Informacijski pooblaščenec je nadzorni organ za varstvo osebnih podatkov in svoja pooblastila izvršuje v okviru dveh nadzornih postopkov:

• Postopek, ki se vodi na zahtevo prijavitelja s posebnim položajem (kršitev vaših osebnih podatkov): če menite, da upravljavec, obdelovalec ali pristojni organ za obravnavo kaznivih dejanj krši varstvo vaših osebnih podatkov, lahko na podlagi 30. člena Zakona o varstvu osebnih podatkov (ZVOP 2) zahtevate nadzor zakonitosti obdelave svojih osebnih podatkov. Postopek se vodi kot splošni upravni postopek z uporabo pooblastil po ZVOP-2, v katerem imate položaj stranke, kar pomeni, da prijave ne morete podati anonimno. Informacijski pooblaščenec mora skladno z načeli kontradiktornosti, varstva pravic strank in materialne resnice tako prijavo v celoti, torej z vsemi vašimi osebnimi podatki, poslati v izjasnitev zavezancu. Vsaka stranka, torej vi in nadzorovani upravljavec, krije svoje stroške postopka.

Opozorilo: V primeru pritožbe zaradi kršitve pravic iz členov 15 do 22 Splošne uredbe ali 24. in 26. člena Zakona o varstvu osebnih podatkov na področju obravnavanja kaznivih dejanj (ZVOPOKD) mora posameznik najprej uveljavljati pravice pri upravljavcu (obrazci zahtev za izvrševanje pravic). Več o pravicah posameznika si preberite tukaj.

• Inšpekcijski postopek (sistemske kršitve varstva osebnih podatkov): če menite, da določen zavezanec krši predpise s področja varstva osebnih podatkov, lahko podate prijavo oziroma pobudo za uvedbo postopka inšpekcijskega nadzora po Zakonu o inšpekcijskem nadzoru (ZIN), ki ga Informacijski pooblaščenec vodi po uradni dolžnosti. V tem postopku ne boste stranka in v njem tudi ne boste mogli sodelovati. Prijavo lahko vložite anonimno, če pa boste navedli tudi svoje osebne podatke, jih Informacijski pooblaščenec ne bo posredoval zavezancu (varovanje tajnosti vira prijave). Informacijski pooblaščenec bo vaše kontaktne podatke, če boste to želeli (označili) uporabil zgolj za obveščanje vas o ugotovitvah in morebitnih ukrepih v inšpekcijskem postopku.

Informacijski pooblaščenec bo osebne podatke, ki jih boste navedli v svoji vlogi, obdeloval za namene vodenja nadzornega postopka skladno s Splošno uredbo o varstvu podatkov (Splošna uredba), ZVOP-2, ZIN in Zakonom o splošnem upravnem postopku (ZUP). Več o tem si lahko preberete v obvestilu o obdelavi osebnih podatkov po 13. členu Splošne uredbe.

Več pojasnil o postopku lahko preverite, če se vaša vloga nanaša na čezmejno obdelavo osebnih podatkov in je za njeno obravnavo pristojnih več nadzornih organov za varstvo podatkov Evropske unije.