Velika španska banka Caixabank je prišla na res krasno idejo, kako bi s “kreativno uporabo” GDPR svojim komitentom še kaj zaračunala. Ni se dobro izšlo. Soglasje za obdelavo osebnih podatkov so na svoji spletni strani predoznačili (kar se že tako ne sme), če pa je komitent soglasje umaknil, so mu zaračunali dodatnih 5 evrov za “obdelavo in zagotavljanje storitev”. Komitenti so se pritožili španskemu informacijskemu pooblaščencu, ta je zadevo preučil......
Nekje na Hrvaškem je nekdo šel napolnit rezervoar svojega vozila in bil zelo nezadovoljen: bil je prepričan, da izmerjena in zaračunana količina goriva ne ustreza dejansko natočenim litrom. Pa je izkoristil svojo pravico kot potrošnik in prosil podjetje, da mu pokaže posnetke videonadzora. Podjetje je zahtevo zavrnilo, on pa je prosil za mnenje urad informacijskega pooblaščenca. Ta mu je pritrdil in odločil, da mora podjetje deliti posnetke s stranko. Pa......
Glede trenutne situacije v Ukrajini vas obveščamo, da so razmere na svetovnem spletu trenutno zelo tvegane, kar pomeni, da so lahko v nevarnosti tudi osebni podatki. Povečano je tveganje za morebitne vdore v informacijske sisteme. Pozivamo vas, da ste maksimalno pozorni, da spremljate situacijo in da ste še bolj previdni. Kaj lahko storimo in naj kaj pazimo še bolj: Zamenjajte svoja gesla. Pri tem ne pozabite upoštevati pravil o kompleksnosti......
Amazon je eno tistih globalnih superpodjetij, ki se ne ozira dosti na lokalno zakonodajo (ali delavce, ali okolje, ali …), in je nagnjeno k temu, da samozavestno počne, kar se mu pač zdi. Tako je v Španiji od kandidatov za delovna mesta zahteval potrdilo o nekaznovanosti, potrdila pa skupaj z drugimi osebnimi podatki pošiljal v ZDA, kjer so jih obdelovali. Pa je španski sindikat – delavski sindikat: še ena......
Neko luksemburško podjetje je vzpostavilo videonadzor svojih prostorov in pri tem precej pazilo – a vseeno ne dovolj. Ko je državni informacijski pooblaščenec prišel preverit, ali je nadzor v skladu z zakonodajo in GDPR, je odkril kar nekaj pomanjkljivosti. Ena od kamer je bila postavljena tako, da je snemala del jedilnice – kar je povsem nesprejemljivo, saj se zaposlenih ne sme nadzirati v prostem času. Druga kamera je snemala del......
Ameriška “kultura” ravnanja s podatki je preprosta: vse, kar naberejo, prodajo najboljšemu ponudniku. V Evropi na podatke pazimo – vsaj načeloma – in za pohlepne neotesance stvari hitro postanejo drage. Tako so lastniki aplikacije Grindr, ki cilja na skupnost LGBTQ+, prodajali osebne podatke uporabnikov oglaševalcem. Američanom je bilo vseeno (kot da jih kdo kaj vpraša), Norvežani pa so, ko so to odkrili, znoreli. Že to, da nekdo uporablja Grindr, je......
Pravijo, da jabolko na dan drži zdravnika stran … usposabljanje zaposlenih v zdravstvu na področju varstva osebnih podatkov pa informacijsko pooblaščenko – in še koga! V letnih poročilih Informacijske pooblaščenke se ponavlja žalostna in zaskrbljujoča tema: preštevilne zlorabe in kršitve Zakona o varstvu osebnih podatkov se dogajajo prav tam, kjer je to najbolj občutljivo – v zdravstvenih domovih, bolnišnicah, lekarnah in drugih organizacijah s področja zdravstva. Poročali smo že o......
Več spletnih strani, medijev in storitvenih podjetij zbira fotografije ljudi, največkrat od fotografov in paparacov na družabnih dogodkih, zabavah in proslavah. Te fotografije potem vnesejo v bazo, jih objavijo na svoji spletni strani in jih prodajajo. Pa smejo to početi brez soglasja fotografiranih? Tudi slučajno ne! Kot poroča European Data Protection Board, se je eden od tako fotografiranih ljudi pritožil in od slovenskega podjetja zahteval, da njegove fotografije umaknejo in......
Baze podatkov so strašno privlačne. S preprostim vnosom gesla se znajdete v svetu skrivnosti, za katere ljudje mislijo, da so varno skrite. Marsikdo bi dal svojo desno roko – ali pa vsaj zajeten kupček denarja – da bi izvedel, kaj skriva zoprni sosed, s kom se zdaj peča bivše dekle, kaj namerava nasprotnik na sodišču, ali pikantne podrobnosti zadnjega škandala iz sveta slavnih. Ljubljanska policistka je tako svoj preradovedni nos......
Na Hrvaškem imajo zanimiv primer kršenja GDPR. Nek njihov politik je vstopil v trgovino, si po pandemičnem bontonu razkužil roke – potem pa se je prekrižal in pokleknil. Ko je to bizarno vedenje videl upravljalec videonadzora v trgovini, je takoj vedel, da ima v rokah viralni biser. Vzel je telefon, posnel videoposnetek in ga delil na družabnih omrežjih. Posnetek je eksplodiral, človek je dobil na stotine internetnih točk in nekajdnevno......
Kako zlahka padeš v brezno zakonov in kazni, če misliš, da lahko zahteven informacijski projekt pelješ brez posebej določenih strokovnjakov za varnost osebnih podatkov … Pred dobrim letom sta se norveški občini Rygge in Moss združili v eno občino. Po združitvi so poenotili tudi IT sistem, pri tem pa je zaradi brezbrižnosti, neupravičene samozavesti in nepoznavanja področja prišlo do hude napake. Občina Moss je zbirala osebne podatke pacientov lokalne pediatrične......
Danes praznuje svoj (*) rojstni dan GDPR – Splošna uredba o varstvu podatkov. Zadovoljna in ponosna starša – Evropski parlament in Evropska komisija – vabita vse, da nazdravijo enemu najpomembnejših dokumentov s področja varstva podatkov, kar jih je bilo kdaj spisanih. GDPR omogoča posameznikom, da prevzamejo nadzor nad svojimi lastnimi podatki. Podatkovnim mešetarjem je zaprl pipico in preprečil nebrzdane zlorabe, poenotil je varstvo podatkov na področju cele EU in primoral......
S stalno rastjo digitalizacije in vedno več projekti interneta stvari (IoT) se v praksi srečujemo z vedno večjimi izzivi glede zagotavljanja ustreznega varstva osebnih podatkov in spoštovanja zahtev zakonodaje. Izzivi so toliko večji ravno zato, ker večina akterjev ni seznanjena z osnovnimi pravili in načeli varstva osebnih podatkov, ki jih narekujeta Splošna uredba o varstvu osebnih podatkov (GDPR) in Zakon o varstvu osebnih podatkov (ZVOP-1). To vas lahko drago stane,......
Kaj če bi lahko v e-pošto vstavili majhno piko, ki je naslovnik ne bi videl, vam pa bi povedala, če je naslovnik odprl sporočilo, na kakšni napravi jo je odprl, ge je prebral, pa še naslovnikovo lokacijo bi vam poslala? “Vidim, da ste odprli moje sporočilo, a še niste odgovorili nanj … vas lahko pokličem?” Zveni super – tako bi oglaševalska e-poštna kampanja bila še bolj učinkovita! Veste, kje živijo......
Ena od številnih posledic “Brexita“, ki je britanski mojstri niso predvideli, je sprememba režima varstva osebnih podatkov, kadar le-ti brzijo po kablih med tem perifernim otočjem in središčno skupnostjo, katere del je Slovenija. Ob kocu leta 2020 je Britanija vzpostavila svoj režim varstva osebnih podatkov, domiselno poimenovan UK GDPR. Četudi sta si naš in britanski GDPR izjemno podobna, sta predvsem povsem ločena. Obdelava osebnih podatkov je tako v nekaterih primerih......
Pri pregledu vse obsežnejše zbirke kršitev varnosti osebnih podatkov, ki jo vodi urad Informacijskega pooblaščenca, smo odkrili precej šokantno dejstvo: največ kršitev – skoraj 50 % vseh! – se zgodi na področju zdravstvenih osebnih podatkov. Nepooblaščeni vpogledi v zbirke podatkov, pomanjkljivo zavarovanje občutljivih podatkov, deljenje podatkov o zdravstvenem stanju tretjim osebam … Informacijska pooblaščenka izreka opomine in nalaga globe – a se ne bo nič spremenilo, dokler tisti, ki upravljajo......
SPLOŠNA UREDBA O BOŽIČU IN NOVEM LETU 2021 (GDCNY(2020-420/69)) (uradno prečiščeno besedilo) Podjetje Dataofficer, Renata Zatler in Jerneja Merva so – – opažajoč, da se leto 2020 izteka in da so prazniki pred vrati; – ob upoštevanju razmer, ki so privedle do sprejema te uredbe; – spričo prežemajočih prazničnih občutkov; – z zavedanjem, da ni nikdar preveč lepega; sprejeli naslednjo uredbo: Člen 1 – praznovanje Praznovanje Božiča in Novega leta bo čudovito......
Številne delodajalce skrbijo morebitne okužbe z novim koronavirusom na delovnem mestu, zato razmišljajo o namestitvi termalnih kamer, ki merijo temperaturo zaposlenih na vhodu v poslovno poslopje, da bi z zbranimi podatki preprečili vstop obolelim, s hranjenjem in obdelavo podatkov pa videli, če se slučajno njihovo podjetje spreminja v vročo točko. Tako so razmišljali tudi v podjetju na Hrvaškem – namestimo kamere, zberemo, hranimo in obdelujemo podatke o temperaturi za vsakega......
Ker se tudi v podjetju Dataofficer počutimo praznično – tudi zato, ker se bližamo pomembnemu mejniku! – smo se odločili, da nekoga od vas obdarimo! Ko bomo dosegli 1.000 Facebook ljubiteljev, bomo med vami izžrebali nekoga, ki bo dobil brezplačno e-izobraževanje s področja varstva osebnih podatkov. Tovrstno znanje bo v letu 2021 še bolj pomembno, saj se trend digitalizacije in večanja spletnih interakcij z zaposlenimi, s strankami in različnimi javnostmi......
Leta 2014 so v kibernetskem napadu, ki je ostal neopažen do leta 2018, ukradli osebne podatke strank hotelske verige Marriott. Si lahko predstavljate, kako jezni so bili gostje (nekateri zagotovo niso želeli, da se razve, v katerem hotelu in s kom so preživeli noč!) – in kako so se s tožbami spravili na hotele. Marriott je izgubljal na sodiščih, se poravnaval in plačal na kupe milijonov, da si je vsaj malo......
Oktober je evropska komisija razglasila za mesec kibernetske varnosti v EU. V času pandemije smo zaradi povečane uporabe spleta – od dela na domu do kupovanja in prodajanja – vsi še bolj izpostavljeni kibernetskim napadom. Med najbolj pogostimi tarčami napadov so prav podjetja, katerih zaposleni delajo v večji meri od doma. Slovenski center za kibernetsko varnost SI-Cert poroča, da so so od marca letos obravnavali rekordno število prijav phishinga. Največ......
Tokrat je udaril Informacijski pooblaščenec na Češkem … Úřad pro ochranu osobních údajů je najvišjo globo do zdaj izrekel marketinškemu podjetju, ki je “napačno interpretiralo” določbe GDPR, posebej 7(3) dela uredbe, ki določa, kdo sploh je stranka podjetja. V nasprotju z lahkotno interpretacijo kršiteljev je Informacijski pooblaščenec odločil, da tisti, ki so izrazili zgolj neobvezujoče zanimanje za izdelke oz. storitve nekega podjetja, še niso stranke tega podjetja in jim zato......
V času pandemije se boste mnogi delodajalci odločili za merjenje temperature zaposlenih pri vstopu na delovno mesto, saj res ne želite ogrožati svojih delavcev in še manj, da bi prav vaše podjetje postalo vroča točka. A pazljivo! Človekova temperatura je zdravstveni podatek, ki spada med občutljive osebne podatke in ga uredba GDPR še posebej strogo varuje. Tudi hitro merjenje s pomočjo termokamer in beleženje teh podatkov mora biti v skladu......
Informacijski pooblaščenec v Hamburgu je imel vsega dovolj, pa je znani švedski modni verigi H&M pribil res precejšnjo globo: čez 34 milijonov evrov zaradi nepooblaščenega nadzora svojih zaposlenih. Gre za najvišjo do sedaj izrečeno globo v Nemčiji in drugo najvišjo, odkar to področje ureja GDPR. Menedžerji H&M so organizirali posebne “dobrodošlice” zaposlenim, ki so se v službo vrnili po daljši odsotnosti – recimo po bolezni, dopustu, večjih življenjskih dogodkih –......
Največkrat so za napade krivi zaposleni, ker niso ustrezno usposobljeni! Komunalna podjetja s svojimi bogatimi zbirkami podatkov in z občutljivo kibernetsko infrastrukturo predstavlja zapeljivo in donosno tarčo za zlonamerne akterje na spletu! Da bi predstavili nevarnosti vdorov v komunalne sisteme, je mag. Renata Zatler iz podjetja Dataofficer s kolegom Aleksandrom Bastlom (Bass d.o.o.) pripravila webinar o kibernetski varnosti v komunalnih podjetjih, ki ga je organizirala Zbornica komunalnega gospodarstva. V podjetju......
Ko obiščete katero koli spletno mesto, le to lahko shranjuje ali pridobi podatke v vašem brskalniku, večinoma v obliki piškotkov. Tukaj nadzirate svoje osebne nastavitve za piškotke.