0613-29-2018-12 odločba po ZIN uskladitev GDPR 58-2d

31. 03. 2022 objavil/a Administrator

dostopne pravice

evidenca vpogledov

videonadzor

Številka: 0613-29/2018/12

Datum: 7. 3. 2022

Informacijski pooblaščenec (v nadaljevanju: IP) po pooblaščeni uradni osebi, državni nadzornici za varstvo osebnih podatkov …, na podlagi 2. in 8. člena Zakona o Informacijskem pooblaščencu (Uradni list RS, št. 113/2205, 51/2007–ZUstS-A; v nadaljevanju: ZInfP), 54. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/07-UPB1 in 177/20, v nadaljevanju: ZVOP-1) člena 57 in 58 Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov, v nadaljevanju: Splošna uredba) ter 29. in 32. člena Zakona o inšpekcijskem nadzoru (Uradni list RS, št. 43/07 - UPB1 in 40/14, v nadaljevanju: ZIN), v zadevi opravljanja inšpekcijskega nadzora nad izvajanjem določil ZVOP-1 in Splošne uredbe pri zavezancu … (v nadaljevanju: zavezanec), po uradni dolžnosti izdaja

ODLOČBO

1. Zavezanec …, mora v roku tridesetih (30) dni od vročitve te odločbe:

- sprejeti oziroma predložiti pisno odločitev o uvedbi videonadzora, ki jo je sprejel direktor zavezanca, v kateri so ustrezno obrazloženi razlogi za uvedbo videonadzora ter predložiti dokazilo, da je o tem pisno seznanil vse zaposlene;

- določiti (pooblastiti) osebo, ki bo pristojna za vpogled in posredovanje posnetkov videonadzornega sistema;

- urediti dostopne pravice do posnetkov videonadzornega sistema na način, da bo pooblaščena oseba do posnetkov videonadzornega sistema lahko dostopala s svojim uporabniškim imenom in geslom;

- pričeti voditi dnevnik evidence vpogledov v videonadzorni sistem in dnevnik evidence posredovanja videonadzornih posnetkov;

- monitorja v trgovini, ki prikazujeta sprotno dogajanje, ki ga snemajo kamere, zavarovati ali obrniti na način, da ne bosta vidna obiskovalcem trgovine oziroma nepooblaščenim osebam.

2. Zavezanec mora o izvedenih ukrepih iz 1. točke izreka te odločbe najkasneje v roku treh (3) dni po odpravi nepravilnosti pisno obvestiti IP. Obvestilo mora vsebovati tudi navedbe in dokaze o tem, da je zavezanec izvršil ukrepe iz 1. točke izreka te odločbe in na kakšen način jih je izvršil.

3. Organu v tem postopku posebni stroški niso nastali, zavezanec pa sam trpi svoje stroške inšpekcijskega postopka.

O b r a z l o ž i t e v

I. Navedba predpisov, na katere se opira odločba:

Ustava Republike Slovenije (Uradni list RS, št. 33/91-I in naslednji; v nadaljevanju: Ustava) v prvem odstavku 38. člena zagotavlja človekovo pravico do varstva osebnih podatkov. Ustavno sodišče je večkrat poudarilo, da je ustavodajalec s tem posebej zavaroval enega od vidikov posameznikove zasebnosti, t. i. informacijsko zasebnost.^{^[1]}

Ustava v 38. členu (1) prepoveduje uporabo osebnih podatkov v nasprotju z namenom njihovega zbiranja, (2) zbiranje, obdelovanje, namen uporabe, nadzor in varstvo tajnosti osebnih podatkov določa za predmet zakonskega urejanja in (3) vsakomur daje pravico, da se seznani z zbranimi osebnimi podatki, ki se nanašajo nanj, za primer zlorabe pa tudi pravico do sodnega varstva.

Osebni podatek pomeni katero koli informacijo v zvezi z določenim ali določljivim posameznikom, določljiv posameznik pa je tisti, ki ga je mogoče neposredno ali posredno določiti, zlasti z navedbo identifikatorja, kot je ime, identifikacijska številka, podatki o lokaciji, spletni identifikator, ali z navedbo enega ali več dejavnikov, ki so značilni za fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto tega posameznika (člen 4(1) Splošne uredbe). Obdelava osebnih podatkov pa je vsako dejanje ali niz dejanj, ki se izvaja v zvezi z osebnimi podatki ali nizi osebnih podatkov z avtomatiziranimi sredstvi ali brez njih, kot je zbiranje, beleženje, urejanje, strukturiranje, shranjevanje, prilagajanje ali spreminjanje, priklic, vpogled, uporaba, razkritje s posredovanjem, razširjanje ali drugačno omogočanje dostopa, prilagajanje ali kombiniranje, omejevanje, izbris ali uničenje (člen 4(2) Splošne uredbe).

Vsi osebni podatki sami po sebi ne uživajo zaščite po ZVOP-1 in Splošni uredbi, temveč so te zaščite deležni le v primeru, če gre za obdelavo osebnih podatkov v celoti ali delno z avtomatiziranimi sredstvi in za drugačno obdelavo kakor z avtomatiziranimi sredstvi, če gre za osebne podatke, ki so del zbirke osebnih podatkov ali so namenjeni oblikovanju dela zbirke osebnih podatkov (člen 2(1) Splošne uredbe). Le v takšnem primeru so osebni podatki lahko varovani na podlagi določb ZVOP-1 in Splošne uredbe. Do takšne obdelave osebnih podatkov pa pride v primeru uvedenega videonadzornega sistema, saj videonadzorni sistem predstavlja obdelave osebnih podatkov posameznikov.

Videonadzor je obdelava osebnih podatkov, kot to določa člen 4(2) Splošne uredbe.

V členu 5 Splošne uredbe je poudarjeno načelo odgovornosti (člen 5(2) Splošne uredbe) upravljavca. Upravljavec je odgovoren za skladnost z vsemi načeli določenimi v prvem odstavku člena 5 Splošne uredbe in je to skladnost tudi zmožen dokazati (načelo odgovornosti). Načela v zvezi z obdelavo osebnih podatkov, ki izhajajo iz prvega odstavka, so: zakonitost, poštenost in preglednost, omejitev namena, najmanjši obseg podatkov, točnost, omejitev hrambe, celovitost in zaupnost.

Osebni podatki, ki so zbrani za določene, izrecne in zakonite namene, se ne smejo nadalje obdelovati na način, ki ni združljiv s temi nameni (točka (b) člena 5(1) Splošne uredbe). Zavezanec, ki je upravljavec osebnih podatkov, ki z uvedenim videonadzorom nastajajo, mora pri tem v skladu z načelom odgovornosti (člen 5(2) Splošne uredbe) spoštovati vsa načela iz člena 5(1) Splošne uredbe, zlasti načelo najmanjšega obsega podatkov in načelo omejitve shranjevanja ter poskrbeti, da so osebni podatki, ki jih pri tem obdeluje, ustrezni, relevantni in omejeni na to, kar je potrebno za namene, za katere se obdelujejo.

Kdor izvaja videonadzor, mora o tem objaviti obvestilo (74. člen ZVOP-1). Obvestilo mora biti vidno in razločno objavljeno na način, ki omogoča posamezniku, da se seznani z njegovim izvajanjem najkasneje, ko se nad njim začne izvajati videonadzor. Takšno obvestilo mora tako vsebovati naslednje informacije:

1. da se izvaja videonadzor;

2. naziv osebe zasebnega sektorja, ki ga izvaja;

3. telefonsko številko za pridobitev informacije, kje in koliko časa se shranjujejo posnetki iz videonadzornega sistema.

Poleg teh informacij mora zavezanec posameznikom od katerih zbira osebne podatke, torej tistim od katerih zavezanec na podlagi videonadzora zbira njihove osebne podatke, zagotoviti tudi informacije iz člena 13 Splošne uredbe.

Videonadzorni sistem, s katerim se izvaja videonadzor, mora biti zavarovan pred dostopom nepooblaščenih oseb.

Na področju zavarovanja osebnih podatkov še vedno velja ZVOP-1, ki v 24. členu določa predmet zavarovanja osebnih podatkov, in sicer, da zavarovanje osebnih podatkov obsega organizacijske, tehnične in logično-tehnične postopke in ukrepe, s katerimi se varujejo osebni podatki, preprečuje slučajno ali namerno nepooblaščeno uničevanje podatkov, njihova sprememba ali izguba ter nepooblaščena obdelava teh podatkov, tako da se:

1. varujejo prostori, oprema in sistemsko programska oprema, vključno z vhodno-izhodnimi enotami;

2. varuje aplikativna programska oprema, s katero se obdelujejo osebni podatki;

3. preprečuje nepooblaščen dostop do osebnih podatkov pri njihovem prenosu, vključno s prenosom po telekomunikacijskih sredstvih in omrežjih;

4. zagotavlja učinkovit način blokiranja, uničenja, izbrisa ali anonimizacija osebnih podatkov;

5. omogoča poznejše ugotavljanje, kdaj so bili posamezni osebni podatki vneseni v zbirko osebnih podatkov, uporabljeni ali kako drugače obdelani in kdo je to storil, in sicer za obdobje, ko je mogoče zakonsko varstvo pravice posameznika zaradi nedopustnega posredovanja ali obdelave osebnih podatkov.

Na podlagi 5. točke prvega odstavka 24. člena ZVOP - 1 zavarovanje osebnih podatkov tako obsega organizacijske, tehnične in logično-tehnične postopke in ukrepe, s katerimi se varujejo osebni podatki, preprečuje slučajno ali namerno nepooblaščeno uničevanje podatkov, njihova sprememba ali izguba ter nepooblaščena obdelava teh podatkov tako, da se omogoča poznejše ugotavljanje, kdaj so bili posamezni osebni podatki vneseni v zbirko osebnih podatkov, uporabljeni ali drugače obdelani in kdo je to storil, in sicer za obdobje, ko je mogoče zakonsko varstvo pravice posameznika zaradi nedopustnega posredovanja ali obdelave osebnih podatkov.

V primeru obdelave osebnih podatkov, ki so dostopni preko telekomunikacijskega sredstva ali omrežja, morajo strojna, sistemska in aplikativno programska oprema zagotavljati, da je obdelava osebnih podatkov v zbirkah osebnih podatkov v mejah pooblastil uporabnika osebnih podatkov.

Postopki in ukrepi za zavarovanje osebnih podatkov morajo biti ustrezni glede na tveganje, ki ga predstavlja obdelava in narava določenih osebnih podatkov, ki se obdelujejo.

Poleg določbe o predmetu zavarovanja, ZVOP-1 v prvem odstavku 25. člena določa tudi dolžnost zavarovanja osebnih podatkov, in sicer, da so upravljavci osebnih podatkov in pogodbeni obdelovalci dolžni zagotoviti zavarovanje osebnih podatkov na način iz 24. člena ZVOP-1.

Pri presoji ustreznosti postopkov in ukrepov, s katerimi se zagotavlja ustrezna raven varnosti osebnih podatkov je potrebno nadalje upoštevati tudi določbo člena 32 Splošne uredbe, ki določa, da ob upoštevanju najnovejšega tehnološkega razvoja in stroškov izvajanja ter narave, obsega, okoliščin in namenov obdelave, pa tudi tveganj za pravice in svoboščine posameznikov, ki se razlikujejo po verjetnosti in resnosti, upravljavec in obdelovalec z izvajanjem ustreznih tehničnih in organizacijskih ukrepov zagotovita ustrezno raven varnosti glede na tveganje, vključno med drugim z naslednjimi ukrepi, kot je ustrezno:

a) psevdonimizacijo in šifriranjem osebnih podatkov;

b) zmožnostjo zagotoviti stalno zaupnost, celovitost, dostopnost in odpornost sistemov in storitev za obdelavo;

c) zmožnostjo pravočasno povrniti razpoložljivost in dostop do osebnih podatkov v primeru fizičnega ali tehničnega incidenta;

d) postopkom rednega testiranja, ocenjevanja in vrednotenja učinkovitosti tehničnih in organizacijskih ukrepov za zagotavljanje varnosti obdelave.

Pri določanju ustrezne ravni varnosti se upoštevajo zlasti tveganja, ki jih pomeni obdelava, zlasti zaradi nenamernega ali nezakonitega uničenja, izgube, spremembe, nepooblaščenega razkritja ali dostopa do osebnih podatkov, ki so poslani, shranjeni ali kako drugače obdelani.

Glede na 5. točko prvega odstavka 24. člena ZVOP-1 mora pravna ali fizična oseba, ki izvaja videonadzor, zagotoviti evidenco pregledovanja videoposnetkov, na osnovi katere bo mogoče pozneje ugotoviti, kdaj so bili posamezni osebni podatki (videoposnetki) iz evidence videonadzornega sistema uporabljeni ali drugače obdelani in kdo je to storil, in sicer za obdobje, ko je možno zakonsko varstvo pravice posameznika zaradi nedopustnega posredovanja ali obdelave osebnih podatkov. Iz evidence pregledovanja videoposnetkov mora biti za vsako pregledovanje posnetkov razvidno sledeče: datum in čas pregledovanja, ime oseb, ki so posnetke pregledovale, naziv podjetja oz. organa, kjer so te osebe zaposlene ter razlog pregledovanja. Pregledovanje videoposnetkov lahko beleži računalniški program, torej se vodi avtomatsko, lahko pa se vodi tudi ročno.

Skladno z zgoraj citiranim členom je zavezanec tudi dolžan voditi evidenco pregledovanja videoposnetkov.

Glede na tretji odstavek 22. člena ZVOP-1 mora upravljavec osebnih podatkov za vsako posredovanje osebnih podatkov zagotoviti, da je mogoče pozneje ugotoviti, kateri osebni podatki so bili posredovani, komu, kdaj in na kakšni podlagi, in sicer za obdobje, ko je mogoče zakonsko varstvo pravice posameznika zaradi nedopustnega posredovanja osebnih podatkov.

Videonadzorni sistem mora biti zavarovan pred dostopom nepooblaščenih oseb (peti odstavek 74. člena ZVOP-1). Upravljavec mora zagotavljati tudi sledljivost obdelave, torej biti zmožen dokazati, da obdelava osebnih podatkov poteka v skladu s Splošno uredbo (npr. pregledovanja, posredovanja videoposnetkov) in določiti pooblaščene osebe za upravljanje z videonadzornim sistemom in zbirko videoposnetkov (22., 24. in 25. člen ZVOP-1, člen 32 in 24 Splošne uredbe).

Videonadzor dostopa v poslovne prostore (75. člen ZVOP-1) se sme izvajati zaradi varnosti ljudi in premoženja, zagotavljanja nadzora vstopa in izstopa ali če obstaja možnost ogrožanja zaposlenih. O uvedbi videonadzora sprejme pristojna oziroma pooblaščena oseba pisno odločitev z obrazloženimi razlogi, o tem mora pisno obvestiti vse zaposlene, ki opravljajo delo v nadzorovanem prostoru. Osebni podatki, zbrani z videoposnetki, se smejo hraniti največ eno leto po nastanku.

Videonadzor znotraj delovnih prostorov (77. člen ZVOP-1) se sme izvajati le v izjemnih primerih, kadar je to nujno potrebno za varnost ljudi in premoženja ali poslovne skrivnosti, tega pa se ne da doseči z milejšimi sredstvi. Določba torej uvedbo in izvajanje videonadzora v delovnih prostorih zasebnega sektorja sicer dopušča, vendar le, če je to nujno, da se zavarujejo konkretni subjekti in objekti varstva: varnost ljudi, varnost premoženja, varovanje tajnih podatkov in varovanje poslovne skrivnosti, ob tem pa mora biti izpolnjen še drugi pogoj, ki ga določa 77. člen ZVOP-1, to je, da zavarovanja teh konkretnih subjektov in objektov ni možno doseči z milejšimi ukrepi. Zakon torej eksplicitno našteva, koga in kaj ter zakaj se lahko varuje, zato drugi nameni niso dopustni, na primer izvajanje videonadzora zaradi preverjanja dela zaposlenih.

Namen stroge določbe 77. člena ZVOP-1 je varovanje posameznikove zasebnosti, ki mora obstajati tudi v delovnih prostorih in se vanjo ne sme čezmerno oziroma nesorazmerno posegati. V obravnavanem primeru je zavezanec navedel, da se je videonadzor uvedel zaradi kraj in goljufanja kupcev na blagajni, vendar ni predložil svoje odločitve o uvedbi videonadzora, ki bi vsebovala ustrezno razložene razloge za uvedbo videonadzora.

V kolikor ima dostop do videonadzornega sistema tudi tretja oseba, ki ni izvajalec videonadzornega sistema kot je na primer varnostna služba ali drug zunanji pogodbeni izvajalec in ima tudi možnost vpogledov in posredovanj posnetkov videonadzornega sistema, se šteje za pogodbenega obdelovalca osebnih podatkov ter je potrebno skleniti tudi pogodbo o pogodbeni obdelavi osebnih podatkov v skladu s členom 28 Splošne uredbe. Pri tem si zavezanec lahko pomaga tudi s standardnimi pogodbenimi določili, dostopnimi na naslovu: https://www.ip-rs.si/novice/6051f219301da.

II. Ugotovitve IP ter pojasnila in stališča zavezanca:

Nadzornica je pri zavezancu v okviru obravnavanega postopka inšpekcijskega nadzora, dne … opravila inšpekcijski ogled in zavezancu vročila Zapisnik o inšpekcijskem ogledu št. 0613-29/2018/3 z dne …, s katerim je bil pozvan k posredovanju pojasnil in dokumentacije v zvezi s sprejetimi postopki in ukrepi za zavarovanje osebnih podatkov, ki se zbirajo s pomočjo videonadzornega sistema. Nadzornica je poleg poziva v navedeni zapisnik zapisala ugotovitve, in sicer, da se v prostoru zavezanca … na navedenem naslovu, znotraj trgovine nahaja petnajst (15) delujočih videonadzornih kamer, ki pokrivajo celotno notranjost trgovine. Ugotovila je tudi, da na vhodu v trgovino ni obvestila o izvajanju videonadzora (74. člen ZVOP-1), znotraj trgovine pa se na stenah nahajajo tri obvestila, na katerih je navedeno »Objekt nadzorovan z varnostnimi kamerami!!!«. Nadzornica je ugotovila, da se za blagajno nahaja velik monitor, ki prikazuje trenutno dogajanje vseh delujočih kamer in je postavljen na način, da je viden vsem posameznikom, ki se nahajajo v trgovini oziroma plačujejo na blagajni. Pred računalnikom za blagajno se prav tako nahaja manjši monitor, ki prikazuje trenutno dogajanje le nekaterih kamer.

Zavezanec v določenem roku nadzornici ni odgovoril na poziv za posredovanje pojasnila in dokumentacije, zato je nadzornica zavezancu poslala ponoven poziv, na katerega zavezanec zopet ni odgovoril. Zaradi navedenega je nadzornica zavezancu najavila ponoven inšpekcijski ogled dne ...

Nadzornica je tako dne … pri zavezancu opravila ponoven inšpekcijski ogled, vendar mu je zaradi ponovne odsotnosti zakonitega zastopnika po pošti vročila zapisnik o inšpekcijskem ogledu št. 0613-29/2018/8, s katerim ga je ponovno pozvala k posredovanju pojasnil in dokumentacije v z zvezi s sprejetimi postopki in ukrepi za zavarovanje osebnih podatkov, ki se zbirajo s pomočjo videonadzornega sistema. Nadzornica je poleg poziva v navedeni zapisnik zapisala ugotovitve, in sicer, da je zaposleni … povedal, da je direktor zavezanca uvedel videonadzor zaradi kraj in goljufanja kupcev na blagajni ter o tem obvestil vse tri zaposlene. Povedal je tudi, da se zavezanec s sindikatom glede uvedbe videonadzora ni posvetoval. Videonadzorni sistem je zavezanec postavil sam. Nadzornica je ugotovila, da se na vhodu v trgovino nahaja obvestilo, da se izvaja videonadzor, ne vsebuje pa vseh zakonsko določenih informacij iz tretjega odstavka 74. člena ZVOP-1 (naziv osebe, ki ga izvaja in telefonsko številko za pridobitev informacije, kje in koliko časa se shranjujejo posnetki iz videonadzornega sistema). V notranjosti trgovine se pred policami z blagom še vedno nahaja obvestilo, na katerem je navedeno »Objekt nadzorovan z varnostnimi kamerami!!!!«. Pri ogledu prostora - trgovine je bilo ugotovljeno, da zavezanec izvaja videonadzor trgovine s triindvajsetimi (23) delujočimi videonadzornimi kamerami, ki pokrivajo celotno trgovino. … je povedal, da se za 16 kamer ne shranjuje posnetkov (gre le za sprotno pregledovanje), za 7 kamer pa se posnetki shranjujejo en teden, nato se avtomatsko presnamejo. Nadzornica je tudi ugotovila, da se za blagajno nahaja velik monitor, ki prikazuje trenutno dogajanje 16 delujočih kamer in je obrnjen na način, da je viden prav vsakomur, ki se nahaja v trgovini ali plačuje na blagajni. Pred računalnikom za blagajno se prav tako nahaja manjši monitor, ki prikazuje trenutno dogajanje za sedem kamer. … je povedal, da do videonadzornih posnetkov dostopajo vsi trije zaposleni preko računalnika z geslom. Povedal je tudi, da videonadzornih posnetkov do danes niso posredovali nikomur.

Zaposleni pri zavezancu … je nadzornici še istega dne po elektronski pošti poslal fotografijo večjega monitorja, ki prikazuje trenutno dogajanje delujočih kamer in sliko obvestila o izvajanju videonadzora, ki se nahaja na vhodnih vratih trgovine in vsebuje vse zakonsko predpisane informacije. Nadzornica mu je še istega dne po elektronski pošti odgovorila in ga pozvala, da ji pošlje sliko monitorja, iz katere bo razvidno, kje v prostoru se nahaja ter mu posredovala ponoven poziv za podajo pojasnil in dokumentacije. Iz razloga, ker nadzornica od zavezanca ni prejela odgovora, je dne 16. 11. 2020 zavezancu ponovno poslala poziv za podajo pojasnila in dokumentacije. Zavezanec nanj ponovno ni odgovoril, zato mu je nadzornica dne 22. 12. 2020 poslala še en poziv za podajo pojasnil in dokumentacije, na katerega zavezanec prav tako ni odgovoril.

Na podlagi tako ugotovljenih dejstev je IP ugotovil, da:

- zavezanec ni pojasnil, kdaj se je pričel izvajati videonadzor v trgovini … na naslovu …;

- zavezanec ni predložil pisne odločitve o uvedbi videonadzora, ki jo je sprejel direktor zavezanca, v kateri naj bi bili ustrezno obrazloženi razlogi za uvedbo videonadzora in dokazila, da je o tem pisno seznanil vse zaposlene;

- zavezanec ni predložil kopije evidence pregledovanja posnetkov, iz katere so razvidne naslednje rubrike: datum in čas pregledovanja; osebno ime oseb, ki so posnetke pregledovale; naziv podjetja oziroma organa, kjer so te osebe zaposlene ter razlog pregledovanja.

- zavezanec ni predložil kopije evidence posredovanja posnetkov drugim uporabnikom, iz katere so razvidne rubrike: kateri posnetki so bili posredovani, komu so se posnetki posredovali (osebno ime in naziv ali firma prejemnika), datum posredovanja, medij, na katerem so se posnetki posredovali ter pravna podlaga posredovanja (citirana določba zakona, ki uporabnika pooblašča za pridobitev posnetkov);

- je bilo dne 5. 10. 2020 v času inšpekcijskega ogleda, s strani zavezanca na vhodna vrata trgovine na navedenem naslovu nameščeno obvestilo o izvajanju videonadzora iz katerega izhaja, da videonadzor izvaja podjetje …, tel. številka ...;

- zavezanec nima posebej pooblaščene osebe, ki ima dostop do videonadzornega sistema, saj do videonadzornega sistema oziroma posnetkov lahko dostopajo vsi trije zaposleni, s pomočjo istega uporabniškega imena in gesla;

- iz zapisnika o inšpekcijskega ogledu št. 0613-29/2018/3 z dne … izhaja, da zavezanec izvaja videonadzor trgovine s petnajstimi (15) kamerami, iz zapisnika o inšpekcijskega ogledu št. 0613-29/2018/8 z dne … pa, da izvaja videonadzor s triindvajsetimi (23) kamerami;

- je do posnetkov videonadzornega sistema možno dostopati za 7 dni nazaj, monitorja, ki prikazujeta sprotno dogajanje pa se nahajata v trgovini pri blagajnah in sta obrnjena na način, da sta vidna prav vsakomur, ki se nahaja v trgovini ali plačuje na blagajni.

V nadaljevanju inšpekcijskega postopka je bila izdana Seznanitev zavezanca z ugotovitvami postopka inšpekcijskega nadzora in poziv za izjasnitev pred odločitvijo št. 0613-29/2018/23 z dne 21. 7. 2021, ki je bila, ker je vročevalec ni mogel vročiti, po pretečenem roku puščena v hišnem predalčniku zavezanca. Zavezanec pa na seznanitev v danem roku ni podal dodatnih pojasnil, odgovorov ali stališč.

Na podlagi tako ugotovljenih dejstev je IP zaključil sledeče:

- da zavezanec snema delovne prostore v prostoru, kjer se nahaja trgovina … na naslovu …;

- da ni znano, od kdaj izvaja videonadzor v prostoru na navedenem naslovu;

- da zavezanec ni predložili pisne odločitve o uvedbi videonadzora, ki jo je sprejel direktor zavezanca, v kateri naj bi bili ustrezno obrazloženi razlogi za uvedbo videonadzora in dokazila, da je o tem pisno seznanil vse zaposlene;

- da zavezanec nima določene pooblaščene osebe, ki ima dostop do videonadzornega sistema;

- da zavezanec nima na ustrezen način urejenih dostopnih pravic do posnetkov videonadzornega sistema (vsaka pooblaščena oseba bi morala do posnetkov videonadzornega sistema dostopati s svojim uporabniškim imenom in geslom), niti ne zagotavlja ustrezne sledljivosti vpogledov v videonadzorni sistem;

- da zavezanec ne razpolaga z evidenco pregledovanja posnetkov, iz katere so razvidne naslednje rubrike: datum in čas pregledovanja; osebno ime oseb, ki so posnetke pregledovale; naziv podjetja oziroma organa, kjer so te osebe zaposlene ter razlog pregledovanja.

- da zavezanec ne razpolaga z evidenco posredovanja posnetkov drugim uporabnikom iz katere so razvidne rubrike: kateri posnetki so bili posredovani, komu so se posnetki posredovali (osebno ime in naziv ali firma prejemnika), datum posredovanja, medij, na katerem so se posnetki posredovali ter pravna podlaga posredovanja (citirana določba zakona, ki uporabnika pooblašča za pridobitev posnetkov);

- da se monitorja, ki prikazujeta sprotno dogajanje, ki ga kamere snemajo nahajata pri blagajnah in sta obrnjena na način, da sta vidna prav vsakomur, ki se nahaja v trgovini ali plačuje na blagajni, torej sta vidna nepooblaščenim osebam (npr. kupcem).

III. Sklepno:

Glede na obrazloženo je bilo treba zavezancu na podlagi 2. in 8. člena ZInfP, 1. in 3. točke prvega odstavka 54. člena ZVOP-1, člena 57(1) in točke (d) člena 58(2) Splošne uredbe ter prvega odstavka 32. člena ZIN, ob upoštevanju zgoraj navedenih določb ZVOP-1 in Splošne uredbe, odrediti ukrepe za odpravo ugotovljenih pomanjkljivosti in nepravilnosti na način, kot je določen v 1. točki izreka te odločbe.

Peti odstavek 29. člena ZIN določa, da mora zavezanec v primeru, če je inšpektor odredil odpravo nepravilnosti in pomanjkljivosti ter zavezancu določil rok za njihovo odpravo, o odpravljenih nepravilnostih takoj obvestiti inšpektorja. Skladno z navedenim mora zavezanec o izvedenih ukrepih iz 1. točke izreka te odločbe najkasneje v roku tri (3) dni po odpravi nepravilnosti pisno obvestiti IP. Obvestilo mora vsebovati tudi navedbe in dokaze o tem, da je zavezanec izvršil ukrepe iz 1. točke izreka te odločbe in na kakšen način jih je izvršili, kot to izhaja iz 2. točke izreka te odločbe.

Po prvem odstavku 118. člena ZUP odloči organ v odločbi o stroških postopka, kdo trpi stroške postopka, koliko znašajo ter komu in v katerem roku jih je treba plačati.

Izrek o stroških postopka temelji na določbi prvega odstavka 31. člena ZIN, po kateri stroške inšpekcijskega postopka, ki so bili nujni za ugotovitev dejstev, ki dokazujejo, da je zavezanec kršil zakon ali drugi predpis, trpi zavezanec. Zavezanec tekom postopka stroškov postopka sicer ni priglasil.

Ta odločba je izdana po uradni dolžnosti in je na podlagi 22. člena Zakona o upravnih taksah (Uradni list RS, št. 106/10 – uradno prečiščeno besedilo, 14/15 – ZUUJFO, 84/15 – ZZelP-J, 32/16 in 30/18 – ZKZaš) takse prosta.

POUK O PRAVNEM SREDSTVU:

Ta odločba je v upravnem postopku dokončna. Zoper njo v skladu z določbo 55. člena ZVOP-1 ni dovoljena pritožba, dopustno pa je sprožiti upravni spor. Upravni spor se sproži z vložitvijo tožbe pri Upravnem sodišču, Fajfarjeva 33, 1000 Ljubljana, v roku tridesetih (30) dni od njene vročitve. Tožba se vloži neposredno pisno pri navedenem sodišču ali se mu pošlje po pošti. Šteje se za pravočasno vloženo, če je oddana zadnji dan tožbenega roka priporočeno po pošti. Tožbi je poleg odločbe, ki se izpodbija, v izvirniku, prepisu ali kopiji potrebno priložiti tudi po en prepis ali kopijo tožbe in prilog za toženca, če je kdo prizadet z upravnim aktom pa tudi zanj.

Vročiti:

- …, z vročilnico po ZUP;

- arhiv IP, tu.

[1] Odločba Ustavnega sodišča št. U-I-98/11 z dne 26. 9. 2012 (12. točka).

PRILJUBLJENE KLJUČNE BESEDE

5. člen GDPR

6. člen GDPR

denarna kazen

globa

informacijski pooblaščenec

Mnenje IP

Odločba ZP

Ustavitev ZIN

videonadzor

zvop-1

zdravstveni osebni podatki

#brisati - SEU

10. člen GDPR

119. člen ZVOP-2

12. člen GDPR

12. člen ZVOP-2

13. člen GDPR

13. člen ZVOP-2

14. člen GDPR

14. člen ZVOP-2

15. člen GDPR

15. člen ZVOP-2

153. člen ZEKom-1

157. člen ZEKom-1

158. člen ZEKom-1

16. člen GDPR

17. člen GDPR

18. člen GDPR

19. člen GDPR

2. člen GDPR

20. člen GDPR

20. člen ZVOP-2

21. člen GDPR

22. člen GDPR

22. člen ZVOP-2

23. člen GDPR

24. člen GDPR

25. člen GDPR

26. člen GDPR

27. člen GDPR

28. člen GDPR

29. člen GDPR

298

30. člen GDPR

31. člen GDPR

32. člen GDPR

32. člen ZVOP-2

33. člen GDPR

33. člen ZVOP-2

34. člen GDPR

35. člen GDPR

37. člen GDPR

38. člen GDPR

39. člen GDPR

4. člen GDPR

40. člen GDPR

40. člen ZVOP

41. člen GDPR

41. člen ZVOP

42. člen GDPR

42. člen ZVOP-2

43. člen GDPR

44. člen GDPR

45. člen GDPR

46. člen GDPR

47. člen GDPR

48. člen GDPR

49. člen GDPR

51. člen GDPR

55. člen GDPR

55. člen ZVOP-2

56. člen GDPR

57. člen GDPR

58. člen GDPR

6.č

60. člen GDPR

61. člen GDPR

65. člen GDPR

66. člen GDPR

69. člen ZVOP-2

7. člen GDPR

74. člen ZVOP-2

76. člen ZVOP-2

77. člen GDPR

78. člen ZVOP-2

79. člen GDPR

8. člen EKČP

8. člen GDPR

8. člen ZVOP-1

80. člen GDPR

82. člen GDPR

83. člen GDPR

85. člen GDPR

85. člen ZVOP-2

88. člen GDPR

89. člen GDPR

9. člen

9. člen GDPR

95. člen ZVOP-2

96. člen ZVOP-2

97. člen ZVOP-2

Access Info Europe

ADMS

Advertising

AEDP

AEPD

afektivno računalništvo

AIA

Air Europa

Airbnb

AJPES

AKOS

akreditacija

Akt o digitalnih storitvah

Akt o digitalnih trgih

akt o kibernetski odpornosti

akt o podatkih

akt o umetni inteligenci

algoritem

Algorithm Watch

Allianz

amazon

ambasador zasebnosti

Amex

Amnesty International

Amsterdam

analiza

Andrea Jelinek

Android

anketa

Ann Cavoukian

anonimizacija

anonimna prijava

anonimno brskanje

ANPR

aplikacija za sledenje

aplikacije

aplikacije za zmenke

Apple

arhivsko gradivo

Automated Profiling

avdionadzor

Avstralija

Avstrija

avtentikacija

avtentičnost sledi

avtomatizirana obdelava

Avtomatizirani sistemi odločanja

avtomatizirano odločanje

avtomobil

avtopralnica

Azija

AZOP

banka

Banka Slovenije

bančne kartice

bančni račun

baza neplačnikov

baza podatkov

bazne postaje

BCR

BE DPA

beleženje prisotnosti

Belgija

BEUC

BfDI

Big Brother Watch

big data

Big Tech

biometrija

BIPA

BIRPIS

blockchain

BND

Bobek

boj proti financiranju terorizma

Bolgarija

bolnica

bolnišnica

bonitetna agencija

bonitetna ocena

booking.com

Brazilija

brexit

brezpilotna letala

brisanje

British Airways

brskalnik

BYOD

CaixaBank

Cambridge Analytica

center za socialno delo

centralni register prebivalstva

centralni register psov

cepilni potni listi

cepljenje

cerkev

certificiranje

chatbot

ChatGPT

Chrome

Ciper

civilna zaščita

claudflare

Clearview

cloud computing

Clubhouse

CNDP

CNIL

CNPD

College Dublin

Contabo

cookie wall

cookiebot

COVID-19

covids

CRPsi

csc

CSD

dan varstva osebnih podatkov

Danska

darilni boni

dark web

data breach notification

data broker

data center

data portability

Data Transfer

davčna tajnost

davčna uprava

davčna številka

davčni dolg

dedovanje

deepfake

deindeksacija

delavec

delisting

delitev gesel

Deliveroo

delo na domu

delo od doma

delovna skupina

delovna skupina 29

delovni prostori

delovni čas

delovno razmerje

delovno sodišče

denarna sredstva

detektiv

Deutsche Wohnen

dečp ma da

Digital Europe

digitalna suverenost

digitalna varnost

digitalne storitve

digitalni euro

digitalni trg

digitalno oglaševanje

Digitalno zeleno potrdilo

dinamični IP

Direktiva 2002/58/ES

Direktiva 95/46/ES

diskriminacija

DMA

dnevniki obdelav

DNK

DNS

DNS Belgium

dobavitelj elektrike

dobavitelj plina

doktorat

določljivost posameznika

domača dejavnost

dopusten poseg

dopustitev revizije

dopustnost revizije

dostop do javnih informacij

dostop do podatkov

dostopne pravice

dovoljenje za prebivanje

dpa

DPC

DPF

DPIA

DPO

droni

društvo

družabna omrežja

družbena omrežja

družinski spor

državljanska pobuda

državljanstvo

državni zbor

DSA

DSB

DuckDuckGo

e naročanje

e naslov

e plačilna lista

e pošta

e recept

e zasebnost

e zdravje

e-cestninjenje

EDPB

EDPB, skupni upravljavec

EDPS

EDRI

Edward Snowden

efsa

egba

EHDS

eksteritorialnost

EKČP

elektrodistribucijsko podjetje

elektronska identiteta

elektronska pošta

elektronske komunikacije

elektronske podpisne tablice

elektronski podatki

elektronsko vročanje

EMŠO

ENISA

enotni digitalni trg

EPIC

eplikacija

ePrivacy

Estonija

ESČP

etažna lastnina

etika

EU-ZDA

eUprava

European Health Data Service

Europol

Eva Glawischnig

evidenca dejavnosti obdelave

evidenca delovnega časa

evidenca prisotnih

evidenca vpogledov

evidenca vstopov

evidenca zaposlenih

evidence

Evropska centralna banka

evropska komisija

evropska unija

Evropski ombudsman

Evropski parlament

evropsko sodišče

ex offo pregled

exam.net

Experian

eZasebnost

Facebook

farmacevtska družba

Fastweb

finančni podatki

Finska

Firefox

FISA

fizične osebe

FLoC

Foodinho

fotografija

fotografije

fotokopija osebne izkaznice

Francija

FTC

FURS

Future for Privacy

Gartner

GDPR

generalni pravobranilec

generativna UI

genetski podatki

geodetske storitve

geslo

glasovna pošta

globe

Google

Google Analytics

google photos

gostinstvo

gostovanje

GPAI

GPS

grafika

Grindr

Grčija

H&M

Hamburg

Heathrow

hekerski napad

Helen Dixon

hitri testi

hotel

House of Lords

hramba fotografij

hramba podatkov

hrvaška

IAB

iapp

Iberia

ICANN

ICO

identifikacija

igre na srečo

Il Garante

imenik

imenovanje DPO

IMY

inbox advertising

incognito

Ines Rostohar

Infir

informacije za posameznike

informacijska varnost

informirana privolitev

ING Bank

Instagram

internet

internetne storitve

interni akti

interoperabilnost

intranet

invalidi

inšpekcijski nadzor

inšpekcijski postopek

inšpekcijski zapisnik

ip naslov

Irska

iskanje po imenu in priimku

Islandija

ISO 27001

ISO standardi

Italija

izbris algoritma

izbris osebnih poda

izbris osebnih podatkov

izločanje dokazov

izmenjava podatkov

iznos podatkov

izobraževanje

izpitne pole

izposoja

izredna odpoved

izsiljena privolitev

izsiljevalska koda

izvajanje GDPR

izvedensko mnenje

izvršba

izvršni ukaz

Japonska

javascript

javna knjiga

javna objava

javna objava podatkov

javna površina

javna služba

javne osebe

javne površine

javni interes

javni prevoz

javni sektor

javni uslužbenci

javni zavod

javno dostopni podatki

javno zbiranje podpisov

JAZMP

jedilnica

Jehove priče

Jelko Kacin

Johannes Caspar

joint controler

Južna Koreja

kaezn

kamera

kamere

Kanada

kandidacijski postopek

kandidat za zaposlitev

karantena

kazenska evidenca

kazenska ovadba

kazenske točke

kazenski postopek

kazenski postopki

kazenski pregon

kazniva dejanja

kaznivo dejanje

kibernetska varnost

kibernetski napadi

Kitajska

klicni centri

klub zvestobe

kmetijske subvencije

knjižnica

kodeks

kodeks ravnanja

kodeksi ravnanja

komentarji v medijih

komuniciranje s starši

komunikacijska zasebnost

konferenca

konferenca nadzornih organov

konflikt interesov

konkurenčno pravo

kontrola bolniškega staleža

kontrola vstopa

konvencija 108

Konvencija o otrokovih pravicah

koordinirani nadzorni odbor

kopija vozniškega dovoljenja

kopiranje

korupcija

KPK

kraja identitete

kraja naprave

kraja podatkov

kreditna ocena

kreditne kartice

kreditni biro

kreditni pregled

kriptografija

kriptovalute

krivda

kršitev varnosti

kršitev varstva osebnih podatkov

krštev

Kustomer

kvalificirana protipravnost

latvija

lažna kamera

lažne kamere

leasing

legitimni interes

lekarne

letališče

letalski potniki

letno poročilo

LIA

LIBE

Liberties

life36

life360

Litva

lokacijska zasebnost

lovci

lovilci IMSI

Luksemburg

Madžarska

Mailchimp

Malta

marketing

Marriot

marriot

maska

Mastercard

materialna škoda

Max Schrems

McDonald's

medij

mediji

medijske vsebine

Meghan Markle

mehanizem sodelovanja

mehanizem za skladnost

mejni prehod

merjenje temperature

merjenje hitrosti

meta

microsoft

ministrstvo

ministrstvo za zdravje

ministrstvo za zunanje zadeve

Minutka

mladoletnik

mnenja

mnenje

mnenje pravobranilca

množični nadzor

mobbing

mobilna aplikacija

mobilni operater

mobilni telefoni

modeli umetne inteligence

Mozilla

nacionalna varnost

nadzor

nadzor FIHO

nadzor nad gibanjem

nadzor nad vozili

nadzor nad zaposlenimi

nadzor prometa

nadzor spletnih strani

nadzor zaposlenih

nadzorna agencija

nadzorni organ

nagradna igra

najem vozil

naloge DPO-ja

namen zbiranja osebnih podatkov

napačna vročitev

narodnost

naročnina

Nataša Pirc Musar

navodila

navzkrižje interesov

načelo minimizacije

načelo omejitev namena

načelo pravičnosti

načelo preglednosti

načelo sorazmernosti

načelo točnosti

načelo zakonitosti

načelo zaupnosti

ne bis in idem

nedelujoče kamere

nedovoljena obdelava osebnih podatkov

neizpolnjevanje obveznosti

nematerialna škoda

Nemčija

neodvisnost

neodzivnost

nepooblaščen dostop

neposredno trženje

Nepremičnine

neskladnost programske opreme

nesodelovanje z nadzornikom

nesorazmernost obdelave OP

netflix

neustrezna identifikacija

neustrezni tehnični ukrepi

neustrezno zavarovanje

nevladna organizacija

newsletter

nezakonit v

nezakonit vpogled

nezakonita

nezakonita obdelava OP

nezakonito neposredno trženje

nezakonito posredovanje OP

nezakonito razkritje OP

nezdružljivost namena

neželena pošta

neželeni klici

NIJZ

nizozemska

nogomet

nogometni klub

Norveška

notar

notice and take down

notranja sledljivost

nova prav

nova pravila

nove tehnologije

novinarsko poročanje

novinarstvo

novičnik

novoletno voščilo

NOYB

obdelava podatkov

obdelovalec

objava bančnih podatkov

objava fotografij

objava nagrajencev

objava obvestila

objava pisma

objava posnetkov

objava sodbe

objava zasebnih sporočil

obletnica

obrazci

obrazec

obsežna obdelava

obvestilo nadzornemu organu

obvestilo posamezniku

obveščanje po telefonu

obveščevalne službe

obvladovanje tveganj

občina

občutljivi OP

ocena učinkov

ocene

ocenjevanje

odbor za pravosodje

odgovorna oseba

odgovornost delodajalca

odgovornost poslovodstva

odgovornost spletnih platform

odgovornost zaposlenih

odlok

odločba o karanteni

odločba o ustreznosti

Odločba ZIN

odprtokodno orodje

odpustitev delavca

odpuščanje

odstopanja v posebnih primerih

odstranitev povezav

odstranitev spletnega mesta

odtujena dokumentacija

odtujena službena naprava

odvetnik

odškodnina

odškodninska odgovornost

odškodninski zahtevek

OECD

oglasna deska

oglaševanje

okolica

Ola Cabs

olimpijske igre

omejiitev obdelave

omejitev namena

omejitev obdelave

omejitve pravic

one stop shop

Open Rights Group

OpenAI

opomin

opozorilo

Oracle

Orange

Orange Romania

organi pregona

osebna izkaznica

osebni dokumenti

osebni podatki

osebni podatki umrlih

osebno dostojanstvo

osebnostne pravice

Oslo

Otok Man

otroci

otrokove pravice

ozemeljska veljavnost

OZN

pacientove pravice

pametna mesta

pametna TV

pametne pogodbe

parkirišče

password

pay pal

PCR test

PCT pogoj

PECR

penalna odškodnina

personalizirani oglasi

phishing

pieteta

PIPL

pisarna

pismo

piškotki

pišotki

Planet 49

plača

plače

plače javnih uslužbencev

plačilne ka

plačilne kartice

plačilne storitve

plačilo

plemiški naziv

PNR

podaljšanje roka

podatki o lokaciji

podatki zaposlenih

podatkovna analitika

podcast

podjetje

pogodba

pogodba o obdelavi

pogodbena obdelava

pogojevanje nakupa

Pokojninski sklad

policija

policijska direktiva

policijska pooblastila

poliicija

politik

politika piškotkov

politika zasebnosti

politična pripadnost

politične stranke

politično ogl

politično oglaševanje

Poljska

položnice

ponovna uporaba

pooblastila nadzornika

pooblastilo

pooblaščena oseba za varstvo podatkov

popoln nadzor

poraba elektrike

poravnava

Pornhub

pornografija

porodnišnica

poročilo

portali za rezervacije

Portugalska

posebne vrste OP

poseg v osebnostne pravice

poseg v zasebnost

poslovni naslov

poslovni prostor

poslovni subjekt

posnetek zaslona

posnetki telefonskih klicev

Posredovanje OP

postopki nadzornih organov

potni list

potovanja

potrdilo

potrdilo o nekaznovanosti

potrošniki

potrošniška organizacija

potrošniški kredit

potrošniški krediti

povrnitev nepremoženjske škode

poziv

pošiljanje odločb

pošiljanje računov

pošta

pravdni postopek

pravica do dostopa

pravica do izbrisa

pravica do lastne podobe

pravica do odškodnine

pravica do popravka

pravica do pozabe

pravica do pritožbe

pravica do svobode izražanja

pravica do ugleda

pravica do ugovora

pravica do zasebnosti

pravica dostopa

pravice delavcev

pravice posameznika

pravice tretjih

pravilnik

pravna oseba

pravna podlaga

pravne podlage

pravni interes

pravni temelj

pravniški državni izpit

pravnn

predhodno mnenje

predhodno posvetovanje

predhodno vprašanje

predizpolnjena pogodba

predsedovanje EU

predstavnik upravljavca v EU

pregled iT naprav

pregled sodb

pregon kaznivih dejanj

preiskovalni nalog

preklic pooblastila

preklic privolitve

prekršek

prekrški

prenehanje delovnega razmerja

prenos podatkov

prenos podatkov v tretje države

prenos slike

prenos številke

prenosljivost podatkov

prenova uredbe

prepoved obdelave

prepoved objave

prepoved objave podatkov

prepoved prenosa podatkov

prepoved vstopa

prepoznava obraza

prepoznava starosti

prepoznavanje čustev

preprečevanje pranja denarja

presoja učinkov na zasebnost

prestrezanje

preusmeritev e pošte

preventivni zdravstveni pregled

prevezava telefonov

prevzem

Prečiščeno besedilo

prijava

prijava prebivališča

prikriti nadzor

Primož Govekar

pripor

priporočila

priročnik

pristojnost IP

pristojnost sodišča

pristopna izjava

pritožba

privacy by default

privacy by design

Privacy International

privacy shield ščit zasebnosti

privilegij zoper samoobtožbo

privolitev

privzeta in vgrajena zasebnost

pričakovana zasebnost

Processing Principles

prodaja podatkov

Profiling

profiliranje

program zvestobe

programska oprema

prometni podatki

proračun

prostozidarji

protipravnost

prstni odtisi

PSD2

psevdonimizacija

psihološko testiranje

QR koda

ranljivost

ransomware

ransomware napad

raziskava

razkritje vira

razpis

razpoložljivost

razrešitev DPO

razveljavitev globe

računalnik

računalniške igre

računalništvo v oblaku

računovodstvo

Računsko sodišče

reforma

registrska številka

registrske tablice

regulacija

reklamacija

relativna javna oseba

remarketing

resolucija

restavracija

retroaktivnost

revizija

revizijska sled

reševanje sporov

right to be forgotten

Rights

rok hrambe

rok za izvršitev

roki hrambe

romunija

RTB

RTVS

Rusija

Ryanair

Salesforce

samostojni podjetnik

samozaposleni

Schengenskega informacijskega sistema

Schengenski informacijski sistem

Schrems

Schrems I

Schrems II

scraping

screen scraping

segmentiranje

seja občinskega sveta

seznam aktov

seznam obiskovalcev

seznam obravnav

seznam za cepljenje

seznanitev

seznanitev z lastnimi osebnimi podatki

seznanitev z osebnimi podatki

si-cer

si-cert

sicert

Signal

SIM

sindikat

Singapur

SISBON

sistem javnega slovesa

sistem za pomoč pri vožnji

skeniranje

Skladnost

sklep

sklep o ustreznosti

skrito oglaševanje

skrivno snemanje

skupinska tožba

skupni upravljavci

skupno mnenje

skupno ukrepanje

skupno upravljanje

skype

sledenje

sledljivost obdelav

sledljivost vpogledov

Slovaška

Slovenija

službene naprave

službeni telefon

službeno vozilo

Smart Cities

smernice

smeti

SMS

snemanje

sodba

sodišče

Sodišče EU

Sodišče EU - sodba

sodna praksa

sodna prepoved objave

sodni izvedenec

sodni postopek

sodni register

sodni stroški

sodnik

sodstvo

soglasje

solastnina

solid

solidarna odgovornost

sorazmernost

sovražni govor

spetni mediji

spletna aplikacija

spletna stran

spletna trgovina

spletna učilnica

spletne platforme

spletne strani

spletne trgovine

spletne tržnice

spletni arhiiv

spletni iskalnik

spletni mediji

spletni portal

spletno naročanje

spletno oglaševanje

splošna načela

splošne pogodbene klavzule

splošni pogoji

spodnja saška

spolna zloraba

sporazum

Spotify

sprememba zakona

SQL

standardna pogodbena določila

standardne pogodbene klavzule

starost otrok

starševski nadzor

statistika

statistični namen

stečaj

stečajni upravitelj

storitve v oblaku

strategija

Street View

strganje

strganje podatkov

strojno učenje

strokovna usposobljenost

strokovni članek

stroški fotokopij

strukturiran niz

Stuttgart

Supervisor

Svet EU

Svet Evrope

svet zavoda

svoboda izražanja

T-Mobile

tajne službe

tajni nadzor

tajni podatki

targetirano oglaševanje

TechSonar

tehnologija 5G

tehnološka podjetja

Telefonica

telefonska številka

telefonske aplikacije

telefonski izpis

telekomunikacije

telemarketing

Telenor

Telepass

temeljne prav

temeljne pravice

temni splet

temni vzorci

termo kamera

Tesla

test alkoholiziranosti

test sorazmernosti

testiranje programske opreme

testna aplikacija

tečaj

TIA

Tik Tok

TikTok

TIM

Tim Berners Lee

Tim Cook

tisk

Tom Cruise

tožba

tožba proti nadzornemu organu

tožba zaradi globe

tožilec

tožilstvo

transakcijski račun

transparentnost

tretje države

trgovina

trgovinski sporazum

tristopenjski test

TRR

Trump

TuPassi

turizem

Turčija

tveganja umetne inteligence

tveganja zasebnosti

Twitter

uber

UDBA

Ukrajina

Ula Tomaduz

umetna

umetna inteligenca

umik posnetkov

umik žaljivih vsebin

univerza

uničenje podatkov

UODO

upokojenci

Uprava za probacijo

upravljavec

upravna enota

upravna globa

upravni akt

upravni spor

upravnik

upravnik stavbe

upravno sodišče

Urad za UI

uradni list

uradni zaznamek

uredba

uredba o e zasebnnosti

uredba o upravljanju podatkov

USB ključ

Ustavitev ZP

ustavna pravica

ustavno sodišče

ustrezna raven

ustreznost

utemeljen sum

uveljavljanje pravic

učenje na daljavo

varnost omrežij

varnost podatkov

varnostni incident

varnostno obveščevalne službe

varovanje premoženja

varstvo konkurence

varstvo osebnih podatkov

varstvo potrošnikov

varuh človekovih pravic

vdor v informacijski sistem

vedenjsko oglaševanje

Velika Britanija

veroizpoved

verska skupnost

veterina

več lastnikov

večstanovanjska stavba

vgrajena zasebnost

videokonferenca

videoposnetek

VIES

VIN številka

virtualna resničnost

virtualni glasovni pomočnik

virus

Vivaldi

višje sodišče

vlada

Vlada RS

vodafone

vodilni nadzorni organ

vodnik

VoetbalTV

vohunska oprema

vohunska programska oprema

volitve

vozniki

vozniški izpit

vozniško dovoljenje

vozovnica

vpogled

vpogled v koledar

vpogled v sodni spis

Vrhovno sodišče

Vrhovno sodišče ZDA

vrtec

vse na enem mestu

wha

WHO

wi-fi

wifi tracking

Youtube

zahteva po prenehanju obdelave

zahteva posameznika

zahteva za izbris

zahteva za oceno ustavnosti

zahteva za varstvo zakonitosti

zakon o digitalnih storitvah

zakon o kazenskem postopku

zakon o podatkih

zakon o varstvu osebnih podatkov

zakon o zaščiti prijaviteljev

zakonit interes

zakoniti interes

zakonitost

zakonitost obdelave podatkov

zakonodaja

zamudna sodba

zapiski

zapisnik

zapo

zapornik

zaposleni

zasebna lastnina

zasebna uporaba

zasebno zemjlišče

Zasebnost

zasebnost na delovnem mestu

zaupnost podatkov

zavajajoči vzorci

zavarovalnica

zavarovanje dokazov

zavarovanje nedenarne terjatve

zavarovanje odgovornosti

zavarovanje OP

zavezujoča poslovna pravila

Zaznamek ZP

zaznavanje čustev

začasna odredba

zašč

zaščita podatkov

zbiranje osebnih podatkov

Zbirka osebnih podatkov

ZDA

zda

ZDIJZ

ZDR-1

zdravstveni podatki

zdravstveno stanje

zdravstvo

Združeno kraljestvo

ZEKom

ZEKom-2

zemljiška knjiga

ZEPT

zlonamerna programska oprema

zloraba osebnih podatkov

zloraba pravice

znanstevnoraziskovalni namen

znanstveni svet

Zoom

ZpacP

ZPPDFT-1

ZPS

ZUPJS

zveza potrošniko

Zveza potrošnikov Slovenije

Zvezno sodišče

ZVOP

ZVOP-2

ZVOPOKD

zvočno snemanje

časopis

čast in dobro ime

čezmejno sodelovanje

Češka

članek

članstvo

človekove pravice

človeški viri

šifriranje

škoda

šolst

šolstvo

Španija

španijaaepd

šport

študija

švedska

švica

živa slika

župan

IZ VSEBINE

Novice 538

Strokovna literatura 101

Pravna praksa 1718

Zakonodaja 44

IP RS 3754

E-novice

Info hiša, d.o.o. vam bo pošiljala obvestila o slovenski in tuji pravni praksi s področja varstva osebnih podatkov, odmevnih dogodkih (izrečene globe s strani nadzornih organov, novostih na področju IT industrije, ki so povezane z GDPR in pravico do zasebnosti itn.). S prijavo ne e-novice - vnosom vašega e naslova in klikom na gumb ”prijavi se”, nam dovolite, da vam na vpisani e naslov pošiljamo novice. Iz sistema prejemanja e-novic se lahko kadarkoli odjavite, in sicer tako, da v poslanem elektronskem sporočilu kliknete na označeno povezavo v tem sporočilu. Več o osebnih podatkih lahko preberete na tej povezavi.

Koristne povezave

Informacijski pooblaščenc

www.ip-rs.si

Evropski nadzornik za varstvo osebnih podatkov

www.edps.europa.eu

Evropski odbor za varstvo osebnih podatkov (EDPB)

www.edpb.europa.eu

GDPR HUB nevladne organizacije NOYB

https://gdprhub.eu

Navodila za iskanje po strani

https://www.gdpr-guru.eu/navodila-za-iskanje-po-strani