Novice

NA KAJ PAZITI, KO POSREDUJEMO OSEBNE PODATKE OBČINAM IN DRŽAVNIM ORGANOM?

16.03.2021
NA KAJ PAZITI, KO POSREDUJEMO OSEBNE PODATKE OBČINAM IN DRŽAVNIM ORGANOM?

Občine in državni organi, npr. ministrstva, pa tudi javne agencije in skladi, od nevladnih organizacij pogosto zahtevajo posredovanje osebnih podatkov, predvsem članov in uporabnikov storitev ter programov. Te podatke zahtevajo bodisi zaradi preverjanja izpolnjevanja določenih pogojev, npr. za status nevladne organizacije v javnem interesu, bodisi ker financirajo ali sofinancirajo določene programe, ki jih nevladna organizacija izvaja. Nevladne organizacije morajo seveda najprej imeti pravno podlago, da posredujejo osebne podatke – v naštetih primerih sta najpogostejša soglasje ali zakoniti interes –, ki so jih pridobile od članov in uporabnikov,  upoštevati pa morajo tudi nekatere druge zahteve, ki jih postavljajo predpisi s področja varovanja osebnih podatkov. Pomembno je predvsem, da so člani in uporabniki, katerih osebni podatki se posredujejo, o tem obveščeni.

 

Kdaj lahko občina ali državni organ zahtevata posredovanje osebnih podatkov?

Občine in državni organi lahko zahtevajo posredovanje osebnih podatkov, ki jih obdeluje nevladna organizacija, če imajo za to pravno podlago. Če gre npr. za preverjanje izpolnjevanja kriterijev za status organizacije v javnem interesu, je ta podlaga podana v predmetni zakonodaji in pravilnikih. Prav tako ima npr. občina za namen odločanja o sofinanciranju in za namen nadzora nad zagotavljanjem namenskosti porabe programov, ki jih na podlagi javnega razpisa sofinancira pravno podlago za pridobivanje osebnih podatkov v Zakonu o lokalnih skupnostih.

 

Kako pravilno posredovati osebne podatke?

Pri posredovanju osebnih podatkov je nevladna organizacija dolžna upoštevati »načelo najmanjšega obsega podatkov«. Gre za to, da se osebnih podatkov ne sme posredovati »na zalogo«. Obdelovati ali posredovati je dovoljeno le toliko osebnih podatkov, kot je potrebno, da se zadosti namenu zbiranja ali posredovanja.

 

Zlasti pa je pomembno, da so člani in uporabniki storitev nevladnih organizacij, katerih osebne podatke se posreduje, o tem obveščeni. To dolžnost nevladnim organizacijam nalaga Splošna uredba o varovanju osebnih podatkov.  Tako obvestilo je lahko del splošnejšega pravnega obvestila o varovanju osebnih podatkov, ki ga pogosto imenujemo tudi Izjava o varovanju osebnih podatkov. To mora biti napisano v razumljivem jeziku in dostopno vsem, katerih osebne podatke nevladna organizacija obdeluje. Obvestilo mora biti dostopno vsem članom in uporabnikom (ter drugim osebam, katerih osebni podatki se obdelujejo pri nevladni organizaciji) bodisi na spletni strani, intranetu, oglasni deski društva ali prek e-pošte.

 

V obvestilu morate odgovoriti na sledeča vprašanja:

  • - Kdo zbira in obdeluje podatke? (osnovne informacije o nevladni organizaciji)
  • - Katere podatke obdelujete?
  • - Zakaj obdelujete osebne podatke? (treba je opredeliti, za kakšen namen in na kateri pravni podlagi obdelujete osebne podatke: kadar obdelava poteka na podlagi zakonitih interesov, pa tudi o zakonitih interesih, ki se z obdelavo zasledujejo npr. da gre za potrebe pridobitve statusa ali sofinanciranja)
  • - Komu posredujete osebne podatke?
  • - Koliko časa boste podatke hranili?

 

 

  • Katere pravice imajo posamezniki v zvezi z obdelavo osebnih podatkov? Gre za pravice:
    • - Pravica do dostopa ali seznanitve (NVO, kot upravljavec podatkov, mora posamezniku na zahtevo pojasniti, ali zbira njegove osebne podatke, katere podatke in za kakšen namen jih zbira, komu se posredujejo in kako dolgo jih hrani)
    • - Pravica do popravka (posameznik lahko zahteva popravek netočnih ali neažurnih podatkov)
    • - Pravica do izbrisa/pozabe (ne pride v poštev v vseh primerih, zlasti ne, če gre za zbiranje podatkov na podlagi predpisov)
    • - Pravica do omejitve uporabe (če posameznik ne želi, da se podatki izbrišejo, lahko zahteva od NVO prenehanje tudi samo določene vrste obdelave ali posredovanja; ta pravica je ravno tako lahko omejena, pkot pravica do izbrisa)
    • - Pravica do prenosljivosti (posameznik zahteva, da upravljalec v strojno berljivem formatu osebne podatke pošlje tretji osebi; velja zgolj za upravljalce podatkov, ki razpolagajo z avtomatiziranimi zbirkami in na podlagi privolitve ali zaradi pogodbe)
    • - Pravica do ugovora (če upravljalec zbira osebne podatke na podlagi zakonitega interesa ali zaradi izvajanja javne oblasti in nalog v javnem interesu, lahko posameznik temu ugovarja, upravljalec pa mora prenehati obdelovati podatke, če ne izkaže, da obstajajo nujni in legitimni razlogi za obdelavo)
    • - Posameznik mora biti seznanjen tudi z možnostjo pritožbe na organ Informacijskega pooblaščenca, če njegovim zahtevam ni ugodeno ali sumi na možnost zlorabe.

 

Vir: CNVOS.