Varovanje osebnih podatkov - GDPR
V družbah BDO Svetovanje d.o.o., BDO Revizija d.o.o. in BDO Poslovne rešitve d.o.o. (v nadaljevanju: Družbe) pri izvajanju naših storitev in odnosih z vami, dosledno spoštujemo Splošno uredbo o varstvu osebnih podatkov (EU679/2016, v nadaljevanju: Splošna uredba) in Zakon o varstvu osebnih podatkov ZVOP-2 (v nadaljevanju: ZVOP-2). V nadaljevanju podajamo v zvezi s tem nekaj osnovnih informacij.
Splošna uredba in ZVOP-2 urejata obveznosti upravljavcev in obdelovalcev ter pravice posameznikov na področju osebnih podatkov posameznikov.
Osebni podatek je vsak podatek ali informacija, na podlagi katere lahko enoznačno določimo posameznika (primeri so: ime in priimek, naslov, naslov prebivališča, telefonska številka, e-naslov, EMŠO, davčna številka, številka zdravstvenega zavarovanja, registrska številka vozila, izobrazba, zaposlitev, funkcija, položaj ali status v določenem subjektu, ipd.).
Občutljivi osebni podatki so osebni podatki, ki razkrivajo rasno ali etnično poreklo, politična mnenja in prepričanja, veroizpoved ali filozofska prepričanja, članstva v združenjih, genetske značilnosti, biometrične značilnosti, ki se obdelujejo samo za namene identifikacije osebe, zdravstveno stanje, podatke o spolnem življenju ali spolni usmerjenosti posameznika.
V Družbah vas po občutljivih osebnih podatkih ne bomo spraševali, saj jih ne obdelujemo!
Obdelovanje osebnih podatkov pomeni aktivnosti zbiranja, hrambe, obdelave in posredovanja osebnih podatkov posameznikov.
Kdaj je obdelava osebnih podatkov posameznika v primeru sodelovanja ali stika z Družbami zakonita? Ko je izpolnjen vsaj eden od pogojev:
- posameznik, na katerega se nanašajo osebni podatki, je privolil v obdelavo njegovih osebnih podatkov za enega ali več določenih namenov;
- obdelava je potrebna za izvajanje pogodbe, katere pogodbena stranka je posameznik, na katerega se nanašajo osebni podatki, ali za izvajanje ukrepov na zahtevo takega posameznika pred sklenitvijo pogodbe;
- obdelava je potrebna za izpolnitev zakonske obveznosti, ki velja za upravljavca,
- obdelava je potrebna za zaščito življenjskih interesov lastnika osebnih podatkov ali druge osebe;
- obdelava je potrebna za izpolnitev nalog javnega interesa;
- obdelava je potrebna zaradi zakonitih interesov, za katere si prizadeva upravljavec ali tretja oseba, če nad temi interesi ne prevlada interes lastnika osebnih podatkov.
Načela, ki jih upoštevamo v Družbah pri obdelovanju vaših osebnih podatkov:
- zakonitost, pravičnost in preglednost,
- omejitev namena,
- najmanjši obseg,
- točnost,
- omejitev hrambe,
- celovitost in zaupnost.
Pravice, ki so posamezniku zagotovljene s Splošno uredbo in ZVOP-2, ki jih v Družbah dosledno spoštujemo:
- dostop do osebnih podatkov,
- popravek osebnih podatkov,
- pozaba oz. ''pravica do izbrisa'',
- omejitev obdelave,
- pravica do ugovora,
- pravica prenosljivosti podatkov.
V Družbah smo sprejeli, pri našem vsakodnevnem delu pa se trudimo, da dosledno spoštujemo vse tehnične in organizacijske ukrepe, ki zagotavljajo spoštovanje zahtev Splošne uredbe, ZVOP-2, standardov strokovnega delovanja, standardov informacijske varnosti in dobre prakse na področju informacijski varnosti.
Navedeno temelji predvsem na rednem ozaveščanju in šolanju naših sodelavcev, ki so tudi zavezani k doslednemu spoštovanju vseh zakonskih določb in določb notranjih aktov na področju varstva osebnih podatkov.
V Družbah smo imenovali tudi pooblaščenca (-ko) za varstvo osebnih podatkov. V primeru vprašanj in željah po dodatnih pojasnilih, ga (jo) lahko kontaktirate prek GDPR@bdo.si.
Vse zahtevke v zvezi z uveljavljanjem pravic posameznika, ki so zagotovljene s Splošno uredbo in ZVOP-2, lahko prav tako naslovite na pooblaščenca (-ko) s pomočjo elektronske pošte na naslov GDPR@bdo.si.