- Napreden AI iskalnik za hitro iskanje primerov
- Dostop do celotne evropske in slovenske sodne prakse
- Samodejno označevanje ključnih relevantnih odstavkov
Podobni dokumenti
Ogledaj podobne dokumente za vaš primer.Prijavi se in poglej več podobnih dokumentov
Uskladitev poslovanja s Splošno uredbo
Z nami najdeš vse. Preizkusi zdaj!
Samo zamislim si kaj bi rada da piše v sodbi, to vpišem v iskalnik, in dobim kar sem iskala. Hvala!
Tara K., odvetnica
Uskladitev poslovanja s Splošno uredbo
Datum
05.04.2023
Številka
07121-1/2023/388
Kategorije
Definicija OP, Pravne podlage
Pri Informacijskem pooblaščencu (IP) smo 17. 3. 2023 prejeli vaše zaprosilo za mnenje glede uskladitve vašega poslovanja z določbami Splošne uredbe. Zanima vas, ali mora samostojni podjetnik, ki na svoji spletni strani objavlja različne vsebine in ima spletno trgovino, svoje delovanje uskladiti z določbami Splošne uredbe o varstvu podatkov. Prosite tudi za kontakte priznanih ponudnikov v Sloveniji, ki za podjetja urejajo uskladitev poslovanja s pravili Splošne uredbe.
Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju skladno s 5. točko prvega odstavka 55. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 163/22, ZVOP-2), 58. členom Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (Splošna uredba) ter 2. členom Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05 in 51/07 – ZUstS-A, ZInfP) posredujemo naše neobvezujoče mnenje v zvezi z vašim vprašanjem.
Vsak, ki obdeluje osebne podatke (to so podatki določenih ali določljivih posameznikov), je zavezan k spoštovanju določb ZVOP-2 in Splošne uredbe o varstvu podatkov. Tudi obdelava osebnih podatkov s strani samostojnega podjetnika mora biti v skladu s pravnimi podlagami za obdelavo osebnih podatkov (iz prvega odstavka 6. in 9. člena Splošne uredbe).
IP ne razpolaga s seznamom ponudnikov, poleg tega ne sme svetovati konkretnih pogodbenih izvajalcev za namene usklajevanja poslovanja s Splošno uredbo, saj za to ni pristojen.
Obrazložitev
IP uvodoma pojasnjuje, da izven nadzornega ali drugega upravnega postopka ne more presojati konkretnih obdelav osebnih podatkov in podajati konkretnih stališč v zvezi s posameznimi vprašanji s področja varstva osebnih podatkov, ter dodaja, da je odgovornost za zakonito in pošteno obdelavo osebnih podatkov vedno na upravljavcu osebnih podatkov. V nadaljevanju vam tako podajamo splošno pojasnilo, relevantne definicije in pravna izhodišča, ki se navezujejo na vaše vprašanje.
V zvezi z vašim vprašanjem glede potrebe po uskladitvi poslovanja s Splošno uredbo o varstvu podatkov najprej podajamo relevantne definicije s področja varstva osebnih podatkov, kot jih opredeljuje Splošna uredba v 4. členu:
Osebni podatek: katera koli informacija v zvezi z določenim ali določljivim posameznikom, ob čemer je določljiv posameznik tisti, ki ga je mogoče neposredno ali posredno določiti, zlasti z navedbo identifikatorja (npr. ime, identifikacijska številka, podatki o lokaciji, spletni identifikator), ali pa z navedbo enega ali več dejavnikov, ki so značilni za fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto tega posameznika.
Obdelava: vsako dejanje ali niz dejanj, ki se izvaja v zvezi z osebnimi podatki ali nizi osebnih podatkov z avtomatiziranimi sredstvi ali brez njih (npr. zbiranje, beleženje, urejanje, strukturiranje, shranjevanje, prilagajanje ali spreminjanje, priklic, vpogled, uporaba, prilagajanje ali kombiniranje, izbris, uničenje itd.)
Zbirka osebnih podatkov: vsak strukturiran niz osebnih podatkov, ki so dostopni v skladu s posebnimi merili (niz je lahko centraliziran, decentraliziran ali razpršen na funkcionalni ali geografski podlagi).
Iz navedenega torej izhaja, da je vsak, ki obdeluje osebne podatke, zavezan k spoštovanju določb ZVOP-2 in Splošne uredbe, torej tudi samostojni podjetniki. IP nadalje razlaga, da se osebni podatki lahko obdelujejo le takrat in v obsegu, kadar je to v skladu s pravnimi podlagami za obdelavo osebnih podatkov iz prvega odstavka 6. in 9. člena Splošne uredbe.
Za več informacij o varstvu osebnih podatkov ter obveznostih upravljavcev vas napotujemo na našo spletno stran: https://www.ip-rs.si/varstvo-osebnih-podatkov/obveznosti-upravljavcev/.
Glede vaše prošnje za kontakte ponudnikov, ki se ukvarjajo z implementacijo pravil Splošne uredbe za podjetja, pa IP pojasnjuje, da kot nadzorni organ ne razpolaga s seznamom ponudnikov, poleg tega ne more in ne sme svetovati konkretnih pogodbenih izvajalcev za namene usklajevanja poslovanja s Splošno uredbo, saj za to ni pristojen.
V upanju, da smo vam pomagali, vas lepo pozdravljamo.
Mojca Prelesnik, univ. dipl. prav.
informacijska pooblaščenka