Pogosto zastavljena vprašanja
Katere so naloge pooblaščene osebe za varstvo podatkov?
Naloge pooblaščene osebe za varstvo podatkov med drugim vključujejo:
- obveščanje organizacije in njenih zaposlenih ter svetovanje glede skladnosti z varstvom podatkov;
- spremljanje skladnosti z varstvom podatkov;
- svetovanje o zahtevah v zvezi z oceno učinka v zvezi z varstvom podatkov (DPIA);
- delovanje kot kontaktna točka za organ za varstvo podatkov in sodelovanje z njim;
- delovanje kot kontaktna točka za posameznike.
Poleg tega je prisotnost pooblaščene osebe za varstvo podatkov na splošno priporočljiva, kadar se sprejemajo odločitve, ki vplivajo na varstvo podatkov. Po kršitvi varstva podatkov ali drugem incidentu bi se bilo treba nemudoma posvetovati tudi s pooblaščeno osebo za varstvo podatkov.
Več informacij:
Katere so pravne podlage za obdelavo v skladu s Splošno uredbo o varstvu podatkov?
Upravljavci lahko osebne podatke obdelujejo le v eni od naslednjih okoliščin:
- s privolitvijo zadevnih posameznikov;
- kadar je obdelava potrebna za izvajanje pogodbe (pogodba med vašo organizacijo in posameznikom);
- zaradi izpolnjevanja pravne obveznosti v skladu z zakonodajo EU ali nacionalno zakonodajo;
- kadar je obdelava potrebna za opravljanje naloge, ki se izvaja v javnem interesu v skladu z zakonodajo EU ali nacionalno zakonodajo;
- zaradi varovanja življenjskih interesov posameznika;
- za zakonite interese vaše organizacije, razen če nad njimi prevladajo pravice in svoboščine posameznikov.
Poleg tega Splošna uredba o varstvu podatkov določa dodatne pogoje za obdelavo občutljivih podatkov.
Več informacij:
Kdaj naj zagotovim te informacije?
Če vaša organizacija zbira osebne podatke neposredno od posameznikov, mora potrebne informacije zagotoviti v času zbiranja.
V primeru posrednega zbiranja osebnih podatkov mora vaša organizacija zagotoviti informacije najpozneje v enem mesecu po tem, ko so bili osebni podatki prvotno pridobljeni. To najdaljše obdobje enega meseca se lahko skrajša:
- če se osebni podatki uporabljajo za namene komunikacije s posameznikom, na katerega se nanašajo osebni podatki. V tem primeru morate posameznika, na katerega se nanašajo osebni podatki, obvestiti najpozneje ob prvem komuniciranju s posameznikom, na katerega se nanašajo osebni podatki;
- če se podatki posredujejo drugemu prejemniku, mora organizacija o tem obvesti posameznike, na katere se nanašajo osebni podatki, najpozneje ob prenosu osebnih podatkov.
Več informacij:
Kot upravljavec sem zbral osebne podatke posameznikov od tretje osebe, kaj moram storiti, da bom skladen?
- Prepričajte se, da so bili podatki, ki ste jih prejeli, zbrani zakonito in da so bili zadevni posamezniki obveščeni o obdelavi svojih osebnih podatkov.
- V primeru, da tretja oseba obdeluje osebne podatke v vašem imenu, se prepričajte, da ste sklenili pogodbo o pogodbeni obdelavi, v kateri so podrobno opisani postopki obdelave in sredstva za obdelavo osebnih podatkov.
In seveda, izpolnite vse obveznosti, ki jih imate kot upravljavec.
Več informacij:
Ali je mogoče obdelati občutljive podatke?
Ne, obdelava občutljivih podatkov je na splošno prepovedana, razen v zelo izjemnih okoliščinah:
- Posameznik je izrecno privolil v obdelavo svojih občutljivih podatkov.
- Obdelava občutljivih podatkov je potrebna, da upravljavec izpolni svoje obveznosti, zlasti v zvezi z zaposlovanjem, socialno varnostjo in socialno zaščito. Upravljavec bo na primer morda moral obdelovati občutljive podatke osebe, da bi lahko ugotovil, ali je upravičen do nekaterih dajatev socialne varnosti ali do zaposlitvenih štipendij.
- Obdelava občutljivih podatkov je potrebna za zaščito življenjskih interesov osebe, kadar posameznik fizično ali pravno ni sposoben dati privolitve. Na primer, če je posameznik zaradi nezgode nezavesten in potrebuje takojšnjo zdravstveno oskrbo, bo morda treba njegove zdravstvene podatke obdelati, da se zagotovi ustrezna zdravstvena oskrba.
- Obdelava občutljivih podatkov se izvaja v okviru zakonitih dejavnosti fundacije, združenja ali druge neprofitne organizacije s političnim, filozofskim, verskim ali sindikalnim ciljem in samo za obdelavo osebnih podatkov njihovih članov, nekdanjih članov ali oseb, ki imajo redne stike z njimi.
- Občutljive podatke je posameznik očitno objavil.
- Obdelava občutljivih podatkov je potrebna v okviru sodnih postopkov.
- Obdelava občutljivih podatkov je potrebna v zadevah bistvenega javnega interesa.
- Obdelava občutljivih podatkov je potrebna v okviru preventivne medicine ali medicine dela. Na primer, ocena občutljivih podatkov posameznika, kot so zdravstveni podatki, je lahko potrebna za določitev njegove delovne sposobnosti.
- Obdelava občutljivih podatkov je potrebna v zadevah javnega zdravja na podlagi prava EU ali nacionalnega prava. Na primer, obdelava občutljivih podatkov posameznikov je lahko potrebna za zagotovitev visoke kakovosti zdravstvenega varstva in visoke kakovosti medicinskih izdelkov ali za boj proti resnim nevarnostim za zdravje, kot so virusi.
- Obdelava občutljivih podatkov je potrebna za namene arhiviranja v javnem interesu ali za znanstveno- ali zgodovinskoraziskovalne namene ali statistične namene. Obdelava občutljivih podatkov je lahko na primer potrebna za zagotovitev točnih statističnih podatkov o razmerah v državi na določenem področju.
Več informacij:
Ali je pooblaščena oseba za varstvo podatkov odgovorna za skladnost s Splošno uredbo o varstvu podatkov?
Pooblaščena oseba za varstvo podatkov ne more biti odgovorna za neupoštevanje Splošne uredbe o varstvu podatkov. Skladnost s Splošno uredbo o varstvu podatkov je odgovornost organizacije, ki je imenovala pooblaščeno osebo za varstvo podatkov.
Več informacij:
Ali lahko osebne podatke obdelujem le, če imam privolitev posameznika?
Obdelava osebnih podatkov je dovoljena, če za to obstaja pravna podlaga. Poleg svobodne, specifične, informirane in nedvoumne privolitve se lahko uporabijo tudi druge pravne podlage za obdelavo.
Z drugimi besedami, privolitev je potrebna, kadar se ne uporablja nobena od drugih pravnih podlag.
Več informacij:
Če želim shraniti življenjepise kandidatov za prihodnje postopke zaposlovanja, ali moram zaprositi za njihovo privolitev?
Privolitev bi dejansko lahko bila veljavna pravna podlaga za hrambo življenjepisov kandidatov za zaposlitev. Druga možna pravna podlaga bi lahko bil zakonit interes. V tem primeru bi morali opraviti test tehtanja, da dokažete, da zakoniti interesi vaše organizacije prevladajo nad pravicami kandidatov.
V vsakem primeru boste morali kandidate obvestiti, da nameravate shraniti njihove podatke in za katere namene.
Več informacij:
Kaj lahko storim, če obdelovalec ne želi podpisati pogodbe o pogodbeni obdelavi?
Veljavna pogodba med upravljavcem in obdelovalcem je obvezna v skladu s Splošno uredbo o varstvu podatkov. Kršitev se lahko kaznuje z upravno globo v višini do 10 milijonov EUR ali do 2 % skupnega letnega prometa podjetja, odvisno od tega, kateri znesek je višji.
Da bi vam pomagali pri oblikovanju sporazuma o pogodbeni obdelavi, so danski in slovenski organi za varstvo podatkov ter Evropska komisija pripravili predloge sporazumov.
Več informacij:
Kaj naj storim, ko nekdo vpraša, kako obdelujem njihove podatke?
Posamezniki vas lahko vprašajo, ali obdelujete njihove podatke in če jih obdelujete, imajo pravico do dostopa do teh podatkov. Če obdelujete njihove podatke, morate na primer brezplačno zagotoviti kopijo njihovih osebnih podatkov, skupaj z vsemi potrebnimi dodatnimi informacijami. Če je zahteva vložena v elektronski obliki, mora vaša organizacija zagotoviti zahtevane informacije v splošno uporabljani elektronski obliki, razen če posameznik ne zahteva drugače.
Več informacij: