Page contents Page contents Odgovor Občutljive podatke lahko obdelujete samo, če izpolnjujete enega od spodaj navedenih pogojev: od posameznika ste pridobili izrecno soglasje (pravo lahko v nekaterih primerih to možnost izključuje); pravo EU ali nacionalno pravo ali kolektivni sporazum od vas zahteva, da obdelujete podatke, da bi izpolnili svoje obveznosti in pravice ter obveznosti in pravice posameznikov, določene v delovnem pravu ter pravu s področja socialne varnosti in socialne zaščite; poskrbeti je treba za življenjske interese osebe ali osebe, ki fizično ali pravno ni sposobna dati privolitve; ste fundacija, združenje ali drugo neprofitno telo s političnim, filozofskim, verskim ali sindikalnim ciljem in obdelujete podatke o svojih članih ali osebah, ki so v rednem stiku z vašo organizacijo; posameznik je očitno sam objavil svoje osebne podatke; podatke potrebujete za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov; podatke obdelujete iz razlogov bistvenega javnega interesa na podlagi prava EU ali nacionalnega prava; podatke obdelujete za namene: preventivne medicine ali medicine dela, ocene delovne sposobnosti zaposlenega, zdravstvene diagnoze, zagotovitve zdravstvene ali socialne oskrbe ali zdravljenja ali upravljanja sistemov in storitev zdravstvenega ali socialnega varstva na podlagi prava EU ali nacionalnega prava ali na podlagi pogodbe, ki ste jo sklenili kot zdravstveni delavec; podatke obdelujete iz razlogov javnega interesa na področju javnega zdravja na podlagi prava EU ali nacionalnega prava; podatke obdelujete za namene arhiviranja, v znanstveno- ali zgodovinsko-raziskovalne namene ali statistične namene na podlagi prava EU ali nacionalnega prava. Nacionalno pravo lahko določi dodatne pogoje za obdelavo genetskih podatkov, biometričnih podatkov ali podatkov o zdravstvenem stanju. Preverite pri svojem nacionalnem organu za varstvo podatkov. Primera Občutljive podatke lahko obdelujete Zdravnik sprejema paciente v svoji kliniki. Obiske beleži v zbirko podatkov, ki vsebuje polja, kot so ime/priimek pacienta, opis simptomov in predpisana zdravila. To so občutljivi podatki. Obdelava podatkov o zdravstvenem stanju s strani klinike je dovoljena na podlagi prava o varstvu podatkov, saj je osebo treba zdraviti, za obdelavo pa je odgovoren zdravnik, ki je zavezan varovanju poklicne skrivnosti. Občutljivih podatkov ne smete obdelovati Ste vodja podjetja, ki se ukvarja s spletno prodajo oblačil. Da bi prilagodili svoje storitve določenim interesom svojih uporabnikov, jih prosite, naj vam posredujejo informacije o velikosti, priljubljeni barvi, načinu plačila, imenu in naslovu za dostavo proizvoda. Poleg tega vaše podjetje sprašuje uporabnike po političnem mnenju. Večino informacij potrebujete za izpolnitev svojega dela pogodbe. Vendar pa politična mnenja vaših uporabnikov niso potrebna za izdelavo in dostavo oblačil. Na podlagi te pogodbe jih tega ne smete spraševati. Reference Člen 9; uvodne izjave 51–56 Splošne uredbe o varstvu podatkov Example You can process sensitive data A doctor sees a number of patients at his clinic. He logs the visit in a database that includes fields such as name/surname of patient, description of symptoms and medication prescribed. That is considered to be sensitive data. The processing of health data by the clinic is allowed under the data protection law because it is required to treat the person and is carried out under the responsibility of a doctor who is subject to an obligation of professional secrecy. You can’t process sensitive data Your company sells dresses online. In order to tailor the services to the specific interests of your clients, you ask them to provide you with information about sizes, preferred colour, payment method, name and the address so that the product can be delivered. In addition your company asks for your clients’ political views. You need the majority of the information to fulfil your side of the contract. However, clients’ political views are not a requirement to make and deliver their dresses. Your company cannot ask for that information under that contract. References Article 9 and Recitals (51) to (56) of the GDPR
