EUGDPR.si

09/01/2026

Srečno v 2026. Novo leto v katerem nas spet čaka cela vrsta dela. Zadnja 4 leta odkar delamo s spletno aplikacijo je usklajevanje naših strank podjetij postalo precej laže obvladljivo. Ni pa vedno enostavno, saj je družina tistih, ki jih vzdržujemo postala kar velika. Tako smo v lanskem letu vsem strankam na vzdrževanju brezplačno pripravili individualne pravilnike skladne z EU AI Act o uporabi umetne inteligence. Pri številu podjetij na vzdrževanju, ki je prerasla številko 500 podjetij, je bilo dela zares precej. Zadnje tri leta vzdržujemo tudi QR kode, ki jih naše stranke uporabljajo na tablah za videonadzor. Ta trenutek je delujočih več kot 750 tabel širom Slovenije.

29/09/2024

Dobil sem več vprašanj ljudi v zvezi z "zakonitim interesom". Do kam sega "zakoniti interes" v primeru neposrednega trženja?

Zakoniti interes za neposredno trženje se lahko uporablja kot pravna podlaga za obdelavo osebnih podatkov, vendar mora organizacija vedno izvesti test tehtanja interesov. Kljub temu, da lahko organizacija trdi, da ima zakoniti interes za trženje svojih izdelkov ali storitev, ta interes ne sme prevladati nad tvojimi pravicami do zasebnosti.

Pri tehtanju zakonitega interesa za neposredno trženje in tvojih pravic do zasebnosti se upošteva več dejavnikov:

Pričakovanja posameznika: Če si že stranka organizacije (kupec) in pričakuješ, da bo organizacija komunicirala s teboj zaradi trženja podobnih izdelkov ali storitev, bi lahko zakoniti interes za neposredno trženje prevladal. Na primer, če si kupil izdelek in organizacija uporabi tvoj e-naslov, da ti pošlje ponudbo za podobne izdelke ali dopolnitev k tistemu, kar si že kupil, bi to lahko veljalo za pričakovano prakso, ki ne posega bistveno v tvoje pravice do zasebnosti.

Vrsta osebnih podatkov: Bolj občutljivi osebni podatki (npr. zdravstveni podatki ali podatki o političnih prepričanjih) zahtevajo višjo raven varstva. V takih primerih skoraj ni mogoče, da bi zakoniti interes za trženje prevladal nad tvojimi pravicami.

Način trženja: Če gre za vsiljive metode trženja, kot so nenaročeni klici ali nadležno pošiljanje e-pošte, je bolj verjetno, da bodo tvoje pravice do zasebnosti prevladale nad zakonitim interesom organizacije.

Ravnotežje med koristjo in vplivom: Organizacija mora presoditi, ali je njen interes za trženje večji od morebitnega negativnega vpliva na tvojo zasebnost. Če bi bilo trženje vsiljivo ali bi povzročilo neprijetnosti, bi bilo težje utemeljiti, da zakoniti interes za trženje prevlada.

Torej, zakoniti interes za neposredno trženje lahko prevlada nad tvojimi pravicami do zasebnosti le, če organizacija uspe dokazati, da je njen interes sorazmeren, da ne posega prekomerno v tvoje pravice in da si ti kot posameznik lahko pričakoval takšno obdelavo. Hkrati pa moraš vedno imeti jasno pravico, da temu nasprotuješ.

31/05/2024

Če ste v dilemi kaj vse je treba obiskovalcu spletne strani povedati, ko obišče vašo spletno stran, smo lahko enostavno kratki. Vse. Piškotki v nobenem primeru niso vse, kar je treba pojasniti obiskovalcu. Zakaj? Ker je IP obiskovalca osebni podatek in ker je informirana odločitev imetnika osebnih podatkov je eno temeljnih izhodišč Splošne uredbe o varstvu podatkov (GDPR).

GDPR daje poseben poudarek na pravici posameznikov do informirane odločitve glede obdelave njihovih osebnih podatkov. To vključuje naslednje ključne vidike:

Privolitev: Eden od pravnih temeljev za obdelavo osebnih podatkov je privolitev posameznika. Privolitev mora biti prostovoljna, specifična, informirana in nedvoumna. To pomeni, da morajo biti posamezniki jasno obveščeni o tem, katere podatke se zbira, za kakšen namen, kako bodo podatki obdelani in kdo bo imel dostop do njih, preden se strinjajo z obdelavo.

Pravica do obveščenosti: GDPR zahteva, da se posameznike obvesti o določenih informacijah v zvezi z obdelavo njihovih podatkov. To vključuje identiteto in kontaktne podatke upravljavca, namene obdelave, pravno podlago za obdelavo, pravice posameznikov (kot so pravica do dostopa, popravka, izbrisa, omejitve obdelave, prenosljivosti podatkov in ugovora) in druge relevantne informacije.

Jasnost in dostopnost informacij: Informacije, ki so posredovane posameznikom, morajo biti jasne, razumljive in lahko dostopne. To pomeni, da morajo biti napisane v preprostem jeziku in brez pravnih izrazov, ki jih povprečen posameznik ne razume.

Pravica do umika privolitve: Posamezniki imajo pravico, da kadarkoli umaknejo svojo privolitev. Upravljavci morajo posameznike obvestiti o tej pravici pred pridobitvijo njihove privolitve in omogočiti preprost način za umik privolitve.

Transparentnost: Upravljavci podatkov morajo delovati transparentno glede obdelave osebnih podatkov. To vključuje vzpostavitev jasnih politik zasebnosti in redno obveščanje posameznikov o kakršnihkoli spremembah v obdelavi podatkov.

18/05/2024

Brez ustrezne ravni informacijske varnosti so ukrepi s področja GDPR zgolj spisek pobožnih želja. Zato se dejansko spoštovanje zasebnosti začne, hoteli ali ne, kot tudi konča, pri tehnologiji. Kar malce žalostno je, ko opazuješ ljudi, ki pišejo, pišejo, pišejo, smiselne kot tudi nesmiselne stvari, pri tem pa v resnici ne vedo, kaj se na tehnološki ravni s podatkovjem v resnici dogaja. V naslednjem mesecu moramo dopolniti dokumentacijo vsem podjetjem na način, da bo upoštevala tudi ravnanja s področja umetne inteligence, saj le ta predstavlja veliko nevarnost za področje varovanja osebnih podatkov.

01/01/2024

Srečno 2024! Glede na trenutno stanje, Sreča zagotovo ne bo zmogla vsega postoriti sama in ji bo treba precej pomagati.

01/12/2023

Varovanje zasebnosti je v glavnem zgolj pobožna želja dokler ni v osnovi poskrbljeno za informacijsko varnost. Zato je natančnost pri urejanju tehnoloških zahtev, ki morajo v prvi vrsti zagotavljati spoštovanje vseh pravic imetnikov osebnih podatkov, zares nujna. Iz prakse je mogoče videti, da poteka urejanje skladnosti z GDPR in ZVOP-2 poteka v večini primerov na papirju in v teoriji, medtem ko se že na spletnih straneh pravice imetnikov do "informirane odločitve" v zares velikem številu v celoti ignorirane. Standardi preverjanja se navkljub enotni uredbi v državah EU precej razlikujejo. Želeli bi, da v Sloveniji pri tem nismo najslabši.

Kibernetska varnost mora postati »dobrina«, ki si jo lahko omisli tako rekoč vsak – uveljavile se bodo rešitve za kibernetsko varnost nove generacije

25/11/2023

POMEMBNO OBVESTILO! 16. 1. 2023 je bila sprejeta evropska direktiva NIS2 (informacijsko - kibernetska varnost), ki mora biti v nacionalno zakonodajo prenešena do oktobra 2024, priprava nanjo bo praktično v mnogočem pomenila nadaljevanje uskladitve z GDPR in ZVOP-2 vendar izrazito v smer uskladitve vse uporabljene tehnologije. Prav zaradi tega bo le ta v večini primerov nekoliko bolj zahtevna kot sama uskladitev z GDPR. V vseh pogledih bo treba poskrbeti za kibernetsko varnost podjetja, v primeru, da bi s kršitvijo NIS2 kršili tudi GDPR, pa bodo kazni večkratnik prvih.

Mi delamo, saj že skoraj pol leta tečejo priprave za usklajevanje, pripravljajo se vprašalniki, programska oprema, kot tudi protokoli za usklajevanje. Vse naše stranke, ki smo jih že uskladili z GDPR, bodo uskladitev za NIS2 lahko opravile precej bolj ugodno, saj je v okviru naših uskladitev precejšen del informacijske varnosti, kot tudi kibernetske varnosti vezane na spletne strani že zajet v uskladitvi z GDPR.

25/11/2023

Največ težav in razlogov za težave pri nadzoru predstavljajo spletne strani in videonadzorni sistemi. Tehnologija in uskladitev tehnologije je obvezen del uskladitve, saj so prav tehnološki elementi najbolj izpostavljeni in najpogostejši vzrok za kršitve. Obvestilne table morajo vsebovati vse elemente, ki jih zahteva GDPR, kot tudi vse tiste, ki jih zahteva ZVOP-2. Ker je slednjih kar nekaj, smo pripravili QR kode, ki jih v primeru, da je bila vsebina vaših obvestilnih tabel prej skladna z GDPR lahko samo dodate na obstoječe table.

30/12/2022

V decembru 2022 sprejeti ZVOP-2 narekuje spremembe, ki zadevajo vsa podjetja in samostojne podjetnike. Prva in največja sprememba je vsekakor točna opredelitev višine kazni za posamezne kršitve pravil in potrebne uskladitve, ki jih že v osnovi opredeljujeta GDPR in ZVOP-2, vsebinsko pa so spremembe največje na področju vodenja evidence obdelav in videonadzora, kjer pa je zaostrovanje očitno in obenem tako, da so spremembe očem zelo vidne in je prav zaradi tega zelo pomembno, da je uskladitev s spremembami hitra.

18/11/2022

Bližajoče spremembe, ki jih narekuje skorajšnje sprejetje ZVOP-2 nalagajo kar nekaj dodatnih zahtev za upravljavce osebnih podatkov. Poleg precej natančno izdelanega sistema sankcij za kršitelje oziroma nepravilnosti, so zelo očitne tudi dodatne zahteve in spremembe na področju videonadzora.

27/12/2021

Certifikacija spletnih strani za podjetja, ki so že usklajevala svoje poslovanje z našo pomočjo imajo od 1.1.2022 do 31.6.2022 pri certifikaciji spletne strani 100€ popusta. Načeloma naj bi naš klicni center poklical vsa podjetja, ki smo jih usklajevali, če ste se kje izmuznili in vas niso poklicali, nas pokličite.

27/07/2021

Certifikacijski postopek za spletne strani, ki so GDPR skladne je v celoti pripravljen. Cena preverjanja in certifikacije spletne strani skupaj s tehnološko zaščito spletne strani je 249€.