Informacijski pooblaščenec Republika Slovenija
    SLO | ENG

Mnenja - VOP

+ -
Datum: 16.11.2017
Naslov: Podpisovanje na elektronskih napravah
Številka: 0712-1/2017/2221
Vsebina: Moderne tehnologije, Zavarovanje osebnih podatkov
Pravni akt: Mnenje

Spoštovani,

 

pri Informacijskem pooblaščencu (IP) smo s strani AKOS-a (dne 10. 11. 2017) prejeli vaših 14 vprašanj glede podpisovanja na elektronskih napravah v zvezi s spornim primerom neustrezne tržne prakse.

 

Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju na podlagi 7. točke prvega odstavka 49. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/07-UPB1; ZVOP-1) ter 2. člena Zakona o Informacijskem pooblaščencu (Uradni list RS, št. 113/05; ZInfP) posredujemo naše neobvezujoča mnenja v zvezi z vašimi vprašanji. Pri tem odgovarjamo le na tista vprašanja, ki imajo zvezo z varstvom osebnih podatkov oziroma se pri odgovorih omejujemo le na našo pristojnost. Odgovori so splošni, saj so tudi vprašanja načelna ali zastavljena na splošni ravni ter nam niso znana vsa dejstva in okoliščine glede obdelave osebnih podatkov v konkretnem primeru, ki so potrebna za konkretno presojo (npr. kje se podatki hranijo, za kakšne namene se podatki obdelujejo, kdo je upravljavec, vrste podatkov, uporabniki podatkov, način posredovanja podatkov, vsebina splošnih pogojev, konkretno razmerje med prodajalcem, ponudnikom in dostavno službo, vsebina dokumentov, na katere se sklicujete ipd.).

 

 

1. Podpis na elektronski napravi je sam ali skupaj z drugimi podatki (npr. osebno ime, datum podpisa, vrsta pošiljke, prevzemni naslov…) osebni podatek podpisnika, glede katerega veljajo vsa pravila varstva osebnih podatkov – zlasti prepoved njegove obdelave brez pravne podlage (gl. npr. 8. in 10. člen ZVOP-1) in skrb upravljavca za zavarovanje (varnost) podatkov (gl. npr. 24. člen ZVOP-1 in smernice o zavarovanju, ki so dostopne na naši spletni strani).

 

2. Upravljavec vas je dolžan informirati o obdelavi osebnih podatkov (tj. podpisa in drugih podatkov), če se ta izvršuje na podlagi privolitve. Predvsem so to informacije o upravljavcu, vrsti podatkov, namenih obdelave ter uporabnikih podatkov (gl. npr. 19. člen ZVOP-1). Glede vprašanja, kdaj, v kakšnem konkretnem obsegu in v kakšni obliki naj bi vas upravljavec obveščal, se ne moremo konkretno opredeliti, ker nam niso znane podrobnosti izvedbe posla.

 

4. Podpis se hrani tako dolgo, kot je določil upravljavec (če roka ni predpisal kakšen poseben predpis), rok pa mora biti v skladu s splošnim pravilom iz 21. člena ZVOP-1, kjer je določeno, da se osebni podatki lahko shranjujejo le toliko časa, dokler je to potrebno za dosego namena, zaradi katerega so se zbirali ali nadalje obdelovali. Način hrambe podpisa mora ustrezati splošnim pravilom o zavarovanju osebnih podatkov. 

 

5. Podpis se lahko posreduje tretji osebi, če je za to podana vaša privolitev ali če je tako določeno v nekem zakonu. Če se vaši osebni podatki posredujejo tretji osebi brez pravne podlage, gre lahko za prekršek po 91. členu ZVOP-1.

 

6. Od upravljavca imate pravico zahtevati seznanitev z lastnimi osebnimi podatki (v elektronski ali papirni obliki), in sicer na podlagi 30. člena ZVOP-1. O tem si lahko ogledate obrazec SLOP na naši spletni strani in spremljajoča pojasnila ter več mnenj s tega področja.

 

 

 

O b r a z l o ž i t e v:

 

Zgornja pojasnila izhajajo iz:

- ZVOP-1: https://www.ip-rs.si/zakonodaja/zakon-o-varstvu-osebnih-podatkov/,

- smernic IP: https://www.ip-rs.si/publikacije/prirocniki-in-smernice/,

- mnenj IP:  https://www.ip-rs.si/vop/.

 

Če menite, da je upravljavec brez pravne podlage posredoval vaše podatke (vključno s podpisom) neupravičeni osebi, lahko pri nas vložite inšpekcijsko prijavo (npr. na obrazcu ZIN PRIJAVA), v kateri je treba navesti konkretna dejstva glede zatrjevane kršitve ter priložiti dokazila.

 

Dodajamo še, da bodo po že veljavni Splošni Uredbi (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES, ki se bo začela uporabljati 25. 5. 2018 in takrat nadomestila ZVOP-1, zgoraj omenjeni osnovni principi ter pravice posameznikov na splošno podobni.

 

Osnovni zakon, ki ureja področje elektronskega podpisovanja je Zakon o elektronskem poslovanju in elektronskem podpisu (ZEPEP). ZEPEP med drugim določa tudi pogoje za zakonsko skladnost elektronskega podpisa.

 

Elektronsko upravljanje s poslovno dokumentacijo (torej tudi s podpisi) opredeljuje Zakon o varstvu dokumentarnega in arhivskega gradiva ter arhivih (ZVDAGA).

 

Prijazen pozdrav,

 

Pripravil:

mag. Urban Brulc, univ. dipl. prav.

samostojni svetovalec IP

 

Informacijski pooblaščenec:

Mojca Prelesnik, univ. dipl. prav.

informacijska pooblaščenka