VARSTVO OSEBNIH PODATKOV

INFORMACIJE O OBDELAVI OSEBNIH PODATKOV

Upravljavec zbirk osebnih podatkov

Naziv: Osnovna šola Martina Krpana

Naslov: Gašperšičeva ulica 10, 1000 Ljubljana

Telefon: (01) 520 86 40

Elektronska pošta: tajnistvo@os-mk.si

Kontakti pooblaščene osebe za varstvo osebnih podatkov (DPO):

Naziv: Andreja Mrak, univ.dipl.prav. (Inštitut za organizacijske rešitve – IZOR)

Elektronska pošta: tajnistvo@os-mk.si

Splošne informacije za uresničevanje pravic posameznikov v zvezi z varstvom osebnih podatkov

Posameznik, na katerega se nanašajo osebni podatki (v nadaljevanju posameznik), ima pravico zahtevati  dostop do osebnih podatkov in popravek ali izbris osebnih podatkov ali omejitev obdelave v zvezi z njim ter pravico do ugovora obdelavi in pravico do prenosljivosti podatkov, ki se vloži pisno na naslov elektronske pošte: tajnistvo@os-mk.si.

Zahteva posameznika se obravnava skladno z določbami Splošne uredbe o varstvu posameznikov pri obdelavi osebnih podatkov (v nadaljevanju Splošna uredba), kar predvsem pomeni, da:

  1. Upravljavec ne zavrne ukrepanja na zahtevo posameznika za uresničevanje njegovih pravic, razen če dokaže, da ne more identificirati posameznika. Kadar pa ima upravljavec upravičen dvom v zvezi z identiteto posameznika, ki predloži zahtevo, pa lahko zahteva zagotovitev dodatnih informacij, ki so potrebne za potrditev identitete posameznika.
  2. Se lahko ustrezne informacije posamezniku posredujejo v pisni obliki ali z drugimi sredstvi, vključno, kjer je ustrezno z elektronskimi sredstvi. Na zahtevo posameznika, pa se lahko informacije predložijo tudi ustno, pod pogojem, da se identiteta posameznika, dokaže z drugimi sredstvi.
  3. Upravljavec zagotovi posamezniku informacije o ukrepih, sprejetih na podlagi njegove zahteve, brez nepotrebnega odlašanja in v vsakem primeru v enem mesecu po prejemu zahteve. Ta rok se lahko po potrebi podaljša za največ dva dodatna meseca, ob upoštevanju kompleksnosti in števila zahtev. Upravljavec obvesti posameznika, o vsakem takem podaljšanju v enem mesecu po prejemu zahteve, skupaj z razlogi za zamudo. Kadar posameznik zahtevo predloži z elektronskimi sredstvi, se informacije, kadar je mogoče, zagotovijo z elektronskimi sredstvi, razen če posameznik ne zahteva drugače.
  4. Če upravljavec ne ukrepa na zahtevo, mora posameznika, brez odlašanja, najpozneje pa v enem mesecu po prejemu zahteve, obvesti o razlogih za neukrepanje ter o možnosti vložitve pritožbe pri nadzornem organu in možnosti uveljavljanja pravnih sredstev.
  5. Informacije, ter vsa sporočila in ukrepi, sprejeti na podlagi zahteve posameznika za uresničevanje njegovih pravic, se zagotovijo brezplačno, razen če so zahteve posameznika očitno neutemeljene ali pretirane, zlasti ker se ponavljajo. V teh primerih pa lahko upravljavec zaračuna razumno pristojbino (pri čemer upošteva upravne stroške posredovanja informacij ali sporočila ali izvajanja zahtevanega ukrepa), ali pa zavrne ukrepanje v zvezi z zahtevo.

Pritožbo zoper odločitev upravljavca o zahtevi posameznika, lahko posameznik vloži na nadzorni organ, ki je v Republiki Sloveniji Informacijski pooblaščenec (naslov: Dunajska 22, 1000 Ljubljana, naslov elektronske pošte: gp.ip@ip-rs.si telefon: 012309730, spletna stran: www.ip-rs.si).

Konkretne informacije za uresničevanje pravic posameznikov v zvezi z varstvom osebnih podatkov

1. Pravica dostopa

Posameznik, ima pravico dobiti potrditev, ali se v zvezi z njim obdelujejo osebni podatki, in kadar je temu tako, dostop do osebnih podatkov in naslednje informacije:

  • namene obdelave;
  • vrste zadevnih osebnih podatkov;
  • uporabnike ali kategorije uporabnikov, ki so jim bili ali jim bodo razkriti osebni podatki, zlasti uporabnike v tretjih državah ali mednarodnih organizacijah;
  • kadar je mogoče, predvideno obdobje hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja;
  • obstoj pravice zahtevati popravek ali izbris osebnih podatkov ali omejitev obdelave osebnih podatkov v zvezi s posameznikom, ali obstoj pravice do ugovora taki obdelavi;
  • pravico do vložitve pritožbe pri nadzornem organu;
  • kadar osebni podatki niso zbrani pri posamezniku, vse razpoložljive informacije v zvezi z njihovim virom;
  • obstoj avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov, ter vsaj v takih primerih smiselne informacije o razlogih zanj, kot tudi pomen in predvidene posledice take obdelave za posameznika;
  • kadar se osebni podatki prenesejo v tretjo državo ali mednarodno organizacijo, ima posameznik, pravico biti obveščen o ustreznih zaščitnih ukrepih v zvezi s prenosom.

Upravljavec zagotovi kopijo osebnih podatkov, ki se obdelujejo. Za dodatne kopije, ki jih zahteva posameznik, lahko upravljavec zaračuna razumno pristojbino ob upoštevanju upravnih stroškov. Kadar posameznik zahtevo predloži z elektronskimi sredstvi, in če posameznik ne zahteva drugače, se informacije zagotovijo v elektronski obliki, ki je splošno uporabljana.

2. Pravica do popravka

Posameznik ima pravico doseči, da upravljavec brez nepotrebnega odlašanja popravi netočne osebne podatke v zvezi z njim, ob upoštevanju namenov obdelave, pa tudi pravico do dopolnitve nepopolnih osebnih podatkov, vključno s predložitvijo dopolnilne izjave.

V teh primerih upravljavec sporoči vsakemu uporabniku, ki so mu bili osebni podatki razkriti, vse popravke, razen če se to izkaže za nemogoče ali vključuje nesorazmeren napor. Upravljavec o teh uporabnikih obvesti posameznika, če posameznik tako zahteva.

3. Pravica do izbrisa („pravica do pozabe“)

Posameznik, ima pravico doseči, da upravljavec brez nepotrebnega odlašanja izbriše osebne podatke v zvezi z njim, upravljavec pa ima obveznost osebne podatke brez nepotrebnega odlašanja izbrisati, kadar velja eden od naslednjih razlogov:

  • osebni podatki niso več potrebni v namene, za katere so bili zbrani ali kako drugače obdelani;
  • posameznik, prekliče privolitev, če obdelava poteka na njeni podlagi, in če za obdelavo ne obstaja nobena druga pravna podlaga;
  • posameznik ugovarja obdelavi ugovarja v skladu s točko 6. tega poglavja, njihovo obdelavo pa ne obstajajo nobeni prevladujoči zakoniti razlogi;
  • posameznik ugovarja obdelavi, ki se izvaja za namene neposrednega trženja;
  • osebni podatki so bili obdelani nezakonito;
  • osebne podatke je treba izbrisati za izpolnitev pravne obveznosti v skladu s pravom Unije ali pravom države članice, ki velja za upravljavca;
  • osebni podatki so bili zbrani v zvezi s ponudbo storitev informacijske družbe na podlagi privolitve otroka.

Kadar upravljavec objavi osebne podatke in je v skladu s predhodno navedenim osebne podatke obvezan izbrisati, ob upoštevanju razpoložljive tehnologije in stroškov izvajanja sprejme razumne ukrepe, vključno s tehničnimi, da upravljavce, ki obdelujejo osebne podatke, obvesti, da posameznik, od njih zahteva, naj izbrišejo morebitne povezave do teh osebnih podatkov ali njihove kopije.

Napisano pa ne velja, če je obdelava potrebna:

  • za uresničevanje pravice do svobode izražanja in obveščanja;
  • za izpolnjevanje pravne obveznosti obdelave na podlagi prava Unije ali prava države članice, ki velja za upravljavca, ali za izvajanje naloge v javnem interesu ali pri izvajanju javne oblasti, ki je bila dodeljena upravljavcu;
  • iz razlogov javnega interesa na področju javnega zdravja, ali pa če je obdelava potrebna za namene preventivne medicine ali medicine dela ali takšne podatke obdeluje strokovnjak, za katerega velja obveznost varovanja poklicne skrivnosti;
  • za namene arhiviranja v javnem interesu, za znanstveno- ali zgodovinskoraziskovalne namene ali statistične namene, vkolikor bi pravica do izbrisa lahko onemogočila ali resno ovirala uresničevanje namenov te obdelave, ali
  • za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov.

Upravljavec vsakemu uporabniku, ki so mu bili osebni podatki razkriti, sporoči vse izbrise, razen če se to izkaže za nemogoče ali vključuje nesorazmeren napor. Upravljavec o teh uporabnikih obvesti posameznika, če ta tako zahteva.

4. Pravica do omejitve obdelave

Posameznik ima pravico doseči, da upravljavec omeji obdelavo, kadar:

  • oporeka točnosti podatkov, in sicer za obdobje, ki upravljavcu omogoča preveriti točnost osebnih podatkov;
  • je obdelava nezakonita in posameznik, nasprotuje izbrisu osebnih podatkov ter namesto tega zahteva omejitev njihove uporabe;
  • upravljavec osebnih podatkov ne potrebuje več za namene obdelave, temveč jih posameznik, potrebuje za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov;
  • je posameznik, vložil ugovor v zvezi z obdelavo v skladu s točko 6. tega poglavja, dokler se ne preveri, ali zakoniti razlogi upravljavca prevladajo nad razlogi posameznika.

Kadar je bila v teh primerih obdelava osebnih podatkov omejena, se taki osebni podatki, z izjemo njihovega shranjevanja, obdelujejo le s privolitvijo posameznika, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov ali zaradi varstva pravic druge fizične ali pravne osebe ali zaradi pomembnega javnega interesa Unije ali države članice. Upravljavec pred takšnim preklicem omejitve obdelave o tem obvesti posameznika.

Upravljavec vsakemu uporabniku, ki so mu bili osebni podatki razkriti, sporoči vse omejitve obdelave, razen če se to izkaže za nemogoče ali vključuje nesorazmeren napor. Upravljavec o teh uporabnikih obvesti posameznika, če ta tako zahteva.

5. Pravica do prenosljivosti podatkov

Posameznik ima pravico, da prejme osebne podatke v zvezi z njim, ki jih je posedoval upravljavcu, v strukturirani, splošno uporabljani in strojno berljivi obliki, in pravico, da te podatke posreduje drugemu upravljavcu, ne da bi ga upravljavec, ki so mu bili osebni podatki zagotovljeni, pri tem oviral, kadar obdelava temelji na privolitvi ali na pogodbi v skladu s točko in se obdelava izvaja z avtomatiziranimi sredstvi.

Posameznik ima pravico, da se osebni podatki neposredno prenesejo od enega upravljavca k drugemu, kadar je to tehnično izvedljivo. Vendar pa se ta pravica ne uporablja za obdelavo, potrebno za opravljanje naloge, ki se izvaja v javnem interesu ali pri izvajanju javne oblasti, dodeljene upravljavcu.

6. Pravica do ugovora

Posameznik ima pravico, da kadar koli ugovarja obdelavi osebnih podatkov v zvezi z njim, vključno z oblikovanjem profilov, ki je potrebna oziroma temelji na opravljanju naloge v javnem interesu ali pri izvajanju javne oblasti, dodeljene upravljavcu, ali izvajanju zakonitih interesov, za katere si prizadeva upravljavec ali tretja oseba, razen kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine posameznika, ki zahteva varstvo osebnih podatkov, zlasti kadar je posameznik, na katerega se nanašajo osebni podatki, otrok.

Upravljavec preneha obdelovati osebne podatke, razen če dokaže nujne legitimne razloge za obdelavo, ki prevladajo nad interesi, pravicami in svoboščinami posameznika, ali če je obdelava potrebna za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov.

Kadar pa se osebni podatki obdelujejo za namene neposrednega trženja, ima posameznik pravico, da kadar koli ugovarja obdelavi osebnih podatkov v zvezi z njim za namene takega trženja, vključno z oblikovanjem profilov, kolikor je povezano s takim neposrednim trženjem. V tem primeru se osebni podatki ne obdelujejo več za namene neposrednega trženja. V primeru obdelave osebnih podatkov obdelujejo v znanstveno- ali zgodovinskoraziskovalne namene ali statistične namene ima pa posameznik pravico, da iz razlogov, povezanih z njegovim posebnim položajem, ugovarja obdelavi osebnih podatkov v zvezi z njim, razen če je obdelava potrebna za opravljanje naloge, ki se izvaja zaradi razlogov javnega interesa.

7. Avtomatizirano sprejemanje posameznih odločitev, vključno z oblikovanjem profilov

Posameznikima pravico, da zanj ne velja odločitev, ki temelji zgolj na avtomatizirani obdelavi, vključno z oblikovanjem profilov, ki ima pravne učinke v zvezi z njim ali na podoben način nanj znatno vpliva, razen v primerih, če je odločitev:

  • nujna za sklenitev ali izvajanje pogodbe med posameznikom in upravljavcem podatkov;
  • dovoljena v pravu Unije ali pravu države članice, ki velja za upravljavca in določa tudi ustrezne ukrepe za zaščito pravic in svoboščin ter zakonitih interesov posameznika, ali
  • utemeljena z izrecno privolitvijo posameznika.

Vendar pa v teh primerih, upravljavec podatkov izvede ustrezne ukrepe za zaščito pravic in svoboščin ter zakonitih interesov posameznika, vsaj pravice do osebnega posredovanja upravljavca, do izražanja lastnega stališča in izpodbijanja odločitve.

Druge bolj podrobne informacije o obdelavi osebnih podatkov

Druge bolj podrobne informacije o obdelavi osebnih podatkov: katere osebne podatke zbiramo, kako jih pridobimo, zakaj jih zbiramo, kako jih uporabljamo, varujemo, in koliko časa jih hranimo, so dostopne v »Politiki zasebnosti«[MOU1] , pa tudi v tajništvu naše šole. Za vsa vprašanja povezana z obdelavo vaših osebnih podatkov ali z uresničevanjem vaših pravic v zvezi z njihovo obdelavo, lahko stopite tudi v stik z našo pooblaščenko za varstvo osebnih podatkov (DPO): Andreja Mrak (naslov elektronske pošte: tajnistvo@os-mk.si).


 [MOU1]Označeni del besedila se »polinka« na Politiko zasebnosti«, ki se jo bo objavilo v nogi spletne strani in je tudi priložena temu elektronskemu sporočilu.

Dostopnost