Pravico imate vedeti, kaj počnejo z vašimi osebnimi podatki
Kot piše ZPS.SI(ZVEZA POTROŠNIKOV SLOVENIJE), bosta informacijski pooblaščenec in Zveza potrošnikov Slovenije v posebni rubriki #TiOdločaš izobraževala o pomenu zasebnosti in pravicah posameznikov s področja varstva osebnih podatkov.
Pravice lahko uresničujemo samo, če jih dobro poznamo!
Pravica do seznanitve nam omogoča, da pridobimo natančno pojasnilo, katere naše osebne podatke podjetja ali ustanove obdelujejo in kaj z njimi počnejo. Prav tako lahko zahtevamo vpogled ali kopijo svojih osebnih podatkov.
Svoje osebne podatke zaupamo različnim upravljavcem – na primer podjetjem, ustanovam, državnim organom, banki, zdravniku, delodajalcu, upravljavcu družbenih omrežij … Verjetno pa marsikdo ne ve, s katerimi podatki upravljavci razpolagajo. Z namenom ohranitve nadzora nad svojimi podatki nam Splošna uredba o varstvu podatkov zagotavlja pravico do seznanitve z lastnimi osebnimi podatki (člen 15).
Predhodno informiran posameznik
Še preden upravljavcu zaupate svoje osebne podatke, vam mora na preprost in razumljiv način podati svoje kontaktne informacije in temeljne informacije o tem, kdo bo obdeloval osebne podatke, v kakšne namene jih bo obdeloval, koliko časa jih bo hranil ipd. Te informacije so sicer pogosto dostopne na spletnih straneh upravljavcev v t. i. izjavi o zasebnosti ali Privacy policy. Upravljavcu tega ni treba navajati le, če posameznik te informacije že ima (na primer, ko se prijavite za sodelovanje v nagradni igri, vam mora upravljavec natančno pojasniti, kako bo obdeloval vaše osebne podatke. V primeru, da ste izžrebani in morate posredovati še svoj domači naslov za dostavo nagrade, vas upravljavec ne bo še enkrat obveščal, saj vam je to predhodno pojasnil v pogojih nagradne igre).
Dostop do katerih podatkov vam omogoča pravica do seznanitve?
1. Potrditev oz. zanikanje upravljavca, da obdeluje vaše osebne podatke.
2. Če upravljavec obdeluje vaše osebne podatke, vam mora zagotoviti kopije ali vpogled v vaše osebne podatke in določene informacije glede obdelave podatkov:
- zakaj potrebuje podatke (nameni obdelave),
- katere podatke obdeluje (vrste osebnih podatkov),
- kdo dostopa do podatkov (uporabniki, ki so jim razkriti osebni podatki),
- kako dolgo bo hranil podatke (obdobje hrambe),
- seznaniti vas mora, da imate pravico do vložitve pritožbe pri informacijskem pooblaščencu, katere pravice lahko zahtevate (popravek, izbris, omejitev obdelave ali ugovor obdelavi osebnih podatkov). Podrobne opise in konkretne primere pravic boste našli na spletni strani www.tiodlocas.si.
3. Od upravljavca lahko zahtevate tudi informacije o viru pridobitve podatkov, če jih upravljavec ni pridobil neposredno pri vas, ter informacijo, ali podatke uporablja za avtomatizirano sprejemanje odločitev, vključno s profiliranjem, razlogi zanj in posledicami za vas.
Pravico do seznanitve v praksi uveljavljate, kadar na primer želite pridobiti kopijo plačilne liste za določen mesec, vpogledati v videoposnetek, na katerem ste (npr. posnetek nadzorne kamere v trgovskem središču), ali zvočni posnetek klica na telefonsko številko podpore uporabnikom, pridobiti izpis svojih nakupov pri trgovcu, pridobiti kopijo zdravniškega izvida ali izpis svojih klicev pri mobilnem operaterju.
Kako uveljavljate zahtevo za seznanitev?
1 Ugotovite, kdo obdeluje vaše podatke in razmislite, do katerih osebnih podatkov želite dostopati in kaj v zvezi z obdelavo vas zanima.
Zahtevajte le tiste svoje podatke, ki jih res želite oziroma potrebujete (npr. če vas zanima samo, koliko časa se hrani videoposnetek, zahtevajte le ta podatek) ter jih čim bolj podrobno opišite (npr. vpogled v videoposnetek z dne … med … in … uro).
2 Pisno zahtevo naslovite neposredno na upravljavca.
Najbolje priporočeno ali s povratnico po pošti, lahko tudi po e-pošti. Na spletni strani upravljavca predhodno preberite izjavo o zasebnosti in preverite, ali je že pripravil obrazec zahteve za seznanitev. Neobvezujoč obrazec je dostopen tudi na spletni strani informacijskega pooblaščenca pod rubriko Obrazci. V vsakem primeru naj zahteva vsebuje vaše ime in kontaktne oziroma identifikacijske podatke, na podlagi katerih vas lahko upravljavec najde v svojih zbirkah (npr. elektronski naslov). Če bo upravljavec potreboval več informacij ali v primeru dvoma o vaši identiteti, lahko od vas zahteva dodatne informacije – upravljavec namreč v teh primerih vaše osebne podatke lahko posreduje le vam in je v prekršku, če jih posreduje komu drugemu. Zato je njegova dolžnost, da se natančno prepriča o vaši identiteti.
Posredovanje podatkov mora upravljavec zagotoviti brezplačno. Izjemoma lahko zaračuna razumno nadomestilo, vendar zgolj v primeru, da so vaše zahteve očitno neutemeljene ali pretirane.
3 Shranite kopijo zahteve in potrdilo o oddani pošiljki.
Kaj lahko storite, če zahtevanih podatkov ne prejmete?
Upravljavec lahko zahtevo za seznanitev zavrne, če ne gre za osebne podatke ali če gre za osebne podatke drugih oseb (tudi če gre za podatke staršev, partnerja ipd.). V nasprotnem primeru mora na zahtevo odgovoriti brez nepotrebnega odlašanja, najpozneje v roku enega meseca od prejema zahteve. Izjemoma se lahko rok podaljša za največ dva dodatna meseca v primeru kompleksnih in številnih zahtev, a vas mora o tem obvestiti.
Če upravljavec vašo zahtevo zavrne ali nanjo ne odgovori v enem mesecu (t. i. molk upravljavca), se lahko pritožite. Pritožbo zaradi zavrnitve vložite pri upravljavcu v 15 dneh od prejema odgovora, pritožbo v primeru molka pa pri informacijskem pooblaščencu (obrazec pritožbe je dostopen na spletni strani informacijskega pooblaščenca pod rubriko Obrazci).
| Katere informacije vam morajo zagotoviti upravljavci, še preden jim zaupate svoje osebne podatke? | |
| Kdo obdeluje vaše podatke? | Upravljavec mora navesti naziv podjetja ali organizacije in naslov oz. sedež ter podatke o pooblaščeni osebi za varstvo podatkov, če je ta imenovana. |
| Zakaj obdelujejo osebne podatke? | Upravljavci morajo čim natančneje opredeliti, za kakšen namen in na kateri pravni podlagi (npr. privolitev, zakoniti interes, izvajanje pogodbe …) obdelujejo vaše podatke. Pri zakonitem interesu morajo upravljavci tudi navesti, v čem je njihov zakoniti interes. Če od vas zahtevajo, da posredujete svoje osebne podatke (npr. zaradi izvajanja pogodbe), naj tudi navedejo, kakšne bodo posledice, če jih ne posredujete. |
| Komu bodo podatke posredovali? | Če bodo posredovali vaše osebne podatke tretjim osebam (npr. zunanji vzdrževalci spletnega mesta, oglaševalska podjetja, javni organi), vas morajo s tem seznaniti pred posredovanjem podatkov. Prav tako vas morajo seznaniti, če bodo vaše podatke prenesli v tretje države ali mednarodne organizacije. |
| Koliko časa bodo podatke hranili? | Upravljavec mora opredeliti, koliko časa bo osebne podatke hranil, kjer to ni mogoče, pa vsaj merila, po katerih se določi čas hrambe osebnih podatkov (npr. “podatke bomo hranili za čas trajanja prodajne akcije” ali “podatke bomo hranili do preklica privolitve za prejemanje e-novic”). |
| Katere so vaše pravice? | Upravljavec vas mora seznaniti z vašimi pravicami s področja osebnih podatkov. Po Splošni uredbi o varstvu osebnih podatkov imate pravico do:
Prav tako vas morajo upravljavci obvestiti o pravici do pritožbe pri nadzornem organu za primere kršitev. V Sloveniji je to informacijski pooblaščenec. Če podjetje ali organizacija podatke obdeluje na podlagi vaše privolitve, vas morajo obvestiti, da lahko privolitev kadar koli prekličete (npr. če ste podali privolitev, da želite prejemati e-novičke, vas morajo jasno obvestiti, da se lahko odjavite). |
| Obdelava za drug namen | Kadar upravljavec namerava obdelovati vaše osebne podatke še za druge namene, vam mora sporočiti ta drug namen oz. namene že ob zbiranju (npr. “elektronski naslov, ki ste nam ga posredovali ob spletnem nakupu, bomo uporabili tudi za neposredno trženje”). |
| Če osebnih podatkov upravljavec ni pridobil neposredno od vas, vam mora zagotoviti vse zgoraj navedene informacije in dodatno še: vrste osebnih podatkov, ki jih je pridobil, od kod izvirajo, in po potrebi, ali izvirajo iz javno dostopnih virov. | |
Vsebina je nastala v sklopu projekta RAPiD.Si, ki ga sofinancira Evropska unija v okviru Splošnega programa za pravice, enakost in državljanstvo 2014–2020.
VIR: ZPS.SI – FOTO:PIXABAY
