Pri Informacijskem pooblaščencu (IP) so obravnavali vprašanje glede izvajanja videonadzora na osnovni šoli. Vlagatelja je zanimalo, ali iz Pravilnika o videonadzoru izhaja, da šola nadzor izvaja tudi v kabinetu pedagoginje svetovalke. Ob tem je poudaril, da v prostoru kamera ni vidna, zato se je pojavilo vprašanje, ali se videonadzor tam morda vseeno izvaja. Informacijski pooblaščenec […]
Pri Informacijskem pooblaščencu (IP) so obravnavali vprašanje posameznice, ki je želela od banke pridobiti podatek o višini še neodplačanega kredita. Njena nepremičnina je namreč zastavljena kot zavarovanje za posojilo druge osebe, zato je menila, da ima kot zastaviteljica zakoniti interes izvedeti, koliko dolga je še ostalo. Banka je njeno zahtevo zavrnila, zato je za mnenje […]
V razpravah o varnosti informacijskih sistemov je poudarek pogosto na tehničnih ukrepih za zaščito podatkov, kot so nadzor dostopa, šifriranje in odpornost na incidente. Bistveno manj pozornosti pa se namenja vprašanju, koliko časa smejo biti podatki sploh shranjeni. Roki hrambe osebnih podatkov niso zgolj pravna formalnost, temveč ključen element skladnega in varnega upravljanja podatkov v […]
Informacijski pooblaščenec (IP) je podjetju in njegovi odgovorni osebi izrekel globo, ker udeležencem dogodka ob prijavi niso zagotovili predpisanih informacij o obdelavi osebnih podatkov. Skupna kazen presega 35.000 EUR. Nadzorni organ je v postopku ugotovil, da so se posamezniki na dogodek prijavljali prek spletnega obrazca, pri katerem pa niso bili ustrezno obveščeni o tem, kdo […]
Informacijski pooblaščenec (IP) je podjetju izrekel več kot 70.000 EUR globe zaradi nezakonitega nadzora službenega računalnika enega od zaposlenih. Nadzorni organ je ugotovil, da je bila na službeni računalnik nameščena programska oprema, ki je dalj časa neprekinjeno snemala in shranjevala vse aktivnosti, ki jih je izvajal zaposleni. Program ni beležil le službenih vsebin, temveč tudi […]
Informacijski pooblaščenec (IP) je obravnaval dve vprašanji, povezani z uporabo digitalnih rešitev v zdravstvu: dostop pacientov do zdravstvenih izvidov prek SMS enkratnega gesla ter uporabo orodja Microsoft Teams za interno komunikacijo zaposlenih. IP poudarja, da v okviru neobvezujočih mnenj ne presoja skladnosti konkretnih tehničnih rešitev z zakonodajo, temveč opozarja na zahteve predpisov in možna tveganja. […]
Informacijski pooblaščenec (IP) je obravnaval vprašanje delodajalca, ali lahko preveri obisk urgence pri zaposleni in ali lahko o tem zahteva potrdilo. IP v mnenju poudarja, da lahko delodajalec ob utemeljenem sumu zlorabe bolniške odsotnosti pridobi le omejene podatke – zgolj datum in uro obiska urgence, ne pa razlogov ali zdravstvenega stanja. Podatke lahko delodajalec zahteva […]
Uporaba prstnega odtisa za prijavo v službeni računalnik je z vidika varstva osebnih podatkov odvisna predvsem od tega, kdo odloča o takšni uporabi in kdo ima nad biometričnimi podatki dejanski nadzor. Informacijski pooblaščenec (IP) poudarja, da njegovo mnenje ne predstavlja potrditve skladnosti konkretne rešitve, temveč splošno razlago zakonodaje. Če se zaposleni samostojno in prostovoljno odloči […]
Informacijski pooblaščenec (IP) je prejel zaprosilo za mnenje glede zahteve upravniku večstanovanjske stavbe, naj posreduje poimenski seznam sostanovalcev in solastnikov. IP je v odgovoru poudaril, da upravnik osebnih podatkov etažnih lastnikov ali stanovalcev (npr. imen, priimkov, naslovov ali kontaktov) ne sme razkriti drugemu lastniku, razen če ima za to njihovo izrecno privolitev ali drugo ustrezno […]
Informacijski pooblaščenec (IP) je podal mnenje, kjer je opozoril, da lahko delodajalec osebne podatke delavca obdeluje le, če ima za to zakonsko podlago ali če je obdelava nujna za uresničevanje pravic in obveznosti iz delovnega razmerja. Če želi delodajalec na zasebne telefone zaposlenih namestiti aplikacijo, jih mora o tem vnaprej obvestiti in pridobiti njihovo izrecno, […]
