Gozdna cesta Vavpčke Trave - Škrilj
Varstvo osebnih podatkov

VARSTVO OSEBNIH PODATKOV V OBČINI SEMIČ

 
1. Splošno 
Na podlagi Uredbe EU 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu osebnih podatkov – GDPR) in nacionalne zakonodaje o varstvu osebnih podatkov (v nadaljevanju: ZVOP) je namen te objave  seznaniti občane Občine Semič ter druge posameznike o obdelavi osebnih podatkov in načinu zagotavljanja ustreznega nivoja varstva pred kršitvami. 

Občina Semič (v nadaljevanju »občina«) zbira osebne podatke za namen izvajanja javnih nalog, ki jih določa zakonodaja s področja lokalne samouprave ter druga specialna zakonodaja. 

Občina je edini upravljavec vaših osebnih podatkov. Visok standard varstva osebnih podatkov je naše vodilo, zato so za zagotavljanje ustreznega nivoja varstva sprejeta ustrezna notranja pravila varstva (Pravilnik o varstvu osebnih podatkov) ter nadzorni mehanizmi, ki preprečujejo zlorabo ali kakršnokoli nepooblaščeno obdelavo. 
 
2. Obrazložitev pojmov
Upravljavec  je fizična ali pravna oseba,  javni organ ali drugi subjekt, ki sam ali skupaj z drugimi določa namene in sredstva obdelave, oziroma oseba, določena z zakonom, ki določa tudi namen in sredstva obdelave. 

»Obdelovalec« pomeni fizično ali pravno osebo, javni organ, agencijo ali drugo telo, ki obdeluje osebne podatke v imenu upravljavca. 

»Posameznik«  na katerega se nanašajo podatki, je katera koli prepoznana ali določljiva fizična oseba, katere osebne podatke obdeluje upravljalec, odgovoren za obdelavo.

»Osebni podatek« pomeni: katerokoli informacijo v zvezi z določenim ali določljivim posameznikom (v nadaljnjem besedilu: posameznik, na katerega se nanašajo osebni podatki); določljiv posameznik je tisti, ki ga je mogoče neposredno ali posredno določiti, zlasti z navedbo identifikatorja, kot je ime, identifikacijska številka, podatki o lokaciji, spletni identifikator, ali z navedbo enega ali več dejavnikov, ki so značilni za fizično, fiziološko, gensko, duševno, gospodarsko, kulturno ali družbeno identiteto.  

»Posebna vrsta osebnih podatkov« so podatki o rasnem, narodnem ali narodnostnem poreklu, političnem, verskem in filozofskem prepričanju, članstvu v sindikatu, zdravstvenem stanju, spolnem življenju, biometričnih in genetskih značilnosti ter podatki o vpisu ali izbrisu v ali iz kazenske ali prekrškovne evidence. 
 
»Obdelava« pomeni:  vsako dejanje ali niz dejanj, ki se izvaja v zvezi z osebnimi podatki z avtomatiziranimi sredstvi ali brez njih, kot je zbiranje, beleženje, urejanje, shranjevanje, prilagajanje ali spreminjanje, priklic, vpogled, uporaba, razkritje s posredovanjem, razširjanje ali drugačno omogočanje dostopa, prilagajanje ali kombiniranje, omejevanje, izbris ali uničenje, kot tudi uporaba logičnih, matematičnih in drugih operacij v zvezi s temi podatki.
 
V »okvir obdelave osebnih podatkov« so vključene odgovornosti, politike in operativni interni akti, vodenje ažurne evidence o zbirkah osebnih podatkov, usposabljanje in ozaveščanje, varnostne kontrole, pogodbe s tretjimi osebami, poizvedbe in ugovori in pritožbe strank, razvoj varstva zasebnosti za nove in obstoječe procese in izdelke. Nanaša se na procese zaznavanja in odzivanja na primere kršitev osebnih podatkov in oceno vpliva novih zunanjih uredb in zakonodaje
 
»Kršitev varstva osebnih podatkov« pomeni kršitev varnosti, ki povzroči nenamerno ali nezakonito uničenje, izgubo, spremembo, nepooblaščeno razkritje ali dostop do osebnih podatkov, ki so poslani, shranjeni ali kako drugače obdelani.
 
»Zbirka« pomeni vsak strukturiran niz osebnih podatkov, ki so dostopni v skladu s posebnimi merili, niz pa je lahko centraliziran, decentraliziran ali razpršen na funkcionalni ali geografski podlagi;
 
»Uporabnik osebnih podatkov« je fizična ali pravna oseba ali druga oseba javnega ali zasebnega sektorja, ki se ji posedujejo ali razkrijejo osebni podatki, ne glede na to ali je tretja oseba ali ne.  Javni organi, ki prejmejo osebne podatke v okviru posamezne poizvedbe v skladu s pravom Unije ali pravom države članice EU, se ne štejejo za uporabnike; obdelava teh podatkov s strani teh javnih organov poteka v sladu z veljavnimi pravili o varstvu osebnih podatkov glede na namen obdelave. 
 
»Tretja oseba« pomeni fizično ali pravno osebo, javni organ, agencijo ali drugo telo, ki ni posameznik, na katerega se nanašajo osebni podatki, upravljavec, obdelovalec in osebe, ki so pooblaščene za obdelavo osebnih podatkov pod neposrednim vodstvom upravljavca ali obdelovalca. 
 
»Privolitev« posameznika, na katerega se nanašajo osebni podatki, pomeni vsako prostovoljno, konkretno, informirano in nedvoumno ravnanje v obliki izjave ali jasnega pritrdilnega dejanja, iz katerega je mogoče sklepati na želje posameznika, na katerega se nanašajo osebni podatki, s katerim izrazi strinjanje z obdelavo osebnih podatkov. 
 
3. Katera je pravna podlaga za zbiranje osebnih podatkov
Občina zbira in drugače obdeluje osebne podatke le:  
  • če gre za izpolnjevanje zakonskih obveznosti občine,  
  • če je obdelava nujna za opravljanja naloge v javnem interesu ali pri izvajanju javne oblasti dodeljene občini z zakonom,  
  • če gre za sklepanje in izvajanje pogodb,
  • če gre za nujne primere za zaščito življenjskih interesov posameznika 
 
Izjemoma občina obdeluje osebne podatke na podlagi privolitve oziroma samostojne odločitve posameznika,  da osebne podatke razkrije javnemu sektorju ali se  osebni podatki pridobijo iz javnega vira oziroma drug zakonit ali običajen način, če ne gre za izvrševanje oblastvenih nalog ali pristojnosti javnega sektorja glede odločanja o človekovih pravicah, temeljnih svoboščinah ali obveznostih posameznikov. Zbirke, ki nastanejo na tej podlagi, morajo biti ločene od zbirk, ki nastanejo pri izvrševanju zakonskih nalog ali pristojnosti javnega sektorja.
 
Temeljni zakon, ki določa vrste različnih obdelav za izvajanje javnih nalog je Zakon o lokalni samoupravi (21. člen). Med drugimi zakoni, ki so podlaga za obdelavo osebnih podatkov, izpostavimo še Stanovanjski zakon, Zakon o prostorskem načrtovanju,  Zakon o uveljavljanju pravic iz javnih sredstev, Zakon o varstvu osebnih podatkov.
 
4. Na kakšen način pridobimo osebne podatke
Občina osebne podatke običajno pridobi na podlagi vloge posameznika za pridobitev različnih dovoljenj  ali uveljavljanje pravic, ki so v pristojnosti občine. V posameznih primerih pa jih občina,  za izvajanje javnih nalog, pridobi tudi iz drugih virov ko so na primer: Elektronska evidenca Ministrstva za notranje zadeve – Centralni register prebivalstva (e-CRP), Centralna evidenca Ministrstva za delo, družino in socialne zadeve za izvajanje Zakona o uveljavljanju pravic iz javnih sredstev, matičnega registra, zemljiškega katastra ali drugega »centralnega« upravljavca, če tako določa zakon. Upravljavec zbirke podatkov mora občini omogočiti dostop tudi do drugih podatkov iz zbirke, če je to določeno z zakonom in če te podatke občina potrebuje za izvajanje svojih z zakonom določenih pristojnosti.
 
5. Uporabniki osebnih podatkov
Obdelava osebnih podatkov posameznikov je omejena na obdelavo tistih zaposlenih v občini, ki te osebne podatke nujno potrebujejo za izvajanje delovnih nalog. V  določenih primerih osebne podatke obdelujejo pogodbeni obdelovalci, s katerimi ima občina sklenjeno pisno pogodbo, pristojni državni organi in nosilci javnih pooblasti v okviru izvajanja zakonskih pristojnosti ter druge osebe, ki imajo zakonsko podlago za pridobitev in obdelavo osebnih podatkov. 
 
6. Hramba podatkov
Osebni podatki občine se lahko hranijo za obdobje, ki je določeno v uradni evidenci. Za določitev roka hrambe se  upoštevajo roki,  ki jih določajo področni predpisi in klasifikacijski načrt občine. Če roki hrambe niso posebej zakonsko predpisani, mora biti ob upoštevanju načela sorazmernosti hramba omejena na najkrajše možno obdobje. Po preteku roka hrambe se osebni podatki zbrišejo, uničijo, blokirajo ali anonimizirajo, razen če niso na podlagi zakona, ki ureja arhivsko gradivo in arhive, opredeljeni kot arhivsko gradivo, oziroma če zakon za posamezne vrste osebnih podatkov ne določa drugače.
 
7. Pravice posameznika 
 
Vsak posameznik ima pravico do preklica privolitve, pravico do vpogleda in informiranosti glede lastnih osebnih podatkov, popravka in dopolnitve, omejitve obdelave ali izbrisa osebnih podatkov, pravico do prenosljivosti, in sicer tako, da nas o tem obvesti pisno po pošti na naslov Občina Semič, Štefanov trg 9, 8333 Semič e ali preko elektronske pošte obcina@semic.si. Na navedeni naslov lahko posameznik poda tudi ugovor v zvezi z obdelavo njegovih osebnih podatkov. Posameznik pa lahko ugovor zoper obdelavo njegovih osebnih podatkov poda tudi neposredno pristojnemu nadzornemu organu, tj. Informacijskemu pooblaščencu Republike Slovenije. 

 
8. Pooblaščena oseba za varstvo osebnih podatkov 
Pooblaščena oseba za varstvo osebnih podatkov v Občini Semič je ga. Jerneja Merva (iz podjetja  Dataofficer d.o.o) in je dosegljiva na e-naslovu: info@dataofficer.si ali tel.: 041 921 762. 
 
9. Ravnanje v primeru kršitev 
V primeru kršitev varstva osebnih podatkov bo občina nemudoma izvedla vse notranje in zunanje ukrepe (tehnične, organizacijske) za zaščito pravic in interesov posameznika, v primerih, kjer je to potrebno, pa bo vsakega od prizadetih o tem obvestila ter o tem seznanila pristojni nadzorni organ v Republiki Sloveniji tj. Informacijski pooblaščenec Republike Slovenije. 
OBČINA SEMIČ
Štefanov trg 9
8333 SEMIČ
Telefon: 07/ 356 53 60
Telefax: 07/ 356 53 65
e-naslov: obcina@semic.si
Davčna številka: 79049273
Matična številka: 5880262
TRR: 01309-0100015998


Kolofon