Pravice posameznikov pri upravljanju osebnih podatkov

V občini Mežica , se zavedamo odgovornosti ravnanja z osebnimi podatki, zato vse zbirke osebnih podatkov vodimo, vzdržujemo, hranimo in nadzorujemo v skladu z Zakonom o varstvu osebnih podatkov (ZVOP-2) in Splošno uredbo o varstvu osebnih podatkov ter posamezniku, katerega osebne podatke obdelujemo, zagotavljamo naslednje pravice:
  • potrditev, ali se v zvezi z njim obdelujejo osebni podatki, in kadar je temu tako, dostop do osebnih podatkov in naslednje informacije:
    • namene obdelave;
    • vrste zadevnih osebnih podatkov;
    • uporabnike ali kategorije uporabnikov, ki so jim bili ali jim bodo razkriti osebni podatki, zlasti uporabnike v tretjih državah ali mednarodnih organizacijah;
    • rok hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja;
    • obstoj avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov;
  • razloge za obdelavo kot tudi pomen in predvidene posledice take obdelave za posameznika;
  • eno kopijo osebnih podatkov v elektronski obliki (brezplačno);
  • v primeru, da posameznik zahteva dodatne kopije, lahko upravljalec zaračuna razumno pristojbino ob upoštevanju stroškov;
  • omejitev obdelave, kadar:
    • posameznik, na katerega se nanašajo osebni podatki, oporeka točnosti podatkov, in sicer za obdobje, ki upravljalcu omogoča preveriti točnost osebnih podatkov;
    • je obdelava nezakonita in posameznik, na katerega se nanašajo osebni podatki, nasprotuje izbrisu osebnih podatkov ter namesto tega zahteva omejitev njihove uporabe;
    • upravljalec osebnih podatkov ne potrebuje več za namene obdelave, temveč jih posameznik, na katerega se nanašajo osebni podatki, potrebuje za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov;
  • popravek netočnih oziroma nepravilnih osebnih podatkov;
  • izbris vseh osebnih podatkov na podlagi izpolnjenih pogojev 17. člena splošne uredbe še bolj natančno, če posameznik, na katerega se nanašajo osebni podatki, prekliče privolitev, na podlagi katere poteka obdelava osebnih podatkov;
  • posameznik, na katerega se nanašajo osebni podatki, ima pravico, da prejme osebne podatke v zvezi z njim, ki jih je posedoval upravljalcu, v strukturirani, splošno uporabljani in strojno berljivi obliki, in pravico, da te podatke posreduje drugemu upravljalcu, ne da bi ga upravljalec, ki so mu bili osebni podatki zagotovljeni, pri tem oviral;
  • preklic uporabe osebnih podatkov za namene neposrednega trženja, vključno z oblikovanjem profilov;
  • posameznik, na katerega se nanašajo osebni podatki, ima pravico, da zanj ne velja odločitev, ki temelji zgolj na avtomatizirani obdelavi, vključno z oblikovanjem profilov, ki ima pravne učinke v zvezi z njim ali na podoben način nanj znatno vpliva skladno z 22. členom Splošne uredbe o varstvu osebnih podatkov.
Posameznik ima pravico, da zoper upravljalca vloži pritožbo pri Informacijskem pooblaščencu (naslov: Dunajska 22, 1000 Ljubljana, e-naslov: gp.ip@ip-rs.si telefon: 012309730, spletna stran: www.ip-rs.si), če meni, da obdelava osebnih podatkov krši Splošno uredbo o varstvu osebnih podatkov.

Postopek uveljavljanja pravic:
Posameznik je seznanjen, da lahko vse zgoraj navedene zahteve, ki se tičejo uveljavljanja pravic v zvezi z osebnimi podatki, naslovi v pisni obliki na upravljalca, in sicer preko e-pošte: info@mezica.si oziroma osebno na lokaciji upravljalca.

Posameznik je seznanjen, da lahko upravljalec za potrebe zanesljive identifikacije v primeru uveljavljanja pravic v zvezi z osebnimi podatki od njega zahteva dodatne podatke, izvedbeni postopek uveljavljanja pravic pa lahko zavrne le v primeru, da dokaže, da posameznika ne more zanesljivo identificirati.

Posameznik je seznanjen, da mora upravljalec na zahtevo posameznika, s katero uveljavlja pravice v zvezi z zgoraj navedenimi osebnimi podatki, odgovoriti brez nepotrebnega odlašanja in najpozneje v enem mesecu od prejema zahteve.

Kontakti pooblaščene osebe za varstvo osebnih podatkov:

Splošna uredba o varstvu osebnih podatkov uvaja institut pooblaščene osebe za varstvo podatkov (ang. Data Protection Officer ali DPO), ki naj bi izvajala svetovalne in nadzorne naloge na področju varstva osebnih podatkov. 

Kot določa 39. člen Uredbe, so naloge predvsem svetovalno-nadzorne narave:
(a) obveščanje upravljavca ali obdelovalca in zaposlenih, ki izvajajo obdelavo, ter svetovanje navedenim o njihovih obveznostih v skladu s to Uredbo in drugimi določbami prava Unije ali prava države članice o varstvu podatkov;
(b) spremljanje skladnosti s to uredbo, drugimi določbami prava Unije ali prava države članice o varstvu podatkov in politikami upravljavca ali obdelovalca v zvezi z varstvom osebnih podatkov, vključno z dodeljevanjem nalog, ozaveščanjem in usposabljanjem osebja, vključenega v dejanja obdelave, ter s tem povezanimi revizijami;
(c) svetovanje, kadar je to zahtevano, glede ocene učinka v zvezi z varstvom podatkov in spremljanje njenega izvajanja v skladu s členom 35;
(d) sodelovanje z nadzornim organom;
(e) delovanje kot kontaktna točka za nadzorni organ pri vprašanjih v zvezi z obdelavo, vključno s predhodnim posvetovanjem iz člena 36, in, kjer je ustrezno, posvetovanje glede katere koli druge zadeve.

Pooblaščena oseba ni odgovorna za zagotavljanje skladnosti z določbami o varstvu osebnih podatkov, pač pa sta  upravljavec in obdelovalec tista, ki morata dokazati, da obdelava poteka v skladu z Uredbo.

Imate vprašanje s področja varstva osebnih podatkov, pišite na elektronski naslov:

dpo@mezica.si

Splošna uredba o varstvu podatkov (Uredba GDPR) načelno določa, da uredba varuje temeljne pravice in svoboščine posameznikov ter zlasti njihovo pravico do varstva osebnih podatkov. Pri tem Splošna uredba poudarja pomen posameznika. V uvodni določbi 4 določa, da bi morala biti obdelava osebnih podatkov oblikovana tako, da služi ljudem. Namen varstva osebnih podatkov namreč ni varovanje osebnih podatkov kot takih, temveč varovanje pravic posameznika, na katerega se podatki nanašajo. 

Obdelava osebnih podatkov mora biti v prvi vrsti zakonita, kar pomeni, da mora za obdelavo obstajati ena od pravnih podlag, ki jih predpisuje člen 6 (1) Splošne uredbe kot dopustne podlage za obdelavo osebnih podatkov. V javnem sektorju zaradi oblastne narave delovanja velja načelna neprostovoljnost razmerja med posamezniki in oblastjo, zato privolitev običajno ni veljavna  pravna podlaga za obdelavo osebnih podatkov (razen če privolitev kot podlago predpisuje poseben zakon, ki ureja obdelavo za konkretni primer). Zaradi dikcije 38. člena slovenske Ustave Informacijski pooblaščenec (IP) šteje, da je obdelava osebnih podatkov, kadar javni sektor izvaja oblastne naloge, dopustna podlaga za obdelavo osebnih podatkov le če tako izrecno določa zakon, ki ureja obdelavo za konkreten primer. Izjemoma je v javnem sektorju, ko izvaja oblastne naloge, obdelava dopustna, če je nujna za izvrševanje zakonitih pristojnosti, nalog ali obveznosti javnega sektorja, če se s to obdelavo ne poseže v upravičen interes posameznika, na katerega se osebni podatki nanašajo. Za obdelavo t.i. posebnih vrst osebnih podatkov, ki so bolj občutljive narave so predpisani posebni pogoji varstva – člen 9. Splošne uredbe.

Posameznik, ki meni, da se njegovi osebni podatki nezakonito obdelujejo, lahko poda prijavo Informacijskemu pooblaščencu.

Še pred tem lahko posameznik v razjasnitev dejanskega stanja zahteva seznanitev z lastnimi osebnimi podatki, oz. pod določenimi pogoji zahteva tudi popravek, omejitev obdelave oziroma izbris svojih nezakonito obdelovanih podatkov (členi 15 do 18 Splošne uredbe). Splošna uredba nudi posamezniku pod določenimi pogoji tudi pravico do ugovora za obdelave, ki potekajo na podlagi členov (e) ali (f) Splošne uredbe (člen 21 Splošne uredbe).

Po Splošni uredbi lahko posameznik pri upravljavcu uveljavlja tudi pravico do prenosljivosti, za podatke, ki jih je posameznik posredoval na podlagi privolitve ali pogodbe z upravljavcem in se obdelujejo z avtomatiziranimi sredstvi. Pravica omogoča posamezniku, da pridobi osebne podatke v zvezi z njim, ki jih je posredoval upravljavcu, v strukturirani, splošno uporabljani in strojno berljivi obliki IN da te podatke posreduje naprej drugemu upravljavcu, ne da bi ga prvi (ki so mu bili podatki zagotovljeni) pri tem oviral (člen 20 Splošne uredbe).

Naloga Informacijskega pooblaščenca je bdeti nad obdelavo osebnih podatkov, kot jo ureja Splošna uredba o varstvu podatkov in nacionalna zakonodaja, ki ureja področje varstva osebnih podatkov ter preprečevati in odpravljati kršitve na tem področju.

Podrobnejše informacije v zvezi z varstvom osebnih podatkov dobite na povezavi Informacijskega pooblaščenca.