Obdelava osebnih podatkov pomeni vsako vrsto dejavnosti (postopek obdelave), ki se izvaja na osebnih podatkih posameznikov ali z njimi. To vključuje zbiranje, beleženje, urejanje, strukturiranje, shranjevanje, prilagajanje ali spreminjanje, priklic, vpogled, poizvedbo, uporabo, razkritje s posredovanjem, razširjanjem ali drugačno omogočanje dostopa, prilagajanje ali kombiniranje, omejitev, izbris ali uničenje osebnih podatkov.

Osebnih podatkov ne morete shraniti za vedno.

Praviloma se lahko osebni podatki hranijo le toliko časa, kolikor je potrebno glede na namene, za katere se obdelujejo.

V nekaterih primerih se lahko obdobje hrambe določi s posebnimi zakoni, na primer, delovni predpisi določajo obdobje hrambe za plačilne liste.

Organizacije bi morale vzpostaviti politike hrambe, da bi zagotovile, da se osebni podatki ne hranijo dlje, kot je potrebno. Osebne podatke posameznikov je treba izbrisati ali anonimizirati, ko ti podatki niso več potrebni za namen, za katerega so bili obdelani.

Več informacij:

• Osnove varstva podatkov

Da se privolitev šteje za veljavno, mora biti:

• prosto dana;
• specifična;
• informirana in
• nedvoumna.

To pomeni, da morajo imeti posamezniki resnično svobodno izbiro glede tega, ali se strinjajo z obdelavo svojih osebnih podatkov ali ne; potrebujejo dovolj informacij, da lahko razumejo, kateri podatki se obdelujejo, za kakšen namen in kako se to izvaja; prav tako morajo biti nameni dovolj razčlenjeni v obrazcih za privolitev.

Poleg tega mora posameznik podati jasno pritrditev (brez vnaprej označenih polj in ločeno od veljavnih splošnih pogojev).

Poleg tega morajo posamezniki imeti možnost, da svobodno umaknejo svojo privolitev (brez kakršnih koli negativnih posledic), če si pozneje premislijo.

Več informacij:

• Obdelujte osebne podatke zakonito

Posamezniki vas lahko vprašajo, ali obdelujete njihove podatke in če jih obdelujete, imajo pravico do dostopa do teh podatkov. Če obdelujete njihove podatke, morate na primer brezplačno zagotoviti kopijo njihovih osebnih podatkov, skupaj z vsemi potrebnimi dodatnimi informacijami. Če je zahteva vložena v elektronski obliki, mora vaša organizacija zagotoviti zahtevane informacije v splošno uporabljani elektronski obliki, razen če posameznik ne zahteva drugače.

Več informacij:

• Spoštujte pravice posameznikov

Ne, obdelava občutljivih podatkov je na splošno prepovedana, razen v zelo izjemnih okoliščinah:

• Posameznik je izrecno privolil v obdelavo svojih občutljivih podatkov.
• Obdelava občutljivih podatkov je potrebna, da upravljavec izpolni svoje obveznosti, zlasti v zvezi z zaposlovanjem, socialno varnostjo in socialno zaščito. Upravljavec bo na primer morda moral obdelovati občutljive podatke osebe, da bi lahko ugotovil, ali je upravičen do nekaterih dajatev socialne varnosti ali do zaposlitvenih štipendij.
• Obdelava občutljivih podatkov je potrebna za zaščito življenjskih interesov osebe, kadar posameznik fizično ali pravno ni sposoben dati privolitve. Na primer, če je posameznik zaradi nezgode nezavesten in potrebuje takojšnjo zdravstveno oskrbo, bo morda treba njegove zdravstvene podatke obdelati, da se zagotovi ustrezna zdravstvena oskrba.
• Obdelava občutljivih podatkov se izvaja v okviru zakonitih dejavnosti fundacije, združenja ali druge neprofitne organizacije s političnim, filozofskim, verskim ali sindikalnim ciljem in samo za obdelavo osebnih podatkov njihovih članov, nekdanjih članov ali oseb, ki imajo redne stike z njimi.
• Občutljive podatke je posameznik očitno objavil.
• Obdelava občutljivih podatkov je potrebna v okviru sodnih postopkov.
• Obdelava občutljivih podatkov je potrebna v zadevah bistvenega javnega interesa.
• Obdelava občutljivih podatkov je potrebna v okviru preventivne medicine ali medicine dela. Na primer, ocena občutljivih podatkov posameznika, kot so zdravstveni podatki, je lahko potrebna za določitev njegove delovne sposobnosti.
• Obdelava občutljivih podatkov je potrebna v zadevah javnega zdravja na podlagi prava EU ali nacionalnega prava. Na primer, obdelava občutljivih podatkov posameznikov je lahko potrebna za zagotovitev visoke kakovosti zdravstvenega varstva in visoke kakovosti medicinskih izdelkov ali za boj proti resnim nevarnostim za zdravje, kot so virusi.
• Obdelava občutljivih podatkov je potrebna za namene arhiviranja v javnem interesu ali za znanstveno- ali zgodovinskoraziskovalne namene ali statistične namene. Obdelava občutljivih podatkov je lahko na primer potrebna za zagotovitev točnih statističnih podatkov o razmerah v državi na določenem področju.

Več informacij:

• Obdelujte osebne podatke zakonito

Da, vaše stranke morajo biti ob telefonskem klicu obveščene o namenu snemanja, prejemnikih posnetkov, njihovi pravici do ugovora in pravici do dostopa do posnetkov.

Opomba: slovenska nacionalna zakonodaja glede tega vprašanja določa bolj podrobne zahteve.

Več informacij:

• Obdelujte osebne podatke zakonito

Posamezniki imajo pravico zahtevati izbris osebnih podatkov, ki se nanašajo nanje in v tem primeru je upravljavec dolžan osebne podatke izbrisati. Odgovoriti morate brez nepotrebnega odlašanja in najpozneje v enem mesecu po prejemu zahteve. Ta rok se lahko podaljša za dodatna dva meseca, če je zahteva preveč zapletena in je za obravnavo zahteve potrebno več časa, pod pogojem, da je posameznik o tem obveščen v enem mesecu po prejemu zahteve.

Pomembno je opozoriti, da pravica do izbrisa ni absolutna. Ne uporablja se, kadar so zadevni podatki potrebni za:

• uveljavljanje pravice do svobode izražanja in obveščanja (npr. za novinarske namene);
• izpolnjevanje zakonske obveznosti, ki zahteva obdelavo osebnih podatkov (npr. obdelava evidenc o delovnem času zaposlenih);
• razloge javnega interesa na področju javnega zdravja;
• namene arhiviranja v javnem interesu ali znanstveno- ali zgodovinskoraziskovalne namene ali statistične namene in
• uveljavljanje, izvajanje ali obrambo pravnih zahtevkov.

Če so bili osebni podatki, ki jih je treba izbrisati, predhodno preneseni drugim organizacijam, morate te prejemnike obvestiti, da je posameznik zahteval izbris, razen če se to izkaže za nemogoče ali bi zahtevalo nesorazmerna prizadevanja.

Več informacij:

• Spoštujte pravice posameznikov

Potrebni varnostni ukrepi se lahko razlikujejo glede na naravo osebnih podatkov, ki jih obdelujete in s tem povezana tveganja za posameznike. V vsakem primeru obstaja nekaj minimalnih ukrepov, ki jih morate sprejeti:

• zavarujte dostop do prostorov;
• uporabljajte redno posodobljeno protivirusno programsko opremo;
• skrbno izberite svoja gesla;
• zagotovite, da se uporabniki pred uporabo računalniške opreme avtentificirajo;
• vzpostavite politiko varnostnega kopiranja in pridobivanja podatkov v primeru incidenta.

Poleg tega so na mestu nekateri osnovni ukrepi, kot so zaklepanje zaslona, medtem ko ste odsotni in zaklepanje pisarne ob koncu dneva.

Več informacij:

• Zavarujete osebne podatke

1. Prepričajte se, da so bili podatki, ki ste jih prejeli, zbrani zakonito in da so bili zadevni posamezniki obveščeni o obdelavi svojih osebnih podatkov.
2. V primeru, da tretja oseba obdeluje osebne podatke v vašem imenu, se prepričajte, da ste sklenili pogodbo o pogodbeni obdelavi, v kateri so podrobno opisani postopki obdelave in sredstva za obdelavo osebnih podatkov.

In seveda, izpolnite vse obveznosti, ki jih imate kot upravljavec.

Več informacij:

• Upravljavec ali obdelovalec