Vprašanja in odgovori

11. 1. 2023

Jezik dokumentacije

V primeru, da ima multinacionalno podjetje skupni informacijski sistem, ki deluje le v angleškem jeziku, potem so vsi dokumenti (npr. DPIA) in dnevniki/logi v angleškem jeziku. Kaj to dejstvo to pomeni v primeru inšpekcijskega nadzora IP?
Samo za aktivne naročnike:
11. 1. 2023

ZVOP-2 22. člen

Ali pravilno razumemo, da v SLO ni omejitve iznašanja zdravstvenih podatkov in genetskega materiala znotraj meja EU in da omejitev obdelave v zasebnem oblaku, v katerem ni v vseh fazah znana fizična lokacija hrambe, ni veljavna za obdelavo v zasebnem sektorju, kajti točka 4 prvega odstavka velja le za javni ...
Samo za aktivne naročnike:
11. 1. 2023

Družabna omrežja in starostna meja za slovenske prebivalce

Ali globalna družabna omrežja kršijo GDPR, če pri mlajših od 16 let ne pridobijo tudi soglasja staršev slovenskih prebivalcev za obdelavo osebnih podatkov? Glede na to, da so ta omrežja polna osebnih podatkov, vključno s slikami in potencialno zdravstvenimi osebnimi podatki, bi verjetno morali izkazovati višjo stopnjo preverjanja starosti strank ...
Samo za aktivne naročnike:
11. 1. 2023

Piškotki

Pravila soglasja veljajo tudi za piškotke. Če mora biti preklic enako enostaven kot privolitev, ali ni potem smiselno razlagati tudi, da mora biti odklonitev soglasja prav tako enako enostavna, se pravi, če imamo accept all, mora biti tudi gumb reject all, ne pa gumb nastavitve, kjer je treba opraviti še ...
Samo za aktivne naročnike:
11. 1. 2023

Določanje roka hrambe

Ko določamo rok hrambe, npr. pri prijavah kandidatov na delovno mesto, je po ZDR potrebno hraniti podatke za čas možnosti sprožitve sodnega spora o odločitvi o neizbiri iz razloga diskriminacije, kar je mogoče 30 dni po prejemu obvestila. Kako potem točno zapisati rok hrambe v tem primeru, glede na to ...
Samo za aktivne naročnike:
11. 1. 2023

GDPR 14. člen, ZVOP-2 92. in 93. člen

Kako zakonsko skladno izvajati obveščanje o zasebnosti pri namenu zbiranja t.i. “stakeholder mapping” / “social media listening”? Gre za popis subjektov, ki so odločevalci na določenem področju in podjetja tipično zanima, kdo so te osebe (ime, ustanova/podjetje, kjer oseba deluje, naslov javnega profila na socialnem omrežju) in kakšno je ...
Samo za aktivne naročnike:
11. 1. 2023

Obdelava podatkov kontaktnih oseb pogodbenika, ZVOP-2 92. člen

Če posameznik ni pogodbena stranka (je pa njegov delodajalec), njegovo ime pa je del pogodbe (npr. naveden kot skrbnik pogodbe oz. kontaktna oseba), v tem primeru pravna podlaga ni pogodbena obdelava, saj posameznik ne sklepa pogodbe v svojem imenu oz. sploh ni podpisnik. Pojavili so se že primeri, ko so ...
Samo za aktivne naročnike:
11. 1. 2023

Prodaja anonimiziranih podatkov, ki niso osebni podatki

Če namen zbiranja podatkov ne vključuje nadaljnje prodaje podatkov, ali lahko upravljavec podatke obdela - anonimizira, in tako obdelane npr. agregirane podatke, proda (niso osebni podatki)? Kako pa na to vpliva zadnji akt procesiranja, dokler so podatki še osebni podatki, t.j. akt anonimizacije?
Samo za aktivne naročnike:
11. 1. 2023

Profiliranje?

Če profiliranje nima pomembnih posledic za posameznika, npr. samo priprava prilagojenega marketinškega ali nepromocijskega sporočila na podlagi zakonito zbranih podatkov, to potem pomeni, da za ta del ni potrebno v siceršnji obrazec za GDPR soglasje vključiti še granularno zapisano profiliranje, dovolj je soglasje za pošiljanje marketinških sporočil (z ali brez ...
Samo za aktivne naročnike:
21. 6. 2022

Lažna elektronska sporočila (phishing)

V zadnjem času opažamo porast lažnih elektronskih sporočil (phishing). Kaj lahko storimo, da se pred tem obranimo, kako takšna sporočila prepoznati in ali lahko preverimo, ali naši zaposleni to znajo?
Samo za aktivne naročnike: