0613-450-2018-11 odločba po ZIN obveščanje GDPR 58-2d

31. 03. 2022 objavil/a Administrator

javna objava podatkov

privolitev

spletna stran

Številka: 0613-450/2018/11

Datum: 24. 3. 2022

Informacijski pooblaščenec (v nadaljevanju: IP) izdaja po državni nadzornici za varstvo osebnih podatkov …na podlagi 2. in 8. člena Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05 in 51/07 – ZUstS-A), 37. in 54. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/2007-UPB1, 177/20, v nadaljevanju: ZVOP-1), 5. odstavka 29. in 1. odstavka 32. člena Zakona o inšpekcijskem nadzoru (Uradni list RS, št. 56/02 s spremembami in dopolnitvami; v nadaljevanju: ZIN) ter člena 58(2) Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (v nadaljevanju: Splošna uredba) pri zavezancu …(v nadaljevanju: zavezanec), po uradni dolžnosti naslednjo

ODLOČBO

1. Zavezanec … mora v roku 15 (petnajstih) dni od vročitve te odločbe, na spletni strani …, s katero upravlja, uporabnikom spletne strani na jedrnat, pregleden, razumljiv način, v lahko dostopni obliki ter v jasnem in preprostem jeziku zagotoviti naslednje manjkajoče informacije iz prvega in drugega odstavka 13 člena Splošne uredbe:

– podatek o identiteti in kontaktnih podatkih upravljavca in njegovega predstavnika, če ta obstaja;

– da imajo uporabniki spletne strani pravico do popravka kot to izhaja iz člena 16 Splošne uredbe in pravico do omejitve obdelave kot to izhaja iz člena 18 Splošne uredbe ter podati informacije o tem na kakšen način lahko uporabniki omenjeni pravici uveljavljajo (npr. preko posebnega komunikacijskega kanala);

– da imajo uporabniki pravico do vložitve pritožbe pri nadzornemu organu in navesti kontaktne podatke predmetnega pritožbenega organa.

1. Zavezanec mora ukrep iz 1. točke izreka te odločbe izvršiti v roku sedmih (7) dni od prejema te odločbe.

2. Zavezanec mora o izvedenih ukrepih iz 1. točke izreka te odločbe najkasneje v roku petih (5) dni po odpravi nepravilnosti pisno obvestiti Informacijskega pooblaščenca. Obvestilo mora vsebovati tudi navedbe in dokaze o tem, da je zavezanec izvršil ukrepe iz 1. točke izreka te odločbe in na kakšen način jih je izvršili.

3. Organu v tem postopku posebni stroški niso nastali, zavezanec pa sam trpi svoje stroške inšpekcijskega postopka.

Obrazložitev

1. Namen in vsebina inšpekcijskega nadzora

IP je po uradni dolžnosti zoper zavezanca uvedel inšpekcijski postopek nad izvajanjem določb ZVOP-1 in Splošne uredbe, ker je bil seznanjen, da naj bi zavezanec na svoji spletni strani … javno objavljal osebne podatke igralcev igre …, ne da bi pridobil njihovo izrecno privolitev za objavo osebnih podatkov, prav tako pa spletna stran naj ne bi vsebovala podatkov o upravljavcu osebnih podatkov in imela e-poštnega naslova oz. drugega ustreznega komunikacijskega kanala prek katerega bi posameznik lahko uveljavljal svoje pravice po Splošni uredbi, predvsem pravico do izbrisa osebnih podatkov iz spletne strani zavezanca

2. Procesna dejanja v postopku nadzora

Državna nadzornica za varstvo osebnih podatkov (v nadaljevanju: državna nadzornica) je zavezanca z dopisom št. 0613-450/2018/9 z dne 30. 7. 2021 pozvala k posredovanju naslednjih pisnih pojasnil: katere osebne podatke o obiskovalcih spletne strani in o uporabnikih obdeluje, za kakšne namene jih obdeluje, na kakšni pravni podlagi, kako dolgo jih hrani in ali jih posreduje morebitnim pogodbenim obdelovalcem ali tretjim osebam; kje (poleg obvestila o zasebnosti s katerim se je mogoče seznaniti prek url povezave: …) je še mogoče pridobiti informacije o varstvu zasebnosti in obdelavi osebnih podatkov v okviru spletne strani …; kje in kako je mogoče dobiti dostop do komunikacijskih kanalov, ki omogočajo uporabnikom spletne strani uveljavljanje pravic glede obdelave osebnih podatkov (npr. pravica do izbrisa osebnih podatkov), ki jim pripadajo na podlagi Splošne uredbe.

Državna nadzornica je pozivu priložila zaslonske slike, ki jih je zajela ob ogledu spletne strani zavezanca … dne 28. 7. 2021 in povzetek njenih ugotovitev, iz katerih izhaja, da spletna stran zavezanca ni skladna z zahtevami, ki izhajajo iz člena 12 in 13 Splošne uredbe. Prav tako je izpostavila, da mora zavezanec posameznikom, katerih osebne podatke obdeluje kot upravljavec njihovih osebnih podatkov, omogočiti uveljavljanje njihovih pravic po Splošni uredbi in da mi moral za odpravo nepravilnosti in zagotovitev skladnosti s členom 12 in 13 Splošne uredbe, izvesti naslednje ukrepe:

- Na spletni strani pregledno prikazati kdo je zavezanec, navesti kontakt zavezanca, pojasniti katere osebne podatke obdeluje, na kakšni pravni podlagi, za kakšen namen, kako dolgo jih hrani.

- Na spletni strani pregledno prikazati katere pravice ima posameznik v zvezi z obdelavo osebnih podatkov (pravica do seznanitve, izbrisa, spremembe, omejitve obdelave) in na kakšen način jih lahko uresniči (navedba komunikacijskega kanala prek katerega bo posameznik lahko uresničeval pravice iz člena 15, 16, 17 in 18 Splošne uredbe).

Zavezanec se na poziv IP ni pisno odzval. Vendar je državna nadzornica na podlagi ogleda spletne strani …dne 6. 10. 2021 ugotovila, da je zavezanec pristopil k odpravi zaznanih pomanjkljivosti pri informiranju posameznika glede obdelave njegovih osebnih podatkov. Zavezanec je namreč na spletni strani popravil informacije posameznikom glede uveljavljanja pravice do izbrisa in sicer na način, da so posamezniku podana navodila za izbris osebnih podatkov povezanih z računom in komunikacijski kanal (e-naslov) preko katerega lahko posameznik to stori.

Državna nadzornica je zavezancu z dopisom št. 0613-450/2018/10 z dne 12. 10. 2021, skladno z določbami 9., 138. in 146. člena ZUP, dala možnost, da se izjavi o vseh dejstvih in okoliščinah, ki so pomembne za izdajo odločbe oziroma do ugotovitev IP, iz katerih izhaja, da so obstoječe informacije posameznikom, ki se nahajajo na spletni strani … in so povezne z obdelavo, jedrnate, pregledne, razumljive in da se nahajajo v lahko dostopni obliki, vendar pa da obstoječe informacije posameznikom, ne vsem zadostijo zahtevam iz člena 13 Splošne uredbe, saj:

- Iz spletne strani ni razvidna ne identiteta ne kontaktni podatki upravljavca. Splošna uredba v točki 7 člena 4 Splošne uredbe namreč določa, da upravljavec osebnih podatkov pomeni fizično ali pravno osebo, javni organ, agencijo ali drugo telo, ki samo ali skupaj z drugimi določa namene in sredstva obdelave. Državna nadzornica na tem mestu izpostavlja, da iz sklopa … celo izhaja, da uporabnik odvezuje lastnike portala (katerih podatki niso dostopni) kakršne koli odgovornosti ob uničenju podatkov, nedelovanju ali nedostopnosti portala ter kakršni koli drugi težavi ali nevšečnosti.

- Iz spletne strani je razvidno, da se uporabniki lahko prijavijo z uporabniškim računom ponudnika Google in Facebook ter da zavezanec ob vsaki prijavi dobi določene podatke ter da lahko posameznik kadarkoli zahteva izbris osebnih podatkov povezanih z računom. Zavezanec je jasno in razumljivo pojasnil katere podatke obdeluje ob vsaki prijavi, vendar pa iz pojasnil ni razvidno predvideno obdobje hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja.

- Predmetni člen 13 Splošne uredbe določa seznam informacij, ki jih mora upravljavec priskrbeti posamezniku, na katerega se nanašajo osebni podatki in rok za posredovanje teh informacij. Državna nadzornica ugotavlja, da je posamezniku na spletni strani na voljo zgolj informacija o obstoju pravice do izbrisa, ne pa tudi pravice do popravka (člen 16) in pravice do omejitve obdelave (člen 18 Splošne uredbe) ter način njihovega uveljavljanja (npr. preko posebnega komunikacijskega kanala). Prav tako posameznik ni informiran o pravici od vložitve pritožbe pri nadzornemu organu.

3. Navedbe zavezanca

Zavezanec je bil tekom celotnega postopka inšpekcijskega nadzora neodziven oziroma, v zvezi s samim postopkom inšpekcijskega nadzora ni podal nobenih pojasnil.

4. Ugotovljeno dejansko stanje

Državna nadzornica je podlagi ogleda spletne strani … dne 6. 10. 2021 ugotovila, da je zavezanec pristopil k odpravi zaznanih pomanjkljivosti pri informiranju posameznika glede obdelave njegovih osebnih podatkov in sicer na način, da je na predmetni spletni strani popravil informacije posameznikom glede uveljavljanja pravice do izbrisa in sicer na način, da so posamezniku podana navodila za izbris osebnih podatkov povezanih z računom in komunikacijski kanal (e-naslov) preko katerega lahko posameznik to stori.

Zavezanec je bil z dopisom št. 0613-450/2018/10 z dne 12. 10. 2021 pozvan, da se v roku 30 dni od vročitve predmetnega dopisa opredeli do ugotovitev IP, iz katerih izhaja, da spletna stran …s katero zavezanec upravlja, uporabnikom na pregleden način in pravočasno ne daje informacij o tem: kdo je upravljavec; da imajo pravico do popravka (člen 16) in pravico do omejitve obdelave (člen 18 Splošne uredbe) ter na kakšen način ju lahko uveljavljajo (npr. preko posebnega komunikacijskega kanala) in da imajo pravico do vložitve pritožbe pri nadzornemu organu.

Državna nadzornica ugotavlja, da se zavezanec do današnjega dne ni opredelil do ugotovitev IP, prav tako pa iz vpogleda na spletno stran dne 6. 1. 2021 izhaja, da ni pristopil k odpravi ugotovljenih nepravilnosti:

…

5. Relevantna pravna podlaga

Po določbi točke (1) člena 4 Splošne uredbe osebni podatek pomeni katero koli informacijo v zvezi z določenim ali določljivim posameznikom; določljiv posameznik je tisti, ki ga je mogoče neposredno ali posredno določiti, zlasti z navedbo identifikatorja, kot je ime, identifikacijska številka, podatki o lokaciji, spletni identifikator, ali z navedbo enega ali več dejavnikov, ki so značilni za fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto tega posameznika.

Po določbi točke (2) člena 4 Splošne uredbe obdelava pomeni vsako dejanje ali niz dejanj, ki se izvaja v zvezi z osebnimi podatki ali nizi osebnih podatkov z avtomatiziranimi sredstvi ali brez njih, kot je zbiranje, beleženje, urejanje, strukturiranje, shranjevanje, prilagajanje ali spreminjanje, priklic, vpogled, uporaba, razkritje s posredovanjem, razširjanje ali drugačno omogočanje dostopa, prilagajanje ali kombiniranje, omejevanje, izbris ali uničenje.

Po določbi člena 6 Splošne uredbe, ki ureja načelo zakonitosti, je obdelava zakonita le in kolikor je izpolnjen vsaj eden od naslednjih pogojev:

(a) posameznik, na katerega se nanašajo osebni podatki, je privolil v obdelavo njegovih osebnih podatkov v enega ali več določenih namenov;

(b) obdelava je potrebna za izvajanje pogodbe, katere pogodbena stranka je posameznik, na katerega se nanašajo osebni podatki, ali za izvajanje ukrepov na zahtevo takega posameznika pred sklenitvijo pogodbe;

(d) obdelava je potrebna za zaščito življenjskih interesov posameznika, na katerega se nanašajo osebni podatki, ali druge fizične osebe;

(e) obdelava je potrebna za opravljanje naloge v javnem interesu ali pri izvajanju javne oblasti, dodeljene upravljavcu;

(f) obdelava je potrebna zaradi zakonitih interesov, za katere si prizadeva upravljavec ali tretja oseba, razen kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov, zlasti kadar je posameznik, na katerega se nanašajo osebni podatki, otrok.

Da mora za vsakršno obdelavo osebnih podatkov obstajati ustrezna pravna podlaga, določa tudi še vedno veljavna določba 8. člena ZVOP-1, po kateri se osebni podatki lahko obdelujejo le, če obdelavo osebnih podatkov in osebne podatke, ki se obdelujejo, določa zakon ali če je za obdelavo določenih osebnih podatkov podana osebna privolitev posameznika.

Splošna uredba v členu 12(1) določa, da upravljavec sprejme ustrezne ukrepe, s katerimi zagotovi posamezniku, na katerega se nanašajo osebni podatki, vse informacije iz členov 13 in 14 ter sporočila iz členov 15 do 22 in 34, povezana z obdelavo, v jedrnati, pregledni, razumljivi in lahko dostopni obliki ter jasnem in preprostem jeziku, kar velja zlasti za vse informacije, namenjene posebej otroku. Informacije se posredujejo v pisni obliki ali z drugimi sredstvi, vključno, kjer je ustrezno z elektronskimi sredstvi. Na zahtevo posameznika, na katerega se nanašajo osebni podatki, se lahko informacije predložijo ustno, pod pogojem, da se identiteta posameznika, na katerega se nanašajo osebni podatki, dokaže z drugimi sredstvi.

Splošna uredba zato posamezniku zagotavlja možnost, da pri upravljavcu osebnih podatkov uveljavlja pravice iz Poglavja III Splošne uredbe (členi 12 do 22). Posameznik lahko od upravljavca na podlagi člena 15 Splošne uredbe pridobi potrditev, ali se v zvezi z njim obdelujejo osebni podatki, in v teh primerih tudi dostop do osebnih podatkov ter naslednje informacije:

- namene obdelave;

- vrste zadevnih osebnih podatkov;

- uporabnike ali kategorije uporabnika, ki so jim bili ali jim bodo razkriti osebni podatki, zlasti uporabnike v tretjih državah ali mednarodnih organizacijah;

- kadar je mogoče, predvideno obdobje hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja;

- obstoj pravice, da se od upravljavca zahteva popravek ali izbris osebnih podatkov ali omejitev obdelave osebnih podatkov v zvezi s posameznikom, na katerega se nanašajo osebni podatki, ali obstoj pravice do ugovora taki obdelavi;

- pravico do vložitve pritožbe pri nadzornem organu;

- kadar osebni podatki niso zbrani pri posamezniku, na katerega se ti nanašajo, vse razpoložljive informacije v zvezi z njihovim virom;

- obstoj avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov iz člena 22(1) in (4), ter vsaj v takih primerih smiselne informacije o razlogih zanj, kot tudi pomen in predvidene posledice take obdelave za posameznika, na katerega se nanašajo osebni podatki.

Upravljavec zagotovi kopijo osebnih podatkov, ki se obdelujejo. Za dodatne kopije, ki jih zahteva posameznik, na katerega se nanašajo osebni podatki, lahko upravljavec zaračuna razumno pristojbino ob upoštevanju upravnih stroškov. Kadar posameznik, na katerega se nanašajo osebni podatki, zahtevo predloži z elektronskimi sredstvi, in če posameznik, na katerega se nanašajo osebni podatki, ne zahteva drugače, se informacije zagotovijo v elektronski obliki, ki je splošno uporabljana.

Upravljavec informacije o ukrepih, sprejetih na zahtevo v skladu s členi 15 do 22 Splošne uredbe, posamezniku, na katerega se nanašajo osebni podatki, zagotovi brez nepotrebnega odlašanja in v vsakem primeru v enem mesecu po prejemu zahteve. Ta rok se lahko po potrebi podaljša za največ dva dodatna meseca ob upoštevanju kompleksnosti in števila zahtev. Upravljavec obvesti posameznika, na katerega se nanašajo osebni podatki, o vsakem takem podaljšanju v enem mesecu po prejemu zahteve skupaj z razlogi za zamudo. Kadar posameznik, na katerega se nanašajo osebni podatki, zahtevo predloži z elektronskimi sredstvi, se informacije, kadar je mogoče, zagotovijo z elektronskimi sredstvi, razen če posameznik, na katerega se nanašajo osebni podatki, ne zahteva drugače.

Poleg pravice dostopa posameznika, na katerega se nanašajo osebni podatki iz člena 15 Splošne uredbe, lahko posameznik na podlagi Splošne uredbe pri upravljavcu uveljavlja še naslednje pravice: do popravka (člen 16), do izbrisa (ali pozabe, člen 17), do omejitve obdelave (člen 18), do prenosljivosti podatkov (člen 20), do ugovora (člen 21) ter pravico, da zanj ne velja odločitev, ki temelji zgolj na avtomatizirani obdelavi, vključno z oblikovanjem profilov (člen 22).

IP je ugotovil, da so obstoječe informacije posameznikom, ki se nahajajo na spletni strani … in so povezne z obdelavo, jedrnate, sicer pregledne, razumljive in da se nahajajo v lahko dostopni obliki, vendar pa so nepopolne in ne zadostijo vsem zahtevam iz člena 13 Splošne uredbe. Razlogi, zakaj obstoječe informacije posameznikom ne zadostijo vsem zahtevam iz člena 13 Splošne uredbe, so bili zavezancu natančneje predstavljeni v dokumentu IP, št. 0613-450/2018/10 z dne 12. 10. 2021.

Zavezanec mora za odpravo ugotovljenih nepravilnosti in uskladitev obdelave osebnih podatkov z določbami Splošne uredbe v roku petnajstih (15) dni od vročitve te odločbe, na spletni strani … s katero upravlja, uporabnikom spletne strani na jedrnat, pregleden, razumljiv način, v lahko dostopni obliki ter v jasnem in preprostem jeziku zagotoviti naslednje manjkajoče informacije iz prvega in drugega odstavka 13 člena Splošne uredbe:

· podatek o identiteti in kontaktnih podatkih upravljavca in njegovega predstavnika, če ta obstaja;

· da imajo uporabniki spletne strani pravico do popravka kot to izhaja iz člena 16 Splošne uredbe in pravico do omejitve obdelave kot to izhaja iz člena 18 Splošne uredbe ter podati informacije o tem na kakšen način lahko uporabniki omenjeni pravici uveljavljajo (npr. preko posebnega komunikacijskega kanala);

· da imajo uporabniki pravico do vložitve pritožbe pri nadzornemu organu in navesti kontaktne podatke predmetnega pritožbenega organa.

Na opisani način bo uporabnike omenjene spletne strani, na katere se osebni podatki nanašajo, seznanil z vsemi informacijami iz prvega in drugega odstavka člena 13 Splošne uredbe, ki se morajo posameznikom zagotoviti v primeru, kadar se osebni podatki pridobivajo od posameznika, na katerega se osebni podatki nanašajo.

6. Zaključek

Točka (d) člena 58(2) Splošne uredbe določa, da nadzorni organ upravljavcu ali obdelovalcu odredi, naj dejanja obdelave, če je to ustrezno, na določen način in v določenem roku uskladi z določbami Splošne uredbe.

Glede na obrazloženo je bilo treba zavezancu zaradi ugotovljenih nepravilnosti, na podlagi 2. in 8. člena ZInfP, 1. točke prvega odstavka 54. člena ZVOP-1, prvega odstavka 32. člena ZIN ter točke (d) člena 58(2) Splošne uredbe, odrediti odpravo ugotovljenih nepravilnosti in uskladitev dejanj obdelave osebnih podatkov z določbami členov 12 in 13 Splošne uredbe.

Peti odstavek 29. člena ZIN določa, da mora zavezanec v primeru, če je inšpektor odredil odpravo nepravilnosti in pomanjkljivosti ter zavezancu določil rok za njihovo odpravo, o odpravljenih nepravilnostih takoj obvestiti inšpektorja. Skladno z navedenim mora zavezanec o izvedenih ukrepih iz 1. točke izreka te odločbe najkasneje v roku petih (5) dni po odpravi nepravilnosti pisno obvestiti IP. Obvestilo mora vsebovati tudi navedbe in dokaze o tem, da je zavezanec izvršil ukrepe iz 1. točke izreka te odločbe in na kakšen način jih je izvršili, kot je na primer kopija zaslonske slike intranetne spletne strani zavezanca na kateri je objavi popolne informacije iz člena 13 Splošne uredbe in url naslov spletne strani, ipd.

Izrek o stroških postopka temelji na določbi prvega odstavka 31. člena ZIN, po kateri stroške inšpekcijskega postopka, ki so bili nujni za ugotovitev dejstev, ki dokazujejo, da je zavezanec kršil zakon ali drugi predpis, trpi zavezanec. Zavezanec tekom postopka stroškov postopka sicer ni priglasil, organu pa posebni stroški postopka niso nastali.

Ta odločba je izdana po uradni dolžnosti in je na podlagi 22. člena Zakona o upravnih taksah (Uradni list RS, št. 106/10 – uradno prečiščeno besedilo, 14/15 – ZUUJFO, 84/15 – ZZelP-J, 32/16 in 30/18 – ZKZaš) takse prosta.

POUK O PRAVNEM SREDSTVU:

Ta odločba je v upravnem postopku dokončna. Zoper njo v skladu z določbo 55. člena ZVOP-1 ni dovoljena pritožba, dopustno pa je sprožiti upravni spor. Upravni spor se sproži z vložitvijo tožbe pri Upravnem sodišču, Fajfarjeva 33, 1000 Ljubljana, v roku tridesetih (30) dni od njene vročitve. Tožba se vloži neposredno pisno pri navedenem sodišču ali se mu pošlje po pošti. Šteje se za pravočasno vloženo, če je oddana zadnji dan tožbenega roka priporočeno po pošti. Tožbi je poleg odločbe, ki se izpodbija, v izvirniku, prepisu ali kopiji potrebno priložiti tudi po en prepis ali kopijo tožbe in prilog za toženca, če je kdo prizadet z upravnim aktom pa tudi zanj.

…

državna nadzornica

za varstvo osebnih podatkov

Vročiti:

- …;

- arhiv, tu.

PRILJUBLJENE KLJUČNE BESEDE

5. člen GDPR

6. člen GDPR

denarna kazen

globa

informacijski pooblaščenec

Mnenje IP

Odločba ZP

Ustavitev ZIN

videonadzor

zvop-1

zdravstveni osebni podatki

#brisati - SEU

10. člen GDPR

119. člen ZVOP-2

12. člen GDPR

12. člen ZVOP-2

13. člen GDPR

13. člen ZVOP-2

14. člen GDPR

14. člen ZVOP-2

15. člen GDPR

15. člen ZVOP-2

153. člen ZEKom-1

157. člen ZEKom-1

158. člen ZEKom-1

16. člen GDPR

17. člen GDPR

18. člen GDPR

19. člen GDPR

2. člen GDPR

20. člen GDPR

20. člen ZVOP-2

21. člen GDPR

22. člen GDPR

22. člen ZVOP-2

23. člen GDPR

24. člen GDPR

25. člen GDPR

26. člen GDPR

27. člen GDPR

28. člen GDPR

29. člen GDPR

298

30. člen GDPR

31. člen GDPR

32. člen GDPR

32. člen ZVOP-2

33. člen GDPR

33. člen ZVOP-2

34. člen GDPR

35. člen GDPR

37. člen GDPR

38. člen GDPR

39. člen GDPR

4. člen GDPR

40. člen GDPR

40. člen ZVOP

41. člen GDPR

41. člen ZVOP

42. člen GDPR

42. člen ZVOP-2

43. člen GDPR

44. člen GDPR

45. člen GDPR

46. člen GDPR

47. člen GDPR

48. člen GDPR

49. člen GDPR

51. člen GDPR

55. člen GDPR

55. člen ZVOP-2

56. člen GDPR

57. člen GDPR

58. člen GDPR

6.č

60. člen GDPR

61. člen GDPR

65. člen GDPR

66. člen GDPR

69. člen ZVOP-2

7. člen GDPR

74. člen ZVOP-2

76. člen ZVOP-2

77. člen GDPR

78. člen ZVOP-2

79. člen GDPR

8. člen EKČP

8. člen GDPR

8. člen ZVOP-1

80. člen GDPR

82. člen GDPR

83. člen GDPR

85. člen GDPR

85. člen ZVOP-2

88. člen GDPR

89. člen GDPR

9. člen

9. člen GDPR

95. člen ZVOP-2

96. člen ZVOP-2

97. člen ZVOP-2

Access Info Europe

ADMS

Advertising

AEDP

AEPD

afektivno računalništvo

AIA

Air Europa

Airbnb

AJPES

AKOS

akreditacija

Akt o digitalnih storitvah

Akt o digitalnih trgih

akt o kibernetski odpornosti

akt o podatkih

akt o umetni inteligenci

algoritem

Algorithm Watch

Allianz

amazon

ambasador zasebnosti

Amex

Amnesty International

Amsterdam

analiza

Andrea Jelinek

Android

anketa

Ann Cavoukian

anonimizacija

anonimna prijava

anonimno brskanje

ANPR

aplikacija za sledenje

aplikacije

aplikacije za zmenke

Apple

arhivsko gradivo

Automated Profiling

avdionadzor

Avstralija

Avstrija

avtentikacija

avtentičnost sledi

avtomatizirana obdelava

Avtomatizirani sistemi odločanja

avtomatizirano odločanje

avtomobil

avtopralnica

Azija

AZOP

banka

Banka Slovenije

bančne kartice

bančni račun

baza neplačnikov

baza podatkov

bazne postaje

BCR

BE DPA

beleženje prisotnosti

Belgija

BEUC

BfDI

Big Brother Watch

big data

Big Tech

biometrija

BIPA

BIRPIS

blockchain

BND

Bobek

boj proti financiranju terorizma

Bolgarija

bolnica

bolnišnica

bonitetna agencija

bonitetna ocena

booking.com

Brazilija

brexit

brezpilotna letala

brisanje

British Airways

brskalnik

BYOD

CaixaBank

Cambridge Analytica

center za socialno delo

centralni register prebivalstva

centralni register psov

cepilni potni listi

cepljenje

cerkev

certificiranje

chatbot

ChatGPT

Chrome

Ciper

civilna zaščita

claudflare

Clearview

cloud computing

Clubhouse

CNDP

CNIL

CNPD

College Dublin

Contabo

cookie wall

cookiebot

COVID-19

covids

CRPsi

csc

CSD

dan varstva osebnih podatkov

Danska

darilni boni

dark web

data breach notification

data broker

data center

data portability

Data Transfer

davčna tajnost

davčna uprava

davčna številka

davčni dolg

dedovanje

deepfake

deindeksacija

delavec

delisting

delitev gesel

Deliveroo

delo na domu

delo od doma

delovna skupina

delovna skupina 29

delovni prostori

delovni čas

delovno razmerje

delovno sodišče

denarna sredstva

detektiv

Deutsche Wohnen

dečp ma da

Digital Europe

digitalna suverenost

digitalna varnost

digitalne storitve

digitalni euro

digitalni trg

digitalno oglaševanje

Digitalno zeleno potrdilo

dinamični IP

Direktiva 2002/58/ES

Direktiva 95/46/ES

diskriminacija

DMA

dnevniki obdelav

DNK

DNS

DNS Belgium

dobavitelj elektrike

dobavitelj plina

doktorat

določljivost posameznika

domača dejavnost

dopusten poseg

dopustitev revizije

dopustnost revizije

dostop do javnih informacij

dostop do podatkov

dostopne pravice

dovoljenje za prebivanje

dpa

DPC

DPF

DPIA

DPO

droni

društvo

družabna omrežja

družbena omrežja

družinski spor

državljanska pobuda

državljanstvo

državni zbor

DSA

DSB

DuckDuckGo

e naročanje

e naslov

e plačilna lista

e pošta

e recept

e zasebnost

e zdravje

e-cestninjenje

EDPB

EDPB, skupni upravljavec

EDPS

EDRI

Edward Snowden

efsa

egba

EHDS

eksteritorialnost

EKČP

elektrodistribucijsko podjetje

elektronska identiteta

elektronska pošta

elektronske komunikacije

elektronske podpisne tablice

elektronski podatki

elektronsko vročanje

EMŠO

ENISA

enotni digitalni trg

EPIC

eplikacija

ePrivacy

Estonija

ESČP

etažna lastnina

etika

EU-ZDA

eUprava

European Health Data Service

Europol

Eva Glawischnig

evidenca dejavnosti obdelave

evidenca delovnega časa

evidenca prisotnih

evidenca vpogledov

evidenca vstopov

evidenca zaposlenih

evidence

Evropska centralna banka

evropska komisija

evropska unija

Evropski ombudsman

Evropski parlament

evropsko sodišče

ex offo pregled

exam.net

Experian

eZasebnost

Facebook

farmacevtska družba

Fastweb

finančni podatki

Finska

Firefox

FISA

fizične osebe

FLoC

Foodinho

fotografija

fotografije

fotokopija osebne izkaznice

Francija

FTC

FURS

Future for Privacy

Gartner

GDPR

generalni pravobranilec

generativna UI

genetski podatki

geodetske storitve

geslo

glasovna pošta

globe

Google

Google Analytics

google photos

gostinstvo

gostovanje

GPAI

GPS

grafika

Grindr

Grčija

H&M

Hamburg

Heathrow

hekerski napad

Helen Dixon

hitri testi

hotel

House of Lords

hramba fotografij

hramba podatkov

hrvaška

IAB

iapp

Iberia

ICANN

ICO

identifikacija

igre na srečo

Il Garante

imenik

imenovanje DPO

IMY

inbox advertising

incognito

Ines Rostohar

Infir

informacije za posameznike

informacijska varnost

informirana privolitev

ING Bank

Instagram

internet

internetne storitve

interni akti

interoperabilnost

intranet

invalidi

inšpekcijski nadzor

inšpekcijski postopek

inšpekcijski zapisnik

ip naslov

Irska

iskanje po imenu in priimku

Islandija

ISO 27001

ISO standardi

Italija

izbris algoritma

izbris osebnih poda

izbris osebnih podatkov

izločanje dokazov

izmenjava podatkov

iznos podatkov

izobraževanje

izpitne pole

izposoja

izredna odpoved

izsiljena privolitev

izsiljevalska koda

izvajanje GDPR

izvedensko mnenje

izvršba

izvršni ukaz

Japonska

javascript

javna knjiga

javna objava

javna objava podatkov

javna površina

javna služba

javne osebe

javne površine

javni interes

javni prevoz

javni sektor

javni uslužbenci

javni zavod

javno dostopni podatki

javno zbiranje podpisov

JAZMP

jedilnica

Jehove priče

Jelko Kacin

Johannes Caspar

joint controler

Južna Koreja

kaezn

kamera

kamere

Kanada

kandidacijski postopek

kandidat za zaposlitev

karantena

kazenska evidenca

kazenska ovadba

kazenske točke

kazenski postopek

kazenski postopki

kazenski pregon

kazniva dejanja

kaznivo dejanje

kibernetska varnost

kibernetski napadi

Kitajska

klicni centri

klub zvestobe

kmetijske subvencije

knjižnica

kodeks

kodeks ravnanja

kodeksi ravnanja

komentarji v medijih

komuniciranje s starši

komunikacijska zasebnost

konferenca

konferenca nadzornih organov

konflikt interesov

konkurenčno pravo

kontrola bolniškega staleža

kontrola vstopa

konvencija 108

Konvencija o otrokovih pravicah

koordinirani nadzorni odbor

kopija vozniškega dovoljenja

kopiranje

korupcija

KPK

kraja identitete

kraja naprave

kraja podatkov

kreditna ocena

kreditne kartice

kreditni biro

kreditni pregled

kriptografija

kriptovalute

krivda

kršitev varnosti

kršitev varstva osebnih podatkov

krštev

Kustomer

kvalificirana protipravnost

latvija

lažna kamera

lažne kamere

leasing

legitimni interes

lekarne

letališče

letalski potniki

letno poročilo

LIA

LIBE

Liberties

life36

life360

Litva

lokacijska zasebnost

lovci

lovilci IMSI

Luksemburg

Madžarska

Mailchimp

Malta

marketing

Marriot

marriot

maska

Mastercard

materialna škoda

Max Schrems

McDonald's

medij

mediji

medijske vsebine

Meghan Markle

mehanizem sodelovanja

mehanizem za skladnost

mejni prehod

merjenje temperature

merjenje hitrosti

meta

microsoft

ministrstvo

ministrstvo za zdravje

ministrstvo za zunanje zadeve

Minutka

mladoletnik

mnenja

mnenje

mnenje pravobranilca

množični nadzor

mobbing

mobilna aplikacija

mobilni operater

mobilni telefoni

modeli umetne inteligence

Mozilla

nacionalna varnost

nadzor

nadzor FIHO

nadzor nad gibanjem

nadzor nad vozili

nadzor nad zaposlenimi

nadzor prometa

nadzor spletnih strani

nadzor zaposlenih

nadzorna agencija

nadzorni organ

nagradna igra

najem vozil

naloge DPO-ja

namen zbiranja osebnih podatkov

napačna vročitev

narodnost

naročnina

Nataša Pirc Musar

navodila

navzkrižje interesov

načelo minimizacije

načelo omejitev namena

načelo pravičnosti

načelo preglednosti

načelo sorazmernosti

načelo točnosti

načelo zakonitosti

načelo zaupnosti

ne bis in idem

nedelujoče kamere

nedovoljena obdelava osebnih podatkov

neizpolnjevanje obveznosti

nematerialna škoda

Nemčija

neodvisnost

neodzivnost

nepooblaščen dostop

neposredno trženje

Nepremičnine

neskladnost programske opreme

nesodelovanje z nadzornikom

nesorazmernost obdelave OP

netflix

neustrezna identifikacija

neustrezni tehnični ukrepi

neustrezno zavarovanje

nevladna organizacija

newsletter

nezakonit v

nezakonit vpogled

nezakonita

nezakonita obdelava OP

nezakonito neposredno trženje

nezakonito posredovanje OP

nezakonito razkritje OP

nezdružljivost namena

neželena pošta

neželeni klici

NIJZ

nizozemska

nogomet

nogometni klub

Norveška

notar

notice and take down

notranja sledljivost

nova prav

nova pravila

nove tehnologije

novinarsko poročanje

novinarstvo

novičnik

novoletno voščilo

NOYB

obdelava podatkov

obdelovalec

objava bančnih podatkov

objava fotografij

objava nagrajencev

objava obvestila

objava pisma

objava posnetkov

objava sodbe

objava zasebnih sporočil

obletnica

obrazci

obrazec

obsežna obdelava

obvestilo nadzornemu organu

obvestilo posamezniku

obveščanje po telefonu

obveščevalne službe

obvladovanje tveganj

občina

občutljivi OP

ocena učinkov

ocene

ocenjevanje

odbor za pravosodje

odgovorna oseba

odgovornost delodajalca

odgovornost poslovodstva

odgovornost spletnih platform

odgovornost zaposlenih

odlok

odločba o karanteni

odločba o ustreznosti

Odločba ZIN

odprtokodno orodje

odpustitev delavca

odpuščanje

odstopanja v posebnih primerih

odstranitev povezav

odstranitev spletnega mesta

odtujena dokumentacija

odtujena službena naprava

odvetnik

odškodnina

odškodninska odgovornost

odškodninski zahtevek

OECD

oglasna deska

oglaševanje

okolica

Ola Cabs

olimpijske igre

omejiitev obdelave

omejitev namena

omejitev obdelave

omejitve pravic

one stop shop

Open Rights Group

OpenAI

opomin

opozorilo

Oracle

Orange

Orange Romania

organi pregona

osebna izkaznica

osebni dokumenti

osebni podatki

osebni podatki umrlih

osebno dostojanstvo

osebnostne pravice

Oslo

Otok Man

otroci

otrokove pravice

ozemeljska veljavnost

OZN

pacientove pravice

pametna mesta

pametna TV

pametne pogodbe

parkirišče

password

pay pal

PCR test

PCT pogoj

PECR

penalna odškodnina

personalizirani oglasi

phishing

pieteta

PIPL

pisarna

pismo

piškotki

pišotki

Planet 49

plača

plače

plače javnih uslužbencev

plačilne ka

plačilne kartice

plačilne storitve

plačilo

plemiški naziv

PNR

podaljšanje roka

podatki o lokaciji

podatki zaposlenih

podatkovna analitika

podcast

podjetje

pogodba

pogodba o obdelavi

pogodbena obdelava

pogojevanje nakupa

Pokojninski sklad

policija

policijska direktiva

policijska pooblastila

poliicija

politik

politika piškotkov

politika zasebnosti

politična pripadnost

politične stranke

politično ogl

politično oglaševanje

Poljska

položnice

ponovna uporaba

pooblastila nadzornika

pooblastilo

pooblaščena oseba za varstvo podatkov

popoln nadzor

poraba elektrike

poravnava

Pornhub

pornografija

porodnišnica

poročilo

portali za rezervacije

Portugalska

posebne vrste OP

poseg v osebnostne pravice

poseg v zasebnost

poslovni naslov

poslovni prostor

poslovni subjekt

posnetek zaslona

posnetki telefonskih klicev

Posredovanje OP

postopki nadzornih organov

potni list

potovanja

potrdilo

potrdilo o nekaznovanosti

potrošniki

potrošniška organizacija

potrošniški kredit

potrošniški krediti

povrnitev nepremoženjske škode

poziv

pošiljanje odločb

pošiljanje računov

pošta

pravdni postopek

pravica do dostopa

pravica do izbrisa

pravica do lastne podobe

pravica do odškodnine

pravica do popravka

pravica do pozabe

pravica do pritožbe

pravica do svobode izražanja

pravica do ugleda

pravica do ugovora

pravica do zasebnosti

pravica dostopa

pravice delavcev

pravice posameznika

pravice tretjih

pravilnik

pravna oseba

pravna podlaga

pravne podlage

pravni interes

pravni temelj

pravniški državni izpit

pravnn

predhodno mnenje

predhodno posvetovanje

predhodno vprašanje

predizpolnjena pogodba

predsedovanje EU

predstavnik upravljavca v EU

pregled iT naprav

pregled sodb

pregon kaznivih dejanj

preiskovalni nalog

preklic pooblastila

preklic privolitve

prekršek

prekrški

prenehanje delovnega razmerja

prenos podatkov

prenos podatkov v tretje države

prenos slike

prenos številke

prenosljivost podatkov

prenova uredbe

prepoved obdelave

prepoved objave

prepoved objave podatkov

prepoved prenosa podatkov

prepoved vstopa

prepoznava obraza

prepoznava starosti

prepoznavanje čustev

preprečevanje pranja denarja

presoja učinkov na zasebnost

prestrezanje

preusmeritev e pošte

preventivni zdravstveni pregled

prevezava telefonov

prevzem

Prečiščeno besedilo

prijava

prijava prebivališča

prikriti nadzor

Primož Govekar

pripor

priporočila

priročnik

pristojnost IP

pristojnost sodišča

pristopna izjava

pritožba

privacy by default

privacy by design

Privacy International

privacy shield ščit zasebnosti

privilegij zoper samoobtožbo

privolitev

privzeta in vgrajena zasebnost

pričakovana zasebnost

Processing Principles

prodaja podatkov

Profiling

profiliranje

program zvestobe

programska oprema

prometni podatki

proračun

prostozidarji

protipravnost

prstni odtisi

PSD2

psevdonimizacija

psihološko testiranje

QR koda

ranljivost

ransomware

ransomware napad

raziskava

razkritje vira

razpis

razpoložljivost

razrešitev DPO

razveljavitev globe

računalnik

računalniške igre

računalništvo v oblaku

računovodstvo

Računsko sodišče

reforma

registrska številka

registrske tablice

regulacija

reklamacija

relativna javna oseba

remarketing

resolucija

restavracija

retroaktivnost

revizija

revizijska sled

reševanje sporov

right to be forgotten

Rights

rok hrambe

rok za izvršitev

roki hrambe

romunija

RTB

RTVS

Rusija

Ryanair

Salesforce

samostojni podjetnik

samozaposleni

Schengenskega informacijskega sistema

Schengenski informacijski sistem

Schrems

Schrems I

Schrems II

scraping

screen scraping

segmentiranje

seja občinskega sveta

seznam aktov

seznam obiskovalcev

seznam obravnav

seznam za cepljenje

seznanitev

seznanitev z lastnimi osebnimi podatki

seznanitev z osebnimi podatki

si-cer

si-cert

sicert

Signal

SIM

sindikat

Singapur

SISBON

sistem javnega slovesa

sistem za pomoč pri vožnji

skeniranje

Skladnost

sklep

sklep o ustreznosti

skrito oglaševanje

skrivno snemanje

skupinska tožba

skupni upravljavci

skupno mnenje

skupno ukrepanje

skupno upravljanje

skype

sledenje

sledljivost obdelav

sledljivost vpogledov

Slovaška

Slovenija

službene naprave

službeni telefon

službeno vozilo

Smart Cities

smernice

smeti

SMS

snemanje

sodba

sodišče

Sodišče EU

Sodišče EU - sodba

sodna praksa

sodna prepoved objave

sodni izvedenec

sodni postopek

sodni register

sodni stroški

sodnik

sodstvo

soglasje

solastnina

solid

solidarna odgovornost

sorazmernost

sovražni govor

spetni mediji

spletna aplikacija

spletna stran

spletna trgovina

spletna učilnica

spletne platforme

spletne strani

spletne trgovine

spletne tržnice

spletni arhiiv

spletni iskalnik

spletni mediji

spletni portal

spletno naročanje

spletno oglaševanje

splošna načela

splošne pogodbene klavzule

splošni pogoji

spodnja saška

spolna zloraba

sporazum

Spotify

sprememba zakona

SQL

standardna pogodbena določila

standardne pogodbene klavzule

starost otrok

starševski nadzor

statistika

statistični namen

stečaj

stečajni upravitelj

storitve v oblaku

strategija

Street View

strganje

strganje podatkov

strojno učenje

strokovna usposobljenost

strokovni članek

stroški fotokopij

strukturiran niz

Stuttgart

Supervisor

Svet EU

Svet Evrope

svet zavoda

svoboda izražanja

T-Mobile

tajne službe

tajni nadzor

tajni podatki

targetirano oglaševanje

TechSonar

tehnologija 5G

tehnološka podjetja

Telefonica

telefonska številka

telefonske aplikacije

telefonski izpis

telekomunikacije

telemarketing

Telenor

Telepass

temeljne prav

temeljne pravice

temni splet

temni vzorci

termo kamera

Tesla

test alkoholiziranosti

test sorazmernosti

testiranje programske opreme

testna aplikacija

tečaj

TIA

Tik Tok

TikTok

TIM

Tim Berners Lee

Tim Cook

tisk

Tom Cruise

tožba

tožba proti nadzornemu organu

tožba zaradi globe

tožilec

tožilstvo

transakcijski račun

transparentnost

tretje države

trgovina

trgovinski sporazum

tristopenjski test

TRR

Trump

TuPassi

turizem

Turčija

tveganja umetne inteligence

tveganja zasebnosti

Twitter

uber

UDBA

Ukrajina

Ula Tomaduz

umetna

umetna inteligenca

umik posnetkov

umik žaljivih vsebin

univerza

uničenje podatkov

UODO

upokojenci

Uprava za probacijo

upravljavec

upravna enota

upravna globa

upravni akt

upravni spor

upravnik

upravnik stavbe

upravno sodišče

Urad za UI

uradni list

uradni zaznamek

uredba

uredba o e zasebnnosti

uredba o upravljanju podatkov

USB ključ

Ustavitev ZP

ustavna pravica

ustavno sodišče

ustrezna raven

ustreznost

utemeljen sum

uveljavljanje pravic

učenje na daljavo

varnost omrežij

varnost podatkov

varnostni incident

varnostno obveščevalne službe

varovanje premoženja

varstvo konkurence

varstvo osebnih podatkov

varstvo potrošnikov

varuh človekovih pravic

vdor v informacijski sistem

vedenjsko oglaševanje

Velika Britanija

veroizpoved

verska skupnost

veterina

več lastnikov

večstanovanjska stavba

vgrajena zasebnost

videokonferenca

videoposnetek

VIES

VIN številka

virtualna resničnost

virtualni glasovni pomočnik

virus

Vivaldi

višje sodišče

vlada

Vlada RS

vodafone

vodilni nadzorni organ

vodnik

VoetbalTV

vohunska oprema

vohunska programska oprema

volitve

vozniki

vozniški izpit

vozniško dovoljenje

vozovnica

vpogled

vpogled v koledar

vpogled v sodni spis

Vrhovno sodišče

Vrhovno sodišče ZDA

vrtec

vse na enem mestu

wha

WHO

wi-fi

wifi tracking

Youtube

zahteva po prenehanju obdelave

zahteva posameznika

zahteva za izbris

zahteva za oceno ustavnosti

zahteva za varstvo zakonitosti

zakon o digitalnih storitvah

zakon o kazenskem postopku

zakon o podatkih

zakon o varstvu osebnih podatkov

zakon o zaščiti prijaviteljev

zakonit interes

zakoniti interes

zakonitost

zakonitost obdelave podatkov

zakonodaja

zamudna sodba

zapiski

zapisnik

zapo

zapornik

zaposleni

zasebna lastnina

zasebna uporaba

zasebno zemjlišče

Zasebnost

zasebnost na delovnem mestu

zaupnost podatkov

zavajajoči vzorci

zavarovalnica

zavarovanje dokazov

zavarovanje nedenarne terjatve

zavarovanje odgovornosti

zavarovanje OP

zavezujoča poslovna pravila

Zaznamek ZP

zaznavanje čustev

začasna odredba

zašč

zaščita podatkov

zbiranje osebnih podatkov

Zbirka osebnih podatkov

ZDA

zda

ZDIJZ

ZDR-1

zdravstveni podatki

zdravstveno stanje

zdravstvo

Združeno kraljestvo

ZEKom

ZEKom-2

zemljiška knjiga

ZEPT

zlonamerna programska oprema

zloraba osebnih podatkov

zloraba pravice

znanstevnoraziskovalni namen

znanstveni svet

Zoom

ZpacP

ZPPDFT-1

ZPS

ZUPJS

zveza potrošniko

Zveza potrošnikov Slovenije

Zvezno sodišče

ZVOP

ZVOP-2

ZVOPOKD

zvočno snemanje

časopis

čast in dobro ime

čezmejno sodelovanje

Češka

članek

članstvo

človekove pravice

človeški viri

šifriranje

škoda

šolst

šolstvo

Španija

španijaaepd

šport

študija

švedska

švica

živa slika

župan

IZ VSEBINE

Novice 538

Strokovna literatura 101

Pravna praksa 1718

Zakonodaja 44

IP RS 3754

E-novice

Info hiša, d.o.o. vam bo pošiljala obvestila o slovenski in tuji pravni praksi s področja varstva osebnih podatkov, odmevnih dogodkih (izrečene globe s strani nadzornih organov, novostih na področju IT industrije, ki so povezane z GDPR in pravico do zasebnosti itn.). S prijavo ne e-novice - vnosom vašega e naslova in klikom na gumb ”prijavi se”, nam dovolite, da vam na vpisani e naslov pošiljamo novice. Iz sistema prejemanja e-novic se lahko kadarkoli odjavite, in sicer tako, da v poslanem elektronskem sporočilu kliknete na označeno povezavo v tem sporočilu. Več o osebnih podatkih lahko preberete na tej povezavi.

Koristne povezave

Informacijski pooblaščenc

www.ip-rs.si

Evropski nadzornik za varstvo osebnih podatkov

www.edps.europa.eu

Evropski odbor za varstvo osebnih podatkov (EDPB)

www.edpb.europa.eu

GDPR HUB nevladne organizacije NOYB

https://gdprhub.eu

Navodila za iskanje po strani

https://www.gdpr-guru.eu/navodila-za-iskanje-po-strani