Informacijski pooblaščenec Republika Slovenija
    SLO | ENG

Mnenja - VOP

+ -
Datum: 29.01.2018
Naslov: Obdelava osebnih podatkov v socialnovarstvenem zavodu
Številka: 0712-1/2018/148
Vsebina: Mediji, fotografije kot OP, Občutljivi OP, Zdravstveni osebni podatki
Pravni akt: Mnenje

Pri Informacijskem pooblaščencu (IP) smo dne 25. 1. 2018 prejeli več vaših vprašanj glede obdelave osebnih podatkov v socialnovarstvenem zavodu – DSO:

  1. Ali je direktor DSO, ki ni zdravstveni delavec upravičen do vpogleda v zdravstveno dokumentacijo oskrbovancev in ali lahko pozna njihove diagnoze?
  2. Ali lahko DSO fotografira ali video snema starostnike brez njihove pisne privolitve ter fotografije objavlja v internem časopisu ali jih obeša na stene ter video posnetke javno prikazuje v DSO?
  3. Ali lahko zunanja organizacija počne enako kot v prejšnji točki?
  4. Ali lahko dom brez privolitve v svojem glasilu objavlja rojstne podatke oskrbovancev oziroma praznovanje jubilejev?
  5. Ali imajo oskrbovanci in svojci oziroma zastopniki pravico do vpogleda v seznam – razpored zaposlenih, kateri skrbijo za njih?

 

Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju na podlagi 7. točke prvega odstavka 49. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/07-UPB1; ZVOP-1) ter 2. člena Zakona o Informacijskem pooblaščencu (Uradni list RS, št. 113/05; ZInfP) posredujemo naše neobvezujoča mnenja v zvezi z vašimi vprašanji.

 

Opozarjamo, da so mnenja načelna ter vezana le na vaša pojasnila, in da je dokončni odgovor odvisen od vrste okoliščin konkretnega primera. Ali gre v nekem primeru res za kršitev varstva osebnih podatkov, se lahko presoja le v inšpekcijskem postopku.

 

 

K vprašanju št. 1: Direktor DSO se v vrsti primerov lahko neposredno ali posredno seznani tudi z zdravstveno dokumentacijo (zlasti negovalno, ki je domska dokumentacija) in diagnozami oskrbovancev, če je to neizogibno potrebno za izvajanje delovnih nalog direktorja (npr. pri internem nadzoru, reševanju pritožb, odločanju o posredovanju dokumentacije zunanjim uporabnikom). V nasprotju z načeli varstva osebnih podatkov pa bi bilo, če bi direktor izven zakonitih namenov izvajal neomejen, reden, masoven in sistematičen dostop do zdravstvene dokumentacije oskrbovancev.

 

K vprašanju št. 2: Če kot upravljavec fotografij in video posnetkov nastopa DSO ter ne gre za fotografiranje oziroma snemanje javnih dogodkov, DSO brez ustrezne privolitve ne sme obdelovati fotografij in video posnetkov tako, da jih javno razkrije.

 

K vprašanju št. 3: Velja smiselno enako kot v prejšnji točki.

 

K vprašanju št. 4: Brez privolitve oskrbovancev ni dopustna objava podatka o njihovih osebnih imenih, rojstnih datumih (tudi letih rojstva) ter o DSO-jih, kjer so te osebe v oskrbi.

 

K vprašanju št. 5: Če gre za DSO, ki je statusno javni zavod, so osnovni podatki o zaposlenih (osebno ime, delovno mesto, naziv, pogojno tudi čas dela) praviloma javni.

 

 

 

O b r a z l o ž i t e v:

 

V zvezi s problematiko pravnih podlag za obdelavo osebnih podatkov, privolitve, zakonitih namenov ter načela namenskosti, fotografiranja in video snemanja, notranjimi dostopi ter omejitvami glede interne obdelave osebnih podatkov in javnosti nekaterih podatkov je na naši spletni strani že objavljenih več mnenj, ki jih lahko najdete s pomočjo iskalnika po mnenjih. Prav tako je na naši spletni strani dostopna pritožbena praksa na področju dostopa do informacij javnega značaja, ki se tiče javnih uslužbencev.

 

Dodajamo še, da že veljavna Splošna Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES, ki se bo začela uporabljati 25. 5. 2018 in takrat nadomestila ZVOP-1, ta vprašanja prepušča področni nacionalni ureditvi. Zato sprememb na tem področju ni pričakovati. Osnovna načela ter pravila glede zakonitosti pa ostajajo zelo podobna, kot jih poznamo že sedaj. Bodo pa pogoji za veljavno privolitev po omenjeni uredbi strožji (o tem gl. npr. člen 4 (točka 11), 7, 13 in 14 ter uvodni recitali 32, 42 in 43). Glede notranje obdelave osebnih podatkov opozarjamo še na določbo člena 32 (4) omenjene uredbe, ki določa, da upravljavec zagotovi, da katera koli fizična oseba, ki ukrepa pod vodstvom upravljavca, ki ima dostop do osebnih podatkov, slednjih ne sme obdelati brez navodil upravljavca, razen če to od nje zahteva pravo Unije ali pravo države članice.

 

Prijazen pozdrav,

 

Pripravil:
mag. Urban Brulc, univ. dipl. prav.

samostojni svetovalec IP

 

 

Mojca Prelesnik, univ. dipl. prav.

informacijska pooblaščenka