Varovanje osebnih podatkov
SPLOŠNE INFORMACIJE O VARSTVU OSEBNIH PODATKOV
V sodobni družbi je pravica do zasebnosti ena najpomembnejših človekovih pravic. Evropski parlament je leta 2016 sprejel splošno uredbo o varstvu osebnih podatkov, ki začne veljati s 25. 5. 2018 (GDPR). Nova splošna uredba velja za vsa podjetja, ki uporabljajo ali kakorkoli obdelujejo osebne podatke. Splošna uredba postavlja enotna pravila za varstvo osebnih podatkov v EU in se neposredno uporablja.
Varstvo osebnih podatkov ureja tudi Zakon o varstvu osebnih podatkov (Uradni list RS, št. 163/22).
V podjetju Spekter svojim uporabnikom zagotavljamo hitre in učinkovite ter visoko strokovne storitve, ki se jih trudimo nenehno izboljševati. Na splošno jih uporabniki preko anket ocenjujejo kot kakovostne, zanesljive in varne.
Varnost in zaupanje sta za nas zelo pomembna. Že vrsto let spoštujemo Kodeks dobrih poslovnih običajev. Pridobili smo tudi certifikat »Zaupanja vreden upravnik« in »Zlato boniteto odličnosti AAA+« (Bisnode). Posebno pozornost namenjamo skrbnemu ravnanju in varovanju osebnih podatkov in zasebnosti uporabnikov naših storitev tako v osebnem kot tudi elektronskem poslovanju. Za nas torej vsebina Splošne uredbe (GDPR) in Zakona o varstvu osebnih podatkov (ZVOP-2) pomeni predvsem formaliziranje postopkov.
Za vas, uporabnike naših storitev, pa pomeni boljši nadzor nad vašimi osebnimi podatki, ki se kaže predvsem v možnosti vpogleda o tem, kateri podatki se o vas pravzaprav zbirajo ter nadzorom, kako in za kaj se vaši osebni podatki obdelujejo in uporabljajo. Pri tem Uredba opredeljuje pomen zagotavljanja informacij in pravice posameznikov v zvezi z osebnimi podatki, kot so pravica do vpogleda, popravka, izbrisa ali prenosa osebnih podatkov. Hkrati pa zahteva, da podjetja od posameznikov za različne namene obdelave osebnih podatkov pridobimo izrecna soglasja, v primeru da zanje nimamo druge pravne podlage.
S ciljem zagotavljanja izvajanja svojih storitev, družba Spekter z nekaterimi poslovnimi partnerji sodeluje tudi kot pogodbeni obdelovalec osebnih podatkov. Z njimi imamo sklenjene ustrezne pogodbe, ki urejajo medsebojna razmerja tudi na področju varovanja vaših podatkov. Kot smo že poudarili, je družba Spekter že pred uvedbo Uredbe skrbela tako za fizično varovanje, kot tudi za ustrezno varovanje informacijskega sistema. Slednjega nadgrajuje z nenehnim posodabljanjem varnostnih mehanizmov, ki zagotavljajo razumen nivo varnosti.
Namen in pravne podlage na osnovi katerih Spekter obdeluje podatke?
Družba Spekter d.o.o. osebne podatke uporabnikov naših storitev obdeluje za namene izvajanja posameznih sklopov svojih storitev - prvenstveno na področju upravljanja večstanovanjskih stavb in oddajanja lastnih nepremičnin v najem.
Večina obdelav osebnih podatkov družbe Spekter temelji na zakonskih podlagah, ki ureja stanovanjsko področje (Stanovanjski zakon, Stvarnopravni zakonik, Obligacijski zakonik itd.), na podlagi izvajanja pogodb ali ukrepov pred sklenitvijo pogodbe, lahko pa temeljijo tudi na konkretni privolitvi posameznika.
Kaj je GDPR?
GDPR (izhaja iz kratkega angleškega naziva uredbe – General Data Protection Regulation) ali Splošna uredba o varstvu osebnih podatkov (UREDBA (EU) 2016/679, sprejeta z dne 27. 04. 2016, ki govori o obdelavi osebnih podatkov in o prostem pretoku takih podatkov) je predpis Evropske unije, ki ureja področje varstva osebnih podatkov in velja v celotni Evropski uniji. Določa pravne podlage, ki so potrebne za obdelavo osebnih podatkov, pravice posameznikov in pravice ter obveznosti oseb, ki obdelujejo podatke. Veljati prične 25. 05. 2018.
Kaj je OSEBNI PODATEK?
Je vsak podatek v zvezi z določenim ali določljivim posameznikom, na katerega se nanašajo osebni podatki. Ali je nek podatek »osebni podatek« je pogosto odvisno od konteksta (npr. podatek »1420 Trbovlje« sam po sebi ni osebni podatek, ko pa imamo »ime, priimek, naslov in 1420 Trbovlje« pa je osebni podatek).
Kaj bo po GDPR drugače?
Uredba izboljšuje možnosti uporabnikov za nadzor nad njihovimi osebnimi podatki ter tem, za kaj in kako se le ti uporabljajo. To omogoča tako z zahtevami za večjo informiranost uporabnikov s pravicami, ki jih daje uporabnikom kot tudi preko zahteve, ki jo bo oziroma jo je že občutila večina uporabnikov – novih zahtev za SOGLASJA.
Soglasja?
Uredba je prinesla nove zahteve glede soglasij. Tam, kjer je za obdelavo osebnih podatkov potrebno soglasje, ga mora posameznik podati posebej za vsak posamezen namen uporabe. Soglasje ne more biti več vključeno v splošne pogoje in ne sme biti pogoj sklenitve pogodbe. Zato moramo upravljavci osebnih podatkov vsebino soglasij uskladiti z novimi zahtevami. Slednja morajo biti jasna in nedvoumna.
V primeru, da nam ne posredujete zahtevanih kontaktnih podatkov s posameznega soglasja, vaše zahteve po storitvi ne bomo mogli obdelati/realizirati/rešiti.
Svoje soglasje lahko kadarkoli tudi umaknete. V primeru umika soglasja ne bomo več uporabljali vaših osebnih podatkov. Morebiten umik soglasja ne vpliva na zakonitost obdelave vaših osebnih podatkov v času, preden je bil umik podan.
Vaše pravice?
V kolikor menite, da so kršene vaše pravice ali predpisi o varstvu osebnih podatkov se lahko pritožite pristojnemu državnemu organu:
Informacijski pooblaščenec Republike Slovenije (Dunajska cesta 22, 1000 Ljubljana, telefon: 01 230 97 30, e-pošta: gp.ip@ip-rs.si).
Rok hrambe?
Roki hrambe se razlikujejo glede na veljavno zakonodajo (npr. zakonodaja s stanovanjskega področja, zakonodaja s področja davkov, računovodstva,….). V primeru, ko slednja teh rokov ne opredeljuje, družba Spekter obravnava osebne podatke v skladu prejetimi soglasji.
Kam se lahko obrnem v primeru dodatnih vprašanj?
Kadarkoli nam lahko pišete na e-naslov: dpo@spekter.info. Z veseljem vam bomo odgovorili.
Pooblaščena oseba za varstvo osebnih podatkov (DPO)
Jerneja Merva Vizjak, zaposlena pri DATAOFFICER d. o. o., Ljubljanska cesta 68, 1230 Domžale