SPLOŠNE INFORMACIJE O OBDELAVI OSEBNIH PODATKOV, KI JIH OBDELUJE AGENCIJA ZA JAVNI NADZOR NAD REVIDIRANJEM

Uvodno

Agencija za javni nadzor nad revidiranjem (v nadaljevanju: Agencija) v tem obvestilu podaja splošne informacije za posameznike, na katere se nanašajo osebni podatki, ki jih zbira (uporablja) oziroma drugače obdeluje za namene opravljanja nalog v javnem interesu ali pri izvajanju javnih pooblastil, za namene izvajanja pogodb in pri izpolnjevanju zakonskih obveznosti, ali za namen, za katerega je bila dana ustrezna privolitev. Agencija pojasnjuje namene obdelave, podaja dodatne informacije za zagotovitev poštene in pregledne obdelave osebnih podatkov in informacije o pravicah, ki jih imajo posamezniki v zvezi z obdelavo njihovih osebnih podatkov, ter druge informacije v zvezi s to obdelavo, vključno s kontaktnimi podatki Agencije kot upravljavca osebnih podatkov, z njegove strani pooblaščene osebe za varstvo podatkov in nadzornega organa za varstvo osebnih podatkov v Republiki Sloveniji.

Agencija kot upravljavec osebnih podatkov pri obdelavi osebnih podatkov posameznikov ravna v skladu z načeli 5. člena Splošne uredbe o varstvu podatkov[1] (v nadaljnjem besedilu: GDPR) in predpisi s področja varstva osebnih podatkov.

Informacije glede obdelave osebnih podatkov

1. Podatki o upravljavcu osebnih podatkov

Agencija javni nadzor nad revidiranjem, Cankarjeva cesta 18, 1000 Ljubljana, tel.: +386(0)1 620 85 50, e-naslov: info@anr.si.

2. Kontaktni podatki pooblaščene osebe za varstvo osebnih podatkov

e-naslov: tomo.sbrizaj@anr.si.

3. Vrste osebnih podatkov

Agencija pridobiva osebne podatke posameznika zlasti v zvezi z izdajo dovoljenj posamezniku, vodenjem registrov in z namenom izvajanja svojih nadzornih funkcij Agencije, in sicer:

  • v zvezi z izdajo dovoljenj posamezniku in vodenjem registrov zlasti, vendar ne tudi v vseh primerih, naslednje vrste osebnih podatkov: osebno ime, EMŠO, rojstni datum, naslov, telefonska številka, elektronski naslov, spol, podatki o izobrazbi, pridobljeni strokovni usposobljenosti, podatki o dovoljenju in registracijah v tujini, podatki o zaposlitvi in delovnih izkušnjah, opravljenih preizkusih strokovnih znanj in dodatnem izobraževanju, podatki iz kazenskih evidenc, podatki o povezanih osebah ter podatki o izrečenih ukrepih nadzora;
  • z namenom izvajanja nadzornih funkcij Agencije zlasti, vendar ne v vseh primerih naslednje vrste osebnih podatkov: osebno ime, EMŠO, naslov, telefonska številka, elektronski naslov, ime (firma) in naslov pravne osebe (v kateri je posameznik zaposlen/opravlja funkcijo), status/položaj oziroma funkcija, ki jo opravlja posameznik v zadevni pravni osebi, drugi podatki, ki se nanašajo na posameznika, kadar so potrebni in pridobljeni v skladu s predpisi.
  • z namenom sklenitve in izvajanja pogodb, katere pogodbena stranka je posameznik, na katerega se nanašajo osebni podatki, ali za izvajanje ukrepov na zahtevo takega posameznika pred sklenitvijo pogodbe (npr. pogodbe, katere predmet je izvedba storitev), obdeluje zlasti naslednje vrste osebnih podatkov, vendar ne tudi vselej vseh: osebno ime, naslov, davčna številka, transakcijski račun, podatke v zvezi z zaposlitvijo, strokovno usposobljenostjo posameznika in druge relevantne podatke, ki so za navedeni namen potrebni in primerni.
  • z namenom zagotavljanja varnosti ljudi, premoženja, podatkov in za zagotavljanje reda v svojih poslovnih prostorih zbira oziroma obdeluje naslednje vrste osebnih podatkov: osebno ime, zaposlitev, datum in ura ter razlog vstopa/izstopa v/iz prostorov Agencije.

4. Konkretneje opredeljeni nameni obdelave osebnih podatkov in pravne podlage

Agencija obdeluje osebne podatke posameznikov: 

  • za izvedbo postopka javnega naročanja, uveljavljanje pravic in obveznosti posameznika po pogodbi oziroma statistične namene v skladu z Zakonom o javnem naročanju (Uradni list RS, št. 91/15, 14/18, 121/21, 10/22, 74/22 – odl. US, 100/22 – ZNUZSZS, 28/23 in 88/23 – ZOPNN-F; v nadaljnjem besedilu: ZJN – 3);
  • zaradi zagotavljanja varnosti ljudi in premoženja, varovanja tajnih podatkov ter reda v poslovnih prostorih Agencije – pravna podlaga namena izhaja iz 85. člena ZVOP – 1; za izvrševanje z zakonom določenih nalog in pristojnosti, katerih namen izhaja iz Zakona o revidiranju (Uradni list RS, št. 65/08, 63/13 – ZS-K, 84/18 in 115/21, v nadaljevanju: ZRev-2)
  • za izvrševanje z zakonom določenih nalog in pristojnosti, katerih namen izhaja Zakona o zaščiti prijaviteljev (Uradni list RS, št. 16/23, v nadaljevanju: ZZPri)
  • za seznanitev splošne javnosti – obiskovalcev spletnih strani Agencije (informacije o vodstvu in članih sveta Agencije) – osebna privolitve posameznika za navedeno objavo na podlagi točke (a) prvega odstavka 6. člena GDPR.

5. Pridobivanje osebnih podatkov

Agencija pridobiva osebne podatke od posameznika, na katerega se osebni podatki nanašajo, iz uradnih evidenc oziroma registrov, iz javno dostopnih evidenc podatkov oziroma registrov, drugih javno objavljenih podatkov, od državnih organov, javnih agencij, javnih skladov, drugih oseb javnega prava, nosilcev javnih pooblastil (neposredno ali iz njihovih zbirk podatkov na podlagi pisne zahteve), drugih pravnih in fizičnih oseb (npr. udeleženih v postopkih, ki jih vodi, ali na podlagi privolitve posameznika, na katerega se podatki nanašajo), od drugih organov, s katerimi sodeluje v skladu s predpisi.

6. Kategorije uporabnikov osebnih podatkov

Obdelava osebnih podatkov je strogo omejena na obdelavo tistih zaposlenih v Agenciji, ki osebne podatke nujno potrebujejo za izvajanje delovnih nalog. Vsi zaposleni so zavezani k zaupnosti in k spoštovanju varstva osebnih podatkov. V določenih primerih osebne podatke obdelujejo obdelovalci, s katerimi ima Agencija sklenjeno pisno pogodbo, pristojni državni organi in nosilci javnih pooblasti v okviru izvajanja zakonskih pristojnosti ter druge osebe, ki imajo pravno podlago za pridobitev in obdelavo osebnih podatkov. Agencija v nobenem primeru ne bo posredovala osebnih podatkov posameznika tretjim nepooblaščenim osebam ali v tretje države, razen v primerih, ki jih določa zakon ali drug predpis.

Obdelovalci zaupane podatke obdelujejo izključno v imenu in za račun Agencije, v mejah danega pooblastila, ki je zapisan v pisni pogodbi oz. drugem pravnem aktu in skladno z nameni, ki so opredeljeni v pogodbi oz. pravnem aktu. Pogodbeni obdelovalci, s katerimi sodeluje Agencija so predvsem: TELEKOM SLOVENIJE, d.d., ZASLON TELECOM d.o.o. in FORS d.o.o.

 7. Informacije o prenosih osebnih podatkov v tretjo državo ali mednarodno organizacijo

V zvezi s prenosom osebnih podatkov v tretjo državo se lahko, upoštevaje Poglavje V8 GDPR, uporabi 35. člen ZRev-2. Skladno z navedeno določbo lahko Agencija pristojnim organom tretje države na njihovo zahtevo po načelu vzajemnosti, posreduje revizijsko dokumentacijo, ki jo je pridobila od pooblaščenih revizorjev ali revizijskih družb, in poročila o nadzorih oziroma preiskavah Agencije, če:

  1. je zahtevana dokumentacija povezana z revizijo družb, ki so izdale vrednostne papirje v tretji državi, ali pa so sestavni deli skupine, ki sestavlja obvezne konsolidirane računovodske izkaze v tretji državi;
  2. pristojni organi zadevne tretje države izpolnjujejo zahteve o ustreznosti, ki jih določi Evropska komisija;
  3. ima Agencija sklenjen dogovor s pristojnim organom tretje države po načelu vzajemnosti;
  4. je prenos osebnih podatkov v tretjo državo v skladu s predpisi, ki urejajo varstvo osebnih podatkov.

8. Roki hrambe osebnih podatkov (izbris iz evidenc)

Obdobje hrambe osebnih podatkov je odvisno od pravne podlage in namena obdelave posamezne kategorije osebnih podatkov. Osebni podatki se hranijo vse dokler je to potrebno z vidika izpolnitve namena, zaradi katerega so bili zbrani, oz. za obdobje, ki ga predpisuje zakon oz. drug predpis. Osebne podatke, ki jih Agencija obdeluje na podlagi osebne privolitve, Agencija hrani do preklica privolitve ali dokler je to potrebno z vidika izpolnitve namena.

Za določitev roka hrambe se upoštevajo roki, ki jih določajo predpisi in Dopolnitev pisnega navodila za odbiranje arhivskega gradiva iz dokumentarnega gradiva za Agencijo za javni nadzor nad revidiranjem, številka 62512-21/2023-3341-3 z dne 15. 5. 2023. Če roki hrambe niso posebej določeni s predpisi, mora biti ob upoštevanju načela sorazmernosti hramba omejena na najkrajše možno obdobje. Po preteku roka hrambe se osebni podatki zbrišejo, uničijo, blokirajo ali anonimizirajo, razen če niso na podlagi zakona, ki ureja arhivsko gradivo in arhive, opredeljeni kot arhivsko gradivo, oz. če zakon za posamezne vrste osebnih podatkov ne določa drugače.

9. Informacije o obstoju pravic posameznika, da lahko zahteva dostop do osebnih podatkov in popravek ali izbris osebnih podatkov ali omejitev, ali obstoj pravice do ugovora obdelavi in pravice do prenosljivosti podatkov

V skladu z GDPR Agencija zagotavlja pravico dostopa do podatkov, pravico do preklica privolitve, pravico do popravka, pravico do izbrisa (»pravica do pozabe«), pravico do omejitve obdelave, pravico do prenosljivosti podatkov, pravico do ugovora, in pravico do vložitve pritožbe pri Informacijskemu pooblaščencu, ki so podrobneje razdelane v nadaljevanju.

Pravice v zvezi z osebnimi podatki je mogoče uveljavljati v pisni obliki s posredovanjem na zgoraj navedeni kontaktni podatek pooblaščene osebe za varstvo osebnih podatkov ali neposredno na Agenciji. Če je zahteva vložena z elektronskimi sredstvi, bodo informacije, če bo to mogoče, zagotovljene z elektronskimi sredstvi, razen v primeru, da posameznik zahteva drugače. Za potrebe zanesljive identifikacije lahko Agencija v primeru uveljavljanja pravic v zvezi z osebnimi podatki zahteva dodatne podatke, ki so potrebni za potrditev identitete vlagatelja.

Agencija bo na zahtevo za uveljavljanje pravic v zvezi z osebnimi podatki odgovorila brez nepotrebnega odlašanja in najpozneje v enem mesecu od prejema zahteve. Rok za uresničevanje pravic se lahko podaljša za največ dva dodatna meseca ob upoštevanju kompleksnosti in števila zahtev.

Vse zagotovljene informacije ter vsa sporočila in ukrepi v zvezi z varstvom osebnih podatkov, se v eni kopiji zagotovijo brezplačno. Kadar so zahteve posameznika, na katerega se nanašajo osebni podatki, očitno neutemeljene ali pretirane zlasti ker se ponavljajo, lahko Agencija zaračuna razumno pristojbino, pri čemer upošteva upravne stroške posredovanja informacij, ali zavrne zahtevo.

Pravica do dostopa osebnih podatkov

Posameznik ima pravico dobiti potrditev Agencije, ali se v zvezi z vam obdelujejo osebni podatki, in če se, dostop do osebnih podatkov in naslednje informacije: (a) namene obdelave; (b) vrste zadevnih osebnih podatkov; (c) uporabnike ali kategorije uporabnika, ki so jim bili ali jim bodo razkriti osebni podatki, zlasti uporabnike v tretjih državah ali mednarodnih organizacijah; (d) kadar je mogoče, predvideno obdobje hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja; (e) obstoj pravice, da se od Agencije zahteva popravek ali izbris osebnih podatkov ali omejitev obdelave osebnih podatkov v zvezi s posameznikom, na katerega se nanašajo osebni podatki, ali obstoj pravice do ugovora taki obdelavi; (f) pravico do vložitve pritožbe pri Informacijskem pooblaščencu; (g) kadar osebni podatki niso zbrani pri posamezniku, na katerega se ti nanašajo, vse razpoložljive informacije v zvezi z njihovim virom; (h) obstoj avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov, ter vsaj v takih primerih smiselne informacije o razlogih zanj, kot tudi pomen in predvidene posledice take obdelave za posameznika, na katerega se nanašajo osebni podatki; (i) o ustreznih zaščitnih ukrepih, kadar se osebni podatki prenesejo v tretjo državo ali mednarodno organizacijo.

Pravica do preklica privolitve

Privolitev za obdelavo osebnih podatkov se lahko kadarkoli prekliče, enako enostavno kot je bila privolitev dana. Preklic privolitve ne vpliva na zakonitost obdelave na podlagi privolitve pred preklicem.

Pravica do popravka, do izbrisa (»pravica do pozabe«) in do omejitve obdelave osebnih podatkov

Od Agencije ima posameznik pravico zahtevati in doseči, da se brez nepotrebnega odlašanja:

  1. netočni osebni podatki v zvezi z njim popravijo ali ob upoštevanju namenov obdelave dopolnijo;
  2. osebni podatki v zvezi z njim izbrišejo in sicer: kadar osebni podatki niso več potrebni za namene, za katere so bili zbrani ali kako drugače obdelani; kadar posameznik prekliče privolitev, pa za obdelavo ne obstaja druga pravna podlaga; kadar je vložen ugovor obdelavi, ki je potrebna zaradi zakonitih interesov ali za opravljanje nalog v javnem interesu Agencije, pa za njihovo obdelavo ne obstajajo nobeni prevladujoči zakoniti razlogi ali ko ugovarjate v skladu z 2. odstavkom 21. člena GDPR (neposredno trženje); kadar so bili osebni podatki obdelani nezakonito ali kadar je osebne podatke treba izbrisati za izpolnitev pravne obveznosti v skladu s pravom EU ali slovenskim pravnim redom. Predlogu za izbris Agencija ne bo ugodila v primerih, ki jih določa člen 17(3) GDPR;
  3. omeji obdelava njegovih osebnih podatkov, in sicer kadar oporeka točnosti podatkov, in sicer za obdobje, ki Agenciji omogoča preveriti točnost osebnih podatkov; kadar je obdelava nezakonita in namesto izbrisa osebnih podatkov zahteva omejitev uporabe; kadar Agencija osebnih podatkov ne potrebuje več za namene obdelave, temveč jih posameznik potrebuje za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov; ali kadar je vložen ugovor v zvezi z obdelavo, dokler se ne preveri, ali zakoniti razlogi Agencije prevladajo nad razlogi posameznika.

Pravica do prenosljivosti podatkov

Osebne podatke, ki jih je posameznik posredoval Agenciji, ima pravico prejeti v strukturirani, splošno uporabljani in strojno berljivi obliki, in pravico, da Agencija te podatke posreduje drugemu upravljavcu, kadar: (a) obdelava temelji na privolitvi ali na pogodbi in (b) se obdelava izvaja z avtomatiziranimi sredstvi.

Pri uresničevanju pravice do prenosljivosti podatkov ima posameznik pravico, da se osebni podatki neposredno prenesejo od Agencije k drugemu upravljavcu, kadar je to tehnično izvedljivo. Ta pravica se ne uporablja za obdelavo, potrebno za opravljanje naloge, ki se izvaja v javnem interesu ali pri izvajanju javne oblasti, dodeljene Agenciji. Pravica do prenosljivosti podatkov ne vpliva negativno na pravice in svoboščine drugih.

Pravica do ugovora

Na podlagi razlogov, povezanih s posebnim položajem posameznika, ima ta pravico, da kadarkoli ugovarja obdelavi osebnih podatkov, ki je potrebna zaradi zakonitih interesov za katere si prizadeva Agencija ali za opravljanje nalog v javnem interesu ali pri izvajanju javne oblasti. Agencija bo prenehala obdelovati osebne podatke, razen če dokaže nujne legitimne razloge za obdelavo, ki prevladajo nad interesi, pravicami in svoboščinami posameznika ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov.

10. Informacija o pravici do vložitve pritožbe pri nadzornem organu

Posameznik, ki meni, da je obdelava njegovih osebnih podatkov v nasprotju z GDPR, lahko pritožbo poda Informacijskemu pooblaščencu (naslov: Dunajska 22, 1000 Ljubljana, e-naslov: gp.ip@ip-rs.si,  telefon: +386 (0)1 230 97 30, spletna stran: www.iprs.si).

11.  Veljavnost

Agencija si pridružuje pravico do sprememb ali dopolnitev Informacij o varstvu osebnih podatkov. Informacije veljajo in se uporabljajo od januarja 2024 dalje.

[1] Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov; UL L št. 119 z dne 4. 5. 2016, str. 1; Popravek, UL L 127 z dne 23. 5. 2018, str. 2.)

 

Scroll to Top
Scroll to Top