Zapisi in dokumenti iz področja prava, človekovih pravic in tehnologije.

Mesečni arhiv: marec, 2017

HTTPS na spletišču UKC Ljubljana je zanič

Po naših razkritjih o zamolčani varnostni ranljivosti na eni izmed spletnih strani UKC Ljubljana ter po razkritju, da spletišče, ki je hranilo občutljive zdravstvene osebne podatke tudi po inšpekcijskem postopku Informacijskega pooblaščenca ni bilo ustrezno zavarovano, saj ni uporabljalo HTTPS šifrirane povezave, so v UKC Ljubljana obljubili, da bodo spletišče zaščitili s HTTPS. To so […]

Odgovorno razkritje ali neodgovorno nerazkritje

V lanskem letu se je v Sloveniji zgodil eden večjih incidentov na področju varstva osebnih podatkov v zdravstvu. V eni večjih slovenskih zdravstvenih ustanov niso bili ogroženi le osebni podatki zaposlenih, pač pa tudi osebni podatki pacientov. Dostopna je bila zdravniška dokumentacija, vključno z napotnicami, ki vsebujejo zelo občutljive osebne podatke pacientov. Vse skupaj je […]

Pravica do pozabe ne velja za osebne podatke, ki se nahajajo v registrih podjetij

Sodišče Evropske skupnosti je včeraj razsodilo, da pravica do pozabe ne velja za osebne podatke, ki se nahajajo v registrih podjetij. Po mnenju sodišča je namreč namen javnosti tovrstnih registrov zagotavljanje pravne varnosti ter varovanje interesov tretjih oseb v razmerju do delniških družb in družb z omejeno odgovornostjo. Te pravice po mnenju sodišča v primeru […]