IP: Obdelava podatkov v povezanih družbah

13. 10. 2021 objavil/a Administrator

pogodbena obdelava

Posredovanje OP

pravne podlage

privolitev

skupni upravljavci

Obdelava podatkov strank v okviru povezanih družb

Datum: 12.08.2021
Številka: 07121-1/2021/1442

Kategorije: Posredovanje OP med upravljavci, Privolitev, Pravne podlage, Skupni upravljavci, Pogodbena obdelava podatkov

Informacijski pooblaščenec (v nadaljevanju IP) je prejel vaše zaprosilo za mnenje glede vlog povezanih družb pri obdelavi podatkov ter v zvezi s tem glede pridobitve privolitev posameznikov.

Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju na podlagi 58. člena Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (v nadaljevanju: Splošna uredba o varstvu podatkov), 7. točke prvega odstavka 49. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/07, uradno prečiščeno besedilo, v nadaljevanju ZVOP-1) ter 2. člena Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05, v nadaljevanju ZInfP) posredujemo naše neobvezno mnenje v zvezi z vašim vprašanjem.

IP uvodoma pojasnjuje, da v okviru neobvezujočega mnenja ne more podati dokončnega odgovora glede obdelave podatkov, temveč lahko to stori šele v okviru inšpekcijskega postopka. Poleg tega tudi pojasnjuje, da dejstvo komu posameznik plača za storitev ali izdelek načeloma ni relevantno z vidika varstva osebnih podatkov.

Glede vlog podjetij

Ključno je, da na začetku opredelite vloge, ki jih imajo podjetje v Sloveniji in povezani družbi na Hrvaškem in Poljskem. Torej, ali gre za razmerje več upravljavcev, skupnih upravljavcev ali upravljavca in obdelovalca podatkov.

V zvezi s tem IP pojasnjuje, da upravljavec podatkov pomeni fizično ali pravno osebo, javni organ, agencijo ali drugo telo, ki samo ali skupaj z drugimi določa namene in sredstva obdelave. Glede na navedeno je torej upravljavec lahko le vsaka gospodarska družba ali posameznik posebej, ne dopušča pa Splošna uredba o varstvu podatkov torej možnosti, da bi kot isti upravljavec osebnih podatkov veljale povezane družbe, temveč določa, da je vsaka gospodarska družba, ne glede na kapitalski delež drugih družb, samostojen upravljavec osebnih podatkov (lahko pa gre v določenih primerih za skupne upravljavce).

Na drugi strani pa imamo pojem obdelovalca podatkov, ki pomeni fizično ali pravno osebo, javni organ, agencijo ali drugo telo, ki obdeluje osebne podatke v imenu upravljavca. Pogodbeni obdelovalci so tako tiste organizacije, ki po naročilu določenega upravljavca osebnih podatkov in v skladu z njegovimi zahtevami za določeno nalogo oziroma namen zanj obdelujejo osebne podatke posameznikov. IP poudarja, da je bistvenega pomena dejstvo, da lahko obdelovalec osebne podatke obdeluje zgolj za namene, za katere ga je pooblastil upravljavec in torej osebnih podatkov ne obdeluje za lastne namene. V vlogi obdelovalca bo tako nastopala tista pravna oziroma fizična oseba, ki bo obdelavo osebnih podatkov izvrševala izključno v imenu in za račun upravljavca osebnih podatkov, bo pri tem črpala podlago za obdelavo osebnih podatkov iz upravičenj upravljavca ter bo v zvezi s samimi dejanji obdelave vezana na navodila upravljavca. Za razlikovanje med upravljavcem in obdelovalcem osebnih podatkov je tako ključno, da je obdelovalec samostojna, od upravljavca ločena pravna entiteta, in da osebne podatke vselej obdeluje le v imenu in za račun upravljavca. Gre torej za primere, ko upravljavec, ki bi posamezne aktivnosti v zvezi z osebnimi podatki lahko izvedel sam, sprejme odločitev, da jih bo iz različnih razlogov zaupal obdelovalcu. Ker slednji dela v imenu in za račun upravljavca, je eden pomembnih elementov razmerja med njima tudi nadzor upravljavca nad obdelavo osebnih podatkov, ki jo zanj izvaja obdelovalec.

V kolikor gre v danem primeru za razmerje med upravljavcem in obdelovalcem je treba to razmerje v skladu s členom 28 Splošne uredbe o varstvu podatkov pogodbeno urediti in določiti obveznosti obdelovalca do upravljavca, vsebino in trajanje obdelave, naravo in namen obdelave, vrsto osebnih podatkov, kategorije posameznikov, na katere se nanašajo osebni podatki, ter obveznosti in pravice upravljavca. V členu 28 je določen minimalni obseg vsebin, ki jih mora vsebovati pravni akt, lahko pa seveda vsebuje tudi dodatne elemente v zvezi z obdelavo podatkov. IP je pripravil standardna pogodbena določila, ki zajemajo vse zahteve iz člena 28 in se jih lahko uporabi (nahajajo se pod rubriko Ali se lahko uporablja standardna pogodbena določila?).

Nadalje Splošna uredba o varstvu podatkov v členu 26 določa, da so skupni upravljavci tisti, ki skupaj določijo namene in načine obdelave. Med seboj z medsebojnim dogovorom (npr. pogodbo) na pregleden način določijo dolžnosti vsakega od njih z namenom izpolnjevanja obveznosti v skladu z uredbo, zlasti v zvezi z uresničevanjem pravic posameznika, na katerega se nanašajo osebni podatki, in nalogami vsakega od njih glede zagotavljanja informacij iz členov 13 in 14, razen če in kolikor so dolžnosti vsakega od upravljavcev določene s pravom Unije ali pravom države članice, ki velja za upravljavce. Dogovor odraža vlogo vsakega od skupnih upravljavcev in njegovo razmerje do posameznikov, na katere se nanašajo osebni podatki. Bistveno vsebino dogovora se da na voljo posamezniku, na katerega se nanašajo osebni podatki.

IP je na temo pogodbene obdelave pripravil smernice, ki vam bodo v pomoč pri določitvi vlog povezanih podjetij v danem primeru. Smernice so dostopne na povezavi

Poleg tega je tudi Evropski odbor za varstvo podatkov pripravil smernice na temo upravljavcev in obdelovalcev (za zdaj le v angleškem jeziku) tukaj

Pravne podlage za obdelavo podatkov

IP pojasnjuje, da mora upravljavec podatkov za vsako obdelavo osebnih podatkov zagotoviti ustrezno pravno podlago. Skladno s členom 6(1) Splošne uredbe o varstvu podatkov je obdelava zakonita le in kolikor je izpolnjen vsaj eden od naslednjih pogojev:

a)   posameznik, na katerega se nanašajo osebni podatki, je privolil v obdelavo njegovih osebnih podatkov v enega ali več določenih namenov;
b)   obdelava je potrebna za izvajanje pogodbe, katere pogodbena stranka je posameznik, na katerega se nanašajo osebni podatki, ali za izvajanje ukrepov na zahtevo takega posameznika pred sklenitvijo pogodbe;
c)   obdelava je potrebna za izpolnitev zakonske obveznosti, ki velja za upravljavca;
d)   obdelava je potrebna za zaščito življenjskih interesov posameznika, na katerega se nanašajo osebni podatki, ali druge fizične osebe;
e)   obdelava je potrebna za opravljanje naloge v javnem interesu ali pri izvajanju javne oblasti, dodeljene upravljavcu;
f)   obdelava je potrebna zaradi zakonitih interesov, za katere si prizadeva upravljavec ali tretja oseba, razen kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov, zlasti kadar je posameznik, na katerega se nanašajo osebni podatki, otrok.

V skladu s Splošno uredbo o varstvu podatkov mora vsak upravljavec podatkov zagotoviti svojo pravno podlago za obdelavo podatkov. Obdelovalec osebnih podatkov pa ne potrebuje lastne pravne podlage iz člena 6(1), temveč črpa pravno podlago iz upravičenj upravljavca.

Na podlagi vašega dopisa IP sklepa, da podatke posameznikov obdelujete na podlagi njihove privolitve.

Glede vprašanja, kdo lahko pridobi privolitev od posameznika, IP pojasnjuje, da je zagotovitev ustrezne pravne podlage dolžnost upravljavca podatkov. Upravljavec mora namreč biti sposoben izkazati, da so osebni podatki obdelani na zakonit in pregleden način (člen 5(2) Splošne uredbe o varstvu podatkov). To pomeni, da v kolikor obdelujete podatke posameznikov na podlagi njihove privolitve, mora biti upravljavec sposoben izkazati, da so mu slednji podali veljavno privolitev. Veljavna privolitev mora biti informirana, to pomeni, da je treba posameznika, na katerega se nanašajo osebni podatki, predhodno obvestiti o nekaterih elementih, ki so ključni za njegovo odločitev. Med drugim je pomembno, da pozna identiteto upravljavca, ki mu daje svojo privolitev, in namene, za katere se bodo podatki obdelovali. Posamezniku je prav tako tudi treba, kadar se bo na zahtevano privolitev oprlo več (skupnih) upravljavcev ali če bodo podatki posredovani drugim upravljavcem, predhodno zagotoviti informacijo o vseh teh organizacijah. Obdelovalcev ni treba navesti v okviru zahteve za privolitev, čeprav bodo morali upravljavci, da bi upoštevali člena 13 in 14 Splošne uredbe o varstvu podatkov, zagotoviti popoln seznam uporabnikov ali kategorij uporabnikov, vključno z obdelovalci. Za več informacij glej Smernice Evropskega odbora za varstvo podatkov o privolitvi, str. 15 in dalje tukaj

V kolikor bi podjetje, ki zbira podatke, v konkretnem primeru nastopalo kot obdelovalec podatkov, lahko po mnenju IP zbira privolitve v imenu in za račun upravljavca, v kolikor ga ta za to pooblasti. Pomembno pa je, da pridobljene privolitve zadostijo vsem pogojem iz Splošne uredbe o varstvu podatkov. Predvsem pa je treba zagotoviti, da posamezniki nedvomno razumejo, da gre za privolitev v obdelavo podatkov, ki jo podajajo konkretnemu upravljavcu podatkov.

Ob vsem navedenem je treba vzeti tudi v obzir, da privolitev v skladu s členom 6(1) ni edina pravna podlaga za obdelavo podatkov, pri nudenju produktov in storitev lahko eventualno pride tudi do obdelave določenih podatkov za namene izvajanja pogodbe s strankami.

Pravna podlaga za posredovanje podatkov med upravljavci znotraj povezane družbe

Recital 48 določa, da imajo lahko upravljavci, ki so del povezane družbe ali institucij, povezanih z osrednjim telesom, zakoniti interes (torej pravno podlago v smislu točke (f) člena 6(1) Splošne uredbe o varstvu podatkov) za posredovanje osebnih podatkov znotraj povezane družbe v notranje upravne namene, vključno z obdelavo osebnih podatkov strank ali zaposlenih. To pomeni, da bi v konkretnem primeru lahko pravno podlago za posamezne obdelave osebnih podatkov znotraj povezane družbe med različnimi upravljavci predstavljali zakoniti interesi, za katere si prizadevate kot upravljavec, razen kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki.

IP na koncu opozarja, da je presoja glede zakonitosti obdelave oziroma obstoja ustrezne pravne podlage za posamezno obdelavo in odgovornost zanjo vedno na upravljavcu osebnih podatkov.

V upanju, da ste dobili odgovor na svoje vprašanje, vas lepo pozdravljamo.

Mojca Prelesnik, univ.dipl.prav.,

informacijska pooblaščenka

Pripravila:

Neja Domnik, mag. prav.,

asistentka svetovalca pri IP

Preveri v E-komentarju

pravne podlage

PRILJUBLJENE KLJUČNE BESEDE

5. člen GDPR

6. člen GDPR

denarna kazen

globa

informacijski pooblaščenec

Mnenje IP

Odločba ZP

Ustavitev ZIN

videonadzor

zvop-1

zdravstveni osebni podatki

#brisati - SEU

10. člen GDPR

119. člen ZVOP-2

12. člen GDPR

12. člen ZVOP-2

13. člen GDPR

13. člen ZVOP-2

14. člen GDPR

14. člen ZVOP-2

15. člen GDPR

15. člen ZVOP-2

153. člen ZEKom-1

157. člen ZEKom-1

158. člen ZEKom-1

16. člen GDPR

17. člen GDPR

18. člen GDPR

19. člen GDPR

2. člen GDPR

20. člen GDPR

20. člen ZVOP-2

21. člen GDPR

22. člen GDPR

22. člen ZVOP-2

23. člen GDPR

24. člen GDPR

25. člen GDPR

26. člen GDPR

27. člen GDPR

28. člen GDPR

29. člen GDPR

298

30. člen GDPR

31. člen GDPR

32. člen GDPR

32. člen ZVOP-2

33. člen GDPR

33. člen ZVOP-2

34. člen GDPR

35. člen GDPR

37. člen GDPR

38. člen GDPR

39. člen GDPR

4. člen GDPR

40. člen GDPR

40. člen ZVOP

41. člen GDPR

41. člen ZVOP

42. člen GDPR

42. člen ZVOP-2

43. člen GDPR

44. člen GDPR

45. člen GDPR

46. člen GDPR

47. člen GDPR

48. člen GDPR

49. člen GDPR

51. člen GDPR

55. člen GDPR

55. člen ZVOP-2

56. člen GDPR

57. člen GDPR

58. člen GDPR

6.č

60. člen GDPR

61. člen GDPR

65. člen GDPR

66. člen GDPR

69. člen ZVOP-2

7. člen GDPR

74. člen ZVOP-2

76. člen ZVOP-2

77. člen GDPR

78. člen ZVOP-2

79. člen GDPR

8. člen EKČP

8. člen GDPR

8. člen ZVOP-1

80. člen GDPR

82. člen GDPR

83. člen GDPR

85. člen GDPR

85. člen ZVOP-2

88. člen GDPR

89. člen GDPR

9. člen

9. člen GDPR

95. člen ZVOP-2

96. člen ZVOP-2

97. člen ZVOP-2

Access Info Europe

ADMS

Advertising

AEDP

AEPD

afektivno računalništvo

AIA

Air Europa

Airbnb

AJPES

AKOS

akreditacija

Akt o digitalnih storitvah

Akt o digitalnih trgih

akt o kibernetski odpornosti

akt o podatkih

akt o umetni inteligenci

algoritem

Algorithm Watch

Allianz

amazon

ambasador zasebnosti

Amex

Amnesty International

Amsterdam

analiza

Andrea Jelinek

Android

anketa

Ann Cavoukian

anonimizacija

anonimna prijava

anonimno brskanje

ANPR

aplikacija za sledenje

aplikacije

aplikacije za zmenke

Apple

arhivsko gradivo

Automated Profiling

avdionadzor

Avstralija

Avstrija

avtentikacija

avtentičnost sledi

avtomatizirana obdelava

Avtomatizirani sistemi odločanja

avtomatizirano odločanje

avtomobil

avtopralnica

Azija

AZOP

banka

Banka Slovenije

bančne kartice

bančni račun

baza neplačnikov

baza podatkov

bazne postaje

BCR

BE DPA

beleženje prisotnosti

Belgija

BEUC

BfDI

Big Brother Watch

big data

Big Tech

biometrija

BIPA

BIRPIS

blockchain

BND

Bobek

boj proti financiranju terorizma

Bolgarija

bolnica

bolnišnica

bonitetna agencija

bonitetna ocena

booking.com

Brazilija

brexit

brezpilotna letala

brisanje

British Airways

brskalnik

BYOD

CaixaBank

Cambridge Analytica

center za socialno delo

centralni register prebivalstva

centralni register psov

cepilni potni listi

cepljenje

cerkev

certificiranje

chatbot

ChatGPT

Chrome

Ciper

civilna zaščita

claudflare

Clearview

cloud computing

Clubhouse

CNDP

CNIL

CNPD

College Dublin

Contabo

cookie wall

cookiebot

COVID-19

covids

CRPsi

csc

CSD

dan varstva osebnih podatkov

Danska

darilni boni

dark web

data breach notification

data broker

data center

data portability

Data Transfer

davčna tajnost

davčna uprava

davčna številka

davčni dolg

dedovanje

deepfake

deindeksacija

delavec

delisting

delitev gesel

Deliveroo

delo na domu

delo od doma

delovna skupina

delovna skupina 29

delovni prostori

delovni čas

delovno razmerje

delovno sodišče

denarna sredstva

detektiv

Deutsche Wohnen

dečp ma da

Digital Europe

digitalna suverenost

digitalna varnost

digitalne storitve

digitalni euro

digitalni trg

digitalno oglaševanje

Digitalno zeleno potrdilo

dinamični IP

Direktiva 2002/58/ES

Direktiva 95/46/ES

diskriminacija

DMA

dnevniki obdelav

DNK

DNS

DNS Belgium

dobavitelj elektrike

dobavitelj plina

doktorat

določljivost posameznika

domača dejavnost

dopusten poseg

dopustitev revizije

dopustnost revizije

dostop do javnih informacij

dostop do podatkov

dostopne pravice

dovoljenje za prebivanje

dpa

DPC

DPF

DPIA

DPO

droni

društvo

družabna omrežja

družbena omrežja

družinski spor

državljanska pobuda

državljanstvo

državni zbor

DSA

DSB

DuckDuckGo

e naročanje

e naslov

e plačilna lista

e pošta

e recept

e zasebnost

e zdravje

e-cestninjenje

EDPB

EDPB, skupni upravljavec

EDPS

EDRI

Edward Snowden

efsa

egba

EHDS

eksteritorialnost

EKČP

elektrodistribucijsko podjetje

elektronska identiteta

elektronska pošta

elektronske komunikacije

elektronske podpisne tablice

elektronski podatki

elektronsko vročanje

EMŠO

ENISA

enotni digitalni trg

EPIC

eplikacija

ePrivacy

Estonija

ESČP

etažna lastnina

etika

EU-ZDA

eUprava

European Health Data Service

Europol

Eva Glawischnig

evidenca dejavnosti obdelave

evidenca delovnega časa

evidenca prisotnih

evidenca vpogledov

evidenca vstopov

evidenca zaposlenih

evidence

Evropska centralna banka

evropska komisija

evropska unija

Evropski ombudsman

Evropski parlament

evropsko sodišče

ex offo pregled

exam.net

Experian

eZasebnost

Facebook

farmacevtska družba

Fastweb

finančni podatki

Finska

Firefox

FISA

fizične osebe

FLoC

Foodinho

fotografija

fotografije

fotokopija osebne izkaznice

Francija

FTC

FURS

Future for Privacy

Gartner

GDPR

generalni pravobranilec

generativna UI

genetski podatki

geodetske storitve

geslo

glasovna pošta

globe

Google

Google Analytics

google photos

gostinstvo

gostovanje

GPAI

GPS

grafika

Grindr

Grčija

H&M

Hamburg

Heathrow

hekerski napad

Helen Dixon

hitri testi

hotel

House of Lords

hramba fotografij

hramba podatkov

hrvaška

IAB

iapp

Iberia

ICANN

ICO

identifikacija

igre na srečo

Il Garante

imenik

imenovanje DPO

IMY

inbox advertising

incognito

Ines Rostohar

Infir

informacije za posameznike

informacijska varnost

informirana privolitev

ING Bank

Instagram

internet

internetne storitve

interni akti

interoperabilnost

intranet

invalidi

inšpekcijski nadzor

inšpekcijski postopek

inšpekcijski zapisnik

ip naslov

Irska

iskanje po imenu in priimku

Islandija

ISO 27001

ISO standardi

Italija

izbris algoritma

izbris osebnih poda

izbris osebnih podatkov

izločanje dokazov

izmenjava podatkov

iznos podatkov

izobraževanje

izpitne pole

izposoja

izredna odpoved

izsiljena privolitev

izsiljevalska koda

izvajanje GDPR

izvedensko mnenje

izvršba

izvršni ukaz

Japonska

javascript

javna knjiga

javna objava

javna objava podatkov

javna površina

javna služba

javne osebe

javne površine

javni interes

javni prevoz

javni sektor

javni uslužbenci

javni zavod

javno dostopni podatki

javno zbiranje podpisov

JAZMP

jedilnica

Jehove priče

Jelko Kacin

Johannes Caspar

joint controler

Južna Koreja

kaezn

kamera

kamere

Kanada

kandidacijski postopek

kandidat za zaposlitev

karantena

kazenska evidenca

kazenska ovadba

kazenske točke

kazenski postopek

kazenski postopki

kazenski pregon

kazniva dejanja

kaznivo dejanje

kibernetska varnost

kibernetski napadi

Kitajska

klicni centri

klub zvestobe

kmetijske subvencije

knjižnica

kodeks

kodeks ravnanja

kodeksi ravnanja

komentarji v medijih

komuniciranje s starši

komunikacijska zasebnost

konferenca

konferenca nadzornih organov

konflikt interesov

konkurenčno pravo

kontrola bolniškega staleža

kontrola vstopa

konvencija 108

Konvencija o otrokovih pravicah

koordinirani nadzorni odbor

kopija vozniškega dovoljenja

kopiranje

korupcija

KPK

kraja identitete

kraja naprave

kraja podatkov

kreditna ocena

kreditne kartice

kreditni biro

kreditni pregled

kriptografija

kriptovalute

krivda

kršitev varnosti

kršitev varstva osebnih podatkov

krštev

Kustomer

kvalificirana protipravnost

latvija

lažna kamera

lažne kamere

leasing

legitimni interes

lekarne

letališče

letalski potniki

letno poročilo

LIA

LIBE

Liberties

life36

life360

Litva

lokacijska zasebnost

lovci

lovilci IMSI

Luksemburg

Madžarska

Mailchimp

Malta

marketing

Marriot

marriot

maska

Mastercard

materialna škoda

Max Schrems

McDonald's

medij

mediji

medijske vsebine

Meghan Markle

mehanizem sodelovanja

mehanizem za skladnost

mejni prehod

merjenje temperature

merjenje hitrosti

meta

microsoft

ministrstvo

ministrstvo za zdravje

ministrstvo za zunanje zadeve

Minutka

mladoletnik

mnenja

mnenje

mnenje pravobranilca

množični nadzor

mobbing

mobilna aplikacija

mobilni operater

mobilni telefoni

modeli umetne inteligence

Mozilla

nacionalna varnost

nadzor

nadzor FIHO

nadzor nad gibanjem

nadzor nad vozili

nadzor nad zaposlenimi

nadzor prometa

nadzor spletnih strani

nadzor zaposlenih

nadzorna agencija

nadzorni organ

nagradna igra

najem vozil

naloge DPO-ja

namen zbiranja osebnih podatkov

napačna vročitev

narodnost

naročnina

Nataša Pirc Musar

navodila

navzkrižje interesov

načelo minimizacije

načelo omejitev namena

načelo pravičnosti

načelo preglednosti

načelo sorazmernosti

načelo točnosti

načelo zakonitosti

načelo zaupnosti

ne bis in idem

nedelujoče kamere

nedovoljena obdelava osebnih podatkov

neizpolnjevanje obveznosti

nematerialna škoda

Nemčija

neodvisnost

neodzivnost

nepooblaščen dostop

neposredno trženje

Nepremičnine

neskladnost programske opreme

nesodelovanje z nadzornikom

nesorazmernost obdelave OP

netflix

neustrezna identifikacija

neustrezni tehnični ukrepi

neustrezno zavarovanje

nevladna organizacija

newsletter

nezakonit v

nezakonit vpogled

nezakonita

nezakonita obdelava OP

nezakonito neposredno trženje

nezakonito posredovanje OP

nezakonito razkritje OP

nezdružljivost namena

neželena pošta

neželeni klici

NIJZ

nizozemska

nogomet

nogometni klub

Norveška

notar

notice and take down

notranja sledljivost

nova prav

nova pravila

nove tehnologije

novinarsko poročanje

novinarstvo

novičnik

novoletno voščilo

NOYB

obdelava podatkov

obdelovalec

objava bančnih podatkov

objava fotografij

objava nagrajencev

objava obvestila

objava pisma

objava posnetkov

objava sodbe

objava zasebnih sporočil

obletnica

obrazci

obrazec

obsežna obdelava

obvestilo nadzornemu organu

obvestilo posamezniku

obveščanje po telefonu

obveščevalne službe

obvladovanje tveganj

občina

občutljivi OP

ocena učinkov

ocene

ocenjevanje

odbor za pravosodje

odgovorna oseba

odgovornost delodajalca

odgovornost poslovodstva

odgovornost spletnih platform

odgovornost zaposlenih

odlok

odločba o karanteni

odločba o ustreznosti

Odločba ZIN

odprtokodno orodje

odpustitev delavca

odpuščanje

odstopanja v posebnih primerih

odstranitev povezav

odstranitev spletnega mesta

odtujena dokumentacija

odtujena službena naprava

odvetnik

odškodnina

odškodninska odgovornost

odškodninski zahtevek

OECD

oglasna deska

oglaševanje

okolica

Ola Cabs

olimpijske igre

omejiitev obdelave

omejitev namena

omejitev obdelave

omejitve pravic

one stop shop

Open Rights Group

OpenAI

opomin

opozorilo

Oracle

Orange

Orange Romania

organi pregona

osebna izkaznica

osebni dokumenti

osebni podatki

osebni podatki umrlih

osebno dostojanstvo

osebnostne pravice

Oslo

Otok Man

otroci

otrokove pravice

ozemeljska veljavnost

OZN

pacientove pravice

pametna mesta

pametna TV

pametne pogodbe

parkirišče

password

pay pal

PCR test

PCT pogoj

PECR

penalna odškodnina

personalizirani oglasi

phishing

pieteta

PIPL

pisarna

pismo

piškotki

pišotki

Planet 49

plača

plače

plače javnih uslužbencev

plačilne ka

plačilne kartice

plačilne storitve

plačilo

plemiški naziv

PNR

podaljšanje roka

podatki o lokaciji

podatki zaposlenih

podatkovna analitika

podcast

podjetje

pogodba

pogodba o obdelavi

pogodbena obdelava

pogojevanje nakupa

Pokojninski sklad

policija

policijska direktiva

policijska pooblastila

poliicija

politik

politika piškotkov

politika zasebnosti

politična pripadnost

politične stranke

politično ogl

politično oglaševanje

Poljska

položnice

ponovna uporaba

pooblastila nadzornika

pooblastilo

pooblaščena oseba za varstvo podatkov

popoln nadzor

poraba elektrike

poravnava

Pornhub

pornografija

porodnišnica

poročilo

portali za rezervacije

Portugalska

posebne vrste OP

poseg v osebnostne pravice

poseg v zasebnost

poslovni naslov

poslovni prostor

poslovni subjekt

posnetek zaslona

posnetki telefonskih klicev

Posredovanje OP

postopki nadzornih organov

potni list

potovanja

potrdilo

potrdilo o nekaznovanosti

potrošniki

potrošniška organizacija

potrošniški kredit

potrošniški krediti

povrnitev nepremoženjske škode

poziv

pošiljanje odločb

pošiljanje računov

pošta

pravdni postopek

pravica do dostopa

pravica do izbrisa

pravica do lastne podobe

pravica do odškodnine

pravica do popravka

pravica do pozabe

pravica do pritožbe

pravica do svobode izražanja

pravica do ugleda

pravica do ugovora

pravica do zasebnosti

pravica dostopa

pravice delavcev

pravice posameznika

pravice tretjih

pravilnik

pravna oseba

pravna podlaga

pravne podlage

pravni interes

pravni temelj

pravniški državni izpit

pravnn

predhodno mnenje

predhodno posvetovanje

predhodno vprašanje

predizpolnjena pogodba

predsedovanje EU

predstavnik upravljavca v EU

pregled iT naprav

pregled sodb

pregon kaznivih dejanj

preiskovalni nalog

preklic pooblastila

preklic privolitve

prekršek

prekrški

prenehanje delovnega razmerja

prenos podatkov

prenos podatkov v tretje države

prenos slike

prenos številke

prenosljivost podatkov

prenova uredbe

prepoved obdelave

prepoved objave

prepoved objave podatkov

prepoved prenosa podatkov

prepoved vstopa

prepoznava obraza

prepoznava starosti

prepoznavanje čustev

preprečevanje pranja denarja

presoja učinkov na zasebnost

prestrezanje

preusmeritev e pošte

preventivni zdravstveni pregled

prevezava telefonov

prevzem

Prečiščeno besedilo

prijava

prijava prebivališča

prikriti nadzor

Primož Govekar

pripor

priporočila

priročnik

pristojnost IP

pristojnost sodišča

pristopna izjava

pritožba

privacy by default

privacy by design

Privacy International

privacy shield ščit zasebnosti

privilegij zoper samoobtožbo

privolitev

privzeta in vgrajena zasebnost

pričakovana zasebnost

Processing Principles

prodaja podatkov

Profiling

profiliranje

program zvestobe

programska oprema

prometni podatki

proračun

prostozidarji

protipravnost

prstni odtisi

PSD2

psevdonimizacija

psihološko testiranje

QR koda

ranljivost

ransomware

ransomware napad

raziskava

razkritje vira

razpis

razpoložljivost

razrešitev DPO

razveljavitev globe

računalnik

računalniške igre

računalništvo v oblaku

računovodstvo

Računsko sodišče

reforma

registrska številka

registrske tablice

regulacija

reklamacija

relativna javna oseba

remarketing

resolucija

restavracija

retroaktivnost

revizija

revizijska sled

reševanje sporov

right to be forgotten

Rights

rok hrambe

rok za izvršitev

roki hrambe

romunija

RTB

RTVS

Rusija

Ryanair

Salesforce

samostojni podjetnik

samozaposleni

Schengenskega informacijskega sistema

Schengenski informacijski sistem

Schrems

Schrems I

Schrems II

scraping

screen scraping

segmentiranje

seja občinskega sveta

seznam aktov

seznam obiskovalcev

seznam obravnav

seznam za cepljenje

seznanitev

seznanitev z lastnimi osebnimi podatki

seznanitev z osebnimi podatki

si-cer

si-cert

sicert

Signal

SIM

sindikat

Singapur

SISBON

sistem javnega slovesa

sistem za pomoč pri vožnji

skeniranje

Skladnost

sklep

sklep o ustreznosti

skrito oglaševanje

skrivno snemanje

skupinska tožba

skupni upravljavci

skupno mnenje

skupno ukrepanje

skupno upravljanje

skype

sledenje

sledljivost obdelav

sledljivost vpogledov

Slovaška

Slovenija

službene naprave

službeni telefon

službeno vozilo

Smart Cities

smernice

smeti

SMS

snemanje

sodba

sodišče

Sodišče EU

Sodišče EU - sodba

sodna praksa

sodna prepoved objave

sodni izvedenec

sodni postopek

sodni register

sodni stroški

sodnik

sodstvo

soglasje

solastnina

solid

solidarna odgovornost

sorazmernost

sovražni govor

spetni mediji

spletna aplikacija

spletna stran

spletna trgovina

spletna učilnica

spletne platforme

spletne strani

spletne trgovine

spletne tržnice

spletni arhiiv

spletni iskalnik

spletni mediji

spletni portal

spletno naročanje

spletno oglaševanje

splošna načela

splošne pogodbene klavzule

splošni pogoji

spodnja saška

spolna zloraba

sporazum

Spotify

sprememba zakona

SQL

standardna pogodbena določila

standardne pogodbene klavzule

starost otrok

starševski nadzor

statistika

statistični namen

stečaj

stečajni upravitelj

storitve v oblaku

strategija

Street View

strganje

strganje podatkov

strojno učenje

strokovna usposobljenost

strokovni članek

stroški fotokopij

strukturiran niz

Stuttgart

Supervisor

Svet EU

Svet Evrope

svet zavoda

svoboda izražanja

T-Mobile

tajne službe

tajni nadzor

tajni podatki

targetirano oglaševanje

TechSonar

tehnologija 5G

tehnološka podjetja

Telefonica

telefonska številka

telefonske aplikacije

telefonski izpis

telekomunikacije

telemarketing

Telenor

Telepass

temeljne prav

temeljne pravice

temni splet

temni vzorci

termo kamera

Tesla

test alkoholiziranosti

test sorazmernosti

testiranje programske opreme

testna aplikacija

tečaj

TIA

Tik Tok

TikTok

TIM

Tim Berners Lee

Tim Cook

tisk

Tom Cruise

tožba

tožba proti nadzornemu organu

tožba zaradi globe

tožilec

tožilstvo

transakcijski račun

transparentnost

tretje države

trgovina

trgovinski sporazum

tristopenjski test

TRR

Trump

TuPassi

turizem

Turčija

tveganja umetne inteligence

tveganja zasebnosti

Twitter

uber

UDBA

Ukrajina

Ula Tomaduz

umetna

umetna inteligenca

umik posnetkov

umik žaljivih vsebin

univerza

uničenje podatkov

UODO

upokojenci

Uprava za probacijo

upravljavec

upravna enota

upravna globa

upravni akt

upravni spor

upravnik

upravnik stavbe

upravno sodišče

Urad za UI

uradni list

uradni zaznamek

uredba

uredba o e zasebnnosti

uredba o upravljanju podatkov

USB ključ

Ustavitev ZP

ustavna pravica

ustavno sodišče

ustrezna raven

ustreznost

utemeljen sum

uveljavljanje pravic

učenje na daljavo

varnost omrežij

varnost podatkov

varnostni incident

varnostno obveščevalne službe

varovanje premoženja

varstvo konkurence

varstvo osebnih podatkov

varstvo potrošnikov

varuh človekovih pravic

vdor v informacijski sistem

vedenjsko oglaševanje

Velika Britanija

veroizpoved

verska skupnost

veterina

več lastnikov

večstanovanjska stavba

vgrajena zasebnost

videokonferenca

videoposnetek

VIES

VIN številka

virtualna resničnost

virtualni glasovni pomočnik

virus

Vivaldi

višje sodišče

vlada

Vlada RS

vodafone

vodilni nadzorni organ

vodnik

VoetbalTV

vohunska oprema

vohunska programska oprema

volitve

vozniki

vozniški izpit

vozniško dovoljenje

vozovnica

vpogled

vpogled v koledar

vpogled v sodni spis

Vrhovno sodišče

Vrhovno sodišče ZDA

vrtec

vse na enem mestu

wha

WHO

wi-fi

wifi tracking

Youtube

zahteva po prenehanju obdelave

zahteva posameznika

zahteva za izbris

zahteva za oceno ustavnosti

zahteva za varstvo zakonitosti

zakon o digitalnih storitvah

zakon o kazenskem postopku

zakon o podatkih

zakon o varstvu osebnih podatkov

zakon o zaščiti prijaviteljev

zakonit interes

zakoniti interes

zakonitost

zakonitost obdelave podatkov

zakonodaja

zamudna sodba

zapiski

zapisnik

zapo

zapornik

zaposleni

zasebna lastnina

zasebna uporaba

zasebno zemjlišče

Zasebnost

zasebnost na delovnem mestu

zaupnost podatkov

zavajajoči vzorci

zavarovalnica

zavarovanje dokazov

zavarovanje nedenarne terjatve

zavarovanje odgovornosti

zavarovanje OP

zavezujoča poslovna pravila

Zaznamek ZP

zaznavanje čustev

začasna odredba

zašč

zaščita podatkov

zbiranje osebnih podatkov

Zbirka osebnih podatkov

ZDA

zda

ZDIJZ

ZDR-1

zdravstveni podatki

zdravstveno stanje

zdravstvo

Združeno kraljestvo

ZEKom

ZEKom-2

zemljiška knjiga

ZEPT

zlonamerna programska oprema

zloraba osebnih podatkov

zloraba pravice

znanstevnoraziskovalni namen

znanstveni svet

Zoom

ZpacP

ZPPDFT-1

ZPS

ZUPJS

zveza potrošniko

Zveza potrošnikov Slovenije

Zvezno sodišče

ZVOP

ZVOP-2

ZVOPOKD

zvočno snemanje

časopis

čast in dobro ime

čezmejno sodelovanje

Češka

članek

članstvo

človekove pravice

človeški viri

šifriranje

škoda

šolst

šolstvo

Španija

španijaaepd

šport

študija

švedska

švica

živa slika

župan

IZ VSEBINE

Novice 538

Strokovna literatura 101

Pravna praksa 1718

Zakonodaja 44

IP RS 3754

E-novice

Info hiša, d.o.o. vam bo pošiljala obvestila o slovenski in tuji pravni praksi s področja varstva osebnih podatkov, odmevnih dogodkih (izrečene globe s strani nadzornih organov, novostih na področju IT industrije, ki so povezane z GDPR in pravico do zasebnosti itn.). S prijavo ne e-novice - vnosom vašega e naslova in klikom na gumb ”prijavi se”, nam dovolite, da vam na vpisani e naslov pošiljamo novice. Iz sistema prejemanja e-novic se lahko kadarkoli odjavite, in sicer tako, da v poslanem elektronskem sporočilu kliknete na označeno povezavo v tem sporočilu. Več o osebnih podatkih lahko preberete na tej povezavi.

Koristne povezave

Informacijski pooblaščenc

www.ip-rs.si

Evropski nadzornik za varstvo osebnih podatkov

www.edps.europa.eu

Evropski odbor za varstvo osebnih podatkov (EDPB)

www.edpb.europa.eu

GDPR HUB nevladne organizacije NOYB

https://gdprhub.eu

Navodila za iskanje po strani

https://www.gdpr-guru.eu/navodila-za-iskanje-po-strani