Vprašanja in odgovori

28. 3. 2023

Imenovanje pooblaščene osebe za varstvo osebnih podatkov (DPO)

Ali moramo imenovati pooblaščeno osebo za varstvo osebnih podatkov (»DPO«)?
Samo za aktivne naročnike:
20. 2. 2023

Videonadzor na delovnem mestu

V skladišču imamo nameščen videonadzor zaradi varovanja blaga. Posnetki se hranijo 30 dni, nato se zbrišejo. Pri tem so na posnetkih seveda tudi zaposleni.Ali podjetje potrebuje od zaposlenih kakšno soglasje ali podobno?
Samo za aktivne naročnike:
11. 1. 2023

Jezik dokumentacije

V primeru, da ima multinacionalno podjetje skupni informacijski sistem, ki deluje le v angleškem jeziku, potem so vsi dokumenti (npr. DPIA) in dnevniki/logi v angleškem jeziku. Kaj to dejstvo to pomeni v primeru inšpekcijskega nadzora IP?
Samo za aktivne naročnike:
11. 1. 2023

ZVOP-2 22. člen

Ali pravilno razumemo, da v SLO ni omejitve iznašanja zdravstvenih podatkov in genetskega materiala znotraj meja EU in da omejitev obdelave v zasebnem oblaku, v katerem ni v vseh fazah znana fizična lokacija hrambe, ni veljavna za obdelavo v zasebnem sektorju, kajti točka 4 prvega odstavka velja le za javni ...
Samo za aktivne naročnike:
11. 1. 2023

Družabna omrežja in starostna meja za slovenske prebivalce

Ali globalna družabna omrežja kršijo GDPR, če pri mlajših od 16 let ne pridobijo tudi soglasja staršev slovenskih prebivalcev za obdelavo osebnih podatkov? Glede na to, da so ta omrežja polna osebnih podatkov, vključno s slikami in potencialno zdravstvenimi osebnimi podatki, bi verjetno morali izkazovati višjo stopnjo preverjanja starosti strank ...
Samo za aktivne naročnike:
11. 1. 2023

Piškotki

Pravila soglasja veljajo tudi za piškotke. Če mora biti preklic enako enostaven kot privolitev, ali ni potem smiselno razlagati tudi, da mora biti odklonitev soglasja prav tako enako enostavna, se pravi, če imamo accept all, mora biti tudi gumb reject all, ne pa gumb nastavitve, kjer je treba opraviti še ...
Samo za aktivne naročnike:
11. 1. 2023

Določanje roka hrambe

Ko določamo rok hrambe, npr. pri prijavah kandidatov na delovno mesto, je po ZDR potrebno hraniti podatke za čas možnosti sprožitve sodnega spora o odločitvi o neizbiri iz razloga diskriminacije, kar je mogoče 30 dni po prejemu obvestila. Kako potem točno zapisati rok hrambe v tem primeru, glede na to ...
Samo za aktivne naročnike:
11. 1. 2023

GDPR 14. člen, ZVOP-2 92. in 93. člen

Kako zakonsko skladno izvajati obveščanje o zasebnosti pri namenu zbiranja t.i. “stakeholder mapping” / “social media listening”? Gre za popis subjektov, ki so odločevalci na določenem področju in podjetja tipično zanima, kdo so te osebe (ime, ustanova/podjetje, kjer oseba deluje, naslov javnega profila na socialnem omrežju) in kakšno je ...
Samo za aktivne naročnike:
11. 1. 2023

Obdelava podatkov kontaktnih oseb pogodbenika, ZVOP-2 92. člen

Če posameznik ni pogodbena stranka (je pa njegov delodajalec), njegovo ime pa je del pogodbe (npr. naveden kot skrbnik pogodbe oz. kontaktna oseba), v tem primeru pravna podlaga ni pogodbena obdelava, saj posameznik ne sklepa pogodbe v svojem imenu oz. sploh ni podpisnik. Pojavili so se že primeri, ko so ...
Samo za aktivne naročnike:
11. 1. 2023

Prodaja anonimiziranih podatkov, ki niso osebni podatki

Če namen zbiranja podatkov ne vključuje nadaljnje prodaje podatkov, ali lahko upravljavec podatke obdela - anonimizira, in tako obdelane npr. agregirane podatke, proda (niso osebni podatki)? Kako pa na to vpliva zadnji akt procesiranja, dokler so podatki še osebni podatki, t.j. akt anonimizacije?
Samo za aktivne naročnike: