Informacijski pooblaščenec Republika Slovenija
   
dekorativna slika

Varstvo osebnih podatkov

+ -

Pristojnosti Informacijskega pooblaščenca na podlagi Zakona o varstvu osebnih podatkov (ZVOP-2) in Splošne uredbe o varstvu osebnih podatkov (Splošna uredba):

1. izvaja nadzore nad izvajanjem določb ZVOP-2, Splošne uredbe in drugih predpisov s področja varstva osebnih podatkov;

2. odloča v pritožbenem postopku, odloča v postopkih prijav prijaviteljev s posebnim položajem in izvaja inšpekcijski nadzor po ZVOP-2;

3. odreja nadzorne ukrepe iz 29. člena ZVOP-2 in sicer odredi: odpravo nepravilnosti ali pomanjkljivosti, omejitve obdelave (kot so anonimiziranje, blokiranje in arhiviranje), prepoved prenosa v tretjo državo ali posredovanje tujim uporabnikom, brisanje ali uničenje osebnih podatkov ali druge ukrepe, ki pomenijo prepoved obdelave osebnih podatkov; 

4. odreja druge nadzorne ukrepe skladno z zakonom, ki ureja splošni upravni postopek ter Zakonom o varstvu osebnih podatkov na področju obravnavanja kaznivih dejanj (ZVOPOKD) in izvaja preventivne ukrepe in izreka opozorila skladno z zakonom, ki ureja inšpekcijski nadzor, 

5. lahko poda kazensko ovadbo oziroma izvaja postopke v skladu z zakonom, ki ureja prekrške, če pri inšpekcijskem nadzoru ugotovi, da obstaja sum storitve kaznivega dejanja ali prekrška; 

6.  sodeluje z upravljavci in obdelovalci pri izvajanju nadzorov skladno z ZVOP-2;

7. daje in objavlja predhodna mnenja ministrstvom, državnemu zboru, organom samoupravnih lokalnih skupnosti, drugim državnim organom ter nosilcem javnih pooblastil o usklajenosti določb predlogov predpisov z zakoni in drugimi predpisi, ki urejajo osebne podatke; 

8. izvaja predhodno posvetovanje v skladu s Splošno uredbo in ZVOP-2;

9. vodi postopke o prekrških s področja varstva osebnih podatkov (hitri postopek);

10. vodi upravne postopke za izdajo ugotovitvenih odločb o tem, ali je nameravana uvedba izvajanja biometrijskih ukrepov v zasebnem sektorju v skladu z določbami ZVOP-2;

11. spodbuja ozaveščenost in razumevanje javnosti o tveganjih, pravilih, zaščitnih ukrepih in pravicah v zvezi z obdelavo ter v ta namen izvaja brezplačna izobraževanja in usposabljanja;

12. spodbuja ozaveščenost upravljavcev in obdelovalcev o njihovih obveznostih na podlagi ZVOP-2;

13. sodeluje z nadzornimi organi drugih držav ali mednarodnih organizacij; 

14. sodeluje v delovnih skupinah za varstvo osebnih podatkov, oblikovanih znotraj EU, ki združujejo neodvisne institucije za varstvo osebnih podatkov držav članic (pri delovanju Evropskega odbora za varstvo podatkov in v nadzornih organih, ki se ukvarjajo z nadzorom obdelave osebnih podatkov v Schengenskem informacijskem sistemu, v informacijskem sistemu za carino, v vizumskem informacijskem sistemu, v okviru Europola ter v sistemu Eurodac); 

15. sodeluje z nadzornimi organi drugih držav članic Evropske unije pri izvajanju čezmejnih nadzornih postopkov, postopkih izrekanja sankcij in v drugih zadevah čezmejne obdelave osebnih podatkov v skladu s VII. poglavjem Splošne uredbe;

16. deluje kot vodilni nadzorni organ pri izvajanju čezmejnih nadzornih postopkov v skladu s Splošno uredbo;

17. obvesti pristojno sodišče o kršitvah zakona, lahko pa sodišču v sodnem postopku tudi posreduje mnenje o ugotovljenih kršitvah;

18. opravlja druge naloge iz 57. člena Splošne uredbe ter uporablja pooblastila iz 58. člena Splošne uredbe;

19. daje mnenja o skladnosti splošnih pogojev poslovanja oziroma njihovih predlogov s predpisi s področja varstva osebnih podatkov;

20. pristojnim organom in posameznikom daje in objavlja neobvezna mnenja, pojasnila in stališča, o vprašanjih s področja varstva osebnih podatkov na posameznem področju; 

21. pripravlja in daje neobvezne smernice in priporočila glede varstva osebnih podatkov na posameznem področju;

22. izdaja notranje glasilo ter strokovno literaturo ter na spletni strani in na drug ustrezen način objavlja: odločbe ali mnenja IP, odločbe in sklepe Ustavnega sodišča RS o zahtevah za oceno ustavnosti, ki jih je vložil IP in odločitve Ustavnega sodišča RS o njih, psevdonimizirane odločbe in sklepe sodišč, ki se nanašajo na varstvo osebnih podatkov, psevdonimizirane pomembnejše odločitve v nadzornih in pritožbenih postopkih IP, podatke o uvedbi in zaključku nadzornih postopkov, uvedenih po uradni dolžnosti ter druga pomembna obvestila (56. člen ZVOP-2); 

23. daje izjave za javnost o opravljanih nadzorih in pripravlja letna poročila o izvajanju ZVOP-2;

24. olajša postopek vložitve pritožb in zahtev posameznikov s pripravo obrazcev, ki se lahko vložijo tudi v elektronski obliki (npr. glede uveljavljanja pravic posameznikov ali v zvezi z vlogami inšpekcijskega nadzora);

25. odloča o pritožbi posameznika, kadar upravljavec osebnih podatkov ne ugodi zahtevi posameznika glede pravice posameznika do seznanitve z zahtevanimi podatki, do izpisov, seznamov, vpogledov, potrdil, informacij, pojasnil, prepisovanja ali kopiranja po določbah zakona, ki ureja varstvo osebnih podatkov (pristojnost je določena v Zakonu o informacijskem pooblaščencu).