Pogosto zastavljena vprašanja
Katere so naloge pooblaščene osebe za varstvo podatkov?
Naloge pooblaščene osebe za varstvo podatkov med drugim vključujejo:
- obveščanje organizacije in njenih zaposlenih ter svetovanje glede skladnosti z varstvom podatkov;
- spremljanje skladnosti z varstvom podatkov;
- svetovanje o zahtevah v zvezi z oceno učinka v zvezi z varstvom podatkov (DPIA);
- delovanje kot kontaktna točka za organ za varstvo podatkov in sodelovanje z njim;
- delovanje kot kontaktna točka za posameznike.
Poleg tega je prisotnost pooblaščene osebe za varstvo podatkov na splošno priporočljiva, kadar se sprejemajo odločitve, ki vplivajo na varstvo podatkov. Po kršitvi varstva podatkov ali drugem incidentu bi se bilo treba nemudoma posvetovati tudi s pooblaščeno osebo za varstvo podatkov.
Več informacij:
Ali mora moja organizacija ravnati v skladu s Splošno uredbo o varstvu podatkov?
Vsaka organizacija, ne glede na njeno velikost ali sektor, s sedežem v Evropskem gospodarskem prostoru (EGP) ali ponuja izdelke ali storitve posameznikom v EGP, obdeluje osebne podatke z avtomatiziranimi sredstvi ali ne, mora biti skladna s Splošno uredbo o varstvu podatkov. Tudi če se Splošna uredba o varstvu podatkov nanaša predvsem na avtomatizirano obdelavo osebnih podatkov, bodo postopki obdelave, ki se izvajajo ročno, predmet Splošne uredbe o varstvu podatkov od trenutka, ko so papirne datoteke sistematično organizirane, npr. abecedno urejene v arhivski omari.
Primeri postopkov obdelave vključujejo zbiranje, beleženje, urejanje, uporabo, prilagajanje, shranjevanje, razkrivanje, spreminjanje in brisanje osebnih podatkov posameznikov.
Kljub temu je uporaba Splošne uredbe o varstvu podatkov prilagojena glede na naravo, kontekst, namene in tveganja izvedenih dejanj obdelave. Za MSP, katerih glavna dejavnost ni obdelava osebnih podatkov, so lahko obveznosti manj stroge kot za veliko podjetje.
Več informacij:
Ali moram javno objaviti svojo evidenco dejavnosti obdelave?
Ne, ni nujno, da je vaša evidenca dejavnosti obdelave javna. Vendar morate na zahtevo omogočiti dostop do evidence organu za varstvo podatkov.
Več informacij:
Ali lahko seznam osebnih podatkov posameznikov delim s svojimi poslovnimi partnerji (tretjimi osebami)?
Da, lahko, vendar Splošna uredba o varstvu podatkov nalaga določene obveznosti podjetjem, ki delijo osebne podatke. Vaša organizacija mora posameznike obvestiti, da boste njihove podatke delili s tretjo osebo. Prav tako jih morate obvestiti o svojih namenih, varnosti, dostopu in ukrepih glede hrambe, ki bodo veljali.
Kaj so občutljivi podatki?
Nekatere vrste osebnih podatkov spadajo v posebne vrste osebnih podatkov, kar pomeni, da si zaslužijo več varstva, tako imenovani občutljivi podatki. Občutljivi podatki vključujejo podatke, ki razkrivajo informacije o:
- zdravju posameznika;
- spolni usmerjenosti posameznika;
- rasnem ali etničnem poreklu posameznika;
- posameznikovem političnem, verskem ali filozofskem prepričanju;
- članstvu posameznika v sindikatu;
- biometričnih in genetskih podatkih posameznika.
Obdelava občutljivih podatkov posameznika je na splošno prepovedana, razen v posebnih okoliščinah, ki upravičujejo njihovo obdelavo.
Več informacij:
Ali potrebujem privolitev za uporabo piškotkov na spletni strani moje organizacije?
Splošna uredba o varstvu podatkov velja za uporabo piškotkov, kadar se ti uporabljajo za obdelavo osebnih podatkov, vendar obstajajo tudi natančnejša pravila za piškotke, vključno z Direktivo o zasebnosti in elektronskih komunikacijah.
Shranjevanje piškotka ali pridobitev dostopa do že shranjenega piškotka v terminalski opremi uporabnika je dovoljeno le pod pogojem, da je bil zadevni naročnik ali uporabnik ustrezno obveščen (zlasti o namenih obdelave) in je dal svojo privolitev.
Edina izjema so tehnično potrebni piškotki. Organizacijam ni treba zaprositi za privolitev pri uporabi tehnično potrebnih piškotkov na svojih spletnih straneh.
Več informacij:
Kaj so piškotki?
Piškotki so majhne datoteke, shranjene v napravi, npr. na računalniku, mobilni napravi ali kateri koli drugi napravi, ki lahko shranjuje informacije. Piškotki služijo številnim pomembnim funkcijam, vključno s pomnjenjem uporabnikov in njihovih prejšnjih interakcij s spletno stranjo. Uporabljajo se lahko za sledenje artiklov v spletni nakupovalni košarici ali za sledenje informacij, ko so podrobnosti vnesene v spletni prijavni obrazec.
Piškotki za preverjanje pristnosti so pomembni tudi za identifikacijo uporabnikov, ko se prijavijo v bančne storitve in druge spletne storitve. Informacije, shranjene v piškotkih, lahko vključujejo osebne podatke, kot so IP naslov, uporabniško ime, edinstveni identifikator ali e-poštni naslov.
Kakšne so sankcije, če moja organizacija ne ravna v skladu s Splošno uredbo o varstvu podatkov ali če moja obdelava krši Splošno uredbo o varstvu podatkov?
Skladnost s Splošno uredbo o varstvu podatkov spremljajo nacionalni organi za varstvo podatkov. Organi za varstvo podatkov lahko po potrebi izvajajo preiskave in naložijo sankcije. Organi za varstvo podatkov imajo na voljo številna orodja, vključno z globami v višini do 20 milijonov EUR ali 4 % svetovnega letnega prometa, kar je višje, opomine ter začasno ali trajno prepoved obdelave.
Kontaktni podatki vseh organov za varstvo podatkov iz EGP so na voljo na spletni strani EOVP: Člani
Več informacij:
Ali je pooblaščena oseba za varstvo podatkov odgovorna za skladnost s Splošno uredbo o varstvu podatkov?
Pooblaščena oseba za varstvo podatkov ne more biti odgovorna za neupoštevanje Splošne uredbe o varstvu podatkov. Skladnost s Splošno uredbo o varstvu podatkov je odgovornost organizacije, ki je imenovala pooblaščeno osebo za varstvo podatkov.
Več informacij:
Ali lahko namestim videonadzor v poslovnih prostorih, da zaščitim svojo lastnino?
Prvi korak pri namestitvi videonadzora je opredelitev namena oz. namenov za izvajanje videonadzora. Nameni za namestitev videonadzora se lahko razlikujejo, kot so zagotavljanje varnosti prostorov, pomoč pri preprečevanju in odkrivanju kraje in drugih kaznivih dejanj ali zaščita življenj in zdravja zaposlenih zaradi narave dela.
Tako kot pri vsaki obdelavi osebnih podatkov mora imeti snemanje posameznikov pravno podlago v skladu s Splošno uredbo o varstvu podatkov. Privolitev je lahko pravna podlaga za takšno obdelavo podatkov. Vendar je malo verjetno, da bi to veljalo za uporabo videonadzora v večini primerov, saj bo težko pridobiti prostovoljno privolitev vseh, za katere je verjetno, da bodo posneti. Najpogostejša pravna podlaga za tovrstno obdelavo osebnih podatkov je zakoniti interes. Če obdelava temelji na zakonitem interesu, boste morali opraviti test tehtanja, da ugotovite, ali vaši zakoniti interesi prevladajo nad posameznikovimi pravicami.
Posameznike boste morali obvestiti, da so snemani. To je mogoče storiti tako, da se na vidnih mestih namestijo enostavno berljiva obvestila. Poleg tega bi bilo treba na vseh vhodih namestiti obvestilo, ki označuje namen sistema videonadzora in identiteto ter kontaktne podatke upravljavca.
Posameznikom, nad katerimi se izvaja videonadzor, je treba zagotoviti naslednje informacije:
- identiteto in kontaktne podatke upravljavca;
- namene obdelave;
- pravno podlago za obdelavo (če je zakonit interes, posebne informacije o tem, kateri zakoniti interesi se nanašajo na določeno obdelavo in kdo zasleduje vsak zakoniti interes);
- kontaktne podatke pooblaščene osebe za varstvo podatkov (če je imenovana);
- prejemnike ali kategorije prejemnikov podatkov;
- varnostne ukrepe glede posnetkov;
- obdobje hrambe posnetkov;
- obstoj pravic posameznikov na podlagi Splošne uredbe o varstvu podatkov in pravice do vložitve pritožbe pri nacionalnem organu za varstvo podatkov.
Opomba: slovenska nacionalna zakonodaja glede tega vprašanja določa bolj podrobne zahteve.
Več informacij: