Pozor! Vedno več je žrtev kraje osebnih podatkov

Pravica do seznanitve
Pravica do seznanitve pomeni, da mora upravljavec osebnih podatkov na zahtevo posameznika:

1. omogočiti vpogled v katalog zbirke osebnih podatkov;
2. potrditi, ali se podatki v povezavi z njim obdelujejo ali ne, in mu omogočiti vpogled v osebne podatke, ki so vsebovani v zbirki osebnih podatkov in se nanašajo nanj, ter njihovo prepisovanje ali kopiranje; 
3. posredovati izpis osebnih podatkov, ki so vsebovani v zbirki osebnih podatkov in se nanašajo nanj; 
4. posredovati seznam uporabnikov, katerim so bili posredovani osebni podatki, kdaj, na kakšni podlagi in za kakšen namen; 
5. dati informacijo o virih, na katerih temeljijo zapisi, ki jih o posamezniku vsebuje zbirka osebnih podatkov, in o metodi obdelave; 
6. dati informacije o namenu obdelave in vrsti osebnih podatkov, ki se obdelujejo, ter vsa potrebna pojasnila v zvezi s tem; 
7. pojasniti tehnične oziroma logično-tehnične postopke odločanja, če izvaja avtomatizirano odločanje z obdelavo osebnih podatkov posameznika.

Pravica do dopolnitve, poprave, blokiranja, izbrisa in ugovora

Če so vaši osebni podatki nepopolni, netočni, neažurni ali so bili zbrani ali obdelani v nasprotju z zakonom, kar morate dokazati sami, lahko zahtevate njihovo dopolnitev, popravo, blokiranje ali izbris.

Poleg tega lahko lahko z ugovorom zahtevate prenehanje nadaljnje obdelave osebnih podatkov, kadar se obdelujejo na podlagi zakona (torej brez vašega izrecnega soglasja) in menite, da pogoji za tako obdelavo niso izpolnjeni.

Redno zamenjajte geslo

1. Geslo naj bo sestavljeno iz vsaj osmih znakov.
2. V geslu ne uporabljajte vašega osebnega imena, uporabniškega imena ali imena podjetja.
3. V geslu naj ne bo cele besede.
4. Geslo, ki ga uporabljate za dostop do spletne banke naj bo popolnoma drugačno od vseh ostalih gesel.
5. Geslo naj bo sestavljeno iz velikih in malih črk, številk in znakov.

 Kdaj je obdelava brez soglasja posameznika dopustna:

a) javni sektor:
obdelava osebnih podatkov, ki so nujni za izvrševanje zakonitih pristojnosti, nalog ali obveznosti javnega sektorja, če se s to obdelavo ne poseže v upravičen interes posameznika, na katerega se osebni podatki nanašajo.

b) zasebni sektor:
če je to nujno zaradi uresničevanja zakonitih interesov zasebnega sektorja in ti interesi očitno prevladujejo nad interesi posameznika, na katerega se nanašajo osebni podatki.

Podjetje je izgubilo moje osebne podatke, kaj lahko naredim?

Upravljavci osebnih podatkov so dolžni osebne podatke ustrezno zavarovati s primernimi tehničnimi in organizacijskimi ukrepi. Če tega ne storijo, jih lahko Informacijski pooblaščenec kaznuje s plačilom globe in odredi prepoved nezakonite obdelave.

Če upravljavec vaše osebne podatke izgubi (npr. so ukradeni), se je dobro najprej obrniti na na upravljavca oziroma podjetje, ki je po vašem mnenju odgovorno za izgubo osebnih podatkov in zahtevati odpravo škode oziroma povračilo nastale škode. Če na ta način ne boste uspešni, lahko podate prijavo Informacijskemu pooblaščencu RS, ki sicer ne more odločati o odškodninskem zahtevku, lahko pa ugotovi, da je prišlo do kršitve Zakona o varstvu osebnih podatkov. V skrajni fazi lahko škodo uveljavljate na sodišču, pri čemer gre lahko za materialno ali nematerialno škodo. Obe vrsti škode je potrebno dokazati skladno s splošnimi pravili odškodninskega prava, zato pravica do odškodnina ni samoumevna v vseh primerih, ko pride do kraje oziroma izgube osebnih podatkov.

 * Vse navedeno velja v primeru, ko je upravljavec osebnih podatkov registriran v Republiki Sloveniji oziroma ima tukaj podružnico. Pri tujih upravljavcih iz drugih držav EU se uporablja nacionalna zakonodaja države upravljavca osebnih podatkov, posledično zoper tuje podjetje Informacijski pooblaščenec RS ni pristojen ukrepati. Vseeno se lahko obrnete nanj za pojasnila, usmeritev na pristojni organ ali po nasvet kako ravnati, kadar pride do kršitev na strani tujih podjetij.

Z začetkom uporabe Splošne uredbe o varstvu osebnih podatkov (GDPR) od 25. 5. 2018 dalje bo tudi na tem področju prišlo do sprememb, saj bodo posamezniki kršitve osebnih podatkov lahko prijavili tudi nadzornemu organu v svoji državi običajnega prebivališča. Ker se uredba uporablja neposredno, bodo po državah EU pravila o varstvu osebnih podatkov precej bolj enotna kot do sedaj, v določenih primerih se bodo uporabljala tudi za tuja podjetja izven EU.