V skladišču imamo nameščen videonadzor zaradi varovanja blaga. Posnetki se hranijo 30 dni, nato se zbrišejo. Pri tem so na posnetkih seveda tudi zaposleni.Ali podjetje potrebuje od zaposlenih kakšno soglasje ali podobno?

V primeru, da ima multinacionalno podjetje skupni informacijski sistem, ki deluje le v angleškem jeziku, potem so vsi dokumenti (npr. DPIA) in dnevniki/logi v angleškem jeziku. Kaj to dejstvo to pomeni v primeru inšpekcijskega nadzora IP?

Ali pravilno razumemo, da v SLO ni omejitve iznašanja zdravstvenih podatkov in genetskega materiala znotraj meja EU in da omejitev obdelave v zasebnem oblaku, v katerem ni v vseh fazah znana fizična lokacija hrambe, ni veljavna za obdelavo v zasebnem sektorju, kajti točka 4 prvega odstavka velja le za javni ...

Ali globalna družabna omrežja kršijo GDPR, če pri mlajših od 16 let ne pridobijo tudi soglasja staršev slovenskih prebivalcev za obdelavo osebnih podatkov? Glede na to, da so ta omrežja polna osebnih podatkov, vključno s slikami in potencialno zdravstvenimi osebnimi podatki, bi verjetno morali izkazovati višjo stopnjo preverjanja starosti strank ...

Pravila soglasja veljajo tudi za piškotke. Če mora biti preklic enako enostaven kot privolitev, ali ni potem smiselno razlagati tudi, da mora biti odklonitev soglasja prav tako enako enostavna, se pravi, če imamo accept all, mora biti tudi gumb reject all, ne pa gumb nastavitve, kjer je treba opraviti še ...

Ko določamo rok hrambe, npr. pri prijavah kandidatov na delovno mesto, je po ZDR potrebno hraniti podatke za čas možnosti sprožitve sodnega spora o odločitvi o neizbiri iz razloga diskriminacije, kar je mogoče 30 dni po prejemu obvestila. Kako potem točno zapisati rok hrambe v tem primeru, glede na to ...

Kako zakonsko skladno izvajati obveščanje o zasebnosti pri namenu zbiranja t.i. “stakeholder mapping” / “social media listening”? Gre za popis subjektov, ki so odločevalci na določenem področju in podjetja tipično zanima, kdo so te osebe (ime, ustanova/podjetje, kjer oseba deluje, naslov javnega profila na socialnem omrežju) in kakšno je ...

Če posameznik ni pogodbena stranka (je pa njegov delodajalec), njegovo ime pa je del pogodbe (npr. naveden kot skrbnik pogodbe oz. kontaktna oseba), v tem primeru pravna podlaga ni pogodbena obdelava, saj posameznik ne sklepa pogodbe v svojem imenu oz. sploh ni podpisnik. Pojavili so se že primeri, ko so ...

Če namen zbiranja podatkov ne vključuje nadaljnje prodaje podatkov, ali lahko upravljavec podatke obdela - anonimizira, in tako obdelane npr. agregirane podatke, proda (niso osebni podatki)? Kako pa na to vpliva zadnji akt procesiranja, dokler so podatki še osebni podatki, t.j. akt anonimizacije?

Če profiliranje nima pomembnih posledic za posameznika, npr. samo priprava prilagojenega marketinškega ali nepromocijskega sporočila na podlagi zakonito zbranih podatkov, to potem pomeni, da za ta del ni potrebno v siceršnji obrazec za GDPR soglasje vključiti še granularno zapisano profiliranje, dovolj je soglasje za pošiljanje marketinških sporočil (z ali brez ...