Spletna stran Zveze potrošnikov Slovenije je zaznala, da uporabljate star brskalnik s katerim ogled strani ni možen. Za ogled prosimo naložite sodoben brskalnik ali posodobite obstoječega.

Zveza potrošnikov Slovenije

Storitve
Storitve
16. januar 2018

V zadnjem času pogostokrat slišimo o tem, da so določenemu podjetju ukradli osebne podatke njihovih strank. Kakšne so vaše pravice in kaj lahko storite v takšnem primeru?

Zakon o varstvu osebnih podatkov določa pravice, ki jih ima posameznik, katerega osebni podatki se obdelujejo. To je pravica do seznanitve ter pravica do dopolnitve, popravka, blokiranja, izbrisa in ugovora.

Pravica do seznanitve
Pravica do seznanitve pomeni, da mora upravljavec osebnih podatkov na zahtevo posameznika:

1. omogočiti vpogled v katalog zbirke osebnih podatkov;
2. potrditi, ali se podatki v zvezi z njim obdelujejo ali ne, in mu omogočiti vpogled v osebne podatke, ki so vsebovani v zbirki osebnih podatkov in se nanašajo nanj, ter njihovo prepisovanje ali kopiranje;
3. posredovati izpis osebnih podatkov, ki so vsebovani v zbirki osebnih podatkov in se nanašajo nanj;
4. posredovati seznam uporabnikov, katerim so bili posredovani osebni podatki, kdaj, na kakšni podlagi in za kakšen namen;
5. dati informacijo o virih, na katerih temeljijo zapisi, ki jih o posamezniku vsebuje zbirka osebnih podatkov, in o metodi obdelave;
6. dati informacije o namenu obdelave in vrsti osebnih podatkov, ki se obdelujejo, ter vsa potrebna pojasnila v zvezi s tem;
7. pojasniti tehnične oziroma logično-tehnične postopke odločanja, če izvaja avtomatizirano odločanje z obdelavo osebnih podatkov posameznika.

V kolikor upravljavec krši vašo pravico do seznanitve, lahko podate pritožbo pri Informacijskem pooblaščencu RS.

Pravica do dopolnitve, poprave, blokiranja, izbrisa in ugovora
Če so vaši osebni podatki nepopolni, netočni, neažurni ali so bili zbrani ali obdelani v nasprotju z zakonom, kar morate dokazati sami, lahko zahtevate njihovo dopolnitev, popravo, blokiranje ali izbris.

Poleg tega lahko lahko z ugovorom zahtevate prenehanje nadaljnje obdelave osebnih podatkov, kadar se obdelujejo na podlagi zakona (torej brez vašega izrecnega soglasja) in menite, da pogoji za tako obdelavo niso izpolnjeni.

Redno menjajte geslo
1. Geslo naj bo sestavljeno iz vsaj osmih znakov.
2. V geslu ne uporabljajte vašega osebnega imena, uporabniškega imena ali imena podjetja.
3. V geslu naj ne bo cele besede.
4. Geslo, ki ga uporabljate za dostop do spletne banke naj bo popolnoma drugačno od vseh ostalih gesel.
5. Geslo naj bo sestavljeno iz velikih in malih črk, številk in znakov.

 Kdaj je obdelava brez soglasja posameznika dopustna:
a) javni sektor:
obdelava osebnih podatkov, ki so nujni za izvrševanje zakonitih pristojnosti, nalog ali obveznosti javnega sektorja, če se s to obdelavo ne poseže v upravičen interes posameznika, na katerega se osebni podatki nanašajo.

b) zasebni sektor:
če je to nujno zaradi uresničevanja zakonitih interesov zasebnega sektorja in ti interesi očitno prevladujejo nad interesi posameznika, na katerega se nanašajo osebni podatki.

Podjetje je izgubilo moje osebne podatke, kaj lahko naredim?
Upravljavci osebnih podatkov so dolžni osebne podatke ustrezno zavarovati s primernimi tehničnimi in organizacijskimi ukrepi. Če tega ne storijo, jih lahko Informacijski pooblaščenec kaznuje s plačilom globe in odredi prepoved nezakonite obdelave.

Če upravljavec vaše osebne podatke izgubi (npr. so ukradeni), se je dobro najprej obrniti na na upravljavca oziroma podjetje, ki je po vašem mnenju odgovorno za izgubo osebnih podatkov in zahtevati odpravo škode oziroma povračilo nastale škode. Če na ta način ne boste uspešni, lahko podate prijavo Informacijskemu pooblaščencu RS, ki sicer ne more odločati o odškodninskem zahtevku, lahko pa ugotovi, da je prišlo do kršitve Zakona o varstvu osebnih podatkov. V skrajni fazi lahko škodo uveljavljate na sodišču, pri čemer gre lahko za materialno ali nematerialno škodo. Obe vrsti škode je potrebno dokazati skladno s splošnimi pravili odškodninskega prava, zato pravica do oškodnina ni samoumevna v vseh primerih, ko pride do kraje oziroma izgube osebnih podatkov.

 * Vse navedeno velja v primeru, ko je upravljavec osebnih podatkov registriran v Republiki Sloveniji oziroma ima tukaj podružnico. Pri tujih upravljavcih iz drugih držav EU se uporablja nacionalna zakonodaja države upravljavca osebnih podatkov, posledično zoper tuje podjetje Informacijski pooblaščenec RS ni pristojen ukrepati. Vseeno se lahko obrnete nanj za pojasnila, usmeritev na pristojni organ ali po nasvet kako ravnati, kadar pride do kršitev na strani tujih podjetij.

Z začetkom uporabe Splošne uredbe o varstvu osebnih podatkov (GDPR) od 25.5.2018 dalje bo tudi na tem področju prišlo do sprememb, saj bodo posamezniki kršitve osebnih podatkov lahko prijavili tudi nadzornemu organu v svoji državi običajnega prebivališča. Ker se uredba uporablja neposredno, bodo po državah EU pravila o varstvu osebnih podatkov precej bolj enotna kot do sedaj, v določenih primerih se bodo uporabljala tudi za tuja podjetja izven EU.

Umik in odpoklic izdelkov

Več

Ostanite obveščeni

Spremljajte novosti, članke in obvestila ZPS - prijavite se na tedenske novičke. Vaši osebni podatki bodo varovani v skladu z Zakonom o varovanju osebnih podatkov. Od prejema novičk se lahko kadarkoli tudi odjavite.

ČLANI ZPS VEDO VEČ

SPOZNAJTE PREDNOSTI ČLANSTVA