Informacijski pooblaščenec Republika Slovenija
   
dekorativna slika

Obvestilo o kršitvi varnosti OP

+ -
Datum: 11.10.2022
Številka: 07121-1/2022/1076
Kategorije: Obveščanje o kršitvah varnosti

Informacijski pooblaščenec (v nadaljevanju: IP) je prejel vaše zaprosilo za mnenje glede prejetega obvestila o kršitvi varnosti osebnih podatkov.

 

Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju skladno z 58. členom Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (v nadaljevanju: Splošna uredba o varstvu podatkov), 7. točko prvega odstavka 49. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/07-UPB1, 177/20, v nadaljevanju: ZVOP-1) ter 2. členom Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05, v nadaljevanju: ZInfP) posredujemo naše neobvezno mnenje v zvezi z vašim vprašanjem.

Vsak posameznik, ki je utrpel premoženjsko ali nepremoženjsko škodo kot posledico kršitve Splošne uredbe o varstvu podatkov, ima pravico, da od upravljavca ali obdelovalca dobi odškodnino za nastalo škodo.

Za sodne postopke v zvezi z uveljavljanjem pravice do odškodnine pristojna sodišča države članice, v kateri ima upravljavec ali obdelovalec sedež.

O b r a z l o ž i t e v:

IP uvodoma opozarja, da je pristojen le za tisti del pravice do zasebnosti, ki se nanaša na varstvo osebnih podatkov in ga ureja 38. člen Ustave Republike Slovenije (Ustava RS; Uradni list RS, št. 33/91-I, s spremembami in dopolnitvami).

IP pojasnjuje, da Splošna uredba o varstvu podatkov v 82. členu določa, da ima vsak posameznik, ki je utrpel premoženjsko ali nepremoženjsko škodo kot posledico kršitve te uredbe, pravico, da od upravljavca ali obdelovalca dobi odškodnino za nastalo škodo. V istem členu Splošna uredba o varstvu podatkov nadalje določa, da je vsak upravljavec, vključen v obdelavo, odgovoren za škodo, ki jo povzroči obdelava, ki krši to uredbo. Upravljavec ali obdelovalec je izvzet od te odgovornosti, če dokaže, da v nobenem primeru ni odgovoren za dogodek, ki povzroči škodo. V zadnjem, šestem odstavku, pa 82. člen Splošne uredbe o varstvu podatkov določa, da so za sodne postopke v zvezi z uveljavljanjem pravice do odškodnine pristojna sodišča, ki so pristojna na podlagi prava države članice iz člena 79(2). Navedeno pomeni, da so pristojna sodišča države članice, v kateri ima upravljavec ali obdelovalec sedež (v konkretnem primeru torej upravljavec, ki ga navajate v vašem zaprosilu za mnenje).

IP pojasnjuje, da v vašem zaprosilu za mnenje opisano razkritje osebnih podatkov samo po sebi seveda še ne pomeni, da bo prišlo do njihove neupravičene obdelave ali v skrajnem primeru celo do zlorabe vaše identitete. IP vam kljub temu preventivno svetuje, da pozorno spremljate morebitna sumljiva dogajanja, še zlasti v zvezi z vašimi finančnimi podatki (transakcijski računi, kreditne kartice, …), spremenite gesla, ki jih uporabljate za dostop do spletnih strani ali aplikacij, do katerih ste dostopali preko razkritih podatkov, ter vsakršno morebitno nepooblaščeno ali sumljivo aktivnost prijavite Policiji.

 

S spoštovanjem.

 

Pripravil:

Matej Sironič,                                                   

Svetovalec pooblaščenca

za varstvo osebnih podatkov

 

Mojca Prelesnik, univ. dipl. prav.,

Informacijska pooblaščenka