Vpogled v dokumente društva

Informacijski pooblaščenec (v nadaljevanju IP) je prejel vaše zaprosilo za mnenje. Navajate, da ste v društvu prejeli zahtevo člana za vpogled v dokumente, ki se nanašajo na delovanje organov društva in za vpogled v dokumentacijo, ki mora biti sprejeta na podlagi določb statuta društva. Zanima vas, ali lahko skladno z Zakonom o varstvu podatkov članu društva predložite na vpogled vse zahtevane dokumente oziroma ali mu lahko dovolite kopiranje.

Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju skladno z 58. členom Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (v nadaljevanju Splošna uredba o varstvu podatkov), 7. točko prvega odstavka 49. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/07-UPB1, v nadaljevanju ZVOP-1) ter 2. členom Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05, v nadaljevanju ZInfP) posredujemo naše neobvezno mnenje v zvezi z vašim vprašanjem.

Uvodoma opozarjamo, da je IP samostojen in neodvisen državni organ, ki lahko poleg nalog, določenih v 2. členu ZInfP, na podlagi 49. člena ZVOP-1 daje tudi neobvezna mnenja, pojasnila, stališča, navodila in priporočila s področja varstva osebnih podatkov. Ugotavljamo, da se vaše zaprosilo nanaša predvsem na načelo javnosti delovanja društva oziroma pravico članov do obveščenosti o delovanju društva, posredovanje mnenj iz tega področja pa ne sodi v pristojnost IP.

V nadaljevanju zato podajamo nekaj splošnih pojasnil z vidika varstva osebnih podatkov. Osebni podatki predstavljajo skladno s členom 4(1) Splošne uredbe o varstvu podatkov katero koli informacijo v zvezi z določenim ali določljivim posameznikom; določljiv posameznik je tisti, ki ga je mogoče neposredno ali posredno določiti, zlasti z navedbo identifikatorja, kot je ime, identifikacijska številka, podatki o lokaciji, spletni identifikator, ali z navedbo enega ali več dejavnikov, ki so značilni za fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto tega posameznika. Obdelava pa pomeni skladno s členom 4(2) Splošne uredbe o varstvu podatkov vsako dejanje ali niz dejanj, ki se izvaja v zvezi z osebnimi podatki ali nizi osebnih podatkov z avtomatiziranimi sredstvi ali brez njih, kot je zbiranje, beleženje, urejanje, strukturiranje, shranjevanje, prilagajanje ali spreminjanje, priklic, vpogled, uporaba, razkritje s posredovanjem, razširjanje ali drugačno omogočanje dostopa, prilagajanje ali kombiniranje, omejevanje, izbris ali uničenje.

Za vsako obdelavo osebnih podatkov je treba imeti zakonito in ustrezno pravno podlago. Te so določene v členu 6(1) Splošne uredbe o varstvu podatkov in so za zasebni sektor, kamor sodijo društva, naslednje:

-      privolitev (točka (a)),

-      sklenitev ali izvajanje pogodbe (točka (b)),

-      zakon oziroma izvajanje javnih nalog (točka (c) oziroma (e)),

-      zakoniti interesi, ki prevladajo nad interesi posameznika (točka (f)).

V zvezi s pravnimi podlagami v zasebnem sektorju si lahko ogledate tudi infografiko, objavljeno na spletni strani IP: https://www.ip-rs.si/fileadmin/user_upload/png/infografike/pravne_podlage_zasebni_sektor_s_pogoji_privolitve.pdf

Iz navedenega izhaja, da če dokumenti, ki jih v konkretnem primeru od vas zahteva član društva, vsebujejo določene osebne podatke, je za vpogled v te osebne podatke oziroma za njihovo uporabo, razkritje s posredovanjem, razširjanje ali drugačno omogočanje dostopa treba imeti zakonito pravno podlago iz člena 6(1) Splošne uredbe o varstvu podatkov. Na splošno pojasnjujemo, da je IP za obdelavo osebnih podatkov v društvih sprejel tolmačenje, da kadar društva izvajajo dejavnosti, ki jih določajo pravila delovanja društva, potem obdelava osebnih podatkov poteka na podlagi točke b) oziroma točke f) člena 6(1) Splošne uredbe o varstvu podatkov. Pri društvih se osebni podatki članov torej lahko obdelujejo brez njihove privolitve, če društva obdelujejo podatke v zvezi s svojo dejavnostjo, kar lahko člani upravičeno pričakujejo (npr. vabljenje na seje društva, obračun članarine, itd.). Kadar pa gre za dejavnost obdelave podatkov, ki je člani ne bi mogli upravičeno pričakovati (ker npr. to ni predvideno z notranjimi akti), potem je obdelava osebnih podatkov praviloma dopustna na podlagi njihove privolitve.

Opozarjamo pa, da ob tem ne gre za vprašanje upravičenosti člana društva do obveščenosti na podlagi določb Zakona o društvih (Uradni list RS, št. 64/11 – uradno prečiščeno besedilo in 21/18 – ZNOrg; v nadaljevanju ZDru-1), ki se nanaša predvsem na dostop do temeljnega akta društva, drugih splošnih aktov društva, zapisnikov sej organov (razen če je ta pravica posebej izključena) in tudi drugih informacij o delovanju društva. Poudariti je treba, da pravica do obveščenosti ni močnejša od pravice do varovanja osebnih podatkov. To pomeni, da četudi je član društva upravičen dostopati do določenih dokumentov društva na podlagi določb ZDru-1, to še ne pomeni, da je avtomatično upravičen tudi do vpogleda ali drugačne vrste obdelave osebnih podatkov drugih članov društva, temveč mora imeti za to ustrezno pravno podlago iz člena 6(1) Splošne uredbe o varstvu podatkov. V primeru, da pravna podlaga za razkritje osebnih podatkov ne obstaja, član pa je do dokumentov upravičen na podlagi ZDru-1, se mu slednji posredujejo brez osebnih podatkov (npr. s prekritjem). Ob tem izpostavljamo še, da se tudi pravica do seznanitve z lastnimi osebnimi podatki nanaša izključno na osebne podatke, ne pa na celotne listine, ki take podatke vsebujejo.

IP je v preteklosti že odgovarjal na vprašanja v zvezi z obdelavo osebnih podatkov v društvih. Vsa mnenja IP so objavljena in dostopna na naši spletni strani: https://www.ip-rs.si/vop/.

Svetujemo, da si več o pravicah posameznika glede varstva podatkov preberete na naši spletni strani www.tiodlocas.si.

Prav tako pa so vsa ključna področja, kot jih ureja Splošna uredba o varstvu podatkov, predstavljena na: https://www.ip-rs.si/zakonodaja/reforma-evropskega-zakonodajnega-okvira-za-varstvo-osebnih-podatkov/kljucna-podrocja-uredbe/, kjer lahko najdete veliko koristnih nasvetov glede bistvenih obveznosti podjetij in drugih organizacij za pravilno izvajanje ukrepov varstva osebnih podatkov.

Lep pozdrav,

Mojca Prelesnik,

informacijska pooblaščenka

Tina Ivanc, univ. dipl. prav.,
svetovalka IP za varstvo osebnih podatkov

To mnenje je nastalo v okviru projekta »Programa pravice, enakost in državljanstvo 2014-2020«, ki ga financira Evropska unija.

Vsebina tega mnenja predstavlja neobvezno mnenje Informacijskega pooblaščenca in je izključno njegova odgovornost. Evropska komisija ne sprejema odgovornosti glede uporabe informacij, ki jih mnenje zajema.