Zdravstvena in socialna zakonodaja zapiski 2.del

osebni-podatkiZAKON O VARSTVU OSEBNIH PODATKOV (ZVOP-1)

Vsebina zakona

S tem zakonom se določajo pravice, obveznosti, načela in ukrepi, s katerimi se preprečujejo neustavni, nezakoniti in neupravičeni posegi v zasebnost in dostojanstvo posameznika pri obdelavi osebnih podatkov.

Načelo zakonitosti in poštenosti – osebni podatki (OP) se obdelujejo zakonito in pošteno


Načelo sorazmernosti – OP, ki se obdelujejo, morajo biti ustrezni in po obsegu primerni glede na namene za katere se zbirajo in nadalje obdelujejo

Prepoved diskriminacije –  varstvo OP je zagotovljeno vsakemu posamezniku ne glede na narodnost, raso, barvo, veroizpoved, spol, jezik, politično ali drugo prepričanje, spolno usmerjenost, premoženjsko stanje, rojstvo, izobrazbo, družbeni položaj, državljanstvo, kraj oz. vrsto prebivališča ali katerokoli drugo osebno okoliščino.


Osebni podatek = katerikoli podatek, ki se nanaša na posameznika, ne glede na obliko v kateri je izražen


Občutljivi OP so podatki o rasnem narodnem ali narodnostnem poreklu, političnem, verskem ali filozofskem prepričanju, članstvu v sindikatu, zdravstvenem stanju, spolnem življenju, vpisu ali izbrisu v ali iz kazenske evidence ali evidenc, ki se vodijo na podlagi zakona, ki ureja prekrške (v nadaljev.  prekrškovne evidence); občutljivi OP so tudi biometrične značilnosti, če je z njihovo uporabo mogoče določiti posameznika v zvezi s kakšno od prej navedenih okoliščin.


Obdelava OP – OP se lahko obdelujejo le , če obdelavo OP in OP, ki se obdelujejo določa zakon ali če je za obdelavo določenih osebnih podatkov podana osebna privolitev posameznika.


Varovanje interesov posameznika –  če je obdelava OP nujno potrebna za varovanje življenja ali telesa posameznika, se lahko njegovi OP obdelujejo ne glede na to, da za obdelavo teh podatkov ni druge zakonite pravne podlage.


Obdelava občutljivih OP – le v naslednjih primerih:

  • če je posameznik za to podal izrecno osebno privolitev, ki je praviloma pisna, v javnem sektorju pa tudi določena z zakonom
  • če je obdelava potrebna zaradi izpolnjevanja obveznosti in posebnih pravic upravljalca osebnih podatkov na področju zaposlovanja v skladu z zakonom, ki določa tudi ustrezna jamstva pravic posameznika
  • če je obdelava nujno potrebna za varovanje življenja ali telesa posameznika, na katerega se OP nanašajo, ali druge osebe, kadar posameznik, na katerega se OP nanašajo, fizično ali poslovno ni sposoben dati svoje privolitve iz 1. točke tega člena.
  • če jih za namene zakonitih dejavnosti obdelujejo ustanove, združenja, društva, verske skupnosti, sindikati ali druge nepridobitne organizacije s političnim filozofskim, verskim ali sindikalnim ciljem, vendar le , če se obdelava nanaša na njihove člane ali na posameznike, ki so v zvezi s temi cilji z njimi v rednem stiku, ter če se ti podatki ne posredujejo drugim posameznikom ali osebam javnega ali zasebnega sektorja brez pisne privolitve posameznika, na katerega se nanašajo.
  • če je posameznik, na katerega se nanašajo občutljivi OP, te javno objavil brez očitnega ali izrecnega namena, da omeji namen njihove uporabe
  • če jih za namene zdravstvenega varstva prebivalstva in posameznikov ter vodenja ali opravljanja zdravstvenih služb obdelujejo zdravstveni delavci in zdravstveni sodelavci v skladu z zakonom
  • če je to potrebno za zaradi uveljavljanja ali nasprotovanja pravnemu zahtevku
  • če tako določa drug zakon, zaradi izvrševanja javnega interesa


Zavarovanje občutljivih podatkov

  • občutljivi OP morajo biti pri obdelavi posebej označeni in zavarovani tako, da se nepooblaščenim osebam onemogoči dostop do njih, razen v primeru  javne objave
  • Pri prenosu občutljivih OP preko telekomunikacijskih omrežij se šteje, da so podatki ustrezno zavarovani, če se posredujejo oz uporabo kriptografskih metod in elektronskega podpisa tako, da je zagotovljena njihova nečitljivost oz neprepoznavnost med prenosom.


Namen zbiranja in nadaljnja obdelava – OP se lahko zbirajo le za določene in zakonite namene, ter se ne smejo nadalje obdelovati tako, da bi bila njihova obdelava v neskladju s temi nameni, če zakon ne določa drugače.


Rok hrambe OP

  • OP se lahko shranjujejo le toliko časa, dokler je to potrebno za dosego namena, zaradi katerega so se zbrali ali nadalje obdelovali.
  • Po izpolnitvi namena obdelave se OP zbrišejo, uničijo, blokirajo ali anonimizirajo, če niso na podlagi zakona, ki ureja arhivsko gradivo in arhiv opredeljeni kot arhivsko gradivo, oz. če zakon za posamezne vrste OP ne določa drugače.


Posredovanje OP – za vsako posredovanje OP zagotoviti, da je mogoče pozneje ugotoviti kateri OP so bili posredovani, komu, kdaj in na kakšni podlagi, in sicer za obdobje, ko je mogoče zakonsko varstvo pravice posameznika zaradi nedopustnega posredovanja OP.


Varstvo OP umrlih posameznikov

  • posreduje samo tistim uporabnikom, ki so za obdelavo OP pooblaščeni z zakonom
  • posreduje osebi, ki je po zakonu, ki ureja dedovanje, njegov zakoniti dedič prvega ali drugega dednega razreda, če za uporabo OP izkaže pravni interes, umrli posameznik pa ni pisno prepovedal posredovanja teh OP
  • tudi katerikoli drugi osebi, ki namerava te podatke uporabljati za zgodovinsko, statistično ali znanstveno-raziskovalne namene, če umrli posameznik ni pisno prepovedal posredovanja teh OP
  • če umrli posameznik ni podal prepovedi, lahko osebe, ki so po zakonu, ki ureja dedovanje njegovi zakoniti dediči prvega ali drugega dednega razreda, pisno prepovejo posredovanje njegovih OP, če zakon ne določa drugače.


Zavarovanje OP

  • Varujejo prostori, oprema in sistemsko programska oprema, vključno z vhodno izhodnimi enotami
  • Varuje aplikativna programska oprema, s katero se obdelujejo OP
  • Preprečuje nepooblaščen dostop do OP pri njegovem prenosu, vključno s prenosom po telekomunikacijskih sredstvih in omrežjih
  • Zagotavlja učinkovit način blokiranja, uničenja, izbrisa ali anonimiziranja OP
  • Omogoča poznejše ugotavljanje, kdaj so bili posamezni OP vneseni v zbirko OP, uporabljeni ali drugače obdelani in kdo je to storil in sicer za obdobje, ko je mogoče zakonsko varstvo pravice posameznika zaradi nedopustnega posredovanja ali obdelave OP


Katalog zbirke OP – upravljavec OP za vsako zbirko OP vzpostavi katalog zbirke OP, upravljavec mora skrbeti za točnost in ažurnost vsebine kataloga –

  • naziv zbirke, podatki o upravljavcu, pravna podlaga za obdelavo OP,
  • kategorije posameznikov, na katere se nanašajo,
  • vrste OP v zbirki, namen zbiranja, rok hrambe OP,
  • omejitve pravic posameznikov glede OP v zbirki OP in pravno podlago, uporabnike in kategorije upor.;
  • dejstvo ali se OP iznašajo v tretjo državo, kam, komu, pravna podlaga iznosa;
  • splošen opis zavarovanja OP
  • podatke o povezanih zbirkah OP iz uradnih evidenc ter javnih knjig
  • podatke o zastopniku

PRAVICE POSAMEZNIKA

Vpogled v register – državni nadzorni organ za varstvo op mora vsakomur dovoliti vpogled v register zbirk OP in prepis podatkov;

vpogled in prepis se mora dovoliti in omogočiti praviloma istega dne, najkasneje pa v osmih dneh, sicer se šteje da je zahteva zavrnjena


Pravica do seznanitve

  • omogočiti vpogled v katalog zbirke OP;
  • potrditi ali se podatki v zvezi z njim obdelujejo ali ne. In mu omogočiti vpogled v OP, ki so vsebovani v zbirki OP in se nanašajo nanj, ter njihovo prepisovanje ali kopiranje;
  • posredovati izpis OP, ki so vsebovani v zbirki OP in se nanašajo nanj;
  • posredovati seznam uporabnikov, katerim so bili posredovani OP, kdaj, na kakšni podlagi in za kakšen namen
  • dati info. o virih, na katerih temeljijo zapisi, ki jih o posamezniku vsebuje zbirka OP, in o metodi obdelave
  • dati informacije o namenu obdelave in vrsti OP, kise obdelujejo, ter vsa potrebna pojasnila v zvezi s tem
  • pojasniti tehnične oz. logično- tehnične postopke odločanja, če izvaja avtomatizirano odločanje z obdelavo OP posameznika


Pravica do dopolnitve, popravka, blokiranja, izbrisa in ugovora

upravljavec OP mora na zahtevo posameznika na katerega se nanašajo OP, dopolniti, popraviti, blokirati ali izbrisati OP za katere posameznik dokaže da so: nepopolni, netočni, neažurni, da so bili zbrani ali obdelani v nasprotju z zakonom.

upravljavec OP mora na zahtevo posameznika obvestiti vse uporabnike OP in pogodbene obdelovalce, katerim je posredoval OP posameznika, preden so bili izvdeni ukrepi iz prejšnjega odstavka, o njihovi dopolnitvi, popravku, blokiranju ali izbrisu po prejšnjem odstavku, izjemoma me tega ni potrebno storiti, če bi to povzročilo velike stroške, nesorazmerno velik napor ali zahtevalo veliko časa.




Sodno varstvo pravic posameznika

  • Posameznik ki ugotovi, da so kršene njegove pravice, določene s tem zakonom, lahko zahteva sodno varstvo ves čas, dokler kršitev traja
  • Če je kršitev iz prejšnjega odstavka prenehala, lahko posameznik vloži tožbo za ugotovitev, da je kršitev obstajala če mu v zvezi s kršitvijo ni zagotovljeno drugo sodno varstvo.
  • V postopku odloča pristojno sodišče po določbah zakona, ki ureja upravni spor, kolikor ta zakon ne določa drugače
  • V postopku je javnost izključena, če sodišče na predlog posameznika iz utemeljenih razlogov ne odloči drugače
  • Postopek je nujen in prednosten

Z zakonom o informacijskem pooblaščencu (ZInfP) je bil 31.12.2005 ustanovljen in neodvisen državni organ Informacijski pooblaščenec. Ta pod svojo streho združuje: dostop do informacij javnega značaja in varstvo osebnih podatkov. Informacijskega pooblaščenca vodi pooblaščenka Nataša Pirc Musar. Namestniki: Sonja Bien Karlovšek, mag. Andrej Tomšič, Kristina Kotnik Šumah. Potem so še drugi  – vodja nadzornikov, generalna sekretarka, svetovalci, državni nadzorniki, raziskovalci in drugi zaposleni.


Pristojnosti Informacijskega pooblaščenca na podlagi Zakona o Informacijskem pooblaščencu

  • odloča o pritožbi zoper odločbo s katero je organ drugače kršil pravico do dostopa ali ponovne uporabe informacije javnega značaja; v okviru postopka na drugi stopnji je pristojen tudi za nadzor nad izvajanjem zakona, ki ureja dostop do informacij javnega značaja in na njegovi podlagi izdanih predpisov;
  • izvršuje inšpekcijski nadzor nad izvajanjem zakona in drugih predpisov, ki urejajo varstvo ali obdelavo OP oz. iznos OP iz RS;
  • opravlja druge naloge, ki jih določajo ti predpisi;
  • odloča o pritožbi posameznika, kadar upravljavec OP ne ugodi zahtevi posameznika glede njegove pravice do seznanitve z zahtevanimi podatki, do izpisov, seznamov, vpogledov, potrdil, informacij, pojasnil, prepisovanja ali kopiranja po določbah zakona, ki ureja varstvo OP;
  • kot prekrškovni organ je pristojen za nadzor nad izvajanjem Zakona o info. pooblaščencu ter Zakona o dostopu do informacij javnega značaja v okviru pritožbenega postopka in Zakona o varstvu OP


Videonadzor

Oseba javnega ali zasebnega sektorja, ki izvaja videonadzor, mora o tem objaviti obvestilo. Obvestilo mora biti vidno in razločno objavljeno na način, ki omogoča posamezniku, da se seznani z njegovim izvajanjem najkasneje, ko se nad njim začne izvajati videonadzor.

Obvestilo mora vsebovati naslednje informacije –

da se izvaja videonadzor, naziv osebe javnega ali zasebnega sektorja, ki ga izvaja, telefon. št. za pridobitev informacije, kje in koliko časa se shranjujejo posnetki iz videonadzornega sistema.


Dostop v uradne službene oz. poslovne prostore

Če je potrebno za varnost ljudi ali premoženja, zaradi zagotavljanja nadzora vstopa in izstopa v ali iz službenih oz. poslovnih prostorov ali če zaradi narave dela obstaja možnost ogrožanja zaposlenih.

Odločitev sprejme direktor ali drugi pristojni oz pooblaščeni posameznik osebe jav./zaseb. sektorja;

V pisni odločitvi morajo biti obrazloženi razlogi za uvedbo videonadzora. Uvedba videonadzora se lahko določi tudi z zakonom ali s predpisom, sprejetim na njegovi podlagi;

Videonadzor se lahko izvaja le na takšen način, da se ne more izvajati niti snemanje v notranjosti stanovanjskih stavb, ki nimajo vpliva na dostop do njihovih prostorov, niti snemanje vhodov v stanovanja;

O izvajanju videonadzora je potrebno pisno obvestiti vse zaposlene v osebi jav./zaseb. Sektorja, ki opravljajo delo v nadzorovanem prostoru.


Večstanovanjske stavbe

  • Za uvedbo videonadzora  v večstanovanjski stavbi je potrebna pisna privolitev solastnikov, ki imajo v lasti več kot 70% solastniških deležev
  • Videonadzor se lahko v večstanovanjski stavbi uvede le, kadar je potrebno za varnost ljudi in premoženja.
  • Z videonadzorom v večstanovanjski stavbi se lahko nadzoruje le dostop do vhodov in izhodov večstanovanjskih stavb, ter njihovi skupni prostori. Prepovedano je izvajati videonadzor nad hišniškim stanovanjem ter delavnico za hišnika.
  • prepovedano je omogočiti ali izvajati sprotno ali naknadno pregledovanje posnetkov videonadzornega sistema preko interne kabelske TV, javne kabelske TV, interneta ali s pomočjo drugega telekomunikacijskega sredstva, ki lahko prenaša te posnetke.
  • prepovedano je z videonadzornim sistemom snemati vhode v posamezna stanovanja.


Delovni prostori

  • Le v izjemnih primerih, kadar je to nujno potrebno za varnost ljudi ali premoženja ali za varovanje tajnih podatkov ter poslovne skrivnosti, tega namena pa ni možno doseči z milejšimi sredstvi.
  • Prepovedano je izvajati  videonadzor v delovnih prostorih izven delovnega mesta, zlasti v garderobah, dvigalih in sanitarnih prostorih.
  • Zaposleni morajo biti pred začetkom izvajanja videonadzora  po tem členu vnaprej pisno obveščeni o njegovem izvajanju.
  • Pred uvedbo videonadzora v osebi javnega ali zasebnega sektorja se mora delodajalec posvetovati z reprezentativnim sindikatom pri delodajalcu.


Biometrija

Z obdelavo biometričnih značilnosti se ugotavljajo ali primerjajo lastnosti posameznika, tako da se lahko izvrši njegova identifikacija oz. preveri njegova identiteta (v nadaljnjem besedilu biometrijski ukrepi) pod pogoji, ki jih določa ta zakon.

Nujno potrebno za varnost ljudi ali premoženja ali za varovanje tajnih podatkov ter poslovne skrivnosti.

Dolžan pred uvedbo ukrepov posredovati državnemu nadzornemu organu opis nameravanih ukrepov in razloge za njihovo uvedbo.

Javnem sektorju lahko uvedejo biometrijske ukrepe v zvezi z vstopom v stavbo ali dele stavbe in evidentiranjem prisotnosti zaposlenih na delu (z upoštevanjem zgornjega).

Evidenca vstopov in izstopov iz prostorov

Za namene varovanja premoženja, življenja ali telesa posameznikov ter reda v njenih prostorih od posameznika, ki namerava vstopiti ali izstopiti iz tega prostora, zahteva, da navede vse ali nekatere osebne podatke (osebno ime, št. in vrsta osebnega dokumenta, naslov stalnega ali začasnega  prebivališča, zaposlitev ter datum, ura in razlog vstopa oz izstopa v ali iz prostorov), ter razlog vstopa in izstopa. Po potrebi lahko OP preveri tudi z vpogledom v osebni dokument posameznika.

Povezovanje zbirk OP Uradne evidence in javne knjige

  • dovoljeno povezovati če tako določa zakon
  • dolžni o tem predhodno pisno obvestiti + nekateri pridobiti dovoljenje državnega nadzornega organa.

Dodaj odgovor

Vaš e-naslov ne bo objavljen. * označuje zahtevana polja