Kršitve varnosti osebnih podatkov

16. 6. 2025

Kako ravnati z osebnimi podatki zaposlenih: Najpogostejše napake in priporočila Informacijskega pooblaščenca

V podjetjih so osebni podatki zaposlenih med najpogosteje obdelovanimi podatki. Informacijski pooblaščenec RS (IP) redno opozarja, da morajo biti ti podatki obdelani zakonito, pošteno in pregledno. Delodajalci obdelujejo različne vrste podatkov: osebne podatke iz kadrovskih map, zdravstvene podatke, podatke iz elektronske pošte, evidence prisotnosti, podatke o delovni uspešnosti ipd. Žal ...

Samo za brezplačno registrirane uporabnike

27. 5. 2025

Kršitve zaradi napak pri pošiljanju pošte

Tudi v teh primerih gre za kršitve zaradi človeške napake, vendar se od primerov pod točko 3 ti primeri razlikujejo po tem, da kršitev ni posledica hotenega, zlonamernega ravnanja.
Samo za aktivne naročnike:
22. 4. 2025

Kdaj so upravljavci in obdelovalci lahko odgovorni za nematerialno škodo zaradi kršitve varstva osebnih podatkov?

Avtor: Anže Novak
Visoke kazni zaradi kršitev Uredbe (EU) 2016/679 (v nadaljevanju: Splošna uredba), ki se izrekajo po drugih državah članicah EU v Sloveniji še niso realnost – zlasti zaradi zakasnitve pri sprejemu ustreznega zakonodajnega okvira, ki bi izrekanje teh kazni omogočal. Poleg tveganja kazni pa se v evropskem prostoru vse bolj širijo ...
Samo za aktivne naročnike:
12. 5. 2023

Obveznost določitve posebne telefonske številke in e-naslova za zaupnika po Zakonu o zaščiti prijaviteljev

Avtor: Tanja Bohl

Ali je dovolj, če ima notranja zaupnica za prijavo stacionarno telefonsko številko v pisarni, ki je že namenjena njenemu delu, (na primer svetovalna delavka, ki ima svojo pisarno in je v njej sama in se edina javlja na telefon) ali je potrebna še ena dodatna telefonska številka oz. telefon? Lahko ...
Samo za aktivne naročnike:
12. 5. 2023

Zaščita prijaviteljev - žvižgačev

Avtor: Iris Pensa
Da bi se ustvarilo okolje, kjer bi si posamezniki upali razkriti nepravilnosti v neki organizaciji, je Evropska Unija sprejela celovit pravni okvir za zaščito žvižgačev, ki se z novim Zakonom o zaščiti prijaviteljev (ZZPri) prenaša v slovenski pravi red.Ob sprejetju Zakona o zaščiti prijaviteljev (ZZPri)[1] oziroma žvižgačev, je ...
Samo za aktivne naročnike:
19. 3. 2021

Ustrezno ravnanje upravljavcev ob kršitvah varnosti osebnih podatkov na podlagi konkretnih primerov iz prakse

Obveščanje o kršitvah varnosti je ena od pomembnih novosti Splošne uredbe ter nova dolžnost upravljavcev in obdelovalcev osebnih podatkov. Delovna skupina iz člena 29[1] je v letu 2017 izdala Splošne smernice o obveščanju o kršitvi varnosti osebnih podatkov[2], ki jih je potrdil Evropski odbor za varstvo podatkov (v ...
Samo za aktivne naročnike:
19. 3. 2021

Kršitve povezane z izsiljevalsko programsko opremo (angl. ransomware)

Gre za primere, pri katerih tretja oseba namesti zlonamerno programsko opremo, ki šifrira osebne podatke ter ponudi dešifrirno kodo pod pogojem plačila odkupnine.
Samo za aktivne naročnike:
19. 3. 2021

Kršitve, povezane z zunanji napadi z namenom odtekanja informacij

Napadi, ki izkoriščajo ranljivost internetnih storitev upravljavca, so podobni napadom z izsiljevalsko programsko opremo, vendar so prvi napadi usmerjeni predvsem v pridobitev, kopiranje, odtekanje in nadaljnjo zlorabo osebnih podatkov za nezakonite namene.
Samo za aktivne naročnike:
19. 3. 2021

Kršitve zaradi notranje zlorabe pooblastil ali človeške napake

Te kršitve zaradi njihove pogostosti – človeški faktor je pomemben vir tveganja – terjajo posebno pozornost. Ker gre v teh primerih za kršitve, ki so lahko bodisi namerne bodisi nenamerne, upravljavci težje ocenijo tveganja in prilagodijo ukrepe, da se jim izognejo.
Samo za aktivne naročnike:
19. 3. 2021

Kršitve zaradi izgube ali odtujitve nosilcev osebnih podatkov

Deseti primer – odtujitev nosilcev s šifriranimi osebnimi podatkiMed vlomom v otroški vrtec sta bili odtujeni dve tablici, na katerih so bili v posebni aplikaciji hranjeni osebni podatki otrok (ime, datum rojstva, podatki o izobraževanju). Tako tablici, ki sta bili izklopljeni, kot tudi aplikacija, so bili zaščiteni z močnim geslom ...
Samo za aktivne naročnike: