Splošna uredba o varstvu podatkov ali GDPR je pravni instrument Evropske unije, ki zagotavlja zaščito posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov. Po začetku veljavnosti 24. maja 2016 je postala zavezujoča in se v celoti neposredno uporablja v vseh državah članicah Evropske unije 25. maja 2018.
Splošna uredba o varstvu podatkov natančno opredeli zahteve za podjetja in organizacije glede zbiranja, shranjevanja in upravljanja osebnih podatkov. Velja tako za evropske organizacije, ki obdelujejo osebne podatke posameznikov v EU, kot za organizacije zunaj EU, ki svoje storitve ponujajo posameznikom v EU.
Povzemamo mnenje informacijskega pooblaščenca, ki podaja mnenje o problematiki, ko delodajalec zahteva podatke, kot so kdaj in s katerim cepivom se je zaposlen cepil. Ali je delodajalec do teh podatkov sploh upravičen?
Informacijski pooblaščenec (IP) je na svoji spletni strani objavil mnenje v zvezi z digitalnim zelenim potrdilom za namen potovanj znotraj Evropske unije. Digitalno zeleno potrdilo za namen potovanj znotraj EU ne sme voditi v diskriminacijo posameznikov, uporaba mora biti jasno določena v zakonu in sorazmerna, po koncu pandemije mora ugasniti.
Zaposleni v gostinstvu in turizmu naj bi po novih določilih s strani vlade preverjali pogoje za vstop gostov. Tako naj bi preverjali negativni test, potrdilo o cepljenju ali potrdilo o prebolelosti COVID-19 gostov, ki pa vsebujejo številno osebnih zdravstvenih podatkov posameznika. Za pridobivanje teh dokazil pa nimajo posebnih zakonskih pooblastil, niti ni pravne podlage za obdelavo vrste osebnih podatkov.
S ponovnim odprtjem šol se po vzoru avstrijske prakse v slovenskem prostoru pojavlja možnost prostovoljnega samotestiranja s hitrimi testi na koronavirus. Napovedano samotestiranje v šolah še naprej razburja javnost, pojavlja pa se tudi vprašanje dopustnosti vpogleda v rezultate dijakov s strani ravnateljev.
Po mnenju Informacijskega pooblaščenca (IP) so osebni podatki zbrani pri prijavi interesa za cepljenje preko portala eUprava se ne smejo obdelovati vse dokler posamezniki ne dobijo jasnih, točnih in zanesljivih informacij o tem, kdo jih zbira in za katere namene.
Ljudje smo postali zelo občutljivi na svoje podatke in spremljamo, kdo jih zbira, kje jih shranjuje, kaj se z njimi dogaja in zakaj. Žal pa se še vedno pojavljajo kršitve tako zbiranja, kot tudi same uporabe osebnih podatkov.
Direktiva o e-zasebnosti (Direktiva 2002/58/ES), ki jo zato, ker se nanaša na shranjevanje in dostop podatkov uporabnikov e-naprav, imenujejo tudi “direktiva o piškotkih”, je direktiva, ki ureja predvsem obdelavo osebnih podatkov v sektorju elektronskih komunikacij, tj. telekomunikacijskih ponudnikov.
Za vzpostavitev in vgradnjo sistemov avtomatske prepoznave registrskih tablic za dostop do garaže večstanovanjske stavbe je potrebno pridobiti podatke vseh registrskih tablic od vseh lastnikov parkirnih mest v garaži zgradbe.