Informacijski pooblaščenec Republika Slovenija
SLO | ENG

Obveznosti upravljavcev

+ -

ZVOP-1 na več mestih določa obveznosti upravljavcev osebnih podatkov, ki jih morajo ti spoštovati, da se zagotovi zakonita in poštena obdelava osebnih podatkov. Upravljavci morajo:

  • osebne podatke obdelovati le, če tako določa zakon ali je dana osebna privolitev posameznika (8. člen);
  • zagotavljati točnost in ažurnost osebnih podatkov (18. člen);
  • posamezniku dati informacije o obdelavi osebnih podatkov iz 19. člena;
  • po izpolnitvi namena osebne podatke izbrisati, uničiti, blokirati ali anonimizirati (21. člen);
  • zagotoviti sledljivost obdelave, t.j. možnosti naknadnega ugotavljanja, kateri osebni podatki so bili posredovani, komu, kdaj in na kakšni podlagi (22. člen) ter možnost ugotavljanja o tem, kdaj so bili podatki v zbirko vneseni, spremenjeni… (24. člen);
  • sprejeti lastne notranje akte in v njih predpisati postopke in ukrepe za zavarovanje osebnih podatkov;
  • voditi seznam oseb, ki so odgovorne za posamezne zbirke osebnih podatkov in oseb, ki lahko obdelujejo določene osebne podatke (razdelitev pooblastil);
  • ustrezno zavarovati osebne podatke (24. in 25. člen), tako tiste, ki se vodijo v fizični obliki (ročno) kot tiste, ki so vodeni v informatizirani zbirki (elektronsko);
  • popisati kataloge zbirk osebnih podatkov (26. člen) ter podatke iz katalogov posredovati v register zbirk osebnih podatkov, ki ga vodi Informacijski pooblaščenec (27. člen);
  • posameznikom zagotoviti pravico do seznanitve z lastnimi osebnimi podatki (možnost pritožbe k Informacijskemu pooblaščencu) ter pravico do dopolnitve, popravka, blokiranja, izbrisa in ugovora (30.-33. člen);
  • sprejeti pisni sklep o uvedbi videonadzora, objaviti ustrezno obvestilo, pisno seznaniti zaposlene, se posvetovati s sindikati (74. člen);
  • pridobiti odločbo Informacijskega pooblaščenca o dovolitvi izvajanja biometrije (80., 81. člen);
  • javni sektor (uradne evidence in javne knjige): pridobiti odločbo Informacijskega pooblaščenca o dovolitvi povezave zbirk z  občutljivimi osebnimi podatki ali v primeru uporabe istega povezovalnega znaka (84. člen).

Obveznosti na posameznih področjih (videonadzor, biometrija, iznos, idr.) so podrobneje opisane na posameznih podstraneh.