2728Kaj pa zahteva na podlagi Zakona o medijih?Ce poda zahtevo za posredovanje informacij medij na podlagi 45. clena ZMed, je postopek nekoliko drugacen, saj informacije po ZMed niso enake informacijam javnega znacaja po dolocbah ZDIJZ. Informacije za medije so širši pojem kot informacije javnega znacaja, saj med prve sodi tudi priprava odgovorov na vprašanja (pojasnila, razlage, analize, komentarji). Ce medij zahteva odgovor na vprašanje, se njegova vloga obravnava po dolocbah ZMed, ce pa zahteva dostop do dokumenta, se njegova vloga obravnava po ZDIJZ. Medij mora vprašanje vložiti pisno po navadni ali elektronski pošti (digitalno potrdilo ali elektronski podpis nista potrebna), zavezanec pa ga mora o zavrnitvi ali delni zavrnitvi pisno obvestiti do konca naslednjega delovnega dne. V nasprotnem primeru mora zavezanec odgovor na vprašanje poslati najpozneje v sedmih delovnih dneh od prejema vprašanja, pri cemer sme odgovor zavrniti le, ce so zahtevane informacije izvzete iz prostega dostopa po ZDIJZ. Medij lahko po prejemu odgovora zahteva dodatna pojasnila, ki mu jih mora zavezanec posredovati najpozneje v treh dneh. Ce zavezanec z informacijo, ki predstavlja odgovor na vprašanje, ne razpolaga v materializirani obliki, se medij ne more pritožiti zoper obvestilo o zavrnitvi ali delni zavrnitvi odgovora. Pritožba pa je dovoljena, kadar odgovor na vprašanje izhaja iz dokumenta. 2.2 ŠTEVILO VLOŽENIH PRITOŽB IN REŠENIH ZADEVPritožbeni postopki v 2018Leta 2018 je Informacijski pooblašcenec vodil 549 pritožbenih postopkov, od tega 313 postopkov zaradi zavrnitve dostopa do zahtevane informacije (med njimi je bilo 19 pritožbenih postopkov zoper poslovne subjekte pod prevladujocim vplivom oseb javnega prava) in 236 postopkov zaradi t. i. molka organa (neodzivnosti). 549 PRITOŽB PRITOŽBENIH POSTOPKOV ZOPER POSLOVNE SUBJEKTE 294 ZOPER ZAVRNITEV DOSTOPA DO INFORMACIJE JAVNEGA ZNACAJA 236 ZOPER MOLK 19 8990Sedem družb bo prenašalo osebne podatke, ki se nanašajo na zaposlene, nekatere med njimi pa tudi podatke o kandidatih za zaposlitev, štipendistih in iskalcih zaposlitev. Nadalje bodo družbe prenašale osebne podatke svojih strank, potrošnikov, poslovnih partnerjev (dobaviteljev, izvajalcev, svetovalcev), podatke, ki se nanašajo na uporabnike bancnih kartic, ter podatke pacientov in zdravstvenih delavcev. Nameni iznosa osebnih podatkov, ki so jih navedle družbe, so uporaba raznih oblacnih storitev, upravljanje in gostovanje aplikacij za razvoj cloveških virov, korišcenje podpornih storitev za digitalne platforme, uporaba sistemov za upravljanje odnosov s strankami, zagotavljanje drugih IT-storitev (npr. IT-infrastruktura). PRENOSI PO SPLOŠNI UREDBI O VARSTVU PODATKOVSplošna uredba ureja prenos podatkov v tretje države in v mednarodne organizacije v V. poglavju. Prenos je dovoljen, ce obstaja ena izmed naslednjih pravnih podlag: 1. Evropska komisija izda odlocbo, da država, ozemlje, dolocen sektor v državi ali mednarodna organizacija, v katero se osebni podatki prenašajo, zagotavlja ustrezno raven njihovega varstva (clen 45). V veljavi ostajajo tudi odlocbe o zagotavljanju ustrezne ravni varstva osebnih podatkov v tretjih državah, ki jih je na podlagi 63. clena ZVOP-1 sprejel Informacijski pooblašcenec; 2. izvoznik podatkov zagotovi ustrezne zašcitne ukrepe na podlagi clenov 46 in 47; 3. gre za posebne primere, ki so doloceni v clenu 49, v katerih so mogoca odstopanja.V dolocenih primerih pa je še zmeraj treba pridobiti dovoljenje oz. odlocbo glede ustreznosti zašcitnih ukrepov iz clena 46, ki predstavljajo podlago za prenos podatkov. Dovoljenje je potrebno: • ko gre za prenos podatkov v tretjo državo na podlagi pogodbenih dolocil, ki jih kot ustrezne zašcitne ukrepe sama dolocita izvoznik in uvoznik podatkov (tocka (a) clena 46(3)); • ko gre za prenos podatkov med javnimi organi na podlagi dolocb, ki se vstavijo v upravne dogovore (tocka (b) clena 46(3)); • ce se podatki prenašajo na podlagi zavezujocih poslovnih pravil, mora le-te predhodno odobriti pristojni nadzorni organ (clen 47(1)).POMEMBNOPo Splošni uredbi dovoljenje Informacijskega pooblašcenca za prenos podatkov v tretje države ali mednarodne organizacije v vecini primerov ni vec potrebno.Informacijski pooblašcenec leta 2018 od dne 25. 5. ni izdal nobene odlocbe. Izdal pa je šest sklepov, s katerimi je zakljucil postopke, in sicer en sklep o ustavitvi postopka (vlagatelj je vlogo umaknil) in pet sklepov o zavrženju zaradi nepristojnosti. Vlagatelji so od Informacijskega pooblašcenca zahtevali, da v skladu s 63. in 64. clenom ZVOP-1 ugotovi, da dolocene države (Srbija, Crna gora, Bosna, Egipt) zagotavljajo ustrezno raven varstva osebnih podatkov. V skladu z dolocbami Splošne uredbe Informacijski pooblašcenec za to ni (vec) pristojen, zato je zahteve s sklepom zavrgel.Smernice glede prenosa osebnih podatkov v tretje države in mednarodne organizacijePOMEMBNOInformacijski pooblašcenec je decembra 2018 izdal prenovljene smernice o prenosu, v katerih je podrobno predstavljena ureditev prenosov v tretje države in mednarodne organizacije po Splošni uredbi o varstvu podatkov. Smernice glede prenosa osebnih podatkov v tretje države in mednarodne organizacije so dostopne na tej povezavi. 109110Dogodek ob evropskem dnevu varstva osebnih podatkov 2018Nagrado za ambasadorja zasebnosti za leto 2017 je prejel ICS – Inštitut za korporativne varnostne študije, in sicer za izvedbo številnih aktivnosti na podrocju informacijske varnosti, ki predstavlja enega od temeljev ustreznega varstva osebnih podatkov. Nagrajenec že vrsto let združuje priznane varnostne strokovnjake na podrocju informacijske in korporativne varnosti ter skrbi za njihova redna srecanja, dodatna izobraževanja, izmenjavo izkušenj in znanj.Informacijski pooblašcenec je konec leta 2018 javnosti predstavil evropski projekt RAPiD.Si (Raising Awareness on Data Protection and the GDPR in Slovenia), katerega glavni namen je izobraževanje in ozavešcanje manjših in srednje velikih podjetij ter posameznikov o reformi zakonodajnega okvira s podrocja varstva osebnih podatkov. Projekt RAPiD.Si je sofinanciran s strani Evropske unije v okviru Splošnega programa za pravice, enakost in državljanstvo 2014–2020 in bo trajal do septembra 2020.POMEMBNOInformacijski pooblašcenec je leta 2018 o novostih Splošne uredbe izvedel 109 pro bono predavanj razlicnim zbornicam in združenjem v javnem in zasebnem sektorju ter na konferencah in seminarjih.V sklopu projekta je bila postavljena nova spletna stran www.upravljavec.si, ki odgovarja na najpogostejša vprašanja, s katerimi se v praksi srecujejo predvsem obrtniki in majhna podjetja. Na spletni strani so na voljo pojasnila in konkretni napotki, kako zadostiti zakonskim zahtevam s podrocja varstva osebnih podatkov, pa tudi neobvezujoci obrazci, ki so podjetjem lahko v pomoc. Ena izmed projektnih aktivnosti, namenjena majhnim podjetjem, je tudi telefonsko svetovanje na brezplacni številki 080 29 00. Vsak delovni dan do novembra 2019 bodo podjetjem svetovali strokovni sodelavci Informacijskega pooblašcenca. V naslednjih dveh letih bo Informacijski pooblašcenec v sodelovanju z Obrtno-podjetniško zbornico Slovenije in Gospodarsko zbornico Slovenije izvedel 20 brezplacnih predavanj.POMEMBNOGlavni cilji evropskega projekta RAPiD.Si so: podjetjem omogociti dostop do informacij in uporabnih orodij, ki pripomorejo k prenosu zakonskih zahtev v prakso, ter opolnomociti posameznike, da uresnicujejo svoje pravice s podrocja varstva osebnih podatkov, ki jih daje zakonodaja. Aktivnosti projekta RAPiD.Si za posameznikeProjekt RAPiD.Si je namenjen ozavešcanju majhnih in srednje velikih podjetij o reformi zakonodajnega okvira s podrocja varstva osebnih podatkov kot tudi izobraževanja posameznikov glede uveljavljanja njihov pravic. Projekt je sofinanciran s strani Evropske unije v okviru Splošnegaprograma za pravice, enakost in državljanstvo 2014–2020.Aktivnosti projekta RAPiD.Si za majhnain srednje velika podjetja Odgovorna urednica: Mojca Prelesnik, informacijska pooblašcenka Avtorji besedil: dr. Monika Benkovic Krašovec, državna nadzornica za varstvo osebnih podatkov Jože Bogataj, namestnik informacijske pooblašcenke Alenka Jerše, namestnica informacijske pooblašcenke mag. Andrej Tomšic, namestnik informacijske pooblašcenke Jelena Burnik, MSc, vodja mednarodnega sodelovanja in nadzora mag. Kristina Kotnik Šumah, namestnica informacijske pooblašcenke Karolina Kuševic, svetovalka Pooblašcenca II Matej Sironic, svetovalec Pooblašcenca za varstvo osebnih podatkov Jasmina Mešic, svetovalka Pooblašcenca za preventivo Tina Ivanc, svetovalka Pooblašcenca za varstvo osebnih podatkov mag. Nuša Kavšek, svetovalka Pooblašcenca za varstvo osebnih podatkov Neja Domnik, raziskovalka Pooblašcenca mag. Urban Brulc, samostojni svetovalec Pooblašcenca Oblikovanje: Darko Mohar Tomaž Brodgesell Anže Novak Lektorirala: Katja Klopcic Lavrencic Informacijski pooblašcenec Republike Slovenije Dunajska cesta 22 1000 Ljubljana www.ip-rs.si gp.ip@ip-rs.si Ljubljana, maj 2019