in vzgojo. eŠola d.o.o. šteje za pogodbenega obdelovalca šole, kar […]
Informacijski pooblaščenec je v odločbi o prekršku številka 0603-3/2022/5 z dne 21. 2. 2022 obravnaval kršitev nezadostnega zavarovanja osebnih podatkov. Podjetje je (kot upravljavec) za izvedbo nagradne igre pooblastilo pogodbenega obdelovalca, na katerega je preneslo tudi odgovornost za zakonito obdelavo osebnih podatkov. Obdelovalca podatkov je k varstvu osebnih podatkov zavezalo tudi s pogodbo o obdelavi osebnih podatkov. Kršitev varstva […]
Informacijski pooblaščenec je v svojem mnenju številka 07121-1/2022/37 obravnaval vprašanje ali se izvajalci zdravstvenih pregledov ter zunanji izvajalci varnosti in zdravja pri delu štejejo za pogodbene obdelovalce. Vprašanje je relevantno zaradi obveznosti upravljavca, da svoje pogodbene obdelovalce zaveže k spoštovanju določil varstva osebnih podatkov. Pri presoji ali gre za pogodbenega obdelovalca se morate vprašati, ali […]
Glede skladnosti prenosa osebnih podatkov v Združeno kraljestvo je Evropska unija sprejela sklep o ustreznosti za Združeno kraljestvo Velike Britanije in Severne Irske, s katerim je ugotovila, da Združeno kraljestvo zagotavlja ustrezno raven varstva osebnih podatkov. Navedeno pomeni, da organizacijam, ki podatke prenašajo drugim upravljavcem ali obdelovalcem v Združeno kraljestvo, ni treba vzpostaviti nobenih dodatnih […]
Evropska komisija je sprejela nove standardne pogodbene klavzule, ki služijo kot podlaga za prenos osebnih podatkov v tretje države. Spomnimo, prenos osebnih podatkov v tretje države (izven Evropskega gospodarskega prostora) se lahko izvede, v kolikor Evropska unija za to državo odloči, da ta zagotavlja ustrezno stopnjo varstva osebnih podatkov. Ob odsotnosti takšne odločitve Evropske unije, […]
Opažamo, da veliko organizacij uporablja Googlove storitve, ki so namenjene zasebni rabi in delodajalcem onemogočajo upravljanje računov, kar lahko v praksi prinaša kar nekaj nevšečnosti (npr. zaposleni izbriše službene datoteke ali uporablja račun po prekinitvi razmerja). Tovrstni računi so sporni z vidika obdelave podatkov s strani družbe Google. Uporaba brezplačne Google storitve za službene zadeve, […]
V Nemčiji so kaznovali upravljavca osebnih podatkov, ker ni imel ustrezno sklenjene pogodbe s pogodbenim obdelovalcem. Priporočamo, da uredite seznam vaših pogodbenih obdelovalcev in z njimi sklenete ustrezne pogodbe o pogodbeni obdelavi. Več o dodeljeni kazni je dosegljivo na povezavi: https://www.impulse.de/recht-steuern/rechtsratgeber/dsgvo-bussgelder/7337056.html
