ŽELIM VEDETI, KAJ POČNEJO Z MOJIMI PODATKI

Vsak posameznik ima pravico do seznanitve z lastnimi podatki.

Tako Ustava Republike Slovenije kot tudi Splošna uredba o varstvu podatkov vam zagotavljata pravico do seznanitve z lastnimi osebnimi podatki oz. pravico dostopa. Upravljavec vam mora na vašo zahtevo posredovati potrditev, ali se v zvezi z vami obdelujejo osebni podatki in v primeru, da je tako, tudi zagotoviti dostop do njihove vsebine (omogočiti vpogled ali posredovati kopijo teh osebnih podatkov) in tudi naslednje informacije:

  1. namene obdelave (zakaj potrebuje vaše podatke oz. kaj bo z njimi počel),
  2. vrste zadevnih osebnih podatkov (katere podatke obdeluje),
  3. uporabnike ali kategorije uporabnika, ki so jim bili ali jim bodo razkriti osebni podatki, zlasti uporabnike v tretjih državah ali mednarodnih organizacijah (kdo vse bo do vaših podatkov dostopal),
  4. kadar je mogoče, predvideno obdobje hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja (npr. podatke bomo hranili do vašega preklica),
  5. obstoj pravice, da od upravljavca zahtevate popravek, izbris osebnih podatkov, omejitev obdelave ali obstoj pravice do ugovora taki obdelavi,
  6. pravico do vložitve pritožbe pri nadzornem organu,
  7. kadar osebni podatki niso bili zbrani neposredno od vas, tudi vse razpoložljive informacije v zvezi z virom, kje so jih pridobili,
  8. obstoj avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov ter vsaj v takih primerih smiselne informacije o razlogih zanj, kot tudi pomen in predvidene posledice take obdelave za vas.

Če je obdelovalec vaše osebne podatke prenesel v tretjo državo (izven EU) ali mednarodno organizacijo, vas mora obvestiti o ustreznih zaščitnih ukrepih, ki jih je sprejel.

Upravljavec vam mora tudi zagotoviti brezplačno kopijo osebnih podatkov, ki jih o vas obdeluje. Če pa zahtevate dodatno kopijo osebnih podatkov, vam lahko zaračuna razumno pristojbino.

Avtomatizirano sprejemanje odločitev pomeni, da odločitev sprejme stroj in ne človek, torej brez človeškega posredovanja. Primer je spletna banka, ki ponuja posojila. Komitenti vnašajo svoje podatke, algoritem pa prikaže rezultate, ki odločijo, ali bo komitentu posojilo odobreno ali ne, in predlagajo obrestno mero. Navedeno odločitev mora pregledati bančni uslužbenec, še preden naveže stik s potencialnim komitentom in ga tudi obvestiti, da lahko izrazi svoje mnenje in odločitvi ugovarja, pri tem pa upoštevati, da ima posameznik pravico, da odločitev, ki temelji na algoritmih, zanj ne velja.

Oblikovanje profilov pomeni vsako obliko avtomatizirane obdelave osebnih podatkov, ki vključuje uporabo osebnih podatkov za ocenjevanje nekaterih osebnih vidikov v zvezi s posameznikom, zlasti za analizo ali predvidevanje uspešnosti pri delu, ekonomskega položaja, zdravja, osebnega okusa, interesov, zanesljivosti, vedenja, lokacije ali gibanja tega posameznika. Primer je lahko trgovec, ki prek kartice zvestobe spremlja vaše nakupe in na podlagi tega pripravi za vas posebno ponudbo za tiste izdelke, ki jih najpogosteje kupujete.

Konkretni primeri

Vašo pravico do dostopa lahko uveljavljate v najrazličnejših primerih, kjer upravljavci obdelujejo vaše osebne podatke. Nekateri najpogostejši primeri so:

  1. ko želite dostopati do vaših kadrovskih evidenc (osebna mapa pri delodajalcu, plačilne liste ipd.),
  2. se seznaniti z vašo zdravstveno dokumentacijo,
  3. dostopati do podatkov o vaših nakupih v sklopu programa zvestobe pri trgovcu,
  4. zahtevate lahko zvočne posnetke iz klicnega centra oz. podpore uporabnikom ali v primeru, da ste klicali nujno medicinsko pomoč,
  5. zahtevate lahko videoposnetke nadzorne kamere, ki vas je posnela v trgovskem središču itd.

Kam in kako vložite zahtevo za dostop do vaših podatkov?

  1. Zahtevo vložite pri upravljavcu, za katerega menite, da obdeluje vaše osebne podatke. Ustrezne kontakte in navodila, kako podate zahtevo, poiščite na spletni strani upravljavca, v sklenjeni pogodbi itd.

  2. Zahtevo vložite v pisni obliki, priporočamo vam, da jo pošljete priporočeno ali s povratnico, lahko pa tudi prek elektronske pošte. Uporabite lahko obrazec za seznanitev, ki ga je pripravil Informacijski pooblaščenec. Vaša zahteva mora, poleg ostalih vsebin iz obrazca, vsebovati čim bolj podroben opis osebnih podatkov oziroma dokumentov, ki jih želite prejeti (npr. kopija plačilne liste za mesec…, kopija personalne mape, izpis telefonskih klicev za obdobje…, pogodbo, ki sem jo sklenil …, izpis podatkov o opravljenih nakupih, podatki o ocenah v … letniku, osebni podatki, ki ste jih dne … prejeli od …. ipd.). Drugače upravljavec ne more ugotoviti, na katere osebne podatke oziroma dokumente se vaše zahteve nanašajo.

  3. Če ima upravljavec predvidene svoje obrazce, elektronske vloge itd., uporabite le-te.

  4. Upravljavec ima pravico, da od vas zahteva dodatne informacije, če dvomi v vašo identiteto.

  5. Število zahtev ni omejeno, toda v primeru pretirano pogostih zahtev, se take zahteve lahko zavrne zgolj iz tega razloga ali pa vam upravljavec zaračuna razumno pristojbino.

  6. Od upravljavca zahtevajte le tiste podatke oziroma informacije, ki jih res želite oziroma potrebujete in ki upravljavca ne obremenjujejo po nepotrebnem. Če želite samo reprodukcijo (kopijo) vaših osebnih podatkov, potem označite samo to.

Prosimo, sprejmite YouTube-ove piškotke, ki so potrebni za predvajanje tega videoposnetka. S sprejetjem boste dostopali do vsebine iz storitve YouTube, ki jo zagotavlja zunanji ponudnik.

Pravilnik o zasebnosti ponudnika storitve

Če sprejmete to obvestilo, bo vaša izbira shranjena in stran se bo osvežila.

Kaj lahko storite, če zahtevanih podatkov ne prejmete?

Upravljavec o zahtevi odloči s pisnim obvestilom.

Zoper molk upravljavca (tj. če posamezniku ne odgovori v enomesečnem roku) ali zoper zavrnilni odgovor upravljavca je možna pritožba, za reševanje katere je pristojen Informacijski pooblaščenec. Pritožbeni postopek poteka po pravilih Zakona o splošnem upravnem postopku (ZUP).

Pritožbo zaradi zavrnitve zahteve je treba vložiti v 15 dneh od prejema pisnega odgovora upravljavca. Pritožba se običajno vloži:

  • pri upravljavcu, če je ta državni organ, lokalna skupnost ali nosilec javnih pooblastil (ta jo je po prejemu dolžan odstopiti Informacijskemu pooblaščencu skupaj z dokumenti zadeve),
  • pri Informacijskem pooblaščencu, če upravljavec ni državni organ, lokalna skupnost ali nosilec javnih pooblastil (npr. podjetje).

Pritožba zaradi molka upravljavca se običajno vloži pri Informacijskem pooblaščencu, rok za vložitev pa ni omejen.

Pritožbo lahko podate s pomočjo neobvezujočega obrazca (»Enotna vloga zaradi kršitve varstva osebnih podatkov (Obrazec VOP prijava)«). Obrazec lahko uporabite v primeru zavrnitve zahteve ali v primeru molka in ne glede na to, kdo je upravljavec.

Pritožbi obvezno priložite kopijo zahteve, ki ste jo naslovili na upravljavca in po možnosti tudi potrdilo o oddaji poštne pošiljke ter kopijo odločitve upravljavca, zoper katero se pritožujete (dopis, odločba, sklep, zaznamek, račun, poziv in podobno), razen če vam upravljavec ni odgovoril.

Posameznik ima pravico do seznanitve z lastnimi osebnimi podatki tudi pri organih kot so policija, državna tožilstva, Uprava Republike Slovenije za probacijo, Uprava Republike Slovenije za izvrševanje kazenskih sankcij in drugih državni organih, ki so pristojni za preprečevanje, preiskovanje, odkrivanje ali pregon kaznivih dejanj ali izvrševanje kazenskih sankcij (kadar izvršujejo te pristojnosti). V tem primeru se uporabljajo določila Zakona o varstvu osebnih podatkov na področju obravnavanja kaznivih dejanj (ZVOPOKD). Več informacij o pravici do seznanitve po ZVOPOKD lahko preberete na povezavi.

Seznanitev z zdravstveno dokumentacijo pa ureja poseben zakon (Zakon o pacientovih pravicah). Več o tem lahko preberete na povezavi.