Na plenarnem zasedanju je EDPB sprejel mnenje o uporabi tehnologij za prepoznavanje obrazov s strani upravljavcev letališč in letalskih družb za poenostavitev pretoka potnikov na letališčih. Vse več upravljavcev letališč in letalskih družb po svetu namreč preizkuša sisteme za prepoznavanje obrazov, ki omogočajo potnikom lažji prehod skozi različne kontrolne točke, pri tem pa obdelujejo biometrične […]
Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje glede potrebe po šifriranju elektronskih sporočil, ki vsebujejo različne zdravstvene podatke. Novi ZVOP-2 sicer za razliko od ZVOP-1 ne določa izrecne obveznosti šifriranja elektronske pošte s posebnimi vrstami osebnih podatkov, med katere sodijo zdravstveni podatki, a Splošna uredba v prvem odstavku 32. člena med primeroma naštetimi ukrepi za […]
Senat Evropskega sodišča (SEU) je v zadevi št. C-184/20 izdal predhodno odločitev v zvezi z razlago določb o razlagi pojma posebnih vrst osebnih podatkov (občutljivih osebnih podatkov). Predhodno vprašanje se je postavilo, na podlagi litovskega prava, ki predpisuje, da mora direktor ustanove, ki prejema javna sredstva, med drugim izjaviti tudi o interesih svojega partnerja. Direktor […]
V Sklepu o ustavitvi inšpekcijskega nadzora po ZIN številka 0610-283/2021/5 z dne 14. 10. 2021 je Informacijski pooblaščenec obravnaval sum kršitve varstva osebnih podatkov, pri kateri je zaposlena, ki je bila s strani delodajalca pooblaščena za preverjanje pogoja PCT v ta namen vpogledala v zbirko eZdravja (t.i. Centralni register podatkov o pacientih), preko katerega je […]
V odločbi o prekršku številka 0603-23/2020/17 je Informacijski pooblaščenec obravnaval kršitev varstva osebnih podatkov, v kateri je organizacija svojemu Svetu za namen obravnave poslala osebne podatke posameznice (vključno z zdravstvenimi osebnimi podatki), za posredovanje katerih ni imela ustrezne pravne podlage. Informacijski pooblaščenec je pojasnil, da Svet za seznanitev z osebnimi podatki posameznice ni imel pravne […]
15. 9. 2021 je v veljavo stopil nov Odlok o načinu izpolnjevanja pogoja prebolevnosti, cepljenja in testiranja za zajezitev širjenja okužb z virusom SARS-CoV-2 (Uradni list RS, št. 147/21, v nadaljevanju: odlok), ki od določenih delodajalcev zahteva, da pri svojih zaposlenih preverjajo izpolnjevanje pogoja PCT (prebolevnosti, cepljenja ali testiranja). Informacijski pooblaščenec je v svojem mnenju […]
Nekaj strank se je na nas obrnilo z vprašanjem o dopustnosti zbiranja podatkov o interesentih za cepljenje proti COVID-19 med zaposlenimi v vzgoji in izobraževanju. Prišli smo do zaključka, da je zbiranje podatkov o interesentih za cepljenje (skupaj s telefonskimi številkami, številkami kartic zdravstvenega zavarovanja, …) dopustno le na podlagi soglasja zaposlenih. Kot ste s […]
Informacijski pooblaščenec je odgovoril na vprašanje, ali so vzgojno-izobraževalni zavodi upravičeni dostopati do rezultatov testov zaposlenih, ki so bili testirani skladno z Odredbo o izvajanju posebnega presejalnega programa za zgodnje odkrivanje okužb z virusom SARS-CoV-2 za osebe, ki opravljajo dejavnost vzgoje in izobraževanja (Uradni list RS, št. 11/21; v nadaljnjem besedilu: Odredba). Kot je že […]
Občutljive osebne podatke (po Uredbi GDPR so to: podatki v zvezi z zdravjem posameznika, članstvom v sindikatu, spolna usmerjenost, rasno poreklo, politično mnenje, versko prepričanje, genetski in biometrični podatki), katere želimo poslati preko elektronske pošte, je zaradi njihove občutljive narave potrebno ustrezno zavarovati, da se nepooblaščenim osebam onemogoči dostop do njih. V skladu z zakonodajo […]
Podjetje H&M Nemčija je bilo s strani nemškega informacijskega pooblaščenca kaznovano za več kot 35 milijonov evrov. Podjetje je o svojih zaposlenih načrtno zbiralo občutljive osebne podatke iz njihovega zasebnega življenja in ga posebej evidentiralo. Nekateri nadrejeni so tako preko zasebnih pogovorov zbirali tudi podatke o družinskih težavah in verskih prepričanjih zaposlenih. Po daljši odsotnosti […]
