Vsak posameznik ima pravico do seznanitve z lastnimi podatki.
Tako Ustava Republike Slovenije kot tudi Splošna uredba o varstvu podatkov vam zagotavljata pravico do seznanitve z lastnimi osebnimi podatki oz. pravico dostopa. Upravljavec vam mora na vašo zahtevo posredovati potrditev, ali se v zvezi z vami obdelujejo osebni podatki in v primeru, da je tako, tudi zagotoviti dostop do njihove vsebine (omogočiti vpogled ali posredovati kopijo teh osebnih podatkov) in tudi naslednje informacije:
Če je obdelovalec vaše osebne podatke prenesel v tretjo državo (izven EU) ali mednarodno organizacijo, vas mora obvestiti o ustreznih zaščitnih ukrepih, ki jih je sprejel.
Upravljavec vam mora tudi zagotoviti brezplačno kopijo osebnih podatkov, ki jih o vas obdeluje. Če pa zahtevate dodatno kopijo osebnih podatkov, vam lahko zaračuna razumno pristojbino.
Avtomatizirano sprejemanje odločitev pomeni, da odločitev sprejme stroj in ne človek, torej brez človeškega posredovanja. Primer je spletna banka, ki ponuja posojila. Komitenti vnašajo svoje podatke, algoritem pa prikaže rezultate, ki odločijo, ali bo komitentu posojilo odobreno ali ne, in predlagajo obrestno mero. Navedeno odločitev mora pregledati bančni uslužbenec, še preden naveže stik s potencialnim komitentom in ga tudi obvestiti, da lahko izrazi svoje mnenje in odločitvi ugovarja, pri tem pa upoštevati, da ima posameznik pravico, da odločitev, ki temelji na algoritmih, zanj ne velja.
Oblikovanje profilov pomeni vsako obliko avtomatizirane obdelave osebnih podatkov, ki vključuje uporabo osebnih podatkov za ocenjevanje nekaterih osebnih vidikov v zvezi s posameznikom, zlasti za analizo ali predvidevanje uspešnosti pri delu, ekonomskega položaja, zdravja, osebnega okusa, interesov, zanesljivosti, vedenja, lokacije ali gibanja tega posameznika. Primer je lahko trgovec, ki prek kartice zvestobe spremlja vaše nakupe in na podlagi tega pripravi za vas posebno ponudbo za tiste izdelke, ki jih najpogosteje kupujete.
Vašo pravico do dostopa lahko uveljavljate v najrazličnejših primerih, kjer upravljavci obdelujejo vaše osebne podatke. Nekateri najpogostejši primeri so:
Zahtevo vložite pri upravljavcu, za katerega menite, da obdeluje vaše osebne podatke. Ustrezne kontakte in navodila, kako podate zahtevo, poiščite na spletni strani upravljavca, v sklenjeni pogodbi itd.
Zahtevo vložite v pisni obliki, priporočamo vam, da jo pošljete priporočeno ali s povratnico, lahko pa tudi prek elektronske pošte. Uporabite lahko obrazec za seznanitev, ki ga je pripravil Informacijski pooblaščenec. Vaša zahteva mora, poleg ostalih vsebin iz obrazca, vsebovati čim bolj podroben opis osebnih podatkov oziroma dokumentov, ki jih želite prejeti (npr. kopija plačilne liste za mesec…, kopija personalne mape, izpis telefonskih klicev za obdobje…, pogodbo, ki sem jo sklenil …, izpis podatkov o opravljenih nakupih, podatki o ocenah v … letniku, osebni podatki, ki ste jih dne … prejeli od …. ipd.). Drugače upravljavec ne more ugotoviti, na katere osebne podatke oziroma dokumente se vaše zahteve nanašajo.
Če ima upravljavec predvidene svoje obrazce, elektronske vloge itd., uporabite le-te.
Upravljavec ima pravico, da od vas zahteva dodatne informacije, če dvomi v vašo identiteto.
Število zahtev ni omejeno, toda v primeru pretirano pogostih zahtev, se take zahteve lahko zavrne zgolj iz tega razloga ali pa vam upravljavec zaračuna razumno pristojbino.
Od upravljavca zahtevajte le tiste podatke oziroma informacije, ki jih res želite oziroma potrebujete in ki upravljavca ne obremenjujejo po nepotrebnem. Če želite samo reprodukcijo (kopijo) vaših osebnih podatkov, potem označite samo to.
Prosimo, sprejmite YouTube-ove piškotke, ki so potrebni za predvajanje tega videoposnetka. S sprejetjem boste dostopali do vsebine iz storitve YouTube, ki jo zagotavlja zunanji ponudnik.
Pravilnik o zasebnosti ponudnika storitve
Če sprejmete to obvestilo, bo vaša izbira shranjena in stran se bo osvežila.
Upravljavec o zahtevi odloči s pisnim obvestilom.
Zoper molk upravljavca (tj. če posamezniku ne odgovori v enomesečnem roku) ali zoper zavrnilni odgovor upravljavca je možna pritožba, za reševanje katere je pristojen Informacijski pooblaščenec. Pritožbeni postopek poteka po pravilih Zakona o splošnem upravnem postopku (ZUP).
Pritožbo zaradi zavrnitve zahteve je treba vložiti v 15 dneh od prejema pisnega odgovora upravljavca. Pritožba se običajno vloži:
- pri upravljavcu, če je ta državni organ, lokalna skupnost ali nosilec javnih pooblastil (ta jo je po prejemu dolžan odstopiti Informacijskemu pooblaščencu skupaj z dokumenti zadeve),
- pri Informacijskem pooblaščencu, če upravljavec ni državni organ, lokalna skupnost ali nosilec javnih pooblastil (npr. podjetje).
Pritožba zaradi molka upravljavca se običajno vloži pri Informacijskem pooblaščencu, rok za vložitev pa ni omejen.
Pritožbo lahko podate s pomočjo neobvezujočega obrazca (»Enotna vloga zaradi kršitve varstva osebnih podatkov (Obrazec VOP prijava)«). Obrazec lahko uporabite v primeru zavrnitve zahteve ali v primeru molka in ne glede na to, kdo je upravljavec.
Pritožbi obvezno priložite kopijo zahteve, ki ste jo naslovili na upravljavca in po možnosti tudi potrdilo o oddaji poštne pošiljke ter kopijo odločitve upravljavca, zoper katero se pritožujete (dopis, odločba, sklep, zaznamek, račun, poziv in podobno), razen če vam upravljavec ni odgovoril.
Posameznik ima pravico do seznanitve z lastnimi osebnimi podatki tudi pri organih kot so policija, državna tožilstva, Uprava Republike Slovenije za probacijo, Uprava Republike Slovenije za izvrševanje kazenskih sankcij in drugih državni organih, ki so pristojni za preprečevanje, preiskovanje, odkrivanje ali pregon kaznivih dejanj ali izvrševanje kazenskih sankcij (kadar izvršujejo te pristojnosti). V tem primeru se uporabljajo določila Zakona o varstvu osebnih podatkov na področju obravnavanja kaznivih dejanj (ZVOPOKD). Več informacij o pravici do seznanitve po ZVOPOKD lahko preberete na povezavi.
Seznanitev z zdravstveno dokumentacijo pa ureja poseben zakon (Zakon o pacientovih pravicah). Več o tem lahko preberete na povezavi.