Odgovoriti morate brez nepotrebnega odlašanja in najpozneje v enem mesecu po prejemu zahteve. Ta rok se lahko podaljša za dodatna dva meseca, če je zahtevek preveč zapleten in je za odgovor potrebno več časa, pod pogojem, da je posameznik o tem obveščen v enem mesecu po prejemu zahtevka.

To morate storiti brezplačno.

Več informacij:

• Spoštujte pravice posameznikov

Da, vendar boste za to morali najprej določiti pravno podlago za obdelavo tovrstnih osebnih podatkov. Obdelava se lahko na primer šteje za zakoniti interes za vašo organizacijo. Pri obdelavi osebnih podatkov na podlagi zakonitega interesa je vedno treba opraviti test tehtanja, da se ugotovi, ali vaši zakoniti interesi prevladajo nad pravicami posameznikov, zlasti če gre za otroke.

Druga možna pravna podlaga za takšno obdelavo bi lahko bila privolitev. V vsakem primeru je treba posameznike vedno vnaprej obvestiti, da se dogodek fotografira ali snema.

Več informacij:

• Obdelujte osebne podatke zakonito

Privolitev bi dejansko lahko bila veljavna pravna podlaga za hrambo življenjepisov kandidatov za zaposlitev. Druga možna pravna podlaga bi lahko bil zakonit interes. V tem primeru bi morali opraviti test tehtanja, da dokažete, da zakoniti interesi vaše organizacije prevladajo nad pravicami kandidatov.

V vsakem primeru boste morali kandidate obvestiti, da nameravate shraniti njihove podatke in za katere namene.

Več informacij:

• Obdelujte osebne podatke zakonito

Ne, obdelava občutljivih podatkov je na splošno prepovedana, razen v zelo izjemnih okoliščinah:

• Posameznik je izrecno privolil v obdelavo svojih občutljivih podatkov.
• Obdelava občutljivih podatkov je potrebna, da upravljavec izpolni svoje obveznosti, zlasti v zvezi z zaposlovanjem, socialno varnostjo in socialno zaščito. Upravljavec bo na primer morda moral obdelovati občutljive podatke osebe, da bi lahko ugotovil, ali je upravičen do nekaterih dajatev socialne varnosti ali do zaposlitvenih štipendij.
• Obdelava občutljivih podatkov je potrebna za zaščito življenjskih interesov osebe, kadar posameznik fizično ali pravno ni sposoben dati privolitve. Na primer, če je posameznik zaradi nezgode nezavesten in potrebuje takojšnjo zdravstveno oskrbo, bo morda treba njegove zdravstvene podatke obdelati, da se zagotovi ustrezna zdravstvena oskrba.
• Obdelava občutljivih podatkov se izvaja v okviru zakonitih dejavnosti fundacije, združenja ali druge neprofitne organizacije s političnim, filozofskim, verskim ali sindikalnim ciljem in samo za obdelavo osebnih podatkov njihovih članov, nekdanjih članov ali oseb, ki imajo redne stike z njimi.
• Občutljive podatke je posameznik očitno objavil.
• Obdelava občutljivih podatkov je potrebna v okviru sodnih postopkov.
• Obdelava občutljivih podatkov je potrebna v zadevah bistvenega javnega interesa.
• Obdelava občutljivih podatkov je potrebna v okviru preventivne medicine ali medicine dela. Na primer, ocena občutljivih podatkov posameznika, kot so zdravstveni podatki, je lahko potrebna za določitev njegove delovne sposobnosti.
• Obdelava občutljivih podatkov je potrebna v zadevah javnega zdravja na podlagi prava EU ali nacionalnega prava. Na primer, obdelava občutljivih podatkov posameznikov je lahko potrebna za zagotovitev visoke kakovosti zdravstvenega varstva in visoke kakovosti medicinskih izdelkov ali za boj proti resnim nevarnostim za zdravje, kot so virusi.
• Obdelava občutljivih podatkov je potrebna za namene arhiviranja v javnem interesu ali za znanstveno- ali zgodovinskoraziskovalne namene ali statistične namene. Obdelava občutljivih podatkov je lahko na primer potrebna za zagotovitev točnih statističnih podatkov o razmerah v državi na določenem področju.

Več informacij:

• Obdelujte osebne podatke zakonito

Pooblaščena oseba za varstvo podatkov ne more biti odgovorna za neupoštevanje Splošne uredbe o varstvu podatkov. Skladnost s Splošno uredbo o varstvu podatkov je odgovornost organizacije, ki je imenovala pooblaščeno osebo za varstvo podatkov.

Več informacij:

• Pooblaščena oseba za varstvo podatkov

Imenovanje pooblaščene osebe za varstvo podatkov je obvezno v naslednjih treh primerih:

• organizacija je javni organ;
• glavne dejavnosti organizacije vključujejo redno in sistematično spremljanje posameznikov v velikem obsegu, na primer geolokacijo prek mobilne aplikacije, ali nadzor nad nakupovalnimi centri in javnimi prostori preko videonadzora;
• glavne dejavnosti organizacije vključujejo obsežno obdelavo občutljivih podatkov ali osebnih podatkov v zvezi s kazenskimi obsodbami in kaznivimi dejanji.

Pooblaščeno osebo za varstvo podatkov lahko vedno imenujete prostovoljno, tudi če to ni zakonsko predpisano. Upoštevajte, da morate v tem primeru upoštevati vse določbe Splošne uredbe o varstvu podatkov v zvezi z nalogami in položajem pooblaščene osebe za varstvo podatkov.

Več informacij:

• Pooblaščena oseba za varstvo podatkov

Piškotki so majhne datoteke, shranjene v napravi, npr. na računalniku, mobilni napravi ali kateri koli drugi napravi, ki lahko shranjuje informacije. Piškotki služijo številnim pomembnim funkcijam, vključno s pomnjenjem uporabnikov in njihovih prejšnjih interakcij s spletno stranjo. Uporabljajo se lahko za sledenje artiklov v spletni nakupovalni košarici ali za sledenje informacij, ko so podrobnosti vnesene v spletni prijavni obrazec.

Piškotki za preverjanje pristnosti so pomembni tudi za identifikacijo uporabnikov, ko se prijavijo v bančne storitve in druge spletne storitve. Informacije, shranjene v piškotkih, lahko vključujejo osebne podatke, kot so IP naslov, uporabniško ime, edinstveni identifikator ali e-poštni naslov.

Splošna uredba o varstvu podatkov določa obveznosti za vse organizacije, ki obdelujejo osebne podatke, ne glede na to, ali so upravljavci ali obdelovalci.

Zlasti morate narediti naslednje:

• Vprašajte se, ali je namen, za katerega se lahko zbirajo osebni podatki upravičen in zbirajte samo osebne podatke, ki so potrebni za določene predvidene namene.
• Ohranjajte točne in ažurne osebne podatke posameznikov ter jih izbrišite, ko to ni več potrebno.
• Spoštujte pravice posameznikov, tako da jih obveščate o tem, kako in zakaj se njihovi podatki obdelujejo, ter jim omogočite uveljavljanje njihovih pravic.
• Preverite, ali imate ustrezno pravno podlago za obdelavo osebnih podatkov. V primeru, da se nameravate zanesti na privolitev posameznikov, zaprosite za njihovo privolitev pred obdelavo njihovih osebnih podatkov.
• Zagotovite varno ravnanje z osebnimi podatki posameznikov.
• Vodite evidenco dejavnosti obdelave.

Obdelovalci bodo morali spoštovati odgovornosti, določene v pogodbi o pogodbeni obdelavi in podatkov ne smejo obdelovati drugače kot v skladu z navodili upravljavca.

Več informacij:

• Bodite skladni s predpisi
• Upravljavec ali obdelovalec
• Osnove varstva podatkov

• Vsaka obdelava osebnih podatkov mora biti zakonita, poštena in pregledna.
• Osebne podatke zbirajte samo za določene, izrecne in zakonite namene. Obdelava podatkov posameznika mora biti strogo omejena na prvotno določene namene in se zato ne sme obdelati za kasnejše ali druge namene, ki niso združljivi s prvotnimi nameni.
• Obdelujte samo osebne podatke, ki so potrebni in sorazmerni glede na predvideni namen.
• Vsi osebni podatki, ki jih obdelujete, morajo biti točni in posodobljeni. Netočne osebne podatke je treba popraviti ali izbrisati.
• Hramba osebnih podatkov posameznikov mora biti časovno omejena glede na namen, za katerega so bili ti podatki zbrani in obdelani. Osebne podatke posameznikov je treba izbrisati ali anonimizirati, ko ti niso več potrebni.
• Obdelava podatkov posameznikov mora potekati na varen način. V tem smislu je treba vzpostaviti zanesljiv nadzor kibernetske varnosti, da se zagotovi ustrezna zaščita podatkov posameznikov.

In končno, upravljavec je odgovoren za skladnost. To pomeni, da je odgovoren in mora biti sposoben dokazati skladnost z zgoraj navedenimi načeli.

Več informacij:

• Osnove varstva podatkov

Upravljavci lahko osebne podatke obdelujejo le v eni od naslednjih okoliščin:

• s privolitvijo zadevnih posameznikov;
• kadar je obdelava potrebna za izvajanje pogodbe (pogodba med vašo organizacijo in posameznikom);
• zaradi izpolnjevanja pravne obveznosti v skladu z zakonodajo EU ali nacionalno zakonodajo;
• kadar je obdelava potrebna za opravljanje naloge, ki se izvaja v javnem interesu v skladu z zakonodajo EU ali nacionalno zakonodajo;
• zaradi varovanja življenjskih interesov posameznika;
• za zakonite interese vaše organizacije, razen če nad njimi prevladajo pravice in svoboščine posameznikov.

Poleg tega Splošna uredba o varstvu podatkov določa dodatne pogoje za obdelavo občutljivih podatkov.

Več informacij:

• Obdelujte osebne podatke zakonito