You are here

Varstvo podatkov v EESO

Varstvo osebnih podatkov je temeljna pravica, zapisana v Pogodbi o delovanju Evropske unije (člen 16) in Listini Evropske unije o temeljnih pravicah (člen 8).

Pravila glede varstva podatkov v institucijah, organih, uradih in agencijah EU so določena v Uredbi (EU) št. 2018/1725. Ta navaja pravna načela v zvezi z obdelavo osebnih podatkov ter določa pravice posameznikov, na katere se nanašajo osebni podatki, obveznosti upravljavcev podatkov in vlogo pooblaščene osebe za varstvo podatkov.

Posamezniki, katerih osebni podatki se obdelujejo, imajo pravico do brezplačnega in prostega dostopa do svojih osebnih podatkov. Pravico imajo zahtevati popravek, izbris ali omejitev obdelave podatkov. Poleg tega imajo pravico, da nasprotujejo obdelavi svojih osebnih podatkov.

V določenih primerih imajo pravico, da prejmejo svoje osebne podatke, ki so jih zaupali upravljavcu podatkov, ali zahtevati, da se neposredno posredujejo drugemu upravljavcu (prenosljivost podatkov). Imajo tudi pravico da kadar koli prekličejo privolitev, kadar se njihovi osebni podatki obdelujejo v skladu s to pravno podlago.

Upravljavci podatkov (organizacijski subjekti, ki določajo namene in sredstva obdelave osebnih podatkov) morajo zagotoviti, da se osebni podatki obdelujejo le za jasno določene in zakonite namene, in to pošteno, zakonito in varno. Odgovorni so tudi za to, da so podatki točni, primerni, ustrezni in ne pretirani ter da se ne hranijo dlje, kot je potrebno. Upravljavci morajo posameznike, na katere se nanašajo osebni podatki, tudi obvestiti o načinu obdelave njihovih podatkov in zagotoviti, da se podatki tretjim osebam prenesejo šele, ko je vzpostavljena ustrezna raven varstva.

Uredba (EU) št. 2018/1725 poleg tega še določa, da mora vsaka institucija ali organ imenovati pooblaščeno osebo za varstvo podatkov. Ta je pristojna, da upravljavca oziroma obdelovalca podatkov in zaposlene, ki izvajajo obdelavo, obvešča in jim svetuje, ter posameznike, na katere se nanašajo osebni podatki, obvešča o njihovih pravicah in obveznostih. Pooblaščena oseba za varstvo podatkov neodvisno zagotavlja interno uporabo določb navedene uredbe v zadevni instituciji.

Kadar je to zahtevano, zagotovi svetovanje glede potrebe po obvestilu ali sporočilu o kršitvi varnosti osebnih podatkov in glede potrebe po oceni učinka v zvezi z varstvom podatkov (vključno v zvezi s predhodnim posvetovanjem z Evropskim nadzornikom za varstvo podatkov). Poleg tega odgovarja na zahteve Evropskega nadzornika za varstvo podatkov in sodeluje z nadzornim organom ter lahko poda priporočila glede praktičnega izboljšanja varstva podatkov v organizaciji. Pooblaščena oseba poleg tega lahko preiskuje zadeve in dogodke, ki se neposredno nanašajo na njene naloge. Z njo se lahko brez ukrepanja po uradni poti posvetuje katerikoli posameznik, in to o vsaki zadevi v zvezi z razlago ali uporabo uredbe.

Z morebitnimi vprašanji o obdelavi svojih osebnih podatkov se lahko obrnete na pristojno službo, ki je navedena v izjavi o varstvu osebnih podatkov. Kadarkoli se lahko obrnete tudi na pooblaščeno osebo za varstvo podatkov v EESO (data [dot] protectionateesc [dot] europa [dot] eu) oziroma na Evropskega nadzornika za varstvo podatkov (edpsatedps [dot] europa [dot] eu).

Varstvo osebnih podatkov je temeljna pravica, zapisana v Pogodbi o delovanju Evropske unije (člen 16) in Listini Evropske unije o temeljnih pravicah (člen 8).

Pravila glede varstva podatkov v institucijah in organih EU so določena v Uredbi (ES) št. 45/2001. Ta navaja pravna načela v zvezi z obdelavo osebnih podatkov v evropskih institucijah in organih ter določa pravice posameznikov, na katere se nanašajo osebni podatki, obveznosti upravljavcev podatkov in vlogo uradne osebe za varstvo podatkov.

Posameznik, na katerega se nanašajo osebni podatki, ima pravico do brezplačnega in prostega dostopa do svojih osebnih podatkov. Zahteva lahko popravljanje ali blokiranje netočnih ali nepopolnih osebnih podatkov ali izbris nezakonito obdelanih osebnih podatkov. Posameznik, na katerega se nanašajo osebni podatki, ima tudi pravico, da iz tehtnih razlogov nasprotuje obdelavi svojih osebnih podatkov.

Upravljavci podatkov (organizacijski subjekti, ki določajo namene in sredstva obdelave osebnih podatkov) morajo zagotoviti, da se osebni podatki obdelujejo le za jasno določene in zakonite namene, in to pošteno, zakonito in varno. Odgovorni so tudi za to, da so podatki točni, primerni, ustrezni, ne pretirani in da se ne hranijo dlje, kot je potrebno. Upravljavci morajo posameznike, na katere se nanašajo osebni podatki, tudi obvestiti o načinu obdelave njihovih podatkov in zagotoviti, da se podatki tretjim osebam prenesejo šele, ko je vzpostavljena ustrezna raven varstva.

Uredba (ES) št. 45/2001 poleg tega še določa, da mora vsaka institucija ali organ vsaj eno osebo imenovati za uradno osebo za varstvo podatkov. Uradna oseba za varstvo podatkov je odgovorna za neodvisno spremljanje notranje uporabe določb te uredbe v zadevni instituciji. Oblikuje lahko priporočila za izboljšanje varstva podatkov v svoji organizaciji ali raziskuje zadeve in dogodke, neposredno povezane z njenimi nalogami. Uradna oseba za varstvo podatkov obvesti Evropskega nadzornika za varstvo podatkov o postopkih obdelave, ki verjetno predstavljajo konkretno tveganje, in vodi katalog postopkov obdelave podatkov. Z uradno osebo za varstvo podatkov se lahko brez ukrepanja po uradni poti posvetuje katerikoli posameznik, in to o vsaki zadevi v zvezi z razlago ali uporabo te uredbe.

Z morebitnimi vprašanji o obdelavi vaših osebnih podatkov se lahko obrnete na upravljavca podatkov, ki je naveden v izjavi o varstvu osebnih podatkov. Kadarkoli se lahko obrnete tudi na uradno osebo za varstvo podatkov v EESO (data [dot] protectionateesc [dot] europa [dot] eu) oziroma na Evropskega nadzornika za varstvo podatkov (edpsatedps [dot] europa [dot] eu).

Uradna oseba za varstvo podatkov v EESO
Evropski ekonomsko-socialni odbor
Rue Belliard, 99-101, JDE 4030
B-1040 Bruselj
Tel: +32 2 546 9836
e-mail: EESC data protection

Downloads

Accreditation privacy statement - sl

Video-surveillance policy - sl

REUReady - privacy policy