V preteklih mesecih je Informacijski pooblaščenec obravnaval več kršitev varstva osebnih podatkov, v katerih se kršitelji ob zapustitvi delovnega mesta niso odjavili iz sistema, ki omogoča vpogled v osebne podatke. Posledično je prišlo do neupravičenega vpogleda v osebne podatke s strani neznane osebe. Do večine podobnih kršitev, je prišlo v zdravstvu. Običajno je za posamezno […]
Pred posredovanjem osebnih podatkov morate vedno najprej identificirati osebo, ki je na vas naslovila zahtevo za posredovanje osebnih podatkov. Identiteto posameznika preverite na podlagi osebnih podatkov, ki jih že imate (npr. v svojih bazah kontaktov preverite, kaj o tej osebi že veste), v kolikor pa o identiteti osebe niste prepričani, jo prosite, da vam predloži […]
15. 9. 2021 je v veljavo stopil nov Odlok o načinu izpolnjevanja pogoja prebolevnosti, cepljenja in testiranja za zajezitev širjenja okužb z virusom SARS-CoV-2 (Uradni list RS, št. 147/21, v nadaljevanju: odlok), ki od določenih delodajalcev zahteva, da pri svojih zaposlenih preverjajo izpolnjevanje pogoja PCT (prebolevnosti, cepljenja ali testiranja). Informacijski pooblaščenec je v svojem mnenju […]
Strankam, ki s posamezniki komunicirajo preko elektronske pošte svetujemo, da kot dodaten ukrep varovanja osebnih podatkov, pri prvi komunikaciji uvedete preverjanje pravilnosti elektronskih naslovov, npr. s klikom na povezavo poslano ob prijavi na elektronske novice. Poljski Informacijski pooblaščenec je zavarovalnici, ki je osebne podatke zavarovanca (ime, priimek, naslov, zavarovalno polico ter podatke o plačilu) posredovala […]
Nekaj strank se je na nas obrnilo z vprašanjem o dopustnosti zbiranja podatkov o interesentih za cepljenje proti COVID-19 med zaposlenimi v vzgoji in izobraževanju. Prišli smo do zaključka, da je zbiranje podatkov o interesentih za cepljenje (skupaj s telefonskimi številkami, številkami kartic zdravstvenega zavarovanja, …) dopustno le na podlagi soglasja zaposlenih. Kot ste s […]
Občutljive osebne podatke (po Uredbi GDPR so to: podatki v zvezi z zdravjem posameznika, članstvom v sindikatu, spolna usmerjenost, rasno poreklo, politično mnenje, versko prepričanje, genetski in biometrični podatki), katere želimo poslati preko elektronske pošte, je zaradi njihove občutljive narave potrebno ustrezno zavarovati, da se nepooblaščenim osebam onemogoči dostop do njih. V skladu z zakonodajo […]
Informacijski pooblaščenec je v svojem mnenju opredelil do problematike varstva osebnih podatkov, ki nastanejo, ko delavec za namene izpolnjevanja svojih delovnih obveznosti uporablja elektronsko pošto. Uvodoma je potrebno pojasniti, da zbirko osebnih podatkov, ki nastanejo z uporabo elektronske pošte, predstavlja samo zbirka prometnih znakov, ki zajema elektronske naslove, datum in čas pošiljanja in prejema sporočila, […]
Pomladi letos je za šokantno veljala novica o več kot desetih neupravičenih vpogledih v zdravstvene podatke ministrice za zdravje. Trenutno je aktualna afera, ko naj bi v zdravstveni karton sodnice vpogledalo kar neverjetnih 5.000 oseb. Sankcije za takšne kršitve so opomini, globe, za posamezne kršitelje pa tudi izredna prekinitev delovnega razmerja. Praviloma se vsi dostopi […]
Pri izvajanju vsakodnevnih nalog zaposleni pogosto uporabljajo zunanje nosilce, ki predstavljajo morebitno tveganje za nastanek varnostnega incidenta. Če se izgubi pomnilniški ključek USB z nešifriranimi osebnimi podatki, pogosto ni mogoče ugotoviti, ali so imele nepooblaščene osebe dostop do navedenih podatkov in kakšen vpliv ima izguba na zasebnost. V nadaljevanju podajamo nekaj smernic ravnanja z USB […]
Naši svetovalci na terenu ugotavljajo, da je v praksi načelo čiste mize in praznega zaslona velikokrat zanemarjeno. Zaposleni ne smejo puščati nosilcev podatkov na mestih, kjer bi lahko bili dostopni nepooblaščenim osebam. Delovna mesta morajo biti organizirana tako, da se prepreči priložnostno »gledanje čez rame«. Priporočamo, da uporabite opremo, ki po določenem času uporabnikove neaktivnosti […]
