Naša družba (d.o.o.) je v večini primerov obdelovalec osebnih podatkov. Za posamezna področja imamo imenovane "podobdelovalce", ki so v glavnem s.p.ji. Zanima me, kako v praksi enega sp-jevca zavezati, da bo varoval osebne podatke, če pri tem izvzamemo splošna določila kot so npr. zaklepanje omar, zaslona ...

Ali in pod katerimi pogoji lahko delodajalec nadzira delo od doma? Ali lahko ugotavlja, ali smo delo dejansko opravljali na domu ali z neke druge lokacije, npr. prek IP-številk, s katerimi se prijavljamo v delodajalcev informacijski sistem in aplikacije?

Ali je dopustno uporabljati sistem za preverjanje prstnih odtisov na način, ko so čitalniki prstnih odtisov uporabljeni zgolj za avtentikacijo uporabnikov in delujejo zgolj kot mehanizem za proženje stikal? Prstne odtise se ne hrani, temveč le njihov vzorec (t.i. template), iz katerega ni moč restavrirati prstnega odtisa. Ali oz ...

Kako se postopa z nekdanjimi e-naslovi? Ali obstajajo kakšna pravila za dodeljene e-poštne naslove, če lastnik takšnega naslova prekine pogodbo s ponudnikom storitve e-pošte? Ali lahko ponudnik ob prekinitvi pogodbe ukine e-poštni naslov, ga dodeli drugi osebi (novemu naročniku) in tako naslednji lastnik še kar nekaj časa prejema tudi zasebno ...

V primerih, ko želi zavarovalnica pošiljati ankete o zadovoljstvu strank, ali lahko že na ponudbi za zavarovanje zbira e-naslove, ki jih nato uporabi za pošiljanje novosti glede poslovanja in v primeru sklenitve pogodbe tudi anket o zadovoljstvu, vse to na podlagi zakonitega interesa?

Na zavarovalnici je zavarovanih nekaj sindikatov, kar skupno nanese veliko število članov raznih sindikatov (več kot 10.000). Ali smo zaradi tega kot upravljavec podatkov članov sindikatov zavezani k varnosti osebnih podatkov na področju posebnih obdelav v smislu 23. člena ZVOP-2? Kako se ta člen trenutno uresničuje v praksi?

Kot zavarovalnica pravne zaščite občasno tudi svetujemo strankam in v njihovem imenu naslavljamo pozive / dopise nasprotnim udeležencem, ki niso naši zavarovanci. Ali bi morali v takih primerih na dopise, ki jih posredujemo tem tretjim osebam, navesti vsaj obvestilo glede obdelave njihovih osebnih podatkov? Kako lahko to ustrezno uredimo?

Smo fakulteta in dogaja se, da študenti pedagoge med predavanji snemajo. Ti posnetki (ali izseki) nato zakrožijo, se pojavijo na socialnih omrežjih… Kako so v teh primerih varovane pravice pedagogov? Kaj lahko storimo kot institucija?

Smo v fazi menjave zunanje pooblaščene osebe za varstvo osebnih podatkov. Na kakšen način je potrebno o tem obvestiti informacijskega pooblaščenca? Ali obstaja kakšen obrazec, s katerim sporočimo IP, da smo prekinili 31. 8. 2023 sodelovanje z zunanjo pooblaščeno osebo? V kolikem času jih moramo obvestiti o menjavi in javiti ...

Zanima nas, katere vrste osebnih podatkov se vpisujejo v evidenco o usposabljanju za varstvo pred požarom ter koliko časa se hrani evidenca ter, katere vrste osebnih podatkov se vpisujejo v evidenco o usposabljanju za varno delo?