Vprašanja in odgovori

28. 11. 2023

Posredovanje dopisov tretjim osebam in obveščanje o obdelavi osebnih podatkov

Kot zavarovalnica pravne zaščite občasno tudi svetujemo strankam in v njihovem imenu naslavljamo pozive / dopise nasprotnim udeležencem, ki niso naši zavarovanci. Ali bi morali v takih primerih na dopise, ki jih posredujemo tem tretjim osebam, navesti vsaj obvestilo glede obdelave njihovih osebnih podatkov? Kako lahko to ustrezno uredimo?
Samo za aktivne naročnike:
19. 10. 2023

Snemanje predavanj s strani študentov

Smo fakulteta in dogaja se, da študenti pedagoge med predavanji snemajo. Ti posnetki (ali izseki) nato zakrožijo, se pojavijo na socialnih omrežjih… Kako so v teh primerih varovane pravice pedagogov? Kaj lahko storimo kot institucija?
Samo za aktivne naročnike:
27. 9. 2023

Obvestilo Informacijskega pooblaščenca o menjavi pooblaščene osebe

Smo v fazi menjave zunanje pooblaščene osebe za varstvo osebnih podatkov. Na kakšen način je potrebno o tem obvestiti informacijskega pooblaščenca? Ali obstaja kakšen obrazec, s katerim sporočimo IP, da smo prekinili 31. 8. 2023 sodelovanje z zunanjo pooblaščeno osebo? V kolikem času jih moramo obvestiti o menjavi in javiti ...
Samo za aktivne naročnike:
04. 4. 2023

Evidence zbirk osebnih podatkov o opravljanju usposabljanja za VZD in varstvo pred požarom

Avtor: Tanja Bohl

Zanima nas, katere vrste osebnih podatkov se vpisujejo v evidenco o usposabljanju za varstvo pred požarom ter koliko časa se hrani evidenca ter, katere vrste osebnih podatkov se vpisujejo v evidenco o usposabljanju za varno delo?
Samo za aktivne naročnike:
28. 3. 2023

Imenovanje pooblaščene osebe za varstvo osebnih podatkov (DPO)

Ali moramo imenovati pooblaščeno osebo za varstvo osebnih podatkov (»DPO«)?
Samo za aktivne naročnike:
20. 2. 2023

Videonadzor na delovnem mestu

V skladišču imamo nameščen videonadzor zaradi varovanja blaga. Posnetki se hranijo 30 dni, nato se zbrišejo. Pri tem so na posnetkih seveda tudi zaposleni.Ali podjetje potrebuje od zaposlenih kakšno soglasje ali podobno?
Samo za aktivne naročnike:
11. 1. 2023

Jezik dokumentacije

V primeru, da ima multinacionalno podjetje skupni informacijski sistem, ki deluje le v angleškem jeziku, potem so vsi dokumenti (npr. DPIA) in dnevniki/logi v angleškem jeziku. Kaj to dejstvo to pomeni v primeru inšpekcijskega nadzora IP?
Samo za aktivne naročnike:
11. 1. 2023

ZVOP-2 22. člen

Ali pravilno razumemo, da v SLO ni omejitve iznašanja zdravstvenih podatkov in genetskega materiala znotraj meja EU in da omejitev obdelave v zasebnem oblaku, v katerem ni v vseh fazah znana fizična lokacija hrambe, ni veljavna za obdelavo v zasebnem sektorju, kajti točka 4 prvega odstavka velja le za javni ...
Samo za aktivne naročnike:
11. 1. 2023

Družabna omrežja in starostna meja za slovenske prebivalce

Ali globalna družabna omrežja kršijo GDPR, če pri mlajših od 16 let ne pridobijo tudi soglasja staršev slovenskih prebivalcev za obdelavo osebnih podatkov? Glede na to, da so ta omrežja polna osebnih podatkov, vključno s slikami in potencialno zdravstvenimi osebnimi podatki, bi verjetno morali izkazovati višjo stopnjo preverjanja starosti strank ...
Samo za aktivne naročnike:
11. 1. 2023

Piškotki

Pravila soglasja veljajo tudi za piškotke. Če mora biti preklic enako enostaven kot privolitev, ali ni potem smiselno razlagati tudi, da mora biti odklonitev soglasja prav tako enako enostavna, se pravi, če imamo accept all, mora biti tudi gumb reject all, ne pa gumb nastavitve, kjer je treba opraviti še ...
Samo za aktivne naročnike: