Osebni podatek je katerakoli informacija v zvezi z določenim ali določljivim posameznikom. Določljiv posameznik je tisti, ki ga je mogoče neposredno ali posredno določiti.
Obdelava OP pa je kakršnokoli delovanje ali niz delovanj, ki se izvaja z OP (avtomatizirno obdelanih ali del zbirke OP ali so namenjeni vključitvi v zbirko OP), zlasti zbiranje, pridobivanje, vpis, urejanje, shranjevanje, prilagajanje ali spreminjanje, priklicanje, vpogled, uporaba, razkritje s prenosom, sporočanje, širenje ali drugo dajanje na razpolago, razvrstite ali povezovanje, blokiranje, anonimiziranje, izbris ali uničenje, obdelava pa je lahko ročna ali avtomatizirana.
Je vsako ravnanje z OP!
Zbirka OP je vsak strukturiran niz podaktov, ki vsebuje en osebni podatek, ki je dostopen na podlagi meril, ki omogočajo uporabo ali združevanje podatkov, ne glede na to, ali je niz centraliziran, decentraliziran ali razpršen na funkcionalni ali geografski podlagi. Strukturiran niz podatkov je niz podatkov, ki je organiziran na takšen način, da določi ali omogoči določljivost posameznika.
Upravljavec je fizična ali pravna oseba ali druga oseba javnega ali zasebnega sektorja, ki sama ali skupaj z drugimi določa namene in sredstva obdelave Op oziroma oseba, določena z zakonom, ki določa tudi namene in sredstva obdelave.
Občutljivi OP so podatki o rasnem, narodnem ali narodnostnem poreklu, političnem, verskem ali filozofskem prepričanju, članstvu v sindikatu, zdravstvenem stanju, spolnem življenju, vpisu ali izbrisu v ali iz kazenske evidence ali evidenc, ki se vodijo na podlagi zakona, ki ureja prekrške; občutljivi osebni podatki so tudi biometrične značilnosti, če je z njihovo uporabo mogoče določiti posameznika v zvezi s kakšno od prej navedenih okoliščin.
Osebna privolitev posameznika je prostovoljna izjava volje posameznika, da se lahko njegovi osebni podatki obdelujejo za določen namen, in je dana na podlagi informacij, ki mu jih mora zagotoviti upravljavec po tem zakonu.
Osebni podatki se lahko shranjujejo le toliko časa, dokler je to potrebno za dosego namena, zaradi katerega so se zbirali ali nadalje obdelovali. Po izpolnitvi namena obdelave se osebni podatki zbrišejo, uničijo, blokirajo ali anonimizirajo, če niso na podlagi zakona, ki ureja arhivsko gradivo in arhive, opredeljeni kot arhivsko gradivo,oziroma če zakon za posamezne vrste osebnih podatkov ne določa drugače.
DPO je pooblaščena oseba za varstvo podatkov. DPO se imenuje na podlagi poklicnih odlik in zlasti strokovnega znanja o zakonodaji in praksi na področju varstva podatkov ter zmožnosti za izpolnjevanje nalog. Lahko je član osebja upravljavca ali obdelovalca ali pa naloge opravlja na podlagi pogodbe o storitvah.
- VSI javni organi (razen sodišč ali neodvisnih pravosodnih organov, kadar delujejo kot sodni organ)
- NEKATERI upravljavci in obdelovalci iz zasebnega sektorja, če njihove temeljne dejavnosti:
- zajemajo dejanja obdelave, pri katerih je treba zaradi njihove narave, obsega in/ali namenom posameznike redno in sistematično ter obsežno spremljati
- zajemajo obsežno obdelavo posebne vrste podatkov in (ali) podatkov v zvezi s kazenskimi obsodbami in prekrški