Informacijski pooblaščenec Republika Slovenija
SLO | ENG

Schengen - Kakšne pravice imam v zvezi z obdelavo mojih osebnih podatkov v SIS II?

+ -

V skladu s temeljnimi načeli glede varstva osebnih podatkov imajo tako državljani držav članic Schengenskega območja kot tudi državljani drugih držav sledeče pravice:

  • pravico seznanitve z lastnimi osebnimi podatki v SIS II,
  • pravico zahtevati popravek netočnih lastnih osebnih podatkov shranjenih v SIS II,
  • pravico zahtevati izbris nezakonito shranjenih lastnih osebnih podatkov v SIS II.

 

Vsakdo posameznik ima torej pravico, da na ozemlju vsake države Schengenskega območja na sodišču ali pri drugem po nacionalni zakonodaji pristojnem organu zahteva popravek, izbris, pridobitev informacije ali odškodnino v zvezi z razpisom ukrepa, ki se nanaša nanj.

 

Splošni vodič za izvajanje pravice do seznanitve (2015)

Obrazec zahteve za seznanitev s podatki v N.SIS v Sloveniji

 

 

I. Pravica do seznanitve z lastnimi osebnimi podatki

 

Pravica do vpogleda oziroma seznanitve z lastnimi osebnimi podatki je možnost, ki jo mora imeti vsakdo na voljo, če želi preveriti, kateri podatki o njem so shranjeni v določeni zbirki. To je temeljno načelo varstva osebnih podatkov, ki omogoča posamezniku izvajanje nadzora nad osebnimi podatki, se hranijo o njem.

 

Vsak posameznik ima v skladu s 58. členom Sklepa Sveta 2007/533/PNZ in 41. členom Uredbe (ES) št. 1987/2006 pravico dostopa do podatkov, ki se o njem vodijo v SIS II.

 

Zahtevo za vpogled oz. seznanitev z lastnimi osebnimi podatki v SIS II lahko vsakdo vloži pri pristojnemu organu katerekoli države na območju pogodbenice, saj imajo vse nacionalne podatkovne zbirke SIS II zaradi tehničnega podpornega dela zagotovljene identične podatke. Pravica do vpogleda se tako nanaša na podatke ne glede na državo, pri kateri je vložena zahteva. Sam postopek teče po nacionalnem pravu tiste države, kjer je bila zahteva vložena in se zato zgolj v podrobnostih razlikuje med posameznimi državami.

 

Če država, v kateri je uveljavljena pravica do vpogleda, prejme zahtevo za vpogled v razpis ukrepa, ki ga ni izdala sama, mora ta država dati državi, ki je ukrep izdala, možnost, da poda svoje stališče do možnega razkrivanja podatkov vlagatelju zahteve za vpogled. Prav tako mora nacionalni organ za varstvo osebnih podatkov pri preverjanju tesno sodelovati z nacionalnim organom za varstvo osebnih podatkov države, ki je razpis ukrepa izdala.

 

Posredovanje informacij o vsebini podatkov se lahko v skladu s schengensko zakonodajo zavrne, če je to nujno zaradi izvedbe ukrepa in v vsakem primeru v času trajanja ukrepa prikritega evidentiranja oz. če nacionalna zakonodaja dovoljuje omejitev pravice do obveščenosti, zlasti z namenom varovanja nacionalne varnosti, obrambe, javne varnosti in preprečevanja, preiskovanja, odkrivanja in pregona kaznivih dejanj.

 

Postopek za uveljavljanje pravice do seznanitve z lastnimi osebnimi podatki v Sloveniji podrobneje urejata Zakon o varstvu osebnih podatkov (30. in 31. člen ZVOP-1) in Zakon o Informacijskem pooblaščencu (ZInfP). 30. člen ZVOP-1 določa, da mora Policija, organ v sestavi Ministrstva za notranje zadeve, kot upravljavec N.SIS II zbirke osebnih podatkov, posamezniku na njegovo zahtevo:

    1. omogočiti vpogled v katalog SIS II;
    2. potrditi, ali se podatki v zvezi z njim obdelujejo ali ne, in mu omogočiti vpogled v osebne podatke, ki so vsebovani v N.SIS II in se nanašajo nanj, ter njihovo prepisovanje ali kopiranje;
    3. posredovati izpis osebnih podatkov iz N.SIS II, ki se nanašajo nanj;
    4. posredovati seznam uporabnikov, katerim so bili posredovani osebni podatki, kdaj, na kakšni podlagi in za kakšen namen;
    5. dati informacijo o virih, na katerih temeljijo zapisi, ki jih o posamezniku vsebuje SIS II, in o metodi obdelave;
    6. dati informacije o namenu obdelave in vrsti osebnih podatkov, ki se obdelujejo v SIS II, ter vsa potrebna pojasnila v zvezi s tem;
    7. pojasniti tehnične oziroma logično-tehnične postopke odločanja.

 

Zahteva za seznanitev z lastnimi osebnimi podatki se v Sloveniji vloži pisno ali ustno na zapisnik pri Policiji:

 

Policija, Ministrstvo za notranje zadeve

Štefanova 2

1501 Ljubljana

 

Telefon: 01 428 40 00

Telefax: 01 428 47 33

Elektronski naslov: gp.mnz(at)gov.si

 

Vloga za seznanitev z lastnimi osebnimi podatki se lahko vloži tudi na vseh mejnih prehodih, upravnih enotah in diplomatsko konzularnih predstavništvih Slovenije v tujini. Vloga se v reševanje nemudoma posreduje Policiji.

 

Policija mora posamezniku omogočiti vpogled, prepis, kopiranje in potrdilo najkasneje v 15 dneh od dneva, ko je prejel zahtevo ali ga v istem roku pisno obvestiti o razlogih za zavrnitev. Izpis iz 3. točke, seznam iz 4. točke, informacije iz 5. in 6. točke ter pojasnilo iz 7. točke pa mora Policija posredovati posamezniku v 30 dneh od dneva, ko je prejel zahtevo, ali ga v istem roku pisno obvestiti o razlogih za zavrnitev. Sicer se šteje, da je zahteva zavrnjena.

 

V skladu s 36. členom ZVOP-1 se lahko seznanitev z lastnimi osebnimi podatki v Sloveniji omeji le z zakonom in sicer iz razlogov varstva suverenosti in obrambe države, varstva nacionalne varnosti in ustavne ureditve države, varnostnih, političnih in gospodarskih interesov države, izvrševanja pristojnosti policije, preprečevanja, razkrivanja, odkrivanja, dokazovanja in pregona kaznivih dejanj in prekrškov, odkrivanja in kaznovanja kršitev etičnih norm za določene poklice, iz monetarnih, proračunskih ali davčnih razlogov, zaradi nadzora nad policijo in varstva posameznika, na katerega se nanašajo osebni podatki, ali pravic in svoboščin drugih, vendar samo v obsegu, ki je nujen za dosego namena, zaradi katerega se določa omejitev.

 

Za odločanje o pritožbi posameznika, ki mu je bila zavrnjena zahteva za seznanitev z lastnimi osebnimi podatki, ali na svojo zahtevo ni dobil odgovora, je pristojen Informacijski pooblaščenec.

 

II. Pravica do popravka ali izbrisa podatkov

 

Pravica do popravka vsebinsko netočnih podatkov ali izbrisa nezakonito vnesenih podatkov je pravica vsakogar, ki ugotovi, da so podatki, ki se nanašajo nanj in se vodijo v določeni zbirki, napačni ali se hranijo nezakonito. Za zbirko SIS II to pravico urejata 58. člen Sklepa Sveta 2007/533/PNZ in 41. člen Uredbe (ES) št. 1987/2006.

 

Zahtevo za popravek ali izbris lastnih osebnih podatkov v SIS II lahko vsakdo vloži pri sodišču ali pristojnemu organu katerekoli države na schengenskem območju, saj so vse nacionalne zbirke SIS II identične. Sam postopek za uveljavitev zahteve za popravek ali izbris ureja nacionalno pravo države, ki vodi postopek v zvezi z zahtevkom.

 

V skladu s schengensko zakonodajo lahko le država, ki je izdala razpis posameznega ukrepa, tak ukrep spreminja, doda, popravi ali izbriše.

 

Če država, ki ni izdala razpisa ukrepa, ugotovi, da so določeni osebni podatki v SIS II napačni ali vneseni nezakonito, o tem obvesti državo, ki je izdala razpis ukrepa. Država članica, ki je izdala razpis ukrepa, preveri sporočilo in, če je potrebno, nemudoma popravi ali izbriše sporni podatek.

 

Če države članice v dveh mesecih ne morejo doseči soglasja, država članica, ki ni izdala razpisa ukrepa, predloži zadevo Evropskemu nadzorniku za varstvo podatkov (EDPS), ki skupaj z zadevnimi nacionalnimi nadzornimi organi deluje kot posrednik.

 

Postopek za popravek vsebinsko netočnih podatkov ali izbris nezakonito vnesenih podatkov v Sloveniji podrobneje urejata Zakon o varstvu osebnih podatkov (ZVOP-1) in Zakon o Informacijskem pooblaščencu (ZInfP). V skladu z 32. členom ZVOP-1 mora Policija na zahtevo posameznika, na katerega se nanašajo osebni podatki, dopolniti, popraviti, blokirati ali izbrisati osebne podatke shranjene v SIS II (če gre za razpis, ki ga je izdala Slovenija), za katere posameznik dokaže, da so nepopolni, netočni ali neažurni ali da so bili zbrani ali obdelani v nasprotju z zakonom.

 

Zahteva ali ugovor iz 32. člena ZVOP-1 se vloži pisno ali ustno na zapisnik pri Policiji. Stroške v zvezi z dopolnitvijo, popravo in izbrisom osebnih podatkov, obvestilom ter odločitvijo o ugovoru krije Policija kot upravljavec osebnih podatkov.

 

Če razpisa ukrepa ni izdala Slovenija in obstajajo dokazi, da so osebni podatki v SIS II napačni ali nezakonito vneseni, mora Policija pristojni organ države, ki je izdala ukrep, obvestiti, naj izvede popravek ali izbris.

 

Dopolnitev, popravek, blokiranje ali izbris osebnih podatkov mora Policija opraviti v 15 dneh od dneva, ko je prejela zahtevo in o tem obvestiti vlagatelja zahteve ali ga v istem roku obvestiti o razlogih, zaradi katerih tega ne bo storila. Sicer se šteje, da je zahteva zavrnjena.

 

Posameznik, ki ugotovi, da so kršene njegove pravice določene z ZVOP-1, lahko v skladu s 34. členom s tožbo zahteva sodno varstvo ves čas, dokler kršitev traja. Pri Informacijskem pooblaščencu pa lahko vloži prijavo zaradi nezakonite obdelave osebnih podatkov, ki nato lahko ukrepa v skladu s svojimi inšpekcijskimi pooblastili. Če je kršitev že prenehala, lahko posameznik vloži tožbo za ugotovitev, da je kršitev obstajala, če mu v zvezi s kršitvijo ni zagotovljeno drugo sodno varstvo.

 

V postopku odloča pristojno sodišče po določbah zakona o upravnem sporu, če ZVOP-1 ne določa drugače. Postopek s tožbo je nujen in prednosten, kar pomeni, da ga mora sodišče izvesti v čim krajšem možnem času. V tem postopku na podlagi tožbe je javnost načeloma izključena. Posameznik lahko od sodišča tudi zahteva, da za čas do odločitve o njegovem predlogu upravljavcu osebnih podatkov naloži, da prepreči vsakršno obdelavo spornih osebnih podatkov. Če je bila posamezniku povzročena škoda, lahko od povzročitelja zahteva odškodnino v skladu z zakonom.