Politika zasebnosti - varnosti osebnih podatkov organizacije
Politika zasebnosti - varnosti osebnih podatkov organizacije
Uvod
Na podlagi Uredbe EU 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu osebnih podatkov – GDPR) in nacionalne zakonodaje o varstvu osebnih podatkov (v nadaljevanju: ZVOP-2) je namen te politike seznaniti občane občine Zreče ter druge posameznike o obdelavi osebnih podatkov in načinu zagotavljanja ustreznega nivoja varstva pred kršitvami.
Občina Zreče, Cesta na Roglo 13b, 3214 Zreče (v nadaljevanju »občina«) zbira vaše osebne podatke za namen izvajanja javnih nalog, ki jih določa zakonodaja s področja lokalne samouprave ter druga specialna zakonodaja. Evidence, ki jih za ta namen vodi, so navedene v posebnem dokumentu, ki je dostopen v prilogi tega dokumenta (Evidenca dejavnosti obdelav osebnih podatkov).
Občina je edini upravljavec vaših osebnih podatkov. Visok standard varstva osebnih podatkov je naše vodilo, zato so za zagotavljanje ustreznega nivoja varstva sprejeta ustrezna notranja pravila varstva (Pravilnik o varstvu osebnih podatkov) ter nadzorni mehanizmi, ki preprečujejo zlorabo ali kakršnokoli nepooblaščeno obdelavo.
Obdelava vaših osebnih podatkov je strogo omejena na obdelavo tistih zaposlenih v občini, ki vaše osebne podatke nujno potrebujejo za izvajanje delovnih nalog. V določenih primerih vaše osebne podatke obdelujejo pogodbeni obdelovalci, s katerimi ima občina sklenjeno pisno pogodbo, pristojni državni organi in nosilci javnih pooblastil v okviru izvajanja zakonskih pristojnosti ter druge osebe, ki imajo zakonsko podlago za pridobitev in obdelavo osebnih podatkov.
Za morebitna vprašanja v zvezi z varstvom osebnih podatkov in uveljavljanjem pravic, ki vam jih omogoča zakonodaja, se lahko na nas obrnete na e-naslov: info@zrece.eu ali na telefonsko številko +386 (0)3 757 17 00. Več o vaših pravicah najdete v prilogi tega dokumenta (Pravice posameznikov).
-----
Preberi več
Obrazložitev pojmov
»Upravljavec« je fizična ali pravna oseba, javni organ ali drugi subjekt, ki sam ali skupaj z drugimi določa namene in sredstva obdelave, oziroma oseba, določena z zakonom, ki določa tudi namen in sredstva obdelave.
»Obdelovalec« pomeni fizično ali pravno osebo, javni organ, agencijo ali drugo telo, ki obdeluje osebne podatke v imenu upravljavca.
»Posameznik«, na katerega se nanašajo podatki, je katerakoli prepoznana ali določljiva fizična oseba, katere osebne podatke obdeluje upravljavec, odgovoren za obdelavo.
»Osebni podatek« pomeni katerokoli informacijo v zvezi z določenim ali določljivim posameznikom (v nadaljnjem besedilu: posameznik, na katerega se nanašajo osebni podatki); določljiv posameznik je tisti, ki ga je mogoče neposredno ali posredno določiti, zlasti z navedbo identifikatorja, kot je ime, identifikacijska številka, podatki o lokaciji, spletni identifikator, ali z navedbo enega ali več dejavnikov, ki so značilni za fizično, fiziološko, gensko, duševno, gospodarsko, kulturno ali družbeno identiteto.
»Posebna vrsta osebnih podatkov« so podatki o rasnem, narodnem ali narodnostnem poreklu, političnem, verskem in filozofskem prepričanju, članstvu v sindikatu, zdravstvenem stanju, spolnem življenju, biometričnih in genetskih značilnostih ter podatki o vpisu ali izbrisu v ali iz kazenske ali prekrškovne evidence.
»Obdelava« pomeni vsako dejanje ali niz dejanj, ki se izvaja v zvezi z osebnimi podatki z avtomatiziranimi sredstvi ali brez njih, kot je zbiranje, beleženje, urejanje, shranjevanje, prilagajanje ali spreminjanje, priklic, vpogled, uporaba, razkritje s posredovanjem, razširjanje ali drugačno omogočanje dostopa, prilagajanje ali kombiniranje, omejevanje, izbris ali uničenje, kot tudi uporaba logičnih, matematičnih in drugih operacij v zvezi s temi podatki.
V »okvir obdelave osebnih podatkov« so vključene odgovornosti, politike in operativni interni akti, vodenje ažurne evidence o zbirkah osebnih podatkov, usposabljanje in ozaveščanje, varnostne kontrole, pogodbe s tretjimi osebami, poizvedbe in ugovori in pritožbe strank, razvoj varstva zasebnosti za nove in obstoječe procese in izdelke. Nanaša se na procese zaznavanja in odzivanja na primere kršitev osebnih podatkov in oceno vpliva novih zunanjih uredb in zakonodaje.
»Kršitev varstva osebnih podatkov« pomeni kršitev varnosti, ki povzroči nenamerno ali nezakonito uničenje, izgubo, spremembo, nepooblaščeno razkritje ali dostop do osebnih podatkov, ki so poslani, shranjeni ali kako drugače obdelani.
»Zbirka« pomeni vsak strukturiran niz osebnih podatkov, ki so dostopni v skladu s posebnimi merili, niz pa je lahko centraliziran, decentraliziran ali razpršen na funkcionalni ali geografski podlagi.
»Uporabnik osebnih podatkov« je fizična ali pravna oseba ali druga oseba javnega ali zasebnega sektorja, ki se ji posredujejo ali razkrijejo osebni podatki, ne glede na to ali je tretja oseba ali ne. Javni organi, ki prejmejo osebne podatke v okviru posamezne poizvedbe v skladu s pravom Unije ali pravom države članice EU, se ne štejejo za uporabnike; obdelava teh podatkov s strani teh javnih organov poteka v sladu z veljavnimi pravili o varstvu osebnih podatkov glede na namen obdelave.
»Tretja oseba« pomeni fizično ali pravno osebo, javni organ, agencijo ali drugo telo, ki ni posameznik, na katerega se nanašajo osebni podatki, upravljavec, obdelovalec in osebe, ki so pooblaščene za obdelavo osebnih podatkov pod neposrednim vodstvom upravljavca ali obdelovalca.
»Privolitev« posameznika, na katerega se nanašajo osebni podatki, pomeni vsako prostovoljno, konkretno, informirano in nedvoumno ravnanje v obliki izjave ali jasnega pritrdilnega dejanja, iz katerega je mogoče sklepati na željo posameznika, na katerega se nanašajo osebni podatki, s katerim izrazi strinjanje z obdelavo osebnih podatkov.
Katera je pravna podlaga za zbiranje osebnih podatkov
Občina zbira in drugače obdeluje osebne podatke le:
- če gre za izpolnjevanje zakonskih obveznosti občine,
- če je obdelava nujna za opravljanja naloge v javnem interesu ali pri izvajanju javne oblasti dodeljene občini z zakonom,
- če gre za sklepanje in izvajanje pogodb, katere pogodbena stranka je posameznik, na katerega se nanašajo osebni podatki, ali za izvajanje ukrepov na zahtevo takega posameznika pred sklenitvijo pogodbe,
- če gre za nujne primere za zaščito življenjskih interesov posameznika.
Izjemoma občina obdeluje osebne podatke na podlagi privolitve oziroma samostojne odločitve posameznika, da osebne podatke razkrije javnemu sektorju ali se osebni podatki pridobijo iz javnega vira oziroma na drug zakonit ali običajen način, če ne gre za izvrševanje oblastvenih nalog ali pristojnosti javnega sektorja glede odločanja o človekovih pravicah, temeljnih svoboščinah ali obveznostih posameznikov. Zbirke, ki nastanejo na tej podlagi, morajo biti ločene od zbirk, ki nastanejo pri izvrševanju zakonskih nalog ali pristojnosti javnega sektorja.
Na kakšen način pridobimo osebne podatke
Vložitev vloge na občini za uveljavljanje pravic ali pridobitev dovoljenj
Vlagatelji, ki na občini oddajo vloge v fizični ali elektronski obliki na občinskih obrazcih, na občino posredujejo tiste osebne podatke, ki jih občina nujno potrebuje za namen obdelave vloge in vodenje konkretnega upravnega postopka v pristojnosti občine, ki ga posameznik uveljavlja z vlogo. Brez posredovanja osebnih podatkov, navedenih v posamezni občinski vlogi, le-ta ne bo popolna. Občina ima podlago za obdelavo osebnih podatkov na podlagi pristojnosti, določenih z 21. v povezavi z 21.a členom Zakona o lokalni samoupravi ter v področni državni zakonodaji in občinskih predpisih, odvisno od vrste posamezne vloge. Podatki se hranijo toliko časa kot ga določa Klasifikacijski načrt občine ali področna zakonodaja. Občina v vlogi obdeluje tudi kontaktne podatke vlagatelja (npr. telefon, e-pošta), ki so v vlogi posebej označeni ter podaja katerih je prostovoljna in ne vpliva na obravnavo vloge. Z vpisom kontaktnih podatkov posameznik soglaša, da jih občina lahko obdeluje za namen lažje komunikacije in vodenja konkretnega postopka.
Občina lahko v okviru izvajanja javnih nalog na osnovi posredovane vloge posameznikove osebne podatke pridobi tudi iz drugih virov in evidenc, kot so na primer: Elektronska evidenca Ministrstva za notranje zadeve – Centralni register prebivalstva (e-CRP), Centralna evidenca Ministrstva za delo, družino in socialne zadeve za izvajanje Zakona o uveljavljanju pravic iz javnih sredstev.
Več o pravnih podlagah, vrsti osebnih podatkov, hrambi, uporabnikih vaših podatkov ter drugih informacijah o obdelavi najdete v prilogi: Evidenca dejavnosti obdelav osebnih podatkov.
V primeru, ko oddate vlogo osebno v prostorih občine, informacije o obdelavi in varstvu osebnih podatkov lahko preberete na oglasni deski ali informacije o obdelavi osebnih podatkov pridobite od referenta, ki vašo vlogo sprejme.
V primeru, ko oddate vlogo preko spleta, podrobnejše informacije o obdelavi osebnih podatkov pridobite na spletni strani občine pod zavihkom Center za varstvo osebnih podatkov ter pri posamezni oddaji e-vloge.
Izpolnitev zakonske obveznosti iz pristojnosti občine
Občina lahko za izvajanje občinskih nalog in obveznosti na osnovi zakonskih pristojnosti in drugih določil v zakonu po uradni dolžnosti obdeluje določene osebne podatke. Temeljni zakon, ki določa vrste različnih obdelav za izvajanje javnih nalog, je Zakon o lokalni samoupravi. Osebni podatki pa se obdelujejo tudi na podlagi Stanovanjskega zakona, Zakona o urejanju prostora, Zakona o uveljavljanju pravic iz javnih sredstev, Zakona o prekrških, Zakona o zdravstvenem varstvu in zdravstvenem zavarovanju itd. Vsi veljavni predpisi s področja lokalne samouprave so zbrani na spletni strani pristojnega ministrstva:
https://www.gov.si/drzavni-organi/ministrstva/ministrstvo-za-javno-upravo/zakonodaja/
Občina na podlagi zakonske obveznosti obdeluje predvsem naslednje vrste osebnih podatkov: ime in priimek, spol, datum in kraj rojstva, EMŠO, naslov stalnega ali začasnega prebivališča, podatke o osebnih vozilih, podatke o nepremičninah itd., kot nam narekuje zakonodaja (več v prilogi: Evidenca dejavnosti obdelav osebnih podatkov). Občina v tem primeru pridobiva osebne podatke posameznikov tudi iz drugih veljavnih virov in uradnih evidenc, do katerih ima pristojnost dostopa (npr. Centralni register prebivalstva (e-CRP)). V omejenih primerih je v občini možna obdelava osebnih podatkov tudi na osnovi javnega interesa.
Izvajanje pogodbe
V primeru, ko posameznik z občino sklene določeno pogodbo, ta predstavlja pravno podlago za obdelavo osebnih podatkov. Osebne podatke moramo obdelovati za sklenitev in izvajanje pogodbe. Če posameznik osebnih podatkov ne posreduje, občina ne more skleniti pogodbe, prav tako občina ne more izvesti storitve oziroma dostaviti blaga ali drugih produktov v skladu s sklenjeno pogodbo, saj nima potrebnih podatkov za izvedbo. V skladu z določbami Zakona o elektronskih komunikacijah smemo pogodbene stranke obveščati o vsebinah, storitvah in izdelkih. Posameznik lahko kadarkoli zahteva prekinitev tovrstnega komuniciranja in obdelave osebnih podatkov in prekliče prejemanje sporočil po povezavi za odjavo v prejetem sporočilu, ali kot zahtevek po elektronski pošti, ali z redno pošto na naslov občine.
Zakoniti interes
Občina lahko kot javni organ izjemoma pri opravljanju nalog iz svoje pristojnosti uveljavlja tudi pravno podlago zakonitega interesa, kadar opravlja naloge v okviru t.i. tržne dejavnosti. Slednje ni dopustno, kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov. V primeru uporabe zakonitega interesa občina vedno opravi presojo skladno s Splošno uredbo.
Tako lahko posameznike občasno obveščamo o dogodkih, izobraževanjih in drugih vsebinah po elektronski pošti, s telefonskimi klici in po navadni pošti. Posameznik lahko kadarkoli zahteva prekinitev tovrstnega komuniciranja in obdelave osebnih podatkov in prekliče prejemanje sporočil po povezavi za odjavo v prejetem sporočilu, ali kot zahtevek po elektronski pošti, ali z redno pošto na naslov občine.
Obdelava na podlagi privolitve oz. soglasja
V kolikor občina nima pravne podlage, izkazane na osnovi zakona, pogodbene obveznosti ali zakonitega interesa, sme posameznika zaprositi za privolitev oz. soglasje. Tako lahko obdeluje določene osebne podatke posameznika tudi za naslednje namene, kadar posameznik poda za to soglasje:
Na kakšen način pridobimo osebne podatke
Vložitev vloge na občini za uveljavljanje pravic ali pridobitev dovoljenj
Vlagatelji, ki na občini oddajo vloge v fizični ali elektronski obliki na občinskih obrazcih, na občino posredujejo tiste osebne podatke, ki jih občina nujno potrebuje za namen obdelave vloge in vodenje konkretnega upravnega postopka v pristojnosti občine, ki ga posameznik uveljavlja z vlogo. Brez posredovanja osebnih podatkov, navedenih v posamezni občinski vlogi, le-ta ne bo popolna. Občina ima podlago za obdelavo osebnih podatkov na podlagi pristojnosti, določenih z 21. v povezavi z 21.a členom Zakona o lokalni samoupravi ter v področni državni zakonodaji in občinskih predpisih, odvisno od vrste posamezne vloge. Podatki se hranijo toliko časa kot ga določa Klasifikacijski načrt občine ali področna zakonodaja. Občina v vlogi obdeluje tudi kontaktne podatke vlagatelja (npr. telefon, e-pošta), ki so v vlogi posebej označeni ter podaja katerih je prostovoljna in ne vpliva na obravnavo vloge. Z vpisom kontaktnih podatkov posameznik soglaša, da jih občina lahko obdeluje za namen lažje komunikacije in vodenja konkretnega postopka.
Občina lahko v okviru izvajanja javnih nalog na osnovi posredovane vloge posameznikove osebne podatke pridobi tudi iz drugih virov in evidenc, kot so na primer: Elektronska evidenca Ministrstva za notranje zadeve – Centralni register prebivalstva (e-CRP), Centralna evidenca Ministrstva za delo, družino in socialne zadeve za izvajanje Zakona o uveljavljanju pravic iz javnih sredstev.
Več o pravnih podlagah, vrsti osebnih podatkov, hrambi, uporabnikih vaših podatkov ter drugih informacijah o obdelavi najdete v prilogi: Evidenca dejavnosti obdelav osebnih podatkov.
V primeru, ko oddate vlogo osebno v prostorih občine, informacije o obdelavi in varstvu osebnih podatkov lahko preberete na oglasni deski ali informacije o obdelavi osebnih podatkov pridobite od referenta, ki vašo vlogo sprejme.
V primeru, ko oddate vlogo preko spleta, podrobnejše informacije o obdelavi osebnih podatkov pridobite na spletni strani občine pod zavihkom Center za varstvo osebnih podatkov ter pri posamezni oddaji e-vloge.
Izpolnitev zakonske obveznosti iz pristojnosti občine
Občina lahko za izvajanje občinskih nalog in obveznosti na osnovi zakonskih pristojnosti in drugih določil v zakonu po uradni dolžnosti obdeluje določene osebne podatke. Temeljni zakon, ki določa vrste različnih obdelav za izvajanje javnih nalog, je Zakon o lokalni samoupravi. Osebni podatki pa se obdelujejo tudi na podlagi Stanovanjskega zakona, Zakona o urejanju prostora, Zakona o uveljavljanju pravic iz javnih sredstev, Zakona o prekrških, Zakona o zdravstvenem varstvu in zdravstvenem zavarovanju itd. Vsi veljavni predpisi s področja lokalne samouprave so zbrani na spletni strani pristojnega ministrstva:
https://www.gov.si/drzavni-organi/ministrstva/ministrstvo-za-javno-upravo/zakonodaja/
Občina na podlagi zakonske obveznosti obdeluje predvsem naslednje vrste osebnih podatkov: ime in priimek, spol, datum in kraj rojstva, EMŠO, naslov stalnega ali začasnega prebivališča, podatke o osebnih vozilih, podatke o nepremičninah itd., kot nam narekuje zakonodaja (več v prilogi: Evidenca dejavnosti obdelav osebnih podatkov). Občina v tem primeru pridobiva osebne podatke posameznikov tudi iz drugih veljavnih virov in uradnih evidenc, do katerih ima pristojnost dostopa (npr. Centralni register prebivalstva (e-CRP)). V omejenih primerih je v občini možna obdelava osebnih podatkov tudi na osnovi javnega interesa.
Izvajanje pogodbe
V primeru, ko posameznik z občino sklene določeno pogodbo, ta predstavlja pravno podlago za obdelavo osebnih podatkov. Osebne podatke moramo obdelovati za sklenitev in izvajanje pogodbe. Če posameznik osebnih podatkov ne posreduje, občina ne more skleniti pogodbe, prav tako občina ne more izvesti storitve oziroma dostaviti blaga ali drugih produktov v skladu s sklenjeno pogodbo, saj nima potrebnih podatkov za izvedbo. V skladu z določbami Zakona o elektronskih komunikacijah smemo pogodbene stranke obveščati o vsebinah, storitvah in izdelkih. Posameznik lahko kadarkoli zahteva prekinitev tovrstnega komuniciranja in obdelave osebnih podatkov in prekliče prejemanje sporočil po povezavi za odjavo v prejetem sporočilu, ali kot zahtevek po elektronski pošti, ali z redno pošto na naslov občine.
Zakoniti interes
Občina lahko kot javni organ izjemoma pri opravljanju nalog iz svoje pristojnosti uveljavlja tudi pravno podlago zakonitega interesa, kadar opravlja naloge v okviru t.i. tržne dejavnosti. Slednje ni dopustno, kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov. V primeru uporabe zakonitega interesa občina vedno opravi presojo skladno s Splošno uredbo.
Tako lahko posameznike občasno obveščamo o dogodkih, izobraževanjih in drugih vsebinah po elektronski pošti, s telefonskimi klici in po navadni pošti. Posameznik lahko kadarkoli zahteva prekinitev tovrstnega komuniciranja in obdelave osebnih podatkov in prekliče prejemanje sporočil po povezavi za odjavo v prejetem sporočilu, ali kot zahtevek po elektronski pošti, ali z redno pošto na naslov občine.
Obdelava na podlagi privolitve oz. soglasja
V kolikor občina nima pravne podlage, izkazane na osnovi zakona, pogodbene obveznosti ali zakonitega interesa, sme posameznika zaprositi za privolitev oz. soglasje. Tako lahko obdeluje določene osebne podatke posameznika tudi za naslednje namene, kadar posameznik poda za to soglasje:
- naslov prebivališča in naslov elektronske pošte za namene obveščanja in komunikacije;
- fotografije, videoposnetki in druge vsebine, ki se nanašajo na posameznika (npr. objava slik posameznikov na spletni strani občine) za namene dokumentiranja aktivnosti in obveščanja javnosti o delu in dogodkih občine;
- druge namene, za katere se posameznik strinja s privolitvijo.
Če posameznik poda soglasje za obdelavo osebnih podatkov in v nekem trenutku tega več ne želi, lahko zahteva prekinitev obdelave osebnih podatkov z zahtevkom po elektronski pošti ali z redno pošto na naslov občine. Preklic privolitve ne vpliva na zakonitost obdelave na podlagi privolitve pred njenim preklicem.
Obdelava je potrebna za zaščito življenjskih interesov posameznika
Občina lahko obdeluje osebne podatke posameznika, na katerega se nanašajo osebni podatki, v kolikor je to nujno za zaščito njegovih življenjskih interesov. V nujnih primerih lahko občina poišče osebni dokument posameznika, preveri, ali ta oseba obstaja v njegovi zbirki podatkov, preuči njegovo anamnezo ali naveže stik z njegovimi svojci, za kar občina ne potrebuje posameznikove privolitve. Navedeno velja v primeru, ko je to nujno potrebno za zaščito življenjskih interesov posameznika.
Videonadzor
V občini izvajamo videonadzor. S pomočjo videonadzora (kamere so nameščene v okolici vhodov v Čistilno napravo Zreče in Zbirnega centra Zreče) spremljamo vstope v prostore in izstope iz njih (na podlagi 77. člena ZVOP-2). Videonadzor pa izvajamo tudi za namen varovanja posameznikov (uporabnikov, zaposlenih in obiskovalcev) ter premoženja občine (na podlagi zakonitega interesa, kot ga določa točka (f) 1. odstavka 6. člena Splošne uredbe). Posnetki se hranijo 10 dni. Videonadzora ne izvajamo na način, ki bi imel poseben vpliv obdelave. Prav tako videonadzor ne omogoča neobičajne nadaljnje obdelave, kot so prenosi subjektom v tretje države in možnost zvočne intervencije v primeru spremljanja dogajanja v živo. Videonadzor omogoča spremljanje dogajanja v živo. Vse informacije glede izvajanja videonadzora lahko pridobite na telefonski številki oz. elektronskem naslovu občine. Pravice posameznikov so opisane v tej Politiki zasebnosti.
Katere so kategorije posameznikov katerih osebni podatki se obdelujejo
Občina obdeluje osebne podatke zaposlenih na občini in osebne podatke občanov občine ter drugih posameznikov.
Posamezne kategorije posameznikov, katerih podatki se evidentirajo v zbirkah:
Obdelava je potrebna za zaščito življenjskih interesov posameznika
Občina lahko obdeluje osebne podatke posameznika, na katerega se nanašajo osebni podatki, v kolikor je to nujno za zaščito njegovih življenjskih interesov. V nujnih primerih lahko občina poišče osebni dokument posameznika, preveri, ali ta oseba obstaja v njegovi zbirki podatkov, preuči njegovo anamnezo ali naveže stik z njegovimi svojci, za kar občina ne potrebuje posameznikove privolitve. Navedeno velja v primeru, ko je to nujno potrebno za zaščito življenjskih interesov posameznika.
Videonadzor
V občini izvajamo videonadzor. S pomočjo videonadzora (kamere so nameščene v okolici vhodov v Čistilno napravo Zreče in Zbirnega centra Zreče) spremljamo vstope v prostore in izstope iz njih (na podlagi 77. člena ZVOP-2). Videonadzor pa izvajamo tudi za namen varovanja posameznikov (uporabnikov, zaposlenih in obiskovalcev) ter premoženja občine (na podlagi zakonitega interesa, kot ga določa točka (f) 1. odstavka 6. člena Splošne uredbe). Posnetki se hranijo 10 dni. Videonadzora ne izvajamo na način, ki bi imel poseben vpliv obdelave. Prav tako videonadzor ne omogoča neobičajne nadaljnje obdelave, kot so prenosi subjektom v tretje države in možnost zvočne intervencije v primeru spremljanja dogajanja v živo. Videonadzor omogoča spremljanje dogajanja v živo. Vse informacije glede izvajanja videonadzora lahko pridobite na telefonski številki oz. elektronskem naslovu občine. Pravice posameznikov so opisane v tej Politiki zasebnosti.
Katere so kategorije posameznikov katerih osebni podatki se obdelujejo
Občina obdeluje osebne podatke zaposlenih na občini in osebne podatke občanov občine ter drugih posameznikov.
Posamezne kategorije posameznikov, katerih podatki se evidentirajo v zbirkah:
- zaposleni v občinski upravi in njihovi družinski člani,
- najemniki občinskih stanovanj in njihovi družinski člani,
- najemniki stanovanj, ki jim je priznana pravica do subvencioniranja najemnine iz javnih sredstev, in najemodajalci teh stanovanj,
- zavezanci za odmero nadomestila za uporabo stavbnega zemljišča,
- zavezanci za plačilo turistične takse,
- zavezanci za plačilo komunalnega prispevka,
- prosilci denarne pomoči in njihovi družinski člani,
- prosilci enkratne denarne pomoči ob rojstvu otroka (starši in otrok),
- druge kategorije posameznikov (več v prilogi: Evidenca dejavnosti obdelav osebnih podatkov).
Obdelava osebnih podatkov preko spleta
Elektronski naslov občine je info@zrece.eu . Ponudnik spletnega mesta je obdelovalec osebnih podatkov, s katerim ima občina sklenjeno pogodbo o obdelavi osebnih podatkov.
Osebne podatke občina pridobi na podlagi vašega obiska spletne strani (prijava na e-novice, registracija …) ali ob oddaji elektronske vloge. Več o politiki zasebnosti preko spleta si lahko preberete na www.zrece.si .
Pogodbena obdelava osebnih podatkov in iznos podatkov
Občina lahko posamezne osebne podatke na osnovi pogodbe o pogodbeni obdelavi zaupa pogodbenemu obdelovalcu. Pogodbeni obdelovalci lahko zaupane podatke obdelujejo izključno v imenu upravljavca, v mejah njegovega pooblastila, ki je zapisano v pisni pogodbi oziroma drugem pravnem aktu in skladno z nameni, ki so opredeljeni v tej politiki zasebnosti.
Pogodbeni obdelovalci, s katerimi sodeluje občina, so predvsem:
Elektronski naslov občine je info@zrece.eu . Ponudnik spletnega mesta je obdelovalec osebnih podatkov, s katerim ima občina sklenjeno pogodbo o obdelavi osebnih podatkov.
Osebne podatke občina pridobi na podlagi vašega obiska spletne strani (prijava na e-novice, registracija …) ali ob oddaji elektronske vloge. Več o politiki zasebnosti preko spleta si lahko preberete na www.zrece.si .
Pogodbena obdelava osebnih podatkov in iznos podatkov
Občina lahko posamezne osebne podatke na osnovi pogodbe o pogodbeni obdelavi zaupa pogodbenemu obdelovalcu. Pogodbeni obdelovalci lahko zaupane podatke obdelujejo izključno v imenu upravljavca, v mejah njegovega pooblastila, ki je zapisano v pisni pogodbi oziroma drugem pravnem aktu in skladno z nameni, ki so opredeljeni v tej politiki zasebnosti.
Pogodbeni obdelovalci, s katerimi sodeluje občina, so predvsem:
- računovodske storitve in drugi ponudniki pravnega ter poslovnega svetovanja;
- vzdrževalci infrastrukture (videonadzor, varnostne storitve);
- vzdrževalci informacijskih sistemov;
- ponudniki e-poštnih storitev in ponudniki programske opreme, storitev v oblaku (npr. Microsoft, Google);
- ponudniki družabnih omrežij in spletnega oglaševanja (Google, Facebook, Instagram ipd.).
Občina za namene boljšega pregleda in nadzora nad pogodbenimi obdelovalci in urejenosti medsebojnega pogodbenega razmerja vodi seznam pogodbenih obdelovalcev, v katerem so navedeni vsi konkretni pogodbeni obdelovalci, s katerimi občina sodeluje. Več v prilogi: Evidenca o dejavnostih obdelave osebnih podatkov.
Občina v nobenem primeru ne bo posredovala osebnih podatkov posameznika tretjim nepooblaščenim osebam. Pogodbeni obdelovalci smejo osebne podatke obdelovati zgolj v okviru navodil občine in osebnih podatkov ne smejo uporabiti za katerekoli druge namene.
Občina kot upravljavec in njeni zaposleni osebnih podatkov ne iznašajo v tretje države (izven držav članic Evropskega gospodarskega prostora – članice EU ter Islandija, Norveška in Liechtenstein) in v mednarodne organizacije, razen v ZDA, pri čemer so razmerja s pogodbenimi obdelovalci iz ZDA urejena na podlagi standardnih pogodbenih klavzul (tipske pogodbe, ki jih je sprejela Evropska komisija) in/ali zavezujočih poslovnih pravil (ki jih sprejme organizacija in potrdijo nadzorni organi v EU).
Koliko časa hranimo vaše podatke
Osebni podatki občanov in drugih posameznikov se lahko hranijo za obdobje, ki je določeno v uradni evidenci (Evidenca o dejavnostih obdelave osebnih podatkov). Za določitev roka hrambe se upoštevajo roki, ki jih določajo področni predpisi in klasifikacijski načrt občine. Osebne podatke, ki jih občina obdeluje na osnovi pogodbenega odnosa s posameznikom, občina hrani za obdobje, ki je potrebno za izvršitev pogodbe in še 6 let po njenem prenehanju, razen v primerih, ko pride med posameznikom in občino do spora v zvezi s pogodbo. V takem primeru hrani občina podatke še 10 let po pravnomočnosti sodne odločbe, arbitraže ali sodne poravnave ali, če sodnega spora ni bilo, 6 let od dneva mirne razrešitve spora. Tiste osebne podatke, ki jih občina obdeluje na podlagi osebne privolite posameznika ali zakonitega interesa, bo občina hranila do preklica privolitve ali do zahteve za izbris podatkov. Po prejemu preklica ali zahteve za izbris se podatki izbrišejo brez nepotrebnega odlašanja. Občina lahko te podatke izbriše tudi pred preklicem, kadar je bil dosežen namen obdelave osebnih podatkov ali če tako določa zakon.
Izjemoma lahko občina zavrne zahtevo za izbris iz naštetih razlogov iz Splošne uredbe: uresničevanje pravice do svobode izražanja in obveščanja, izpolnjevanje pravne (zakonske) obveznosti obdelave, razlogi javnega interesa na področju javnega zdravja, nameni arhiviranja v javnem interesu, znanstveno- ali zgodovinsko raziskovalni nameni ali statistični nameni, izvajanje ali obramba pravnih zahtevkov. Po preteku obdobja hrambe mora občina osebne podatke učinkovito in trajno izbrisati ali anonimizirati, tako da jih ni več mogoče povezati z določenim posameznikom. Po preteku roka hrambe se osebni podatki zbrišejo, uničijo, blokirajo ali anonimizirajo, razen če niso na podlagi zakona, ki ureja arhivsko gradivo in arhive, opredeljeni kot arhivsko gradivo, oziroma če zakon za posamezne vrste osebnih podatkov ne določa drugače.
Posredovanje osebnih podatkov
Občina kot upravljavec osebnih podatkov posreduje te osebne podatke drugim osebam javnega sektorja ali drugim fizičnim ali pravnim osebam pod pogojem, da je za posredovanje podatkov izkazana ustrezna pravna podlaga in na podlagi utemeljene pisne zahteve, po veljavni zakonodaji varstva osebnih podatkov. Zahteva za posredovanje podatkov mora vsebovati: podatke in podpis vlagatelja oz. pooblaščene osebe vlagatelja, konkretno pravno podlago za pridobitev podatkov, namen in razloge pridobitve, vrste zahtevanih podatkov, obliko in način pridobitve podatkov in identifikacijo zadeve, za katero se podatki potrebujejo ter navedbo organa, ki jo obravnava. Občina bo osebne podatke posredovala vlagatelju v roku 15 dni od prejema popolne zahteve oz. bo vlagatelja v tem roku seznanila z razlogi za zavrnitev posredovanja podatkov.
Kako varujemo vaše osebne podatke
Na podlagi Uredbe EU 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu osebnih podatkov – GDPR), nacionalne zakonodaje o varstvu osebnih podatkov je Občina Zreče sprejela Pravilnik o varstvu osebnih podatkov, ki določa tako pravila varstva kot tudi druge zahteve, ki jih določa evropska in nacionalna zakonodaja na področju varstva osebnih podatkov. Občina zagotavlja uveljavitev pomembnih temeljnih načel obdelave osebnih podatkov, in sicer, da so osebni podatki:
Občina v nobenem primeru ne bo posredovala osebnih podatkov posameznika tretjim nepooblaščenim osebam. Pogodbeni obdelovalci smejo osebne podatke obdelovati zgolj v okviru navodil občine in osebnih podatkov ne smejo uporabiti za katerekoli druge namene.
Občina kot upravljavec in njeni zaposleni osebnih podatkov ne iznašajo v tretje države (izven držav članic Evropskega gospodarskega prostora – članice EU ter Islandija, Norveška in Liechtenstein) in v mednarodne organizacije, razen v ZDA, pri čemer so razmerja s pogodbenimi obdelovalci iz ZDA urejena na podlagi standardnih pogodbenih klavzul (tipske pogodbe, ki jih je sprejela Evropska komisija) in/ali zavezujočih poslovnih pravil (ki jih sprejme organizacija in potrdijo nadzorni organi v EU).
Koliko časa hranimo vaše podatke
Osebni podatki občanov in drugih posameznikov se lahko hranijo za obdobje, ki je določeno v uradni evidenci (Evidenca o dejavnostih obdelave osebnih podatkov). Za določitev roka hrambe se upoštevajo roki, ki jih določajo področni predpisi in klasifikacijski načrt občine. Osebne podatke, ki jih občina obdeluje na osnovi pogodbenega odnosa s posameznikom, občina hrani za obdobje, ki je potrebno za izvršitev pogodbe in še 6 let po njenem prenehanju, razen v primerih, ko pride med posameznikom in občino do spora v zvezi s pogodbo. V takem primeru hrani občina podatke še 10 let po pravnomočnosti sodne odločbe, arbitraže ali sodne poravnave ali, če sodnega spora ni bilo, 6 let od dneva mirne razrešitve spora. Tiste osebne podatke, ki jih občina obdeluje na podlagi osebne privolite posameznika ali zakonitega interesa, bo občina hranila do preklica privolitve ali do zahteve za izbris podatkov. Po prejemu preklica ali zahteve za izbris se podatki izbrišejo brez nepotrebnega odlašanja. Občina lahko te podatke izbriše tudi pred preklicem, kadar je bil dosežen namen obdelave osebnih podatkov ali če tako določa zakon.
Izjemoma lahko občina zavrne zahtevo za izbris iz naštetih razlogov iz Splošne uredbe: uresničevanje pravice do svobode izražanja in obveščanja, izpolnjevanje pravne (zakonske) obveznosti obdelave, razlogi javnega interesa na področju javnega zdravja, nameni arhiviranja v javnem interesu, znanstveno- ali zgodovinsko raziskovalni nameni ali statistični nameni, izvajanje ali obramba pravnih zahtevkov. Po preteku obdobja hrambe mora občina osebne podatke učinkovito in trajno izbrisati ali anonimizirati, tako da jih ni več mogoče povezati z določenim posameznikom. Po preteku roka hrambe se osebni podatki zbrišejo, uničijo, blokirajo ali anonimizirajo, razen če niso na podlagi zakona, ki ureja arhivsko gradivo in arhive, opredeljeni kot arhivsko gradivo, oziroma če zakon za posamezne vrste osebnih podatkov ne določa drugače.
Posredovanje osebnih podatkov
Občina kot upravljavec osebnih podatkov posreduje te osebne podatke drugim osebam javnega sektorja ali drugim fizičnim ali pravnim osebam pod pogojem, da je za posredovanje podatkov izkazana ustrezna pravna podlaga in na podlagi utemeljene pisne zahteve, po veljavni zakonodaji varstva osebnih podatkov. Zahteva za posredovanje podatkov mora vsebovati: podatke in podpis vlagatelja oz. pooblaščene osebe vlagatelja, konkretno pravno podlago za pridobitev podatkov, namen in razloge pridobitve, vrste zahtevanih podatkov, obliko in način pridobitve podatkov in identifikacijo zadeve, za katero se podatki potrebujejo ter navedbo organa, ki jo obravnava. Občina bo osebne podatke posredovala vlagatelju v roku 15 dni od prejema popolne zahteve oz. bo vlagatelja v tem roku seznanila z razlogi za zavrnitev posredovanja podatkov.
Kako varujemo vaše osebne podatke
Na podlagi Uredbe EU 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu osebnih podatkov – GDPR), nacionalne zakonodaje o varstvu osebnih podatkov je Občina Zreče sprejela Pravilnik o varstvu osebnih podatkov, ki določa tako pravila varstva kot tudi druge zahteve, ki jih določa evropska in nacionalna zakonodaja na področju varstva osebnih podatkov. Občina zagotavlja uveljavitev pomembnih temeljnih načel obdelave osebnih podatkov, in sicer, da so osebni podatki:
- obdelani zakonito, pošteno in na pregleden način v zvezi s posameznikom, na katerega se nanašajo osebni podatki (»zakonitost, pravičnost in preglednost«);
- zbrani za določene, izrecne in zakonite namene ter se ne smejo nadalje obdelovati na način, ki ni združljiv s temi nameni; nadaljnja obdelava v namene arhiviranja v javnem interesu, v znanstveno- ali zgodovinsko-raziskovalne namene ali statistične namene v skladu s členom 89(1) ne velja za nezdružljivo s prvotnimi nameni (»omejitev namena«);
- ustrezni, relevantni in omejeni na to, kar je potrebno za namene, za katere se obdelujejo (»najmanjši obseg podatkov«);
- točni in, kadar je to potrebno, posodobljeni; sprejeti je treba vse razumne ukrepe za zagotovitev, da se netočni osebni podatki brez odlašanja izbrišejo ali popravijo ob upoštevanju namenov, za katere se obdelujejo (»točnost«);
- hranjeni v obliki, ki dopušča identifikacijo posameznikov, na katere se nanašajo osebni podatki, le toliko časa, kolikor je potrebno za namene, za katere se osebni podatki obdelujejo; osebni podatki se lahko shranjujejo za daljše obdobje, če bodo obdelani zgolj za namene arhiviranja v javnem interesu, za znanstveno- ali zgodovinsko-raziskovalne namene ali statistične namene v skladu s členom 89(1), pri čemer je treba izvajati ustrezne tehnične in organizacijske ukrepe iz te uredbe, da se zaščitijo pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki (»omejitev shranjevanja«);
- obdelujejo se na način, ki zagotavlja ustrezno varnost osebnih podatkov, vključno z zaščito pred nedovoljeno ali nezakonito obdelavo ter pred nenamerno izgubo, uničenjem ali poškodbo z ustreznimi tehničnimi ali organizacijskimi ukrepi (»celovitost in zaupnost«).
Posameznik je sam odgovoren, da svoje osebne podatke posreduje varno in da so posredovani podatki točni in verodostojni. Občina se bo trudila, da bodo osebni podatki, ki jih obdeluje, točni in po potrebi ažurirani, občasno se lahko na posameznika obrne za potrditev točnosti osebnih podatkov.
Občina zagotavlja redno usposabljanje in ozaveščanje vseh zaposlenih, ki sodelujejo pri obdelavi osebnih podatkov. Usposabljanje in ozaveščanje zajema najmanj naslednja področja:
- predpise s področja varstva osebnih podatkov,
- odgovornosti vseh v procesu,
- poznavanje internih aktov občine,
- vodenje ažurne evidence o zbirkah osebnih podatkov,
- varnostne kontrole, ki se nanašajo na osebne podatke,
- pogodbe in razmerja s tretjimi osebami oziroma obdelovalci,
- ravnanje s poizvedbami, ugovori in pritožbami strank,
- razvoj varstva zasebnosti za nove procese in izdelke,
- procesi zaznavanja in odzivanja na primere kršitev osebnih podatkov.
Kakšne so vaše pravice
Na podlagi pravice posameznika do seznanitve o obdelavi lastnih osebnih podatkov, občina na zahtevo posameznika, na katerega se nanašajo osebni podatki, ali njegovega zakonitega zastopnika ali pooblaščenca:
Na podlagi pravice posameznika do seznanitve o obdelavi lastnih osebnih podatkov, občina na zahtevo posameznika, na katerega se nanašajo osebni podatki, ali njegovega zakonitega zastopnika ali pooblaščenca:
- zagotovi potrdilo o tem, ali se osebni podatki, ki se nanašajo na tega posameznika, obdelujejo ali ne,
- na razumljiv način obvesti tega posameznika, kateri osebni podatki, ki se nanašajo nanj, se obdelujejo in o izvoru teh podatkov,
- seznani posameznika z namenom obdelave, vrsto osebnih podatkov ter obdobjem hrambe osebnih podatkov,
- omogoči vpogled v evidenco zbirke osebnih podatkov in vpogled v osebne podatke, ki se nanašajo na tega posameznika, in njihov prepis,
- dostavi izvlečke, potrdila ali izpise osebnih podatkov, ki se nanašajo na posameznika, v katerih sta navedena namen in pravna podlaga za zbiranje, obdelavo in uporabo teh podatkov,
- omogoči informacijo o obstoju pravice do popravka, izbrisa, ali omejitve obdelave osebnih podatkov ali obstoju pravice do ugovora taki obdelavi,
- dostavi natisnjen dokument, ki vsebuje informacije o tem, komu je bil omogočen dostop do osebnih podatkov tega posameznika, za kakšen namen in na kateri pravni podlagi,
- omogoči informacijo o pravici do vložitvi pritožbe pri nadzornem organu,
- v primeru, da informacije niso zbrane neposredno od posameznika, posreduje informacijo o viru osebnih podatkov,
- omogoči informacijo o morebitnem obstoju avtomatiziranega sprejemanja odločitev,
- omogoči informacijo o morebitnih prenosih osebnih podatkov v tretje države (vključno z zaščitnimi ukrepi).
Poleg pravice do dostopa oziroma seznanitve, občina na zahtevo oziroma vlogo posameznika odloča tudi o drugih pravicah posameznikov, in sicer: do popravka ali izbrisa osebnih podatkov, do preklica obdelave (v primeru pravne podlage privolite), omejitve obdelave osebnih podatkov ali do ugovora obdelavi ter prenosljivosti podatkov.
Priporočljiva vloga za uveljavitev pravic posameznikov je posameznikom enostavno dosegljiva preko spletne strani ali v tiskani obliki v glavni pisarni (tajništvu).
Več o pravicah posameznikov (Pravice posameznikov)
Zahteva posameznika za dopolnitev, popravek, izbris, omejitev obdelave, prenos podatkov ali preklic privolitve za obdelavo osebnih podatkov
Zahteva posameznika za seznanitev z lastnimi podatki
Vlogo za uveljavljanje pravic je zaradi identifikacije vlagatelja možno oddati z e-vlogo (z varnim elektronskim podpisom s kvalificiranim potrdilom) ali osebno na sedežu občine. V primeru oddaje zahteve na sedežu občine mora vlagatelj predložiti identifikacijski dokument, iz katerega je razvidno, da je dejansko oseba, ki ima pravico zahtevati seznanitev z osebnimi podatki. V kolikor vlagatelj vloži zahtevo za seznanitev z osebnimi podatki druge osebe, mora poleg lastnega identifikacijskega dokumenta predložiti še pooblastilo druge osebe za takšno dejanje. O zahtevi, ki se nanaša na pravice posameznika, bo občina odločala na podlagi zakona, ki ureja splošni upravni postopek, v roku enega meseca od prejema zahteve. Ta rok se lahko ob upoštevanju kompleksnosti in števila zahtev podaljša za največ dva dodatna meseca, o čemer bo posameznik obveščen, skupaj z razlogi za zamudo. Uveljavljanje pravic je za posameznika brezplačno, vendar pa lahko občina zaračuna razumno plačilo, če je zahteva očitno neutemeljena ali pretirana, zlasti, če se ponavlja. V takšnem primeru lahko občina zahtevo tudi zavrne. V kolikor je zahteva posameznika utemeljena, bo občina ugodila zahtevi in posameznika seznanila z odločitvijo. V primeru, da zahtevi posameznika ne bo ugodeno, bo občina izdala odločbo v skladu z zakonom, ki ureja splošni upravni postopek. Občina bo v odločbi posameznika seznanila tudi z informacijo o pravici do pritožbe pri nadzornem organu v roku 15 dni od vročitve odločbe.
Kam se lahko formalno pritožite, če menite, da so kršene vaše pravice do varstva osebnih podatkov
V primeru kršitve varstva vaših osebnih podatkov se lahko pritožite nadzornemu organu: Informacijski pooblaščenec, Dunajska cesta 22, 1000 Ljubljana (gp-ip@ip-rs.si).
