Uskladitev poslovanja s Splošno uredbo

Datum

10.02.2025

Številka

07121-1/2025/130

Kategorije

Pravne podlage

Pri Informacijskem pooblaščencu (IP) smo 29. 1. 2025 prejeli vaše zaprosilo za mnenje glede uskladitve poslovanja vašega hotela s Splošno uredbo o varstvu podatkov.

Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju skladno s 5. točko prvega odstavka 55. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 163/22, ZVOP-2), 58. členom Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (Splošna uredba) ter 2. členom Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05 in 51/07 – ZUstS-A, ZInfP) posredujemo naše neobvezujoče mnenje v zvezi z vašim vprašanjem.

IP ne more in ne sme nuditi konkretne priprave dokumentov (kot npr. evidence obdelave, informacije po 13. in 14. členu Splošne uredbe ipd).

Za vsako obdelavo osebnih podatkov mora obstajati ustrezna in zakonita pravna podlaga, določitev ustrezne pravne podlage pa je naloga upravljavca.

V nadaljevanju vam pošiljamo koristne povezave do za vas relevantnih smernic in nasvetov, ki jih je pripravil IP v pomoč upravljavcem.

Obrazložitev

Uvodoma pojasnjujemo, da IP ne more in ne sme nuditi konkretne priprave dokumentov, kot so evidence obdelave, informacije po 13. in 14. členu Splošne uredbe in podobno, vam pa v nadaljevanju podajamo splošna pojasnila in vas napotujemo na smernice, s katerimi si lahko pomagate pri usklajevanju vašega poslovanja z zahtevami Splošne uredbe.

Splošno pojasnjujemo, da se lahko osebni podatki obdelujejo le takrat in v obsegu, kadar je to v skladu s pravnimi podlagami za obdelavo osebnih podatkov iz prvega odstavka 6. in 9. člena Splošne uredbe. Pravna podlaga je lahko:

· privolitev (točka a)),

· sklenitev ali izvajanje pogodbe (točka b)),

· zakonska obveznost (točka c)),

· zaščita življenjskih interesov posameznika (točka d)),

· izvajanje javne naloge (točka e) v zvezi s četrtim odstavkom 6. člena ZVOP-2),

· zakoniti interesi upravljavca, če ne prevladajo interesi in pravice oz. svoboščine posameznika (točka f)).

Določitev ustrezne pravne podlage je naloga upravljavca, ob čemer mora upoštevati načela varstva osebnih podatkov, ki so opredeljena v 5. členu Splošne uredbe. Gre za temeljna načela, ki zahtevajo, da se podatke obdeluje pošteno, pregledno in na zakoniti pravni podlagi, da se podatke obdeluje le za določene, izrecne in zakonite namene, da se zbira le tiste podatke, ki so ustrezni, relevantni in omejeni na namena zbiranja, da so zbrani podatki točni in ažurni in da niso hranjeni dalj, kot je potrebno za izpolnitev namena zbiranja. Zahteva se skrb za celovitost in dostopnost osebnih podatkov, Splošna uredba pa določa tudi načelo odgovornosti, ki zavezancem nalaga dolžnost, da so v vsakem trenutku sposobni izkazati, da osebne podatke obdelujejo skladno in izpolnjujejo vse zahteve, ki jih nalaga Splošna uredba ter nacionalni predpisi varstva osebnih podatkov.

Nadalje obveznosti upravljavcev (in obdelovalcev) določata Splošna uredba o varstvu podatkov in Zakon o varstvu osebnih podatkov (ZVOP-2). Na naši spletni strani lahko najdete podrobneje obrazložene obveznosti upravljavcev, med katere spadajo na primer:

® obveščanje posameznikov o obdelavi osebnih podatkov, kot določa Splošna uredba v 13. in 14. členu (preberite več),

® vodenje evidence dejavnosti obdelave (preberite več),

® zavarovanje oziroma varnost osebnih podatkov (preberite več),

® zagotavljanje pravic posameznika (preberite več).

Svetujemo vam tudi, da si preberete Smernice IP o varstvu osebnih podatkov v delovnih razmerjih, saj boste v njih našli odgovore na najpogosteje zastavljena vprašanja glede varstva osebnih podatkov v okviru delovnih razmerij (npr. zbiranje osebnih podatkov delavcev ter njihovo posredovanje in objava, varnost in zdravje pri delu, nadzor nad delovnimi sredstvi, rok hrambe osebnih podatkov itd.): Smernice IP – Varstvo osebnih podatkov v delovnih razmerjih.

V kolikor izvajate oziroma želite v vašem podjetju izvajati videonadzor, vam predlagamo, da si preberete tudi Smernice IP glede izvajanja videonadzora, v katerih boste našli informacije glede splošne zakonske ureditve videonadzora, posebnosti na posameznih področjih (uradni službeni oziroma poslovni prostori ter delovni prostori), ustreznost zavarovanja videonadzornega sistema in podobno: Smernice IP glede izvajanja videonadzora.

Lepo vas pozdravljamo.

dr. Jelena Virant Burnik,

informacijska pooblaščenka