Politika varstva osebnih podatkov

  1. Upravljavec osebnih podatkov

Upravljavec osebnih podatkov, ki se obdelujejo skladno z veljavno zakonodajo in GDPR, je Občina Miren-Kostanjevica, Miren 137, 5291 Miren.

  1. Varovanje osebnih podatkov in hramba – povzetek

Na podlagi Uredbe EU 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu osebnih podatkov – GDPR) in nacionalne zakonodaje o varstvu osebnih podatkov (v nadaljevanju: ZVOP-2) je namen te politike seznaniti občane Občine Miren-Kostanjevica ter druge posameznike o obdelavi osebnih podatkov in načinu zagotavljanja ustreznega nivoja varstva pred kršitvami.

Občina Miren-Kostanjevica zbira vaše osebne podatke za namen izvajanja javnih nalog, ki jih določa zakonodaja s področja lokalne samouprave ter druga specialna zakonodaja. Evidence, ki jih za ta namen vodi, so navedene v posebnem dokumentu.

Občina Miren-Kostanjevica je edini upravljavec vaših osebnih podatkov. Visok standard varstva osebnih podatkov je naše vodilo, zato so za zagotavljanje ustreznega nivoja varstva sprejeta ustrezna notranja pravila varstva (Pravilnik o varstvu osebnih podatkov) ter nadzorni mehanizmi, ki preprečujejo zlorabo ali kakršnokoli nepooblaščeno obdelavo.

Obdelava vaših osebnih podatkov je strogo omejena na obdelavo tistih zaposlenih v občini, ki vaše osebne podatke nujno potrebujejo za izvajanje delovnih nalog. V določenih primerih vaše osebne podatke obdelujejo pogodbeni obdelovalci, s katerimi ima Občina Miren-Kostanjevica sklenjeno pisno pogodbo, pristojni državni organi in nosilci javnih pooblastil v okviru izvajanja zakonskih pristojnosti ter druge osebe, ki imajo zakonsko podlago za pridobitev in obdelavo osebnih podatkov.

Vaše osebne podatke varno shranjujemo in smo v ta namen sprejeli vse varnostne ukrepe za zaščito vaših osebnih podatkov pred izgubo, zlorabo in nedovoljenim spreminjanjem. Vaših podatkov ne bomo posredovali tretjim osebam v obsegu, ki presega zakonsko dovoljene okvire ali vaše soglasje oz. privolitev. Vaši osebni podatki se bodo hranili do vašega preklica oz. le toliko časa, dokler je to potrebno za dosego namena, za katerega so se zbirali. Če ni določen rok hrambe ali če poteče rok hrambe, ki je določen za hrambo osebnih podatkov, se osebni podatki blokirajo ali izbrišejo v skladu z zahtevami GDPR.

Svojo privolitev, ki ste jo podali v zvezi z uporabo ali obdelavo vaših osebnih podatkov, lahko kadarkoli prekličete. V ta namen nam lahko vaš zahtevek kadarkoli pošljete na e-mail: tajnistvo@miren-kostanjevica.si ali po navadni pošti na naslov Občina Miren-Kostanjevica, Miren 137, 5291 Miren.

  1. Pooblaščena oseba za varstvo osebnih podatkov

Pooblaščena oseba za varstvo osebnih podatkov Občine Miren-Kostanjevica je dr. Miha Dvojmoč in je dosegljiv na e-naslovu miha.dvojmoc@infocenter.si ali tel: 031 692 524.

Kontaktna oseba za varstvo osebnih podatkov v Občini Miren-Kostanjevica je Karmen Budin, višja svetovalka za pravne zadeve in gospodarske javne službe in je dosegljiva na e-naslovu karmen.budin@miren-kostanjevica.si ali tel: 05/330 46 75.

  1. Obrazložitev pojmov

»Upravljavec«  je fizična ali pravna oseba,  javni organ ali drugi subjekt, ki sam ali skupaj z drugimi določa namene in sredstva obdelave, oziroma oseba, določena z zakonom, ki določa tudi namen in sredstva obdelave.

»Obdelovalec« pomeni fizično ali pravno osebo, javni organ, agencijo ali drugo telo, ki obdeluje osebne podatke v imenu upravljavca.

»Posameznik«  na katerega se nanašajo podatki, je katera koli prepoznana ali določljiva fizična oseba, katere osebne podatke obdeluje upravljalec, odgovoren za obdelavo.

»Osebni podatek« pomeni: katerokoli informacijo v zvezi z določenim ali določljivim posameznikom (v nadaljnjem besedilu: posameznik, na katerega se nanašajo osebni podatki); določljiv posameznik je tisti, ki ga je mogoče neposredno ali posredno določiti, zlasti z navedbo identifikatorja, kot je ime, identifikacijska številka, podatki o lokaciji, spletni identifikator, ali z navedbo enega ali več dejavnikov, ki so značilni za fizično, fiziološko, gensko, duševno, gospodarsko, kulturno ali družbeno identiteto.

»Posebna vrsta osebnih podatkov« so podatki o rasnem, narodnem ali narodnostnem poreklu, političnem, verskem in filozofskem prepričanju, članstvu v sindikatu, zdravstvenem stanju, spolnem življenju, biometričnih in genetskih značilnosti ter podatki o vpisu ali izbrisu v ali iz kazenske ali prekrškovne evidence.

»Obdelava« pomeni:  vsako dejanje ali niz dejanj, ki se izvaja v zvezi z osebnimi podatki z avtomatiziranimi sredstvi ali brez njih, kot je zbiranje, beleženje, urejanje, shranjevanje, prilagajanje ali spreminjanje, priklic, vpogled, uporaba, razkritje s posredovanjem, razširjanje ali drugačno omogočanje dostopa, prilagajanje ali kombiniranje, omejevanje, izbris ali uničenje, kot tudi uporaba logičnih, matematičnih in drugih operacij v zvezi s temi podatki.

V »okvir obdelave osebnih podatkov« so vključene odgovornosti, politike in operativni interni akti, vodenje ažurne evidence o zbirkah osebnih podatkov, usposabljanje in ozaveščanje, varnostne kontrole, pogodbe s tretjimi osebami, poizvedbe in ugovori in pritožbe strank, razvoj varstva zasebnosti za nove in obstoječe procese in izdelke. Nanaša se na procese zaznavanja in odzivanja na primere kršitev osebnih podatkov in oceno vpliva novih zunanjih uredb in zakonodaje

»Kršitev varstva osebnih podatkov« pomeni kršitev varnosti, ki povzroči nenamerno ali nezakonito uničenje, izgubo, spremembo, nepooblaščeno razkritje ali dostop do osebnih podatkov, ki so poslani, shranjeni ali kako drugače obdelani.

»Zbirka« pomeni vsak strukturiran niz osebnih podatkov, ki so dostopni v skladu s posebnimi merili, niz pa je lahko centraliziran, decentraliziran ali razpršen na funkcionalni ali geografski podlagi;

»Uporabnik osebnih podatkov« je fizična ali pravna oseba ali druga oseba javnega ali zasebnega sektorja, ki se ji posedujejo ali razkrijejo osebni podatki, ne glede na to ali je tretja oseba ali ne.  Javni organi, ki prejmejo osebne podatke v okviru posamezne poizvedbe v skladu s pravom Unije ali pravom države članice EU, se ne štejejo za uporabnike; obdelava teh podatkov s strani teh javnih organov poteka v sladu z veljavnimi pravili o varstvu osebnih podatkov glede na namen obdelave.

»Tretja oseba« pomeni fizično ali pravno osebo, javni organ, agencijo ali drugo telo, ki ni posameznik, na katerega se nanašajo osebni podatki, upravljavec, obdelovalec in osebe, ki so pooblaščene za obdelavo osebnih podatkov pod neposrednim vodstvom upravljavca ali obdelovalca.

»Privolitev« posameznika, na katerega se nanašajo osebni podatki, pomeni vsako prostovoljno, konkretno, informirano in nedvoumno ravnanje v obliki izjave ali jasnega pritrdilnega dejanja, iz katerega je mogoče sklepati na želje posameznika, na katerega se nanašajo osebni podatki, s katerim izrazi strinjanje z obdelavo osebnih podatkov.

  1. Katera je pravna podlaga za zbiranje osebnih podatkov

Občina zbira in drugače obdeluje osebne podatke le, če:

  • gre za izpolnjevanje zakonskih obveznosti občine,
  • je obdelava nujna za opravljanja naloge v javnem interesu ali pri izvajanju javne oblasti dodeljene občini z zakonom,
  • gre za sklepanje in izvajanje pogodb,
  • gre za nujne primere za zaščito življenjskih interesov posameznika

Izjemoma Občina Miren-Kostanjevica obdeluje osebne podatke na podlagi privolitve oziroma samostojne odločitve posameznika,  da osebne podatke razkrije javnemu sektorju ali se  osebni podatki pridobijo iz javnega vira oziroma drug zakonit ali običajen način, če ne gre za izvrševanje oblastvenih nalog ali pristojnosti javnega sektorja glede odločanja o človekovih pravicah, temeljnih svoboščinah ali obveznostih posameznikov. Zbirke, ki nastanejo na tej podlagi, morajo biti ločene od zbirk, ki nastanejo pri izvrševanju zakonskih nalog ali pristojnosti javnega sektorja.

Temeljni zakon, ki določa vrste različnih obdelav za izvajanje javnih nalog je Zakon o lokalni samoupravi (21. člen). Med drugimi zakoni, ki so podlaga za obdelavo vaših osebnih podatkov, izpostavimo še Stanovanjski zakon, Zakon o prostorskem načrtovanju,  Zakon o uveljavljanju pravic iz javnih sredstev, Zakon o varstvu osebnih podatkov (videonadzor).

  1. Na kakšen način pridobimo osebne podatke

Vaše osebne podatke običajno občina pridobi na podlagi vaše vloge za pridobitev različnih dovoljenj  ali uveljavljanja pravic, ki so v pristojnosti občine. V posameznih primerih pa jih občina, za izvajanje javnih nalog, pridobi tudi iz drugih virov, kot so na primer: Elektronska evidenca Ministrstva za notranje zadeve – Centralni register prebivalstva (e-CRP), Elektronska evidenca Ministrstva za infrastrukturo – Register motornih vozil (MRVL), Centralna evidenca Ministrstva za delo, družino in socialne zadeve za izvajanje Zakona o uveljavljanju pravic iz javnih sredstev.

V primeru, ko oddate vlogo preko spleta, podrobnejše informacije o obdelavi osebnih podatkov pridobite na spletni strani občine.

Osebne podatke občina pridobi tudi na podlagi videonadzornega sistema, ko obiščete poslovne prostore občine.

  1. Katere so kategorije posameznikov, katerih osebni podatki se obdelujejo

Občina obdeluje osebne podatke zaposlenih na občini in osebne podatke občanov Občine Miren-Kostanjevica.

  1. Katero vrsto osebnih podatkov obdelujemo

V skladu z 21. a členom Zakona o lokalni samoupravi, občina pridobiva in obdeluje o posameznikih naslednje osebne podatke:

  • enotno matično številko občana;
  • osebno ime;
  • naslov stalnega ali začasnega prebivališča;
  • datum in kraj rojstva oziroma datum smrti;
  • podatke o osebnih vozilih;
  • podatke o nepremičninah ter;
  • druge osebne podatke v skladu z zakonom.

 

Občina pridobiva osebne podatke iz prejšnjega odstavka neposredno od posameznika ali na podlagi zahteve, ki vsebuje navedbo pravne podlage obdelovanja osebnih podatkov, osebne podatke pridobi tudi od upravljavca centralnega registra prebivalstva, matičnega registra, zemljiškega katastra ali drugega »centralnega« upravljavca, če tako določa zakon. Upravljavec zbirke podatkov mora občini omogočiti dostop tudi do drugih podatkov iz zbirke, če je to določeno z zakonom in če te podatke občina potrebuje za izvajanje svojih z zakonom določenih pristojnosti.

Pri izvajanju videonadzora ob vhodu v poslovne prostore občine kamera posname posameznika, na posnetku pa je razviden tudi datum in čas vstopa v uradne prostore.

  1. Obdelava osebnih podatkov, ki jih obdelujemo, ko na občino oddate upravno vlogo za pridobitev dovoljenj ali uveljavljanje pravic

Ob oddaji vloge (fizično ali elektronsko) na občino posredujete le tiste osebne podatke, ki jih nujno potrebujemo za izvedbo posameznega upravnega postopka, izhajajoč iz pristojnosti občine na podlagi 21. člena Zakona o lokalni samoupravi, področnih predpisov ali občinskih predpisov. Glede na navedeno, je pravna podlaga zakon. Praviloma ob vsaki vlogi obdelujemo vaše kontaktne podatke ter identifikacijske podatke (EMŠO, davčna ipd.). Odvisno od vloge, se obdelujejo tudi drugi podatki, ki so nujni za izvedbo konkretnega upravnega postopka.  Podatki se hranijo toliko časa, kot ga določa Klasifikacijski načrt občine ali področna zakonodaja.

V primeru, ko oddate vlogo osebno v prostorih občine, informacije o obdelavi in varstvu  osebnih podatkov lahko preberete na oglasni deski ali informacije o obdelavi osebnih podatkov pridobite od referenta, ki vašo vlogo sprejme.

  1. Uporabniki vaših podatkov

Obdelava vaših osebnih podatkov je strogo omejena na obdelavo tistih zaposlenih v občini, ki vaše osebne podatke nujno potrebujejo za izvajanje delovnih nalog. V določenih primerih vaše osebne podatke obdelujejo pogodbeni obdelovalci, s katerimi ima občina sklenjeno pisno pogodbo, pristojni državni organi in nosilci javnih pooblasti v okviru izvajanja zakonskih pristojnosti ter druge osebe, ki imajo zakonsko podlago za pridobitev in obdelavo osebnih podatkov.

  1. Koliko časa hranimo vaše podatke

Osebni podatki občine se lahko hranijo za obdobje, ki je določeno v uradni evidenci (Evidenca o dejavnostih obdelave osebnih podatkov). Za določitev roka hrambe se upoštevajo roki,  ki jih določajo področni predpisi in klasifikacijski načrt občine. Če rokov hrambe ni posebej zakonsko predpisanih, mora biti ob upoštevanju načela sorazmernosti, hramba omejena na najkrajše možno obdobje. Po preteku roka hrambe se osebni podatki zbrišejo, uničijo, blokirajo ali anonimizirajo, razen če niso na podlagi zakona, ki ureja arhivsko gradivo in arhive, opredeljeni kot arhivsko gradivo, oziroma če zakon za posamezne vrste osebnih podatkov ne določa drugače.

  1. Kako varujemo vaše osebne podatke

Na podlagi Uredbe EU 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu osebnih podatkov – GDPR) in nacionalne zakonodaje o varstvu osebnih podatkov je Občina Miren-Kostanjevica sprejela Pravilnik o varstvu osebnih podatkov, ki določa tako pravila varstva kot tudi druge zahteve, ki jih določa evropska in nacionalna zakonodaja na področju varstva osebnih podatkov. Občina zagotavlja uveljavitev pomembnih temeljnih načel obdelave osebnih podatkov in sicer, da so osebni podatki:

  1. obdelani zakonito, pošteno in na pregleden način v zvezi s posameznikom, na katerega se nanašajo osebni podatki („zakonitost, pravičnost in preglednost“);
  2. zbrani za določene, izrecne in zakonite namene ter se ne smejo nadalje obdelovati na način, ki ni združljiv s temi nameni; nadaljnja obdelava v namene arhiviranja v javnem interesu, v znanstveno ali zgodovinsko raziskovalne namene ali statistične namene v skladu s členom 89(1) ne velja za nezdružljivo s prvotnimi nameni („omejitev namena“);
  3. ustrezni, relevantni in omejeni na to, kar je potrebno za namene, za katere se obdelujejo („najmanjši obseg podatkov“);
  4. točni in, kadar je to potrebno, posodobljeni; sprejeti je treba vse razumne ukrepe za zagotovitev, da se netočni osebni podatki brez odlašanja izbrišejo ali popravijo ob upoštevanju namenov, za katere se obdelujejo („točnost“);
  5. hranjeni v obliki, ki dopušča identifikacijo posameznikov, na katere se nanašajo osebni podatki, le toliko časa, kolikor je potrebno za namene, za katere se osebni podatki obdelujejo; osebni podatki se lahko shranjujejo za daljše obdobje, če bodo obdelani zgolj za namene arhiviranja v javnem interesu, za znanstveno ali zgodovinsko raziskovalne namene ali statistične namene v skladu s členom 89(1), pri čemer je treba izvajati ustrezne tehnične in organizacijske ukrepe iz te uredbe, da se zaščitijo pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki („omejitev shranjevanja“);
  6. obdelujejo se na način, ki zagotavlja ustrezno varnost osebnih podatkov, vključno z zaščito pred nedovoljeno ali nezakonito obdelavo ter pred nenamerno izgubo, uničenjem ali poškodbo z ustreznimi tehničnimi ali organizacijskimi ukrepi („celovitost in zaupnost“).

Občina zagotavlja redno usposabljanje in ozaveščanje vseh zaposlenih, ki sodelujejo pri obdelavi osebnih podatkov. Usposabljanje in ozaveščanje zajema najmanj naslednja področja:

  • predpise s področja varstva osebnih podatkov,
  • odgovornosti vseh v procesu,
  • poznavanje internih aktov občine,
  • vodenje ažurne evidence o zbirkah osebnih podatkov,
  • varnostne kontrole, ki se nanašajo na osebne podatke,
  • pogodbe in razmerja s tretjimi osebami oziroma obdelovalci,
  • ravnanje s poizvedbami, ugovori in pritožbami strank,
  • razvoj varstva zasebnosti za nove procese in izdelke,
  • procesi zaznavanja in odzivanja na primere kršitev osebnih podatkov.
  1. Kakšne so vaše pravice

Na podlagi pravice posameznika do seznanitve o obdelavi lastnih osebnih podatkov, občina na zahtevo  posameznika, na katerega se nanašajo osebni podatki, ali njegovega zakonitega zastopnika ali pooblaščenca:

  • zagotovi potrdilo o tem, ali se osebni podatki, ki se nanašajo na tega posameznika, obdelujejo ali ne,
  • na razumljiv način obvesti tega posameznika, kateri osebni podatki, ki se nanašajo nanj, se obdelujejo in o izvoru teh podatkov,
  • seznani posameznika z namenom obdelave, vrsto osebnih podatkov ter obdobjem hrambe osebnih podatkov,
  • omogoči vpogled v evidenco zbirke osebnih podatkov in vpogled v osebne podatke, ki se nanašajo na tega posameznika, in njihov prepis,
  • dostavi izvlečke, potrdila ali izpise osebnih podatkov, ki se nanašajo na posameznika, v katerih sta navedena namen in pravna podlaga za zbiranje, obdelavo in uporabo teh podatkov,
  • omogoči informacijo o obstoju pravice do popravka, izbrisa, ali omejitve obdelave osebnih podatkov ali obstoju pravice do ugovora taki obdelavi,
  • dostavi natisnjen dokument, ki vsebuje informacije o tem, komu je bil omogočen dostop do osebnih podatkov tega posameznika, za kakšen namen in na kateri pravni podlagi,
  • omogoči informacijo o pravici do vložitvi pritožbe pri nadzornem organu,
  • v primeru, da informacije niso zbrane neposredno od posameznika, posreduje informacijo o viru osebnih podatkov ,
  • omogoči informacijo o morebitnem obstoju avtomatiziranega sprejemanja odločitev,
  • omogoči informacijo o morebitnih prenosih osebnih podatkov v tretje države (vključno z zaščitnimi ukrepi).

Poleg pravice do dostopa oziroma seznanitve občina  na zahtevo oziroma vlogo posameznika odloča tudi o drugih pravicah posameznika, in sicer: do popravka ali izbrisa osebnih podatkov, do preklica obdelave (v primeru pravne podlage privolite), omejitve obdelave osebnih podatkov ali do ugovora obdelavi ter prenosljivosti podatkov.

  1. Več o pravicah posameznika

Vsak posameznik ima pravico do preklica privolitve, pravico do vpogleda in informiranosti glede lastnih osebnih podatkov, popravka in dopolnitve, omejitve obdelave ali izbrisa osebnih podatkov, pravico do prenosljivosti, in sicer tako, da nas o tem obvesti pisno po pošti na naslov Občina Miren-Kostanjevica, Miren 137, 5291 Miren ali preko elektronske pošte tajnistvo@miren-kostanjevica.si. Na navedeni naslov lahko posameznik poda tudi ugovor v zvezi z obdelavo njegovih osebnih podatkov. Posameznik lahko ugovor zoper obdelavo njegovih osebnih podatkov poda tudi neposredno pristojnemu nadzornemu organu, tj. Informacijskemu pooblaščencu Republike Slovenije.

Postopek uveljavljanja pravic se uporablja, ko posameznik, na katerega se nanašajo osebni podatki, uveljavlja eno ali več pravic, ki jih ima na podlagi GDPR in vsakokratne nacionalne zakonodaje. Vsaka od zadevnih pravic ima svoje značilnosti, ki jih mora občina spoštovati, in to v predpisanih rokih. Postopek je podrobneje določen v Pravilniku o varstvu osebnih podatkov. Občina zagotavlja informacije o pravicah posameznika preko spletne strani in osebno na sedežu občine v Politiki varstva osebnih podatkov.

Vlogo za uveljavljanje pravic je možno vložiti elektronsko, po pošti ali osebno na sedežu občine. Občina v roku 5 delovnih dni zahteva morebitno dopolnitev (če zahtevek ni jasen) in v najkrajšem možnem času ter najkasneje v 30 dneh posreduje odgovor. Če posameznik z odgovorom oziroma odločitvijo občine ni zadovoljen, se lahko pritoži na naslov nadzornega organa (Informacijski pooblaščenec).

Zahtevo za uveljavljanje pravic posameznik vloži pisno (vključno e-vloga) ali ustno na zapisnik. Zahteva mora biti razumljiva in mora obsegati osebno ime posameznika ter druge podatke, ki so potrebni za določitev osebnih podatkov, na katere se zahteva nanaša oziroma za rešitev zahteve, morebitne podatke o pooblaščencu ali zastopniku posameznika, opredelitev oblike, v kateri želi posameznik prejeti odgovor, ter opredelitev zahteve.

Če je zahteva nepopolna ali nerazumljiva, mora občina v roku 5 delovnih dni zahtevati, da se pomanjkljivosti odpravijo in določiti vložniku rok, v katerem jo mora odpraviti. Zahtevo za odpravo pomanjkljivosti s v obliki pisnega sporočila pošlje posamezniku na naslov, ki ga je navedel v zahtevi oziroma s katerega je poslal zahtevo, ali se mu jo izroči, če je podal zahtevo neposredno na občini. Če posameznik pomanjkljivosti v roku ne odpravi, občina s pisnim sporočilom zavrže njegovo zahtevo.

Občina je vlogo posameznika dolžna rešiti najkasneje v roku 30 dni. Ta rok se lahko po potrebi podaljša za največ dva dodatna meseca ob upoštevanju zapletenosti in števila zahtev. O tem je občina dolžna pravočasno obvestiti posameznika, najkasneje pa v roku enega meseca po prejemu zahteve, skupaj z razlogi za zamudo in informacijo o možnosti pritožbe.

Občina lahko zaradi potrditve identitete posameznika zahteva dodatne potrebne informacije. Ugotavljanje identitete posameznika pri zahtevah, vloženih po elektronski pošti se lahko izvaja tudi z varnim elektronskim podpisom s kvalificiranim potrdilom, s potrditvijo vloge v papirni obliki ali osebno ali na način osebne vročitve odločitve občine o zahtevi na uradni naslov posameznika ali na naslov, s katerim občina razpolaga.

14.1                      Pravica biti obveščen

Kadar se osebni podatki pridobijo od posameznika, na katerega se nanašajo osebni podatki, ali kadar se osebni podatki pridobijo iz drugega vira, je dolžna občina obvestiti posameznika (splet ali osebno), na katerega se nanašajo osebni podatki, da se v občini obdelujejo osebni podatki v zvezi z njim in njegove pravice v zvezi s tem. Spoštovanje te pravice je urejeno v internih aktih občine in dosegljivo na oglasni deski ter spletni strani občine v dokumentu – Politika varstva osebnih podatkov.

14.2                      Pravica dostopa do podatkov

Posameznik, na katerega se nanašajo osebni podatki, ima pravico, da občino vpraša, ali obdeluje osebne podatke v zvezi z njim, in da ima dostop do teh podatkov in še do informacij o:

  • namenih obdelave,
  • kategorijah zadevnih osebnih podatkov,
  • uporabnikih ali kategorijah uporabnikov podatkov, če obstajajo, zlasti vseh tretjih državah ali mednarodnih organizacijah,
  • obdobju hrambe osebnih podatkov (ali merilih, ki se uporabijo za določitev tega obdobja),
  • pravicah posameznika, na katerega se nanašajo osebni podatki, do popravka ali izbrisa njegovih osebnih podatkov in do omejitve obdelave ali ugovora obdelavi,
  • pravici posameznika, na katerega se nanašajo osebni podatki, da vloži pritožbo pri nadzornem organu,
  • viru osebnih podatkov, če niso pridobljeni neposredno od posameznika, na katerega se nanašajo osebni podatki,
  • tem, ali bodo osebni podatki obdelani avtomatizirano, vključno z oblikovanjem profilov, in če bodo, informacije o razlogih za tako obdelavo in morebitne posledice in
  • če se podatki prenašajo v tretjo državo ali mednarodno organizacijo, informacije o zaščitnih ukrepih, ki veljajo.

 

14.3                      Pravica do popravka

Če osebni podatki niso točni, ima posameznik, na katerega se nanašajo osebni podatki, pravico, da zahteva, da se podatki popravijo, in da se nepopolni osebni podatki dopolnijo, v skladu z informacijami, ki jih lahko zagotovi.

Če bo potrebno, bo občina tudi preverila informacije, ki ji jih je posredoval posameznik, na katerega se nanašajo osebni podatki, da bi pred spremembo osebnih podatkov zagotovila, da so te informacije točne.

14.4                      Pravica do izbrisa

Pravica do izbrisa, imenovana tudi „pravica do pozabe“, pomeni, da ima posameznik, na katerega se nanašajo osebni podatki, pravico, da od občine zahteva, da brez nepotrebnega odlašanja izbriše osebne podatke v zvezi z njim, kadar velja eno od naslednjega:

  • osebni podatki niso več potrebni za namene, za katere so bili zbrani,
  • posameznik, na katerega se nanašajo osebni podatki, prekliče privolitev in za obdelavo ne obstaja nobena druga pravna podlaga,
  • posameznik, na katerega se nanašajo osebni podatki, ugovarja obdelavi osebnih podatkov,
  • osebni podatki so bili obdelani nezakonito,
  • iz razlogov spoštovanja zakonodaje, to je za izpolnitev pravnih obveznosti občine ali
  • če so se osebni podatki nanašali na posameznika, na katerega se nanašajo osebni podatki, kot otroka.

Če so bili osebni podatki objavljeni, je treba storiti vse kar je mogoče, da se zagotovi izbris.

Občina bo morala v vsakem posameznem primeru take zahteve sprejeti odločitev o vprašanju, ali je zahtevo mogoče ali treba zavrniti iz enega od naslednjih razlogov:

  • pravice do svobode izražanja in obveščanja,
  • izpolnjevanja pravne obveznosti,
  • javnega interesa na področju javnega zdravja,
  • varstva namenov arhiviranja v javnem interesu,
  • ker so osebni podatki pomembni za pravni zahtevek.

V te odločitve bo verjetno morala biti vključena pooblaščena oseba za varstvo podatkov občine in v nekaterih primerih višje vodstvo.

14.5                      Pravica do omejitve obdelave

Posameznik, na katerega se nanašajo osebni podatki, lahko uveljavi pravico do omejitve obdelave njegovih osebnih podatkov, če je podana ena od naslednjih okoliščin:

  • če posameznik, na katerega se nanašajo osebni podatki, oporeka točnosti podatkov, dokler se ne preveri točnosti osebnih podatkov,
  • kot alternativa izbrisu podatkov v primerih, ko je obdelava nezakonita,
  • če posameznik, na katerega se nanašajo osebni podatki, te potrebuje za pravne zahtevke, občina jih pa ne potrebuje več ali
  • dokler ni sprejeta odločitev v zvezi z ugovorom obdelavi.

Občina bo morala v vsakem posameznem primeru take zahteve sprejeti odločitev o vprašanju, ali je zahteva dopustna. V te odločitve bo verjetno morala biti vključena pooblaščena oseba za varstvo podatkov občine in v nekaterih primerih višje vodstvo.

Če velja omejitev obdelave, se osebni podatki lahko shranijo, vendar se ne smejo obdelovati brez privolitve posameznika, na katerega se osebni podatki nanašajo, razen če obstojijo zakoniti razlogi (in v tem primeru je treba posameznika, na katerega se nanašajo osebni podatki, o tem obvestiti). Druge organizacije, ki lahko obdelujejo osebne podatke v imenu občine, je treba prav tako obvestiti o omejitvi.

14.6                      Pravica do preklica privolitve

Posameznik, na katerega se nanašajo osebni podatki, ima pravico, da svojo privolitev prekliče, kadar je privolitev podlaga za obdelavo njegovih osebnih podatkov (to pomeni, da obdelava ne temelji na drugi podlagi, ki jo dopušča GDPR, kot sta pogodbena ali zakonska obveznost).

Preden se osebni podatki posameznika, na katerega se nanašajo osebni podatki, izvzamejo iz obdelave, je treba potrditi, da je privolitev zares podlaga za obdelavo. Če ni, se zahteva lahko zavrne iz razloga, da privolitev posameznika, na katerega se nanašajo osebni podatki, za obdelavo ni potrebna. Sicer je treba zahtevi ugoditi.

V primerih, ko sta dajanje in preklic privolitve v elektronski obliki (na spletu), opisani postopek ni potreben.

Če je v privolitev vključen otrok (ki je v GDPR opredeljen kot mlajši od 16 let, razen če države članice z zakonom spremenijo to mejo), mora privolitev ali njen preklic odobriti nosilec starševske odgovornosti za otroka.

14.7                      Pravica do prenosljivosti podatkov

Posameznik, na katerega se nanašajo osebni podatki, ima pravico zahtevati, da se mu njegovi osebni podatki zagotovijo v »strukturirani, splošno uporabljani in strojno berljivi obliki« (člen 20 GDPR) in pravico do prenosa teh podatkov tretjemu, na primer ponudniku storitev. To velja za osebne podatke, katerih obdelava temelji na privolitvi posameznika, na katerega se nanašajo osebni podatki, in se obdelava izvaja z avtomatiziranimi sredstvi.

Če je možno, lahko posameznik, na katerega se nanašajo osebni podatki, zahteva tudi, da se osebni podatki posredujejo iz sistemov občine neposredno v sisteme drugega ponudnika storitev.

V zvezi s storitvami, ki spadajo v to skupino, se v vsakem posameznem primeru sprejme le malo odločitev in je zelo zaželeno, da se ta proces izvaja avtomatizirano.

14.8                      Pravica do ugovora

Posameznik, na katerega se nanašajo osebni podatki, ima pravico, da ugovarja obdelavi osebnih podatkov, ki je pravno utemeljena na naslednjem:

  • gre za opravljanje naloge v javnem interesu ali pri izvajanju javne oblasti, dodeljene upravljavcu (t.i. zakoniti interes občine).

Ko je ugovor vložen, mora občina utemeljiti podlage za obdelavo in do takrat prenehati z obdelavo.

14.9                      Pravice v zvezi z avtomatiziranim sprejemanjem odločitev in oblikovanjem profilov

Posameznik, na katerega se nanašajo osebni podatki, ima pravico, da zanj ne velja odločitev, ki je bila sprejeta avtomatizirano, če odločitev nanj znatno vpliva, in lahko zahteva osebno posredovanje, če je to primerno. Prav tako ima pravico, da izrazi lastno stališče in izpodbija odločitve.

Določene so izjeme od te pravice, in sicer če je odločitev:

  • nujna za pogodbo,
  • dovoljena v pravu, ali če
  • temelji na izrecni privolitvi posameznika, na katerega se nanašajo osebni podatki.

Pri presoji teh vrst zahtev, je treba presoditi vprašanje, ali zgoraj navedene izjeme veljajo v posameznem primeru, ki se obravnava.

  1. Kam se lahko formalno pritožite, če menite, da so kršene vaše pravice do varstva osebnih podatkov

V primeru kršitve varstva vaših osebnih podatkov se lahko pritožite nadzornemu organu: Informacijski pooblaščenec,  Dunajska cesta 22, 1000 Ljubljana (gp-ip@ip-rs.si).

  1. Ravnanje v primeru kršitev

V primeru kršitev varstva osebnih podatkov bo občina nemudoma izvedla vse notranje in zunanje ukrepe (tehnične, organizacijske) za zaščito pravic in interesov posameznika, vsakega od prizadetih pa bo o tem obvestila ter o tem seznanila pristojni nadzorni organ v Republiki Sloveniji tj. Informacijski pooblaščenec Republike Slovenije.

 

Ta politika varstva osebnih podatkov velja od 11. 9. 2023 do preklica oz. objave novih pogojev.

Skip to content