Informacijski pooblaščenec Republika Slovenija
    SLO | ENG

Register zbirk

+ -
Iskanje po registru
Popravljanje vpisa
Prvi vpis v register

Prijava zbirk v register zbirk osebnih podatkov s 25.5.2018 glede na določbe Splošne uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov; uredba) ni več obvezna.

Dolžnost prijave je do 31.12.2020 še obstajala za zavezance po Direktivi (EU) 2016/680 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov, ki jih pristojni organi obdelujejo za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, in o prostem pretoku takih podatkov ter o razveljavitvi Okvirnega sklepa Sveta 2008/977/PNZ, za katere so do prenosa direktive v slovenski pravni red ostale v veljavi določbe Zakona o varstvu osebnih podatkov (ZVOP-1). Omenjena direktiva je bila prenesena v slovenski pravni red z Zakonom o varstvu osebnih podatkov na področju obravnavanja kaznivih dejanj (Uradni list RS, št. 177/20; v nadaljevanju: ZVOPOKD), ki je stopil v veljavo dne 31. 12. 2020. Določba 83. člena ZVOPOKD tako izrecno določa, da se z dnem uveljavitve tega zakona, za pristojne organe prenehajo uporabljati določbe ZVOP-1, ki se nanašajo na Register zbirk osebnih podatkov pri IP.

 

Prijava v register zbirk osebnih podatkov je tako obvezna zgolj za organe, za katere ne velja ne Splošna uredba o varstvu podatkov ne ZVOPOKD, ampak se še vedno uporabljajo določbe Zakona o varstvu osebnih podatkov (ZVOP-1), ki določajo obveznost upravljavcev glede posredovanja podatkov v register zbirk osebnih podatkov pri IP.

 

Stanje podatkov v registru zbirk osebnih podatkov zato ni več nujno ažurno.

*****************************************************************************************************************************

Upravljavec osebnih podatkov mora najmanj 15 dni pred vzpostavitvijo zbirke osebnih podatkov ali pred vnosom nove vrste osebnih podatkov Informacijskemu pooblaščencu posredovati naslednje podatke:

  1. naziv zbirke osebnih podatkov;
  2. podatke o upravljavcu osebnih podatkov (za fizično osebo: osebno ime, naslov opravljanja dejavnosti ali naslov stalnega ali začasnega prebivališča, za samostojnega podjetnika posameznika pa še firmo, sedež in matično številko; za pravno osebo: naziv oziroma firmo in naslov oziroma sedež upravljavca osebnih podatkov in matično številko);
  3. kategorije posameznikov, na katere se nanašajo osebni podatki;
  4. vrste osebnih podatkov v zbirki osebnih podatkov;
  5. namen obdelave;
  6. rok hrambe osebnih podatkov;
  7. dejstvo, ali se osebni podatki iznašajo v tretjo državo, kam, komu in pravno podlago iznosa;
  8. splošen opis zavarovanja osebnih podatkov;
  9. podatke o povezanih zbirkah osebnih podatkov iz uradnih evidenc ter javnih knjig;
  10. podatke o zastopniku iz tretjega odstavka 5. člena tega zakona (za fizično osebo: osebno ime, naslov opravljanja dejavnosti ali naslov stalnega ali začasnega prebivališča, za samostojnega podjetnika posameznika pa še firmo, sedež in matično številko; za pravno osebo: naziv oziroma firmo in naslov oziroma sedež upravljavca osebnih podatkov in matično številko).

Podatke iz prejšnje točke mora upravljavec Informacijskemu pooblaščencu posredovati najkasneje v osmih dneh od dneva spremembe.

Pred vpisom v register najprej preverite, ali vpis sploh potrebujete. Zakon namreč predvideva, da vpis v register ni obvezen za tiste upravljavce osebnih podatkov, ki imajo manj kot 50 zaposlenih, za osebne podatke, ki jih o svojih članih obdelujejo politične stranke, sindikati, društva ali verske skupnosti, ter za osebne podatke, ki jih za namene obveščanja javnosti obdelujejo mediji. Vendar pa navedena omejitev ne velja za zbirke osebnih podatkov, ki jih vodijo upravljavci osebnih podatkov iz javnega sektorja, notarji, odvetniki, detektivi, izvršitelji, izvajalci zasebnega varovanja, zasebni zdravstveni delavci, izvajalci zdravstvenih storitev ter za upravljavce osebnih podatkov, ki vodijo zbirke, ki vsebujejo občutljive osebne podatke in je obdelava občutljivih osebnih podatkov del njihove registrirane dejavnosti. Če torej sodi vaša dejavnost v krog navedenih subjektov, vpis v register morate opraviti.

Ko vpisujete zbirke osebnih podatkov v register, bodite pozorni, da obvezno končate postopek, preden zaprete program, v katerem vnašate podatke v register (Internet Explorer, Firefox ...). Postopek je končan, ko zagledate stran, na kateri se na vrhu vidita naslov Informacijskega pooblaščenca in črtna koda (ta izgleda tako kot vsaka druga črtna koda, npr. na izdelkih v trgovini). Če tega pravila ne boste upoštevali, boste izgubili vse podatke, ki ste jih vnesli.

Informacijski pooblaščenec opozarja, da morate po končanem vpisu v register zbirk osebnih podatkov v elektronski obliki izpolnjene obrazce natisniti in jih v takšni obliki poslati Informacijskemu pooblaščencu. Šele Informacijski pooblaščenec bo verificiral vpis z odčitanjem bar kode, ki bo natisnjena na izpisku. Za takšen postopek se je Informacijski pooblaščenec odločil, ker 90 % slovenskih podjetij in drugih pravnih oseb nima elektronskega podpisa, ki bi v celoti omogočal elektronski vnos.

Informacijski pooblaščenec obvešča, da natisnjeni obrazec, ki ga boste poslali kot podlago za vpis v register, velja tudi kot katalog zbirke osebnih podatkov, ki ste ga dolžni voditi in hraniti pri sebi po 26. členu ZVOP-1, če izpolnete tudi neobvezna polja (točke 3, 7 in 8 v vnosnem obrazcu). Namen takšnih katalogov je uveljavljanje pravice posameznika po seznanitvi z namenom obdelave in vrstah osebnih podatkov, ki jih upravljavec zbira.

Pojasnjujemo še razliko med opisom zbirk osebnih podatkov v registru, ki ga vodi Informacijski pooblaščenec, in opisom zbirk osebnih podatkov v katalogu zbirk osebnih podatkov. Z vpogledom v register zbirk osebnih podatkov na spletni strani Informacijskega pooblaščenca se posameznik lahko seznani s podatki, ki jih našteva 27. člen ZVOP-1 in se nanašajo na vse zbirke osebnih podatkov, ki se vodijo v Republiki Sloveniji. Z vpogledom v katalog zbirke osebnih podatkov, ki ga hrani posamezni upravljavec, pa se posameznik lahko seznami z vsemi podatki iz 26. člena ZVOP-1, ki se nanašajo na zbirke posameznega upravljavca. Namen kataloga je predvsem v seznanitvi posameznika z njegovo vsebino (glej 1. točko prvega odstavka 30. člena ZVOP-1), torej z opisom posamezne zbirke osebnih podatkov, zato mora vsak upravljavec osebnih podatkov, ki vzpostavi zbirko osebnih podatkov, pri sebi zagotoviti tudi katalog zbirke osebnih podatkov in skrbeti za njegovo točnost ter ažurnost vsebine, saj mora na zahtevo posameznika le temu vedno omogočiti vpogled vanj.

Zato priporočamo, da upravljavci zbirk osebnih podatkov v register sporočijo tudi neobvezne podatke, saj bodo posameznika potem zgolj napotili na spletno stran, kjer je register objavljen. Upravljavci pa seveda morajo imeti katalog tudi v pisni obliki za posameznike, ki nimajo dostopa do spletne strani, zaradi polnega udejanjanja temeljne človekove pravice - varstvo osebnih podatkov.

Podrobnejša navodila vnosa v register osebnih podatkov lahko najdete v Pravilniku o metodologiji vodenja registra zbirk osebnih podatkov.

Zavezanci, ki imate z dostopanjem do svetovnega spleta težave ali sploh nimate dostopa, lahko zbirke podatkov v register še vedno sporočite tudi v pisni obliki na obrazcu RZOP.