...
Komentiraj / Varstvo osebnih podatkov / By

GDPR: Obvestilo posameznikom

Obvestilo posameznikom o obdelavi njihovih osebnih podatkov je ključnega pomena pri varstvu osebnih podatkov, ravno zato se velikokrat pojavljajo vprašanja, kaj in na kakšen način morata upravljavec in obdelovalec osebnih podatkov, posameznike obvestiti o obdelavi njegovih osebnih podatkov.

Na portalu smo se odločili, da na kratko pojasnimo obveznosti upravljavca in obdelovalca v zvezi z obveščanjem posameznikov.

Tukaj si lahko preberete še več prispevkov na temo varstva osebnih podatkov, delovnega prava in javnih naročil.

Na portalu vam nudimo celovite pravne rešitve s področja varstva osebnih podatkov. Opravimo pregled skladnosti poslovanja z GDPR in ZVOP-2 in vam uredimo poslovanje, da bo skladno z veljavno zakonodajo

Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljevanju GDPR), že v 39. uvodni določbi navaja, da bi morala vsaka obdelava osebnih podatkov biti zakonita in poštena. Načini zbiranja, uporabe, pregledovanja ali drug način obdelave ter obseg obdelave ali prihodnje obdelave osebnih podatkov, ki se nanašajo na posameznike, bi morali za posameznike biti pregledni.

Načelo preglednosti zahteva, da so vse informacije in sporočila, ki se nanašajo na obdelavo teh osebnih podatkov, lahko dostopni in razumljivi ter izraženi v jasnem in preprostem jeziku.

To načelo zadeva zlasti informacije za posameznike, na katere se nanašajo osebni podatki, o istovetnosti upravljavca in namenih obdelave ter dodatne informacije za zagotovitev poštene in pregledne obdelave glede zadevnih posameznikov in njihove pravice do pridobitve potrditve in sporočila o obdelavi osebnih podatkov v zvezi z njimi.

Posameznike bi bilo treba opozoriti na:

  • tveganja,
  • pravila,
  • zaščitne ukrepe,
  • pravice v zvezi z obdelavo njihovih osebnih podatkov ter
  • na to, kako lahko uresničujejo njihove pravice v zvezi s tako obdelavo.

Že iz uvodnih določb GDPR je razvidno, da je treba glede obdelave osebnih podatkov dati obvestilo posameznikom, s katerim se zagotovijo informacije glede obdelave njihovih osebnih podatkov. Obvestilo posameznikom, s katerim se dajo informacije o obdelavi osebnih podatkov, mora biti razumljivo, jasno in preprosto in mora vsebovati tveganja, pravila, zaščitne ukrepe pravice in kako uresničevati pravice.

Na portalu nudimo tudi storitev pooblaščene osebe za varstvo podatkov – DPO

Načelo preglednosti zahteva, da so vse informacije, ki se nanašajo na javnost ali posameznika, na katerega se nanašajo osebni podatki:

  • jedrnate,
  • lahko dostopne,
  • lahko razumljive ter
  • izražene v jasnem in preprostem jeziku,
  • kjer je ustrezno pa tudi vizualno prikazane.

Take informacije bi se lahko predložile v elektronski obliki, na primer na spletni strani, kadar so namenjene javnosti.

To je še zlasti pomembno v primerih, kadar posameznik, na katerega se nanašajo osebni podatki, zaradi velikega števila akterjev in tehnološke kompleksnosti težko ve in razume, ali se zbirajo osebni podatki, povezani z njim, kdo jih zbira in v kakšen namen, kot je to v primeru spletnega oglaševanja.

Glede na to, da otroci potrebujejo posebno varstvo, bi morale biti vse informacije in vsa komunikacija, pri katerih se obdelava nanaša na otroka, v tako jasnem in preprostem jeziku, da ga lahko otrok zlahka razume.

Na portalu vam nudimo celovite pravne rešitve s področja varstva osebnih podatkov. Opravimo pregled skladnosti poslovanja z GDPR in ZVOP-2 in vam uredimo vaše poslovanje, da bo skladno z veljavno zakonodajo

Obvestilo posameznikom, s katerim se zagotavljajo informacije v zvezi z obdelavo njihovih osebnih podatkov, morajo biti v takšnem jeziku, da jih razumejo tudi otroci, predvsem v tistih primerih in predvsem na internetu, kjer se lahko zbirajo tudi osebni podatki otrok, ko brskajo po spletu, sodelujejo na raznih spletnih platformah in podobno.

GDPR v 12. členu določa, da upravljavec sprejme ustrezne ukrepe, s katerimi zagotovi posamezniku, na katerega se nanašajo osebni podatki, vse informacije iz členov 13 in 14 ter sporočila iz členov 15 do 22 in 34, povezana z obdelavo, v:

  • jedrnati,
  • pregledni,
  • razumljivi,
  • lahko dostopni obliki ter
  • jasnem in preprostem jeziku.

Našteto velja zlasti za vse informacije, namenjene posebej otroku. Informacije se posredujejo v pisni obliki ali z drugimi sredstvi, vključno, kjer je ustrezno z elektronskimi sredstvi.

Na zahtevo posameznika, na katerega se nanašajo osebni podatki, se lahko informacije predložijo ustno, pod pogojem, da se identiteta posameznika, na katerega se nanašajo osebni podatki, dokaže z drugimi sredstvi.

Obvestilo posameznikom, v katerem se zgotavljajo informacije o obdelavi osebnih podatkov, se posameznikom zagotovijo brezplačno.

Kadar so zahteve posameznika, na katerega se nanašajo osebni podatki, očitno neutemeljene ali pretirane zlasti, ker se ponavljajo, lahko upravljavec:

  • zaračuna razumno pristojbino, pri čemer upošteva upravne stroške posredovanja informacij ali sporočila ali izvajanja zahtevanega ukrepa, ali
  • zavrne ukrepanje v zvezi z zahtevo.

Upravljavec nosi dokazno breme, da je zahteva očitno neutemeljena ali pretirana.

Na portalu nudimo tudi storitev pooblaščene osebe za varstvo podatkov – DPO

Upravljavec mora obvestilo posameznikom, v katerem podaja informacije o obdelavi njihovih osebnih podatkov, dati brezplačno, v pisni obliki ali ustno, in v jedrnati, pregledni, razumljivi, lahko dostopni obliki ter jasnemu in preprostemu jeziku, predvsem v primerih, ko se informacije nanašajo na pravice otrok. GDPR določa tudi primere, ko lahko upravljavec, ko gre očitno za neupravičene ali ponavljajoče se zahteve za dostop do informacij o obdelavi osebnih podatkov, zaračuna stroške dajanja informacij.

GDPR v 13. členu določa obvestilo posameznikom glede informacij, ki se zagotovijo, kadar se osebni podatki pridobijo od posameznika, na katerega se nanašajo osebni podatki.

Pravno svetovanje

Contact Form Demo

Kadar se osebni podatki v zvezi s posameznikom, na katerega se nanašajo osebni podatki, pridobijo od tega posameznika, upravljavec posamezniku takrat, ko pridobi osebne podatke, zagotovi vse naslednje informacije:

  • identiteto in kontaktne podatke upravljavca in njegovega predstavnika;
  • kontaktne podatke pooblaščene osebe za varstvo podatkov;
  • namene, za katere se osebni podatki obdelujejo, kakor tudi pravno podlago za njihovo obdelavo;
  • kadar obdelava temelji na zakonitem interesu, zakonite interese, za uveljavljanje katerih si prizadeva upravljavec ali tretja oseba;
  • uporabnike ali kategorije uporabnikov osebnih podatkov;
  • kadar je ustrezno, dejstvo, da upravljavec namerava prenesti osebne podatke v tretjo državo ali mednarodno organizacijo, ter sklic na ustrezne ali primerne zaščitne ukrepe in sredstva za pridobitev njihove kopije ali kje so na voljo;
  • obdobje hrambe osebnih podatkov ali, kadar to ni mogoče, merila, ki se uporabijo za določitev tega obdobja;
  • obstoj pravice, da se od upravljavca zahtevajo dostop do osebnih podatkov in popravek ali izbris osebnih podatkov ali omejitev obdelave v zvezi s posameznikom, na katerega se nanašajo osebni podatki, ali obstoj pravice do ugovora obdelavi in pravice do prenosljivosti podatkov;
  • kadar obdelava temelji na privolitvi, obstoj pravice, da se lahko privolitev kadar koli prekliče, ne da bi to vplivalo na zakonitost obdelave podatkov, ki se je na podlagi privolitve izvajala do njenega preklica;
  • pravico do vložitve pritožbe pri nadzornem organu;
  • ali je zagotovitev osebnih podatkov statutarna ali pogodbena obveznost ali pa obveznost, ki je potrebna za sklenitev pogodbe, ter ali mora posameznik, na katerega se nanašajo osebni podatki, zagotoviti osebne podatke ter kakšne so morebitne posledice, če se taki podatki ne zagotovijo, in
  • obstoj avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov.

Na portalu vam nudimo celovite pravne rešitve s področja varstva osebnih podatkov. Opravimo pregled skladnosti poslovanja z GDPR in ZVOP-2 in vam uredimo vaše poslovanje, da bo skladno z veljavno zakonodajo

GDPR v 13. členu določa obvestilo posameznikom, v katerem se posameznikom zagotovijo informacija, ko se osebni podatki zbirajo neposredno od posameznikov. Navadno upravljavec takšno obvestilo navede na svoji spletni strani oziroma na privolitvi k obdelavi osebnih podatkov v pisni obliki, ko upravljavec začne obdelovati osebne podatke posameznikov.

GDPR v 14. členu določa obvestilo posameznikom glede informacij, ki jih je treba zagotoviti, kadar osebni podatki niso bili pridobljeni od posameznika, na katerega se ti nanašajo.

Kadar osebni podatki niso bili pridobljeni od posameznika, na katerega se ti nanašajo, upravljavec posamezniku, na katerega se nanašajo osebni podatki, zagotovi vse informacije iz 13. člena GDPR in dodatno še naslednje informacije:

  • od kje izvirajo osebni podatki in po potrebi, ali izvirajo iz javno dostopnih virov.

Upravljavec zagotovi obvestilo posameznikom z informacijami iz 14. člena GDPR:

  • v razumnem roku po prejemu osebnih podatkov, vendar najpozneje v enem mesecu, pri čemer se upoštevajo posebne okoliščine, v katerih se obdelujejo osebni podatki;
  • če se bodo osebni podatki uporabili za komuniciranje s posameznikom, na katerega se nanašajo osebni podatki, najpozneje ob prvem komuniciranju s tem posameznikom, ali
  • če je predvideno razkritje drugemu uporabniku, najpozneje ob prvem razkritju osebnih podatkov.

Na portalu nudimo tudi storitev pooblaščene osebe za varstvo podatkov – DPO

Upravljavci obvestila posameznikom z informacijami iz 14. člena GDPR niso dolžni zagotoviti:

  • če posameznik, na katerega se nanašajo osebni podatki, že ima informacije;
  • se izkaže, da je zagotavljanje takih informacij nemogoče;
  • je pridobitev ali razkritje izrecno določeno s pravom Unije ali pravom države članice, ki velja za upravljavca in s katerim so določeni ustrezni ukrepi za zaščito zakonitih interesov posameznika, na katerega se nanašajo osebni podatki, ali
  • če morajo osebni podatki ostati zaupni ob upoštevanju obveznosti varovanja poklicne skrivnosti v skladu s pravom Unije ali pravom države članice, vključno s statutarno obveznostjo varovanja skrivnosti.

Upravljavec mora obvestilo posameznikom, v katerem se zagotavljajo informacije o obdelavi osebnih podatkov, ko teh ne pridobi od posameznika neposredno, zagotoviti vse informacije iz 13. člena GDPR in dodatno informacijo, od kje je pridobil njegove osebne podatke.

Informacije je upravljavec dolžan posamezniku zagotoviti v čim krajšem času oziroma najkasneje v enem mesecu, če se bodo osebni podatki uporabili za namen komuniciranja za njim, najkasneje ob prvem komuniciranju s posameznikom oziroma v primeru, ko se osebni podatki posredujejo drugemu upravljavcu.

Upravljavec ni dolžan zagotoviti informacij posamezniku po 14. členu GDPR, če je posameznik, na katerega se nanašajo osebni podatki, že seznanjen z obdelavo osebnih podatkov, če obstaja zakon EU ali državni zakon, ki upravljavcu nalaga posredovanje informacij, oziroma v primeru, če zakon EU ali državni zakon nalaga upravljavcu, da mora te informacije varovati kot poslovno skrivnost.

Če potrebujete pomoč v zvezi z ureditvijo področja varstva osebnih podatkov, nas kontaktirajte.

Komentiraj

Vaš e-naslov ne bo objavljen. * označuje zahtevana polja

Scroll to Top