AKTUALNO

  • Dataofficer d.o.o in Informacijska pooblaščenka Republike Slovenije vas vabita na strokovni seminar “KAKO PRAVILNO VZPOSTAVIMO IN IZVAJAMO VIDEONADZOR V SKLADU Z ZVOP-1 IN SPLOŠNO UREDBO O VARSTVU OSEBNIH PODATKOV – GDPR?” Seminar bo potekal 19. 3. 2020, od 10.00 do 13.30 v prostorih Obrtne zbornice Domžale, Šaranovičeva 21a, Vir, 1230 Domžale (velika predavalnica). Seminar bosta vodili Mojca Prelesnik univ. dipl. prav., Informacijska pooblaščenka, in mag. Renata Zatler, Dataofficer d.o.o. Ali......

  • Spet smo pri primerih iz resničnega življenja … V neki naši bolnišnici je administratorka dobila dostop do baze podatkov bolnikov, do vrha polno res občutljivih osebnih podatkov. Tako pomemben informacijski sistem mora biti dobro zavarovan pred nepooblaščenimi vstopi. A se vsi žal ne zavedajo tega, in s ključnimi podatki, kot so uporabniško ime in geslo, ravnajo lahkotno in sproščeno … Saj veste: saj ni treba ravno vsak mesec zamenjati gesel,......

  • Kako so vam vendar lahko vdrli v sistem, če pa niste naredili nič narobe – le za geslo ste imeli “admin123”? Le zakaj vas je Informacijski pooblaščenec oglobil – kaj potem, če so do nadzornih videoposnetkov lahko dostopali vsi?   Slabe prakse pri varovanju računalniških sistemov ter pri zbiranju in obdelavi osebnih podatkov so na žalost še vedno pogoste, vse hujše pa so tudi posledice takih ravnanj. Naučite se pravilnega......

  • Ob Evropskem dnevu varstva osebnih podatkov je Informacijski pooblaščenec organiziral okroglo mizo o aktualnih izzivih, s katerimi se srečujejo pooblaščene osebe za varstvo podatkov, ki jo je vodil namestnik pooblaščenca mag. Andrej Tomšič.   Kot edina zunanja pooblaščena oseba za varstvo osebnih podatkov (DPO) se je okrogle mize udeležila tudi Renata Zatler iz podjetja Dataofficer, ki je glede na izkušnje v vlogi zunanje pooblaščene osebe za varstvo podatkov številnih občin poudarila,......

  • Že nekajkrat smo pisali o kaznih in globah, ki znajo kršitelje varnosti osebnih podatkov, zasebnosti in uredbe GDPR udariti v državah EU in drugod. Zdaj pa se bomo osredotočili na kršitelje in kazni pri nas, da ne bo kdo mislil, da se v Sloveniji nič ne dogaja … V Sloveniji Informacijski pooblaščenec sicer še nima polnih pooblastil za izrek glob po GDPR, saj zamujamo s sprejetjem posodobljenega Zakona o varstvu......

  • Doorstep Dispensaree je lekarna, ki se z izdajo zdravil ukvarja na način, da na vašem domu prevzame recept in vam predpisana zdravila ali medicinske pripomočke dostavi na vaš dom. Zato za te namene zbira, shranjuje in obdeluje osebne podatke posebne kategorije – občutljivi osebni podatki. Ti podatki nakazujejo na zdravstveno stanje pacientov, ki so jim dostavili zdravila ali medicinske pripomočke. GDPR ima za obdelavo te vrste podatkov še posebej stroge......

  • – Ali je snemanje zaposlenega na delovnem mestu dovoljeno? – Je, vendar pod številnimi pogoji!   Urad informacijske pooblaščenke ugotavlja, da je prav na področju videonadzora največ kršitev zakonodaje s področja varstva osebnih podatkov. Za snemanje zaposlenega namreč morajo obstajati utemeljeni razlogi delodajalca, izpolnjeni pa morajo biti tudi vsi pogoji in zahteve, ki jih določa zakonodaja. Izvajanje videonadzora znotraj delovnih prostorov se lahko izvaja le v izjemnih primerih, kadar je to......

  • Lani je Evropski nadzornik za varstvo podatkov sprožil preiskavo glede varnosti osebnih podatkov pri storitvah v oblaku podjetja Microsoft. Odkritih je bilo več pomanjkljivosti, predvsem pri skladnosti obdelav podatkov, ki so jih institucije Evropske unije hranile v Microsoftovem oblaku, s Splošno uredbo EU o varstvu podatkov (GDPR).   Zdaj pa se je Microsoft na podlagi ugotovitev nadzornika vdal in spremenil pogoje uporabe svojih storitev v oblaku. Microsoft mora svojim uporabnikom......

  • – Ali morajo tudi mala podjetja sprejeti pravilnik o varstvu osebnih podatkov?  – Načeloma to GDPR ne zahteva. Je pa vsekakor priporočljivo!   Vsak podjetnik ima odprto pot do cilja – v tem primeru varnega in odgovornega ravnanja z osebnimi podatki. Lahko je to pravilnik ali kakšna druga oblika notranjega akta oziroma notranjih pravil. Pomembno je, da so pravila prilagojena konkretnemu podjetju in da pokrivajo dejanska tveganja.   GDPR zahteva,......

  • – Ali morajo tudi mala podjetja voditi evidenco obdelave osebnih podatkov, tako kot velike korporacije? – Načeloma ne. Ampak …   30. člen GDPR določa, da mora vsako podjetje voditi evidenco dejavnosti obdelave osebnih podatkov. Izjema je določena za podjetja z manj kot 250 zaposlenimi – pod precej strogimi pogoji. Evidenco morajo voditi tudi mala podjetja, če obdelujejo posebno kategorijo osebnih podatkov – občutljive osebne podatke (zdravstveni podatki, podatki o......

  • V Ljubljani je potekal informativni posvet “Kaj prinaša nov Zakon o varstvu osebnih podatkov za občine”, ki sta ga vodila mag. Renata Zatler iz podjetja Dataofficer in Peter Pavlin iz Ministrstva za pravosodje. Nov predlog Zakona o varstvu osebnih podatkov (ZVOP-2), je še v fazi usklajevanja, je povedal Peter Pavlin. Mnoge pripombe občin so upoštevali in vključili v predlog, cilj zakona pa je predvsem zagotoviti izvrševanje določb GDPR ter nadgraditev......

  • Informacijska pooblaščenka te dni nadaljuje s preventivnimi pregledi praks slovenskih podjetij v zvezi z varovanjem osebnih podatkov. Pa se do sedaj podjetja niso najbolje izkazala: 40 naših spletnih trgovcev je morala pozvati, da dopolnijo izjave o varstvu osebnih podatkov, da zagotovijo ustreznost informiranja svojih uporabnikov o namenu obdelav osebnih podatkov, o uporabnikovih pravicah, o namestitvi piškotkov, prenosu podatkov v tretje države in podobno, ter da zagotovijo skladnost evidenc osebnih podatkov......

  • Lahko! No, zaenkrat vsaj v Avstriji, kjer je sodišče v Feldkirchu razsodilo, da mora avstrijska pošta plačati 800 evrov odškodnine zaradi kršenja 9. člena splošne uredbe o varstvu podatkov. Pošta je namreč zbirala podatke svojih uporabnikov, potem pa jih razvrščala glede na potencialno članstvo v političnih strankah. 9 člen GDPR pa jasno pravi, da je tako početje – skušati iz zbranih podatkov razbrati rasno ali etnično pripadnost, politično opredelitev, veroizpoved......

  • Marsikdo v iskreni skrbi za obiskovalce svoje strani tisti okvirček, ki ga morajo označiti, da izrazijo strinjanje z zbiranjem in obdelavo svojih podatkov, kar vnaprej odkljukajo. Zakaj bi se obiskovalci zamudili s tako kompleksnim in zamudnim procesom, kot je informirano dajanje soglasja, kajne? No, niti slučajno ni tako – še več, taka “prijaznost” vas lahko kar pošteno po žepu udari!...

  • podatki zaposlenih so varovani – zaposleni potrebujejo jasna obvestila o obdelavi osebnih podatkov – podatki zaposlenih so lahko osebni podatki posebne kategorije: občutljivi osebni podatki   Grški urad za varnost podatkov je odkril, da so v revizorski hiši PricewaterhouseCoopers (PwC) zelo na široko zbirali osebne podatke – tudi tiste bolj občutljive narave – svojih zaposlenih in za to od njih pridobili zelo splošna soglasja. Ker je tako ravnanje s podatki......

  • Odkar je maja lani začela veljati evropska uredba o varstvu splošnih podatkov (GDPR), nadzorni uradi v članicah EU že kažejo zobe. Zbrali smo nekaj najbolj razvpitih odločb in najvišjih izrečenih kazni podjetjem, med katerimi so tudi Google, British Airways, hotelska družba Marriott in drugi.   1. Google Niti velikan Google ni tako velik, ko se sooči z uradi Evropske unije. Francoski urad za varstvo podatkov CNIL mu je namreč naložil......

  • Poljska spletna trgovina Morele.net je decembra lani postala žrtev hekerskega phishing napada, v katerem so spletni zločinci ukradli imena, naslove in telefonske številke več kot dveh milijonov kupcev. Dogodek so takoj prijavili policiji, svoje stranke pa so obvestili o vdoru in kraji podatkov. Tako obsežna izguba podatkov je katastrofalna že sama po sebi, a se zgodba s tem še ni končala.   Preiskava poljskega urada za varstvo podatkov UODO je namreč razkrila......

  • Redno usposabljanje s področja varstva osebnih podatkov namenjeno zaposlenim, ki pri svojem delu obdelujejo osebne podatke je ena izmed bistvenih zahtev za zagotavljanje kakovostnega, učinkovitega in proaktivnega ravnanja na področju varstva osebnih podatkov ter izkazovanje skladnosti z zahtevami GDPR (24. in 32. člen) in nacionalne zakonodaje o varstvu osebnih podatkov. Od  20. septembra do 10. oktobra 2019 bosta potekali redni specialni usposabljanji za zaposlene v javnem sektorju in za zaposlene na......

  • Ustavno sodišče je v postopku za oceno ustavnosti, začetem z zahtevo Varuha človekovih pravic, z delno odločbo št. U-I-152/17 z dne 4. 7. 2019 razveljavilo četrti odstavek 113. člena, 32. točko drugega odstavka 123. člena, 32. točko 125. člena in dvaindvajseto alinejo prvega odstavka 128. člena Zakona o nalogah in pooblastilih policije (Uradni list RS, št. 15/13, 23/15 – popr. in 10/17). Ustavno sodišče je odločilo, da zahteva drugega odstavka......

  • Urad informacijskega pooblaščenca v Združenem kraljestvu (ICO) je napovedal, da bo mednarodni hotelski družbi Marriott International naložil globo v višini 99.200.396 £ (več kot 110 milijonov eurov) za kršitve Splošne uredbe o varstvu podatkov (GDPR). To je druga večmilijonska denarna kazen, ki jo je ICO napovedal ta teden – prva je povezana z British Airways (https://dataofficer.si/wp-content/uploads/2019/07/British-Airways.pdf). ICO bo skrbno preučil stališča, ki jih je predložila družba in drugi zadevni organi......

  • BRITISH AIRWAYS SE SOOČA Z REKORDNO GLOBO V VIŠINI 183,39 MILIJONA FUNTOV (203.823.284,25 EUR) ZA KRŠITEV OSEBNIH PODATKOV Objavljeno je bilo obvestilo o nameri, da se British Airways oglobi za kršitve Splošne uredbe o varstvu podatkov (GDPR). To je največja globa, ki jo je doslej določil ICO (nadzorni organ Velike Britanije). Kršitev je bila sporočena ICO septembra 2018 in naj bi ogrozila osebne podatke približno 500.000 strank. Osebni podatki, ki......

  • Globa je bila izrečena zaradi kršitve člena 32. GDPR, ki določa varnost obdelave osebnih podatkov. Kršitelj ni v zadostni meri zagotovil zahtevam varnosti obdelave osebnih podatkov. V konkretni zadevi je zanimivo, da je bila globa izrečena pogodbenemu obdelovalcu in ne upravljavcu osebnih podatkov. Italijanska politična stranka Movimento 5 Stelle je v tem primeru upravljavec osebnih podatkov in za svoje delovanje uporablja spletno orodje z imenom Rousseau preko katerega obdeluje osebne podatke......

  • DA, vendar le v primeru, ko pristojni regijski arhiv zvočnih zapisov oziroma posnetkov sej ne uvrsti v seznam arhivskega gradiva in sicer konkretno za določeno občino. Preverite kakšna je vaša situacija in temu ustrezno uskladite vaš poslovnik o delu občinskega sveta! Podobno ravnaje sledi tudi v primeru morebitnih drugih obdelav (npr. video snemanje). V skladu z načeli GDPR in ZVOP-1 je oitrebno osebne podatke zbrisati takoj, ko je izpolnjen prvotni......

  • Usposabljanja zaposlenih preko SmartDPO e-učilnice za občine, ki so namenjena usposabljanju zaposlenih s področja varstva osebnih podatkov v skladu z GDPR in nacionalno zakonodajo, že uspešno tečejo. Veseli nas, da je večina udeležencev prvega termina že uspešno opravila testiranje. Med prvimi tremi, ki so že v mesecu marcu pridobili potrdilo o uspešno izvedenem testiranju je tudi Aleš Kozar iz Občine Lendava. Iskrene čestitke Alešu in drugim, ki so že pridobili potrdilo! Občine se za nov......

  • DA, pod pogojem, da je seja javna in lokalna TV deluje kot neodvisna medijska hiša na podlagi zakonodaje o medijih. V primeru, da snemanje NAROČI občina in tako lokalna TV snema sejo po naročilu in v imenu občine, je upravljavec osebnih podatkov občina, ki mora za obdelavo tovrstnih osebnih podatkov (glas, podoba posameznika) za namen javne objave posnetka, pridobiti ustrezno pravno podlago za obdelavo osebnih podatkov v skladu z GDPR, kar pa......

Na naši stran uporabljamo piškotke za pravilno delovanje strani in beleženje obiskanosti strani. S strinjanjem nam dovolite uporabo piškotkov.

Privacy Settings saved!
Nastavitve zasebnosti

Ko obiščete katero koli spletno mesto, le to lahko shranjuje ali pridobi podatke v vašem brskalniku, večinoma v obliki piškotkov. Tukaj nadzirate svoje osebne nastavitve za piškotke.

Ti piškotki so potrebni za delovanje spletnega mesta in jih ni moč onemogočiti.

Za pravilno delovanje spletne strani uporabljamo naslednje tehnične piškotke
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec

Onemogoči vse storitve
Omogoči vse storitve