Rezultati iskanja

V drugem četrtletju leta 2020 so organi za varstvo podatkov po Evropi izdali najmanj 46 upravnih glob v po GDPR, skupaj za skoraj 2,9 milijona EUR (2,88 milijona evrov)....

Objavljena je sodba Višjega sodišča v Ljubljani, s katero je to odločilo, da Informacijski pooblaščenec ne more upravljavcu izreči globe zaradi kršitve 8. člena Zakona o varstvu podatkov (ZVOP-1), ker je to...

Delavnica dobre prakse: “Spletno poslovanje podjetja”...

Evropski odbor za varstvo podatkov je objavil končno verzijo svojih smernic pravice do pozabe v zvezi s primeri iskalnikov v skladu s členom 17 Splošne uredbe o varstvu podatkov (GDPR)....

Evropski nadzornik za varstvo podatkov (EDPS) je objavil poročilo o tem, kako institucije, organi in agencije (EUIs) v EU izvajajo ocene učinka na varstvo podatkov (DPIA) pri obdelavi informacij, ki predstavljajo veliko...

Kdaj se nam lahko pridružite in komu je izobraževanje namenjeno?...

Dostopen je register odločb iz t. i. 'one-stop-shop' postopkov....

EDPB se je na svojem 31. plenarnem zasedanju odločil ustanoviti delovno skupino za usklajevanje možnih ukrepov ter za izčrpen pregled nad procesi in praksami družbe TikTok v EU....

EDPB je sprejel smernice 5/2020, v katerih podrobneje razlaga elemente privolitve. V članku povzemamo najpomembenjše točke....

EDPB je sprejel smernice 4/2020, ki se nanašajo na uporabo geolokacijskih podatkov in sledenja posameznikov preko sledilnih aplikacij med epidemijo COVID-19....

Po izrečeni 50 milijonski kazni, ki jo je Googlu izrekel francoski nadzorni organ je sedaj sledila še ena....

Agencija za varstvo osebnih podatkov je izdala odločbo, s katero je izrekla upravno globo v višini 20.000.000,00 EUR eni od bank s sedežem v Zagrebu....

Po razglašeni epidemiji se upravljavci množično odločajo, za odrejanje dela na domu, izvajanje telekonferenc itd....

Rekordne globe v EU v letih 2019 in 2020...

Bolj kot dejstvo, da je za takšne in toliko kršitev po GDPR mogoče izreči tolikšno globo, preseneča to, da je mobilni operater sploh ravnal tako nonšalantno....

Delavnica dobre prakse: “Turizem in GDPR - vse kar morate vedeti o osebnih podatkih v panogi turizem”...

Danes ob polnoči Velika Britanija zapušča Evropsko unijo. Zato je seveda za strokovnjake na področju varstva osebnih podatkov glavno vprašanje, kako z osebnimi podatki ob prenosu v Veliko Britanijo ravnati od jutri...

Vabljeni na delovni zajtrk z mag. Matjažem Drevom, nekdanjim državnim nadzornikom za varstvo osebnih podatkov – petek, 7. februar ob 9.00 uri....

Kot poroča časnik Dnevnik, naj bi namesto enega na Ministrstvu za pravosodje pripravljali kar dva zakona, ki se bosta nanašala na varstvo osebnih podatkov....

Sodišče EU je v svoji nedavni sodbi o presoji romunske nacionalne zakonodaje o videonadzoru, podalo do sedaj najbolj konkretno stališče, kako izvesti test zakonitega interesa (t. i. LIA). Obrazložitev skriva bistveno več,...

Splošna uredba EU o varstvu osebnih podatkov (GDPR) je kmalu po začetku veljave doživela tudi popravek, ki ni popravil le jezikovnih nepravilnosti, pač pa je vplival tudi na samo vsebino Uredbe. Na...

V Kaliforniji, od koder prihaja kar nekaj tehnoloških podjetij, s katerimi poslujemo tudi v Sloveniji (tudi Google), bo 1. 1. 2020 začel veljati Zakon o zasebnosti potrošnikov oz. poimenovan s kratico CCPA....

Hrvaška agencija za omrežne dejavnosti HAKOM (pri nas AKOS), ki je na Hrvaškem pristojna za nadzor nad piškotki, je izdala odločbo....

Delavnica dobre prakse: “Obveznosti delodajalcev po GDPR”...

Kdaj se nam lahko pridružite in komu je izobraževanje namenjeno?...

Irski pooblaščenec (DPC) je objavil smernice za organizacije, ko uporabljajo storitve v oblaku....

Delavnica dobre prakse “GDPR in spletne trgovine”...

Informacijska pooblaščenka je večjim spletnim trgovcem poslala dopis, s katerim jih poziva, da svoje poslovanje uskladijo z določili GDPR....

Delavnica dobre prakse “(Digitalni) marketing po GDPR”...

Sodišče Evropske unije je odločilo, da predobkljukana soglasja za nalaganje piškotkov niso zakonita....

Kolegica Tina je v svojem komentarju na sodbo EČSP v zadevi Fashion ID (Všečkati ali ne všečkati – to je zdaj vprašanje)(1) lepo obdelala dileme, ki jih sodba predstavlja za upravitelje spletnih...

Delavnica dobre prakse: “GDPR za IT strokovnjake”...

Sodišče EU je konec julija izdalo sodbo v zadevi Fashion ID (Sodba sodišče EU v zadevi C-40/17 z dne 29. julija 2019), ki je v svojih odgovorih sicer relativno logična, vendar se...

Sodišče EU je v svoji sodbi ugotovilo, da je lastnik spletne strani že zgolj s tem, da je namestil in omogočil vtičnik Facebook za všečkanje, postal skupni upravljavec skupaj s Facebook-om....

Čakanje na slovenska certifikacijska telesa bo še dolgo. Nekateri organi za varstvo osebnih podatkov iz drugih držav članic EU pa so medtem, ko Slovenija po več kot enem letu od začetka uporabe...

Grški organ za varstvo podatkov (DPA) je družbi Pricewaterhouse Coopers izrekel globo v višini 150.000 evrov, ker je družba zaposlenim dajala lažen občutek, da se obdelava njihovih osebnih podatkov izvaja na podlagi...

Ker Slovenija že več kot leto dni zamuja s sprejetjem novega Zakona o varstvu osebnih podatkov (ZVOP-2), iz Bruslja prihajajo jasni namigi, da se ta ne bo obotavljal z uvedbo postopkov zaradi...

Vabljeni na delovni zajtrk z g. Gorazdom Božičem iz SiCert-a – petek, 20. september ob 9.00...

Evropski odbor za varstvo podatkov (EDPB) je izdal končni verziji smernic o dveh trenutno še nekoliko bolj abstraktnih institutih iz Splošne uredbe o varstvu podatkov – kodeksih ravnanja in akreditiranju teles za...

Podobdelava je še eno področje, ki se v pogodbah o obdelavi pogosto pojavlja. GDPR določa, da morajo pogodbe med upravljavci in obdelovalci vsebovati določbe, ki od upravljavcev zahtevajo, da z obdelovalcem uredijo...

Delavnica dobre prakse: “Kako izvesti uporabno DPIA (oceno učinkov v zvezi z varstvom osebnih podatkov)?”...

Delavnica dobre prakse: “ Kdaj in kako izdelati DPIA”...

Kot smo obljubili prejšnji teden, tokrat pošiljamo primer, kako izdelati informacije za zaposlene po GDPR....

Agencija za digitalni marketing Bisnode je kaznovana s strani poljskega organa za varstvo podatkov, ker ni bila transparentna, ko so ustvarili veliko bazo podatkov posameznikov na katere se nanašajo osebni podatki....

V praksi se precej pogosto srečamo s težavo, kako urediti spletne strani, da bodo te v skladu z GDPR. Kljub temu, da smo o tem že pisali, pa tokrat predstavljamo nekaj praktičnih...

Delavnica dobre prakse: »Pacientove pravice in GDPR v praksi«...

V vodstvih organizacij je ob iskanju oz. imenovanju pooblaščene osebe za varstvo podatkov najpogostejše vprašanje, kakšen profil naj bo DPO: nekateri stojijo na stališču, da je za to vlogo najbolj primeren pravni...

Splošna uredba EU o varstvu osebnih podatkov (GDPR) je kmalu po začetku veljave doživela tudi popravek, ki ni popravil le jezikovnih nepravilnosti, pač pa je vplival tudi na samo vsebino Uredbe. Na...

Delavnica dobre prakse: »Kako izvajati interni nadzor in nadzor nad obdelovalci?«...

Info hiša, d.o.o. je na Ministrstvo za pravosodje posredovala pripombe na predlog Zakona o varstvu osebnih podatkov z dne 6. 3. 2019 (EVA 2018-2030-0045). Pri pripravi pripomb so sodelovali naši partnerji in...

Vabljeni na delovni brunch za spremembe predloga zakona ZVOP-2 – petek, 15. marec ob 12.00...

Če ste majhno ali srednje veliko podjetje (to je približno 94% vseh podjetij), je zelo verjetno, da ste naleteli na MailChimp kot ponudnika storitev e-poštnega trženja. Trdijo, da so največji ponudnik e-poštnega...

Katere pravice pacientov morajo spoštovati vsi izvajalci zdravstvenih storitev?...

Po Splošni uredbi o varstvu podatkov je pred začetkom izvajanja dejavnosti obdelave osebnih podatkov v določenih primerih obvezna izvedba ocene učinka na področju varstva podatkov (t. i. DPIA – Data Protection Impact...

Neprofitna organizacija noyb je poleg družb Apple in Amazon prijavila še 8 drugih družb, ker naj te ne bi spoštovale zahtev GDPR. To je storila po tem, ko je od družb skušala...

Tovorni vlaki potrebujejo kar nekaj časa da naredijo paro. To je prava metafora za to, kar se bo v letu 2019 zgodilo na področju GDPR....

Italijanski organi so Facebooku naložili globo v višini 10 milijonov evrov zaradi zavajanja uporabnikov glede njihovih podatkovnih praks....

Posledice GDPR še vedno ugotavljamo. Toda nekaj je nedvomno jasno - veliko podjetij se še vedno trudi najti postopke, kako določbe GDPR uporabiti v svetu blockchaina....

Evropski odbor za varstvo podatkov (v nadaljnjem besedilu: EDPB) je objavil osnutek dolgo pričakovanih smernic o ozemeljski rabi Splošne uredbe o varstvu podatkov (GDPR)....

21. novembra 2018 je v prvi globi, ki jo je izdal nemški nadzorni organ za varstvo podatkov za nemško deželo Baden-Württemberg po Splošni uredbi za varstvo podatkov (GDPR), naložil globo v višini...

Portugalski nadzorni organ (CNPD) je eni od bolnišnici izrekel globo v višini 400.000 EUR zaradi kršitve Splošne uredbe o varstvu osebnih podatkov (GDPR)....

Mednarodno združenje strokovnjakov za zasebnost (v nadaljevanju IAPP) je lani v svojem poročilu o upravljanju zasebnosti (IAPP-EY Annual Privacy Governance Report 2017) pozitivno sprejelo veljavo Splošne uredbe Evropske Unije o varstvu podatkov...

Splošna uredba o varstvu osebnih podatkov (GDPR) je verjetno najbolj obsežna in zapletena ureditev o varstvu osebnih podatkov na svetu. Čeprav je GDPR začel veljati že 25. maja letos, je še vedno...

Vlade Republike Slovenije namerava postopek s predlogom Zakona o varstvu osebnih podatkov (ZVOP-2) začeti znova....

Kmalu po Italiji in otoku Man je celo Belgija na koncu sprejela novi belgijski zakon o varstvu podatkov, ki je v skladu z GDPR....

Italijansko upravno sodišče v Furlaniji Julijski krajini je 13. septembra 2018 izdalo prelomno odločitev o zahtevah, ki jih mora izpolnjevati uradna oseba za varstvo podatkov (DPO)....

Prejete pritožbe v Veliki Britaniji v številkah – v aprilu 2.165 pritožb, 2.310 v maju, 3098 v juniju in 4.214 v juliju - in o najnovejši odločitev slovenskega Informacijskega pooblaščenca...

Posledice uveljavitve GDPR za podjetja na splošno - zlasti za podjetja, ki nudijo finančne storitve - so pomembne in daljnosežne, vključno z morebitno globo do štirih odstotkov letnega svetovnega prihodka....

Kaj dobrega vam lahko prinese vaš najboljši produkt ali storitev, če nihče od vaših potencialnih strank ne ve nič o njem? Verjeno nič. Zato je trženje kot proces, s katerim se izdelek...

Vabimo vas na 1. GDPR delavnico z naslovom Dobre prakse. Delavnica bo potekala 4. 10. 2018 v ljubljanskem hotelu Mons (Four Points by Sheraton). Popust za zgodnje prijave!...

Zakonit interes je najbolj prožen od šestih pravnih podlag za obdelavo osebnih podatkov. Ta ni osredotočen na določen namen in zato nam daje več možnosti....

Evropskim obiskovalcem je še vedno onemogočeno dostopati do številnih trgovin oz. prodajaln v ZDA. Mnoge ameriške spletne strani, ki objavljajo novice, se še vedno niso uskladile z evropsko Splošno uredbo o varstvu...

Zakonit interes je najbolj prožen od šestih pravnih podlag za obdelavo osebnih podatkov. Ta ni osredotočen na določen namen in zato nam daje več možnosti....

Tehnologija Blockchain ima potencial za revolucijo številnih industrij; nekateri menijo, da bo "blockchain finančnemu sistemu storil tisto, kar je internet storil medijem"....

Prvi osnutek nove uredbe o e-zasebnosti je bil objavljen januarja 2017 z upanjem, da bo implementiran skupaj s splošno uredbo GDPR. To je bil očitno preveč ambiciozen cilj, da bi dosegli soglasje...

Turistične agencije zbirajo osebne podatke, ki jih potem posredujejo drugim organizacijam. Pripravili smo seznam katerim organizacijam turistične agencije lahko posredujejo vaše osebne podatke in kakšne so vaše pravice po GDPR....

Vgrajena zasebnost ali angleško Privacy by Design je koncept Dr. Ann Cavoukian, ki se je razvil v devetdesetih letih, da bi skušal rešiti vedno večje in sistemske učinke informacijskih in komunikacijskih tehnologij...

Britanski Informacijski pooblaščenec bo, kot kaže, Facebook kaznoval z globo v višini 500.000 funtov (pb. 565.000 EUR) zaradi nezakonitega razkrivanja osebnih podatkov družbi Cambridge Analytica....

Glede na številne različne poglede in intenziteto diskusij, kako živeti s piškotki v svetu GDPR, je to vprašanje postalo precej problematično tudi za DPO-jevce....

Evropski odbor za varstvo osebnih podatkov (EDPB) je skupni koordinacijski organ organov EU za varstvo osebnih podatkov in ​​nudi smernice za uporabo GDPR. Z začetkom veljavnosti GDPR je EDPB nadomestil Delovno skupino...

Ja. GDPR se uporablja, kjerkoli obdelujete "osebne podatke". To pomeni, da če lahko neposredno ali posredno identificiramo posameznika, velja GDPR - četudi je takrat v službi in deluje v svojstvu položaja....

Poleti bo vložen nov predlog ZVOP-2; Informacijski pooblaščenec še lahko izreka globe v zvezi s področnimi ureditvami ne pa tudi glob po GDPR, ki jih bo lahko po sprejemu ZVOP-2 izrekel »za...

Danes smo izvedeli, da pri Informacijskem pooblaščencu pripravljajo temeljito analizo pregleda členov, ki bodo po jutrišnjem dnem iz ZVOP-1 sploh še ostali v veljavi. O tem se bodo posvetovali tudi z Ministrstvom...

V skladu s Splošno uredbo o varstvu podatkov morajo nekateri upravljavci in obdelovalci do 25.5.2018 imenovati pooblaščeno osebo za varstvo podatkov....

Nekaj kratkih nasvetov, ki smo jih povzeli po britanskem informacijskem pooblaščencu...

GDPR bo s 25. 5. 2018 treba upoštevati tudi v delovnih razmerjih. Na tem področju se (vsaj v Sloveniji) bistvenih novosti sicer ne predvideva (še vedno bosta glavna Zakon o delovnih razmerjih...

Trenutno besedilo 100. člena ZVOP-2 o neposrednem trženju ni v skladu z GDPR...

Neposredno trženje bo sicer še bolj podrobno urejal ZVOP-2, ki še ni sprejet na vladi, a vseeno: katere so glavne novosti, ki jih prinaša GDPR za slovenske tržnike?...

Ozkogledno razmišljanje: inteligentna diagnostična naprava...

Če novi zakon o varstvu osebnih podatkov (ZVOP 2) ne bo sprejet pravočasno, za pravno varnost, predvsem pa za pravice posameznikov to ne pomeni nič dobrega....

Kaj je GDPR in zakaj me sploh briga? GDPR bo v veliki meri vplival na način, kako bodo tržniki pristopili k svojemu delu in kako podjetja pridobivajo, shranjujejo, upravljajo ali obdelujejo osebne...

Da ne iščeš, smo poiskali mi...

Na tem mestu zbiramo uporabne dokumente, ki vam utegnejo priti prav pri vašem delu...

Drugi osnutek ZVOP-2 je neusklajen s Splošno uredbo o varstvu osebnih podatkov – neposredno trženje želi Slovenija urediti unikatno...

Mnoga velika podjetja se zelo sistematično lotijo zagotavljanja skladnosti z GDPR. Pooblaščena oseba za varstvo osebnih podatkov v družbi CISCO Michelle Dennedy priprave vidi takole....

Smernice naj bi spodbudile neposredno in nemoteno izvajanje novih pravil o varstvu podatkov po vsej EU po 25. maju. Komisija je vzpostavila tudi novo spletno orodje, namenjeno malim in srednjim podjetjem....

Osnutek je bil objavljen danes popoldan, rok za pripombe je 2.2.2018...

Info hiša, Ascaldera in Info House Zagreb skupaj organizirajo že 4. Dneve prava zasebnosti in svobode izražanja. Lokacija: Grad Mokrice, 12. in 13. april 2018...

GDPR začne veljati 25.5.2018, ePrivacy oz. Uredba o zasebnosti in elektronskih komunikacijah pa še bije bitke na bruseljskem parketu. Tekst je v fazi amandmiranja....

Družbi Verlag Dashofer Slovenija in Info hiša 13. 2. 2018 ob 9. uri organizirata seminar o novostih, ki jih na področje varstva osebnih podatkov po 25. maju 2018 prinaša evropska Splošna uredba...

26. člen GDPR določa posebne pravne posledice in obveznosti za tako imenovane skupne upravljavce, ki jih v tej obliki še ni bilo....

Mnoge družbe se že lotevajo prilagajati privolitvene obraze, ki morajo čimprej biti v skladu z GDPR. Nekatere zelo napačno....

Nič brez vednosti posameznika – tega se morajo zdaj še bolj zavedati v vseh marketinških agencijah in marketing oddelkih v podjetjih...

Na programski konferenci so udeleženci podali pripombe na predlog novega zakona o varstvu osebnih podatkov. Pomembno vlogo pri tem so imeli člani našega DPO kluba....

Družbi Verlag Dashofer Slovenija in Info hiša 16.11.2017 organizirata seminar o novostih, ki jih na področje varstva osebnih podatkov po 25. maju 2018 prinaša evropska Splošna uredba o varstvu podatkov (GDPR)....

Prenovljene in dopolnjene smernice je WP 29 sprejela 4.10.2017...

Dobili smo težko pričakovani novi Zakon o varstvu osebnih podatkov ZVOP-2. Osnutek zakona je Ministrstvo za pravosodje objavilo na svoji spletni stani in g. Peter Pavlin je včeraj predstavil glavne poudarke novega...

12 točk, s pomočjo katerih lahko preverite, ali ste pripravljeni na GDPR. Ste torej res pripravljeni?...

Še osem mesecev je do začetka veljavnosti GDPR, vendar - kot pri vsaki takšni spremembi – ta uredba že sedaj vpliva na naše razmišljanje o varstvu osebnih podatkov....

Kako na trenutno stanje na področju varstva osebnih podatkov gleda Giovanni Buttarelli, EDPS...

14. 9. 2017 se na Brdu pri Kranju potekal SRC INFONET FORUM 2017, kjer je o GDPR spregovorila tudi Informacijska pooblaščenka Mojca Prelesnik z naslovom Ključni pojmi GDPR v zdravstvu....

Boljši predpisi za mala podjetja...

GDPR pomeni, da se morajo podjetja posloviti od podatkov, ki jih ne pridobijo neposredno od potrošnika oz. posameznika...

Priprave na Splošno uredbo o varstvu podatkov (GDPR)...

Ali ste pripravljeni na zahteve posameznikov, ki jih ti lahko naslovijo na pooblaščeno osebo za vartsvo osebnih podatkov?...

Britanska pooblaščenka Elizabeth Dehnam je v seriji razbijanja mitov o GDPR objavila že svoj drugi blog. Tudi tega smo prevedli in opremili z linki....

Vsi "zakoniti interesi" ne morejo uporabiti za utemeljitev obdelave posameznikovih osebnih podatkov...

Glavni izzivi za upravljavce zbirk osebnih podatkov po GDPR...

Profiliranje – Zdrava kmečka pamet in pravni občutek...

DS 29 je staro mnenje iz leta 2001 posodobila z novimi zahtevami GDPR...

Povzetek mnenja Delovne skupine iz člena 29 za varstvo podatkov o obdelavi osebnih podatkov na delovnem mestu...

Skupaj podajmo pripombe na izvedbeno zakonodajo. Bolj se nas bo slišalo....

Imate vprašanje v zvezi z GPDR? Mi smo pravi naslov....

Povzetek smernic Delovne skupine iz člena 29 (WP 29) za varstvo podatkov glede ocene učinka v zvezi z varstvom podatkov (DPIA) in ugotavljanje, ali bo obdelava "verjetno povzročila veliko tveganje" za namene...

Kako se države članice pripravljajo na izvedbeno zakonodajo?...

Povečajmo ozaveščenost o varstvu osebnih podatkov...

Ali vaše podjetje potrebuje pooblaščeno osebo za varstvo osebnih podatkov. Pripravili smo kratek povzetek smernic Delovne skupine 29 o nalogah DPO....

Nemčija je kot prva država članica EU pripravila predlog uskladitve nacionalne zakonodaje z GDPR...

V torek bo nemško Zvezno sodišče odločalo, ali je zakonito za zvezne organe, da hranijo IP naslove uporabnikov, ki obiščejo njihove spletne strani....

Povzetek smernic Delovne skupine iz člena 29 za varstvo podatkov glede ugotavljanja vodilnega nadzornega organa upravljavca in obdelovalca...

Pripravili smo kratek povzetek smernic Delovne skupine 29 in podali svoj komentar nanje...

GDPR postavlja strožje pogoje za pridobitev soglasja kot pravnega temelja za obdelavo osebnih podatkov. Kako ga torej pravilno pridobiti?...

Evropski nadzornik za varstvo podatkov poziva k močnim in pametnim novim pravilom za zaščito zaupnosti komunikacij...

6. in 7. aprila so na Bledu potekali 3. dnevi prava zasebnosti in svobode izražanja, kjer so svoje poglede na nevarnosti za zasebnost, varnost osebnih podatkov, dostopnost odprtih podatkov, nevarnost populizma in...

Sporočilo za javnost po aprilski seji...

Ljudje smo najbolj ranljivi nedvomno takrat, ko je ogroženo naše zdravje. Ob bolezni smo se najhitreje pripravljeni odpovedati svojemu dostojanstvu in zasebnosti – prav zato je področje varstva zasebnosti in osebnih podatkov...