Informacijski pooblaščenec Republika Slovenija
   
dekorativna slika

Prijava zlorabe osebnih podatkov

+ -
Datum: 07.09.2022
Številka: 07121-1/2022/955
Kategorije: Inšpekcijski postopki, Razno, Upravni postopki

Informacijski pooblaščenec (v nadaljevanju: IP) je preko elektronske pošte prejel vaše vprašanje; kam lahko prijavite zlorabo osebnih podatkov.

 

***

 

Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju skladno z 58. členom Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (v nadaljevanju: Splošna uredba o varstvu podatkov), 76. členom Zakona o varstvu osebnih podatkov na področju obravnavanja kaznivih dejanj (Uradni list RS, št. 177/20, v nadaljevanju ZVOPOKD), 7. točko prvega odstavka 49. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/07-UPB1, v nadaljevanju: ZVOP-1) ter 2. členom Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05, v nadaljevanju: ZInfP) posredujemo naše neobvezujoče mnenje v zvezi z vašim vprašanjem.

 

IP pojasnjuje, da v okviru neobvezujočih mnenj ne more podajati konkretnih in dokončnih odgovorov o zakonitosti konkretne obdelave osebnih podatkov, saj bi to lahko presojal zgolj v okviru konkretnega inšpekcijskega ali drugega upravnega postopka, ko so znane vse konkretne okoliščine posameznega primera.

 

1.     V kolikor menite, da je v vašem konkretnem primeru šlo za kaznivo dejanje zlorabe osebnih podatkov, morate to dejanje prijaviti pristojnemu državnemu tožilstvu. Sum kaznivega dejanja in s tem predlog za kazenski pregon se lahko poda tudi sodišču ali policiji.

2.    Vsekakor pa lahko dejanje, v kolikor gre za kršitev predpisov o varstvu osebnih podatkov, prijavite tudi Informacijskemu pooblaščencu.

O b r a z l o ž i t e v:

IP uvodoma poudarja, da je skladno z Zakonom o informacijskem pooblaščencu, pristojen za izvajanje upravnega nadzora na dveh temeljnih področjih, in sicer na področju varstva osebnih podatkov ter dostopa do informacij javnega značaja.

Pri tem pa je pomembno razjasniti, da Informacijski pooblaščenec RS ni organ pregona in tako ni pristojen za preiskovanje, niti za sankcioniranje kaznivih dejanj kot na primer kaznivo dejanje zlorabe osebnih podatkov po 143. členu Kazenskega zakonika[1] (v nadaljevanju: KZ). V zvezi s tem je zato potrebno, v kolikor menite, da je v vašem konkretnem primeru šlo za kaznivo dejanje zlorabe osebnih podatkov, prijaviti to dejanje pristojnemu državnemu tožilstvu. Sum kaznivega dejanja in s tem predlog za kazenski pregon se lahko poda tudi sodišču ali policiji. Glede uveljavljanja morebitne odškodnine in kršitev osebnostnih pravic pa je predvideno še civilnopravno varstvo pred pristojnimi civilnimi sodišči z vložitvijo tožbe.

Z vidika jasnosti pa dodatno še pojasnjujemo, da je namen inšpekcijskega nadzora, kot oblike upravnega nadzora, za katerega je pristojen Informacijski pooblaščenec, to, da se v njem ugotavlja, ali subjekti nadzora (t.i. zavezanci) ravnajo skladno z veljavnimi predpisi. Primarni namen inšpekcijskega nadzora je torej varstvo javnega interesa in s tem odprava nepravilnosti pri ravnanju zavezanca vnaprej. Zakonito stanje torej predstavlja zaščito javnega interesa. Glede na to, da inšpekcijski nadzor predstavlja zgolj sekundarno in s tem naknadno odgovornost za zakonito stanje na nekem področju pa je primarna odgovornost pri zakoniti obdelavi osebnih podatkov vedno in izključno odgovornost zavezanca samega.

Namen kazenskega postopka in s tem pregona kaznivih dejanj o katerih odločajo sodišča pa je ugotoviti (a) ali je obdolženec storil kaznivo dejanje in (b) ali je zanj kriv, ter mu, če je odgovor na obe vprašanji pritrdilen, izreči kazensko sankcijo. Kazenski pregon sproži pristojni državni tožilec, odločanje sodišča pa poteka po natančnih, z zakonom določenih pravilih o poštenem postopku, ki ga zagotavljata tako Ustava RS kot tudi zakon. Namen kazenskega pregona je torej obtožencu izreči primerno sankcijo za kaznivo dejanje, če ga je storil, je zanj kazensko odgovoren ter mu je to tudi dokazano.

Upravni nadzor je praviloma tudi neodvisen od kazenskega postopka. Opustitev kazenskega pregona zaradi pomanjkanja dokazov ali morebitne oprostitve obdolženca, ki je hkrati zavezanec v upravnem nadzoru, tako ne pomeni nujno zaključka inšpekcijskega postopka, niti ne pomeni oprostitve njegove odgovornosti. Kot že izpostavljeno gre pri inšpekcijskem nadzoru primarno za ureditev zakonitega stanja vnaprej, pri kazenskem pregonu pa za sankcioniranje kršitelja kot mehanizem kaznovanja za nazaj.

V kolikor torej, glede na vse zapisano, menite, da so vam bile kršene vaše pravice v zvezi z varstvom osebnih podatkov, lahko pri IP vložite prijavo po elektronski pošti na naslov gp.ip@ip-rs.si, oz. po navadni pošti na naslov: Informacijski pooblaščenec, Dunajska cesta 22, 1000 Ljubljana. To lahko storite tudi preko obrazca, ki je dostopen na spletni strani IP: https://www.ip-rs.si/varstvo-osebnih-podatkov/pravice-posameznika/vlozitev-prijave

                                                                                             
Želimo vam hitro razrešitev težav in vas lepo pozdravljamo.

 

Pripravil:                                                                                                                                  

Grega Rudolf,

asistent svetovalca pri IP          

 

Mojca Prelesnik, univ. dipl. prav.,

                                                                                                   informacijska pooblaščenka

 

[1] Uradni list RS, št. 50/12 – uradno prečiščeno besedilo, 6/16 – popr., 54/15, 38/16, 27/17, 23/20, 91/20, 95/21, 186/21 in 105/22 – ZZNŠPP