Skoči na vsebino

VARSTVO OSEBNIH PODATKOV

GDPR

Ministrstvo za gospodarski razvoj in tehnologijo (ministrstvo) se zavzema za spoštovanje temeljnih pravic in izkazuje posebno skrb varovanju osebnih podatkov in njihovi obdelavi.

 

Pooblaščena oseba za varstvo osebnih podatkov na ministrstvu je mag. Tatjana Brinc, njena namestnika pa sta Lucija Brglez in Bogdan Petrovčič. Na voljo so vam na elektronski pošti dpo.mgrt(at)gov.si.

 

Zaveza
Ministrstvo se zavezuje k varnemu in zaupnemu obravnavanju osebnih podatkov zaposlenih, uporabnikov spletnih strani in drugih zainteresiranih oseb. Ministrstvo obenem skrbi, da so osebni podatki obdelani zakonito, pošteno in transparentno ter s spoštovanjem posameznikovih pravic.

 

Ureditev 
Za izvajanje zaveze je ministrstvo sprejelo Pravilnik o varstvu osebnih podatkov, ki je usklajen s Splošno uredbo o varstvu podatkov (General Data Protection Regulation, GDPR – Uredba (EU) 2016/679 Evropskega parlamenta in Sveta, v nadaljevanju; splošna uredba GDPR) in Zakonom o varstvu osebnih podatkov (ZVop-1). Pravilnik zagotavlja, da bo ministrstvo osebne podatke zbiralo in obdelovalo zgolj za določene namene in v najmanjšem možnem obsegu. Podatki se bodo shranjevali le toliko časa, kolikor določa predpis oziroma kolikor je potrebno za izpolnitev namena, zaradi katerega so bili zbrani.

 

Upravičenci
Ureditev se nanaša na vsakogar, ki ministrstvu posreduje kakršnokoli osebno informacijo. 

 

Zakonitost obdelave
Če se na ministrstvo obrnete v kontekstu javne funkcije, ki jo ministrstvo opravlja, je temelj zakonitosti obdelave, skladno z e) točko 1. odstavka 6. člena splošne uredbo GDPR, dejstvo, da je obdelava potrebna za opravljanje naloge v javnem interesu ali pri izvajanju javne oblasti, dodeljene ministrstvu kot upravljavcu.
Če se na ministrstvo obrnete v kontekstu kakšne druge njegove funkcije, na primer v kontekstu sklepanja pogodbe o sofinanciranju v povezavi z objavljenim javnim razpisom, je je temelj zakonitosti obdelave, skladno z b) točko 1. odstavka 6. člena splošne uredbo GDPR, dejstvo, da je obdelava potrebna za izvajanje pogodbe, katere pogodbena stranka je posameznik, na katerega se nanašajo osebni podatki, ali za izvajanje ukrepov na zahtevo takega posameznika pred sklenitvijo pogodbe.

 

Zavezanci
Ureditev zavezuje vsa zaposlene na ministrstvu ter vse, ki z ministrstvom sodelujejo ali delujejo v njegovem imenu in občasno morda potrebuje dostop do osebnih podatkov. 

 

Elementi obdelave
Za izvajanje svojih nalog mora ministrstvo pridobivati in obdelovati tudi osebne podatke. Gre za kakršnekoli podatke, ki omogočajo identifikacijo osebe, kot so imena, (elektronski) naslovi, digitalni odtisi, fotografije, številke osebnih dokumentov in njihove kopije, finančni podatki itd.

 

Ministrstvo zbira te podatke na pregleden način in samo s polnim sodelovanjem in zavedanjem zadevnih oseb. S pridobljenimi podatki ministrstvo ravna po naslednjih načelih:

•    Zbiranje zgolj v zakonite namene
•    Obdelava v okviru pravnih meja
•    Zaščita pred vsakim nepooblaščenim ali nezakonitim dostopom notranjih ali zunanjih strank
•    Ne-posredovanje tretjim osebam ali organizacijam brez privoljenja lastnika podatkov (izvzete so zakonite zahteve organov pregona)
•    Hramba zgolj za vnaprej določen čas
•    Omogočanje, da je vsak zainteresirani posameznik seznanjen, katere njegove osebne podatke ministrstvo zbira in za kakšen namen, kako dolgo se hranijo, komu se posredujejo itd.
•    Omogočanje zainteresiranim posameznikom, da lahko popravijo svoje netočne osebne podatke
•    Izbris vseh osebnih podatkov, kadar so izpolnjeni pogoji za izbris ali ko je preklicana osebna privolitev
•    Uvedba postopkov za primere izgubljenih, poškodovanih ali ogroženih podatkov.

 

Disciplinske posledice
Zaposleni na ministrstvu morajo vsa zgoraj navedena načela strogo upoštevati. 
Kršitev pravil o varstvu podatkov ima lahko za posledico disciplinske ukrepe in denarne kaznim izdane s strani Urada informacijskega pooblaščenca.

 

Nadzor in prijava kršitev
Za nadzor in prijavo kršitev je pristojen: 
 

Urad informacijskega pooblaščeneca
Zaloška 59 1000 Ljubljana, 
telefon: 01 230 97 30, 
faks: 01 230 97 78, 
e-pošta: gp.ip(at)ip-rs.si
ki ga predstavlja go. Mojca Prelesnik, univ. dipl. prav., informacijska pooblaščenka