Informacijski pooblaščenec Republika Slovenija
   
dekorativna slika

SIS - Kakšne pravice imam v zvezi z obdelavo mojih osebnih podatkov v SIS II?

+ -

V skladu s temeljnimi načeli glede varstva osebnih podatkov imajo tako državljani držav članic Schengenskega območja kot tudi državljani drugih držav sledeče pravice:

  • pravico seznanitve z lastnimi osebnimi podatki v SIS,
  • pravico zahtevati popravek netočnih lastnih osebnih podatkov shranjenih v SIS,
  • pravico zahtevati izbris nezakonito shranjenih lastnih osebnih podatkov v SIS.

Vsak posameznik ima torej pravico, da na ozemlju vsake države Schengenskega območja na sodišču ali pri drugem po nacionalni zakonodaji pristojnem organu zahteva popravek, izbris, pridobitev informacije ali odškodnino v zvezi z razpisom ukrepa, ki se nanaša nanj.

Odbor za usklajeni nadzor (Coordinated Supervision Committee) - skupina nacionalnih nadzornih organov in Evropskega nadzornika za varstvo podatkov, ki skrbi za usklajen nadzor nad obsežnimi informacijskimi sistemi ter organi, uradi in agencijami EU, je pripravil Vodič o izvrševanju pravic posameznikov do dostopa, popravka in izbrisa.

Obrazec zahteve za seznanitev s podatki v SIS v Sloveniji

I. Pravica do seznanitve z lastnimi osebnimi podatki

Pravica do vpogleda oziroma seznanitve z lastnimi osebnimi podatki je možnost, ki jo mora imeti vsakdo na voljo, če želi preveriti, kateri podatki o njem so shranjeni v določeni zbirki. To je temeljno načelo varstva osebnih podatkov, ki omogoča posamezniku izvajanje nadzora nad osebnimi podatki, ki se hranijo o njem.

Vsak posameznik ima v skladu s 53. členom Uredbe (EU) 2018/1861 in 67. členom Uredbe (EU) 2018/1862 pravico dostopa do podatkov, ki se o njem vodijo v SIS.

Zahtevo za vpogled oz. seznanitev z lastnimi osebnimi podatki v SIS lahko vsakdo vloži pri pristojnemu organu katerekoli države na območju pogodbenice, saj imajo vse nacionalne podatkovne zbirke SIS zaradi tehničnega podpornega dela zagotovljene identične podatke. Pravica do vpogleda se tako nanaša na podatke ne glede na državo, pri kateri je vložena zahteva. Sam postopek teče po nacionalnem pravu tiste države, kjer je bila zahteva vložena in se zato zgolj v podrobnostih razlikuje med posameznimi državami.

Če država, v kateri je uveljavljena pravica do vpogleda, prejme zahtevo za vpogled v razpis ukrepa, ki ga ni izdala sama, mora ta država dati državi, ki je ukrep izdala, možnost, da poda svoje stališče do možnega razkrivanja podatkov vlagatelju zahteve za vpogled. Prav tako mora nacionalni organ za varstvo osebnih podatkov pri preverjanju tesno sodelovati z nacionalnim organom za varstvo osebnih podatkov države, ki je razpis ukrepa izdala.

Posredovanje informacij o vsebini podatkov se lahko v skladu s schengensko zakonodajo zavrne, če je to nujno zaradi izvedbe ukrepa in v vsakem primeru v času trajanja ukrepa prikritega evidentiranja oz. če nacionalna zakonodaja dovoljuje omejitev pravice do obveščenosti, zlasti z namenom varovanja nacionalne varnosti, obrambe, javne varnosti in preprečevanja, preiskovanja, odkrivanja in pregona kaznivih dejanj.

Postopek za uveljavljanje pravice do seznanitve z lastnimi osebnimi podatki v Sloveniji podrobneje urejata Zakon o varstvu osebnih podatkov na področju obravnavanja kaznivih dejanj (24. člen ZVOPOKD) in Zakon o Informacijskem pooblaščencu (ZInfP). 24. člen ZVOPOKD določa, da ima posameznik od Policije, kot upravljavca N.SIS zbirke osebnih podatkov, pravico zahtevati podatek o tem, ali se obdelujejo njegovi osebni podatki, in kopijo ali izpis teh podatkov. Posameznik ima pravico pridobiti konkretne informacije o:

  1. namenih obdelave in njihovi pravni podlagi;
  2. vrstah osebnih podatkov, ki se o njem obdelujejo v SIS;
  3. uporabnikih ali kategorijah uporabnikov, ki so jim bili podatki razkriti, zlasti če gre za uporabnike v tretjih državah ali mednarodnih organizacijah (v primerih omejitev iz prvega odstavka 25. člena tega zakona pa se lahko navede le okvirni opis uporabnikov);
  4. roku hrambe ali roku za redni pregled potrebe po hrambi;
  5. obstoju pravice zahtevati popravek ali izbris podatkov ali omejitev obdelave in pravici do vložitve pritožbe pri nadzornem organu;
  6. obstoju pravice do vložitve prijave pri IP in njegovih kontaktnih podatkih;
  7. vseh razpoložljivih informacijah o viru osebnih podatkov, ki se o njem obdelujejo v SIS, razen če je identiteta vira varovana kot tajna ali zaupna po določbah zakona.

Zahteva za seznanitev z lastnimi osebnimi podatki se v Sloveniji vloži pisno ali ustno na zapisnik pri Policiji:

Ministrstvo za notranje zadeve

Policija

Štefanova 2

1000 Ljubljana

SLOVENIA

Elektronski naslov: uit@policija.si

Vloga za seznanitev z lastnimi osebnimi podatki se lahko vloži tudi na vseh mejnih prehodih, upravnih enotah in diplomatsko konzularnih predstavništvih Slovenije v tujini. Vloga se v reševanje nemudoma posreduje Policiji.

Policija mora o zahtevi posameznika odločiti brez nepotrebnega odlašanja, najpozneje pa v enem mesecu po prejemu zahteve. Odločba mora vsebovati tudi pouk o pravici do pritožbe pri nadzornem organu – Informacijskem Pooblaščencu.

Policija posamezniku iz razloga po 1. ali 2. točki prvega odstavka 25. člena ZVOPOKD ne zagotovi informacij iz 24. člena ZVOPOKD, kadar bi se s tem razkrila identiteta oseb, zoper katere se izvajajo prikriti preiskovalni ukrepi po zakonu, ki ureja kazenski postopek, ali zoper katere so razpisani ukrepi prikritega evidentiranja in namenske kontrole po zakonu, ki ureja naloge in pooblastila policije.

V skladu s 25. členom ZVOPOKD se lahko pravica posameznika do dostopa do lastnih osebnih podatkov ob upoštevanju njegovih človekovih pravic in temeljnih svoboščin ter zakonitih interesov z zakonom delno ali popolnoma omeji glede posameznih obdelav ali posameznih kategorij obdelav, le če in dokler je to nujno in sorazmerno:

  1. da se onemogoči oviranje ali vplivanje na uradne postopke, katerih nameni so določeni v prvem odstavku 1. člena tega zakona;
  2. da se onemogoči oviranje ali vplivanje na druge uradne postopke, povezane s prejšnjo točko;
  3. zaradi zagotavljanja javne varnosti;
  4. zaradi zagotavljanja varnosti države ali obrambe države;
  5. zaradi varstva ali uresničevanja človekovih pravic in temeljnih svoboščin tretjih oseb.

Policija brez nepotrebnega odlašanja, najpozneje pa v 15 dneh od prejema zahteve, odloči o zavrnitvi ali omejitvi dostopa in razlogih za to. Ta rok lahko organ po potrebi s sklepom podaljša za največ 15 dni ob upoštevanju zapletenosti zahteve oziroma števila zahtev. Odločba mora vsebovati tudi pouk o pravici do pritožbe pri nadzornem organu – Informacijskem Pooblaščencu.

Za odločanje o pritožbi posameznika, na katerega se nanašajo osebni podatki, zoper odločitev Policije odloča Informacijski Pooblaščenec kot organ druge stopnje.

II. Pravica do popravka ali izbrisa podatkov

Pravica do popravka vsebinsko netočnih podatkov ali izbrisa nezakonito vnesenih podatkov je pravica vsakogar, ki ugotovi, da so podatki, ki se nanašajo nanj in se vodijo v določeni zbirki, napačni ali se hranijo nezakonito. Za zbirko SIS to pravico urejata 53. člen Uredbe (EU) 2018/1861 in 67. člen Uredbe (EU) 2018/1862.

Zahtevo za popravek ali izbris lastnih osebnih podatkov v SIS lahko vsakdo vloži pri sodišču ali pristojnemu organu katerekoli države na schengenskem območju, saj so vse nacionalne zbirke SIS identične. Sam postopek za uveljavitev zahteve za popravek ali izbris ureja nacionalno pravo države, ki vodi postopek v zvezi z zahtevkom.

V skladu s schengensko zakonodajo lahko le država, ki je izdala razpis posameznega ukrepa, tak ukrep spreminja, doda, popravi ali izbriše.

Če država, ki ni izdala razpisa ukrepa, ugotovi, da so določeni osebni podatki v SIS napačni ali vneseni nezakonito, o tem obvesti državo, ki je izdala razpis ukrepa. Država članica, ki je izdala razpis ukrepa, preveri sporočilo in, če je potrebno, nemudoma popravi ali izbriše sporni podatek.

Če države članice v dveh mesecih ne morejo doseči soglasja, država članica, ki ni izdala razpisa ukrepa, predloži zadevo Evropskemu nadzorniku za varstvo podatkov (EDPS), ki skupaj z zadevnimi nacionalnimi nadzornimi organi deluje kot posrednik.

Postopek za popravek vsebinsko netočnih podatkov ali izbris nezakonito vnesenih podatkov ter postopek za omejitev obdelave v Sloveniji podrobneje ureja Zakon o varstvu osebnih podatkov na področju obravnavanja kaznivih dejanj (ZVOPOKD). Glede razpisov ukrepov v SIS, ki jih je izdala Slovenija, ima posameznik v skladu s 26. členom ZVOPOKD pravico od Policije zahtevati popravek, dopolnitev oziroma izbris svojih osebnih podatkov, za katere posameznik dokaže, da so nepopolni, netočni ali neažurni ali da so bili zbrani ali obdelani v nasprotju z zakonom. Policija mora o tej pravici posameznika odločiti brez nepotrebnega odlašanja, najpozneje pa v 15 dneh od prejema zahteve, in o tem obvestiti posameznika. Policija mora v odločitvi o pravicah posameznika, s katero zahtevku ne ugodi v celoti, vključiti pouk o pravici do pritožbe pri nadzornem organu – Informacijskem Pooblaščencu.

O pritožbi posameznika, na katerega se nanašajo osebni podatki, zoper odločitev Policije odloča Informacijski Pooblaščenec kot organ druge stopnje.

Če razpisa ukrepa ni izdala Slovenija in obstajajo dokazi, da so osebni podatki v SIS napačni ali nezakonito vneseni, mora Policija pristojni organ države, ki je izdala ukrep, obvestiti, naj izvede popravek ali izbris.