BANKA posameznikom, katerih osebne podatke obdeluje, zagotavlja možnost uresničevanja njihovih pravic.
Te pravice so:
- pravica do dostopa,
- pravica do popravka,
- pravica do izbrisa,
- pravica do omejitve obdelave,
- pravica do ugovora,
- pravica do prenosljivosti,
- pravica, da za posameznika ne velja odločitev, ki temelji zgolj na avtomatizirani obdelavi
Posameznik zahtevo za uveljavljanje njegovih pravic vloži tako, da izpolni in podpiše obrazec, ki je priloga tega dokumenta – objavljen je na spletni strani BANKE, razpoložljiv je tudi v poslovalnicah BANKE. Obrazec lahko odda:
- osebno v katerikoli poslovalnici BANKE,
- po pošti na naslov Gorenjska banka d.d., Pooblaščenec za varstvo osebnih podatkov, Bleiweisova cesta 1, 4000 Kranj,
- na elektronski naslov dpo@gbkr.si.
Zahtevo za uveljavljanje pravic lahko posameznik vloži tudi na drug dokumentiran način (npr. ustna zahteva na zapisnik v poslovalnici BANKE, pisna zahteva brez obrazca).
Zahteva mora biti vložena tako, da omogoča identifikacijo posameznika. Kolikor BANKA ni prepričana v to, kdo je zahtevo vložil in ali jo je res vložila oseba, za katero se vložnik izdaja, lahko vložnika povabi na osebno identifikacijo v poslovalnico BANKE.
Prejete zahteve obravnava pooblaščenec za varstvo osebnih podatkov BANKE. BANKA bo vsaki zahtevi pristopila brez nepotrebnega odlašanja in pripravila odgovor najpozneje v enem mesecu. V tem odgovoru predstavi svoje ukrepe za zagotavljanje zahtevane pravice, ali pa, če je to potrebno (glede na kompleksnost zahteve, veliko število zahtev), posameznika obvesti, da ga bo pripravila odgovor v nadaljnjih dveh mesecih.
Če BANKA ne ugodi zahtevi posameznika, ga najkasneje v roku enega meseca obvesti o razlogih za to ter o možnosti vložitve pritožbe pri Informacijskem pooblaščencu Republike Slovenije (ali pristojnem organu iz druge države članice) ter možnosti sodnega uveljavljanja njegovih pravic. Postopki, ki posamezniku omogočajo uresničevanje njegovih zakonskih pravic, so za posameznika brezplačni. Za dodatne kopije, ki jih zahteva posameznik, lahko BANKA zaračuna razumno pristojbino ob upoštevanju administrativnih stroškov. V primeru ugotovljene očitne neutemeljenosti ali pretiranih zahtev, zlasti kadar se ponavljajo, lahko BANKA bodisi zaračuna razumno pristojbino, pri čemer upošteva administrativne stroške posredovanja informacij ali sporočila ali izvajanja zahtevanega ukrepa, bodisi zavrne ukrepanje v zvezi z zahtevo.
8.1 Pravica do dostopa/seznanitve
Posameznik ima pravico od BANKE dobiti potrditev, ali se v zvezi z njim obdelujejo osebni podatki, in kadar je temu tako, tudi dostop do osebnih podatkov in naslednje informacije:
- namen obdelave, vrste zadevnih osebnih podatkov,
- uporabnike ali kategorije uporabnikov, ki so jim bili ali jim bodo razkriti osebni podatki,
- kadar je mogoče, predvideno obdobje hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja,
- obstoj pravice do popravka ali izbrisa osebnih podatkov ali omejitve obdelave osebnih podatkov, ali obstoj pravice do ugovora taki obdelavi,
- pravico do vložitve pritožbe pri nadzornem organu,
- kadar osebni podatki niso zbrani od posameznika, na katerega se ti nanašajo, vse razpoložljive informacije v zvezi z njihovim virom,
- obstoj avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov, ter vsaj v takih primerih smiselne informacije o uporabljeni logiki takšnega sprejemanja odločitev, kot tudi pomen in predvidene posledice take obdelave za posameznika, na katero se nanašajo osebni podatki. Posameznik to pravico lahko uveljavlja v razumnih časovnih presledkih.
8.2 Pravica do popravka
Posameznik ima pravico doseči, da BANKA brez nepotrebnega odlašanja popravi netočne osebne podatke v zvezi z njim. Posameznik ima, ob upoštevanju namenov obdelave, pravico do dopolnitve nepopolnih osebnih podatkov, vključno s predložitvijo dopolnilne izjave.
8.3 Pravica do izbrisa
Posameznik ima pravico doseči, da BANKA brez nepotrebnega odlašanja izbriše osebne podatke v zvezi z njim. BANKA mora osebne podatke brez nepotrebnega odlašanja izbrisati, kadar je podan eden od naslednjih razlogov:
- osebni podatki niso več potrebni za namene, za katere so bili zbrani ali kako drugače obdelani,
- posameznik prekliče soglasje, na podlagi katere poteka obdelava, če za obdelavo ne obstaja nobena druga pravna podlaga,
- posameznik obdelavi ugovarja, za njihovo obdelavo pa ne obstajajo nobeni prevladujoči legitimni interesi BANKE, ali če posameznik ugovarja obdelavi za namen neposrednega trženja,
- osebni podatki so bili obdelani nezakonito,
- če tako določa zakon.
8.4 Pravica do omejitve obdelave
V naslednjih okoliščinah ima posameznik pravico doseči, da BANKA omeji obdelavo njegovih osebnih podatkov:
- če posameznik oporeka točnosti podatkov, in sicer za obdobje, ki BANKI omogoča preveriti točnost osebnih podatkov,
- če je obdelava nezakonita in posameznik nasprotuje izbrisu osebnih podatkov, ter namesto tega zahteva omejitev njihove uporabe,
- če BANKA osebnih podatkov ne potrebuje več za namene obdelave, temveč jih posameznik potrebuje za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov,
- če je posameznik vložil ugovor zoper obdelavo njegovih podatkov na temelju legitimnega interesa BANKE, dokler se ne preveri, ali zakoniti razlogi upravljavca prevladajo nad razlogi posameznika,
Kadar je bila obdelava osebnih podatkov omejena v skladu s prejšnjim odstavkom, se taki osebni podatki obdelujejo le:
- tako, da se shranjujejo,
- s soglasjem posameznika, na katerega se nanašajo,
- za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov,
- zaradi varstva pravic druge fizične ali pravne osebe.
BANKA pred preklicem omejitve obdelave o tem obvesti posameznika.
8.5 Pravica do prenosljivosti osebnih podatkov
Posameznik ima pravico, da od BANKE prejme svoje osebne podatke, ki jih je sam posredoval BANKI, če:
- jih je BANKA pridobila na temelju soglasja posameznika ali na temelju izvajanja pogodbe oz. dejanj pred sklenitvijo pogodbe; in
- jih BANKA obdeluje na avtomatiziran način.
- BANKA jih posamezniku posreduje v strukturirani, splošno uporabni in strojno berljivi obliki (npr. Excel). Posameznik lahko te podatke posreduje drugemu upravljavcu.
BANKA si pridržuje pravico odkloniti zahtevo po prenosljivosti osebnih podatkov, če bi lahko negativno vplivala na pravice in svoboščine drugih.
8.6 Pravica do ugovora
Posameznik ima pravico do ugovora na sledeče vrste obdelav:
1. Obdelave, ki jih BANKA izvaja na temelju svojega legitimnega interesa.
Ob podaji ugovora na to obdelavo BANKA osebne podatke nemudoma preneha obdelovati, razen če dokaže nujne legitimne razloge za obdelavo, ki prevladajo nad interesi, pravicami in svoboščinami stranke.
2. Obdelave, ki se izvajajo zaradi neposrednega trženja.
Posameznik lahko kadar koli ugovarja obdelavi svojih podatkov za namene neposrednega trženja. Svoj ugovor lahko poda na enak način, kot lahko uveljavlja ostale pravice iz naslova varstva osebnih podatkov, kot je obrazloženo v tem poglavju.
Poleg tega se posameznik lahko vedno »odjavi« od prejemanja posameznih sporočil BANKE preko komunikacijskega medija, na katerega je prejel določeno sporočilo. Povezava do odjave oz. informacija, kako jo realizirati, je v sporočilu BANKE. BANKA bo zahtevo posameznika po preklicu zabeležila v svojem sistemu in jo začela uveljavljati nemudoma oziroma najkasneje 15 dni po prejemu.
8.7 Pravica posameznika, da zanj ne velja odločitev, ki temelji zgolj na avtomatizirani obdelavi
Posameznik, na katerega se nanašajo osebni podatki, ima pravico, da zanj ne velja odločitev, ki temelji zgolj na avtomatizirani obdelavi, vključno z oblikovanjem profilov, in ima pravne učinke v zvezi z njim ali na podoben način nanj znatno vpliva.
BANKA v svojih poslovnih procesih spoštuje zgornjo prepoved in izključno avtomatizirano odločanje (v smislu zgornjega odstavka) uporablja samo v primerih, navedenih kot izjeme v Splošni uredbi o varstvu osebnih podatkov, in ob doslednem spoštovanju »varovalk« za posameznika.
Izključno avtomatizirano odločanje BANKA lahko uporablja v sledečih primerih:
- če je nujno za sklenitev ali izvajanje pogodbe med posameznikom in BANKO,
- če je izrecno dovoljeno ali zahtevano s predpisi Republike Slovenije ali EU,
- če temelji na izrecni privolitvi posameznika.
Kadar BANKA uporablja izključno avtomatizirano odločanje, o tem posameznika predhodno obvesti.
Če je izključno avtomatizirano odločanje nujno za sklenitev ali izvajanje pogodbe med posameznikom in BANKO ali če temelji na posameznikovi izrecni privolitvi, mu BANKA omogoči izraziti lastno stališče, izpodbijati odločitev BANKE in doseči ponovno odločitev, ki ne bo več izključno avtomatizirana, pač pa bo sprejeta z osebnim posredovanjem odgovorne osebe v BANKI. O tem, kako to storiti, BANKA posameznika natančno seznani pred in med izvajanjem posamezne storitve, ki vsebuje izključno avtomatizirano odločanje.