Visoke kazni zaradi kršitev Uredbe (EU) 2016/679 (v nadaljevanju: Splošna
uredba), ki se izrekajo po drugih državah članicah EU v Sloveniji še niso
realnost – zlasti zaradi zakasnitve pri sprejemu ustreznega zakonodajnega
okvira, ki bi izrekanje teh kazni omogočal. Poleg tveganja kazni pa se v
evropskem prostoru vse bolj širijo ...
Obveščanje o kršitvah varnosti je ena od pomembnih novosti Splošne uredbe ter nova dolžnost upravljavcev in obdelovalcev osebnih podatkov. Delovna skupina iz člena 29[1] je v letu 2017 izdala Splošne smernice o obveščanju o kršitvi varnosti osebnih podatkov[2], ki jih je potrdil Evropski odbor za varstvo podatkov (v ...
Gre za primere, pri katerih tretja oseba namesti zlonamerno programsko opremo, ki šifrira osebne podatke ter ponudi dešifrirno kodo pod pogojem plačila odkupnine.
Napadi, ki izkoriščajo ranljivost internetnih storitev upravljavca, so podobni napadom z izsiljevalsko programsko opremo, vendar so prvi napadi usmerjeni predvsem v pridobitev, kopiranje, odtekanje in nadaljnjo zlorabo osebnih podatkov za nezakonite namene.
Te kršitve zaradi njihove pogostosti – človeški faktor je pomemben vir tveganja – terjajo posebno pozornost. Ker gre v teh primerih za kršitve, ki so lahko bodisi namerne bodisi nenamerne, upravljavci težje ocenijo tveganja in prilagodijo ukrepe, da se jim izognejo.
Deseti primer – odtujitev nosilcev s šifriranimi osebnimi podatkiMed vlomom v otroški vrtec sta bili odtujeni dve tablici, na katerih so bili v posebni aplikaciji hranjeni osebni podatki otrok (ime, datum rojstva, podatki o izobraževanju). Tako tablici, ki sta bili izklopljeni, kot tudi aplikacija, so bili zaščiteni z močnim geslom ...
Tudi v teh primerih gre za kršitve zaradi človeške napake, vendar se od primerov pod točko 3 ti primeri razlikujejo po tem, da kršitev ni posledica hotenega, zlonamernega ravnanja.
Sedemnajsti primer – kraja identiteteKontaktni center telekomunikacijskega podjetja je prejel klic osebe, ki se je predstavila kot stranka in želela spremeniti naslov za vročanje računov. Delavec v kontaktnem centru je od osebe zahteval potrditev identitete z navedbo davčne številke in naslova prebivališča, kar je bilo napadalcu znano, zato so zahtevi ...
Naročilo priročnika Ustrezno ravnanje upravljavcev ob kršitvah varnosti osebnih podatkov na podlagi konkretnih primerov iz prakse
Privolitev za obdelavo osebnih podatkov
BODITE OBVEŠČENI O VSEH NOVOSTIH IN DOGODKIH!
Forum Media d.o.o., Prešernova 1, Maribor stremi k najvišjim
standardom varstva osebnih podatkov, ki jih obdeluje le, če vi to
izrecno dovolite. Vabimo vas, da podate privolitev za obdelavo vaših
podatkov na spodnjem obrazcu in si s tem zagotovite, da boste sproti
obveščeni o vseh zakonskih novostih in izobraževalnih dogodkih ter da
boste lahko izkoristili druge ugodnosti, ki vam jih ponuja Forum
Media.
Soglašam, da Forum Media d.o.o., Prešernova 1, Maribor (odslej:
družba), moje zgoraj posredovane podatke obdeluje za potrebe obveščanja
o novostih in za potrebe neposrednega trženja njihovih produktov oziroma
storitev (priročniki, knjige, izobraževanja in ostalo).
Ob tem sem seznanjen/-a, da:
lahko pooblaščeno osebo za varstvo osebnih podatkov pri družbi
kontaktiram preko e-naslova: dpo@forum-media.si;
osebni podatki ne bodo obdelovani za noben drug namen, kot navedeno
zgoraj, in se bodo po prenehanju namena izbrisali;
osebni podatki ne bodo posredovani tretjim osebam razen tistim
uporabnikom, ki imajo za to podlago v zakonu, pogodbi ali izkažejo
drugo pravno podlago;
se bodo osebni podatki, pridobljeni na podlagi privolitve in za namen
iz privolitve, obdelovali dokler privolitve (soglasja) ne bom
preklical (umaknil) oziroma dokler ne bom sporočil zahteve za izbris
podatkov iz baz. Svojo privolitev za obdelavo podatkov za zgoraj
naveden namen lahko kadarkoli prekličem, začasno ali trajno, tako, da
v elektronskem sporočilu kliknem na označeno povezavo za odjavo ali da
pokličem na številko 02/250 18 00. Pri tem preklic privolitve ne
vpliva na zakonitost obdelav, ki so se na njeni podlagi izvajale do
njenega preklica.;
imam po zakonu pravico od družbe zahtevati dostop do podatkov, njihov
popravek, izbris ali omejitev obdelave ter pravico vložiti ugovor
zoper obdelavo osebnih podatkov in zahtevo za prenos osebnih podatkov.
Navedene pravice lahko uveljavljam z zahtevo, poslano na (elektronski)
naslov: dpo@forum-media.si;
lahko osebne podatke iz zbirk družbe za v privolitvi naveden namen
obdelujejo tudi pogodbeni partnerji, s katerimi ima družba sklenjene
pogodbe o obdelovanju osebnih podatkov in ki hkrati lahko zagotavljajo
ustrezno visoko raven varstva osebnih podatkov;
lahko pri nadzornem organu (Informacijski pooblaščenec RS) vložim
pritožbo, če obdelava osebnih podatkov ne bi bila skladna s predpisi;
se promocijska sporočila lahko posredujejo v okviru segmentiranega
neposrednega trženja, kar lahko vključuje tudi oblikovanje profilov za
zagotovitev, da se pošiljajo takšne informacije, ki so na podlagi
analize mojih aktivnosti in zanimanj v največji možni meri prilagojene
mojim potrebam in interesom;
več informacij o varstvu osebnih podatkov v družbi lahko pridobim v
»Pravilih o varstvu osebnih podatkov družbe«, dostopnih na
www.forum-media.si.
Piškotki
Za dobro delovanje spletnih strani potrebujemo piškotke. Več informacij o
piškotkih je na voljo tukaj.