Informacijski pooblaščenec Republika Slovenija
SLO | ENG

Pravice posameznika

+ -

Video nadzor na delovnem mestu, vodenje zdravstvene dokumentacije, posredovanje podatkov o lokaciji različnim ponudnikom aplikacij prek pametnih naprav, biometrične prepoznave ob vstopu v objekte ... S pravico do varstva zasebnosti se vsak od nas srečuje vsak dan. Pogosto se ne zavedamo niti pravice same niti tega, da nam je bila kršena. Z bliskovitim tehnološkim razvojem na področju pametnih naprav in interneta, ki o nas vedo, od tega kje se gibamo, do tega kaj radi jemo, oblačimo, beremo in gledamo, postaja varovanje zasebnosti takšna dobrina, ki se jo je treba dobro zavedati in jo znati v ključnih trenutkih tudi uporabiti. Na navedeno kaže tudi enotna evropska zakonodaja, ki zagotavlja enoten pristop k zagotavljanju te pravice za vse posameznike v EU. Kljub v Ustavi zagotovljeni temeljni človekovi pravici in mehanizmom varstva na ravni Unije pa do kršitev še vedno prihaja.

Naloga Informacijskega pooblaščenca je bdeti nad obdelavo osebnih podatkov, kot jo ureja Splošna uredba o varstvu podatkov in nacionalna zakonodaja, ki ureja področje varstva osebnih podatkov ter preprečevati in odpravljati kršitve na tem področju.

Splošna uredba načelno določa, da uredba varuje temeljne pravice in svoboščine posameznikov ter zlasti njihovo pravico do varstva osebnih podatkov. Pri tem Splošna uredba poudarja pomen posameznika. V uvodni določbi 4 določa, da bi morala biti obdelava osebnih podatkov oblikovana tako, da služi ljudem. Namen varstva osebnih podatkov namreč ni varovanje osebnih podatkov kot takih, temveč varovanje pravic posameznika, na katerega se podatki nanašajo. 

Hrbtenica varstva osebnih podatkov so načela opredeljena v členu 5 Splošne uredbe. Gre za temeljne principe varstva osebnih podatkov, ki v prvi vrsti zahtevajo, da se podatke obdeluje pošteno, pregledno in na zakoniti pravni podlagi. Dalje, da se podatke obdeluje le za določene, izrecne in zakonite namene in da se prepreči njihova nadaljnja obdelava, ki ni skladna z nameni zbiranja.  Da se zbira le tiste podatke, ki so ustrezni, relevantni in omejeni na namena zbiranja, s čimer se prepreči zbiranje osebnih podatkov »na zalogo«. Da so zbrani podatki točni in ažurni in da niso hranjeni dalj, kot je potrebno za izpolnitev namena zbiranja. Zahteva se skrb za celovitost in dostopnost osebnih podatkov, ki sta stebra varnosti osebnih podatkov. Ključna novost, ki jo prinaša Splošna uredba je načelo odgovornosti (ang. accountability principle), ki nalaga dolžnost zavezancem, da so v vsakem trenutku sposobni izkazati, da osebne podatke obdelujejo skladno in izpolnjujejo vse zahteve, ki jih nalaga Splošna uredba ter nacionalni predpisi varstva osebnih podatkov.

Obdelava osebnih podatkov mora biti v prvi vrsti zakonita, kar pomeni, da mora za obdelavo obstajati ena od pravnih podlag, ki jih predpisuje člen 6 (1) Splošne uredbe kot dopustne podlage za obdelavo osebnih podatkov. V zasebnem sektorju se osebni podatki pogosto obdelujejo na podlagi privolitve posameznikov ali pogodbe, ki so jo posamezniki sklenili z upravljavci iz zasebnega sektorja. V javnem sektorju zaradi oblastne narave delovanja velja načelna neprostovoljnost razmerja med posamezniki in oblastjo, zato privolitev običajno ni veljavna  pravna podlaga za obdelavo osebnih podatkov (razen če privolitev kot podlago predpisuje poseben zakon, ki ureja obdelavo za konkretni primer). Zaradi dikcije 38. člena slovenske Ustave IP šteje, da je obdelava osebnih podatkov, kadar javni sektor izvaja oblastne naloge, dopustna podlaga za obdelavo osebnih podatkov le če tako izrecno določa zakon, ki ureja obdelavo za konkreten primer. Izjemoma je v javnem sektorju, ko izvaja oblastne naloge, obdelava dopustna, če je nujna za izvrševanje zakonitih pristojnosti, nalog ali obveznosti javnega sektorja, če se s to obdelavo ne poseže v upravičen interes posameznika, na katerega se osebni podatki nanašajo. Za obdelavo t.i. posebnih vrst osebnih podatkov, ki so bolj občutljive narave so predpisani posebni pogoji varstva – člen 9. Splošne uredbe. IP je za enostavneši in razumljivejši prikaz dopustnih pravnih podlag obdelave osebnih podatkov v zasebnem in javnem sektorju izdelal dve infografiki, ki sta dostopni na naslednjih povezavah:

Posameznik, ki meni, da se njegovi osebni podatki nezakonito obdelujejo, lahko poda prijavo Informacijskemu pooblaščencu.

Še pred tem lahko posameznik v razjasnitev dejanskega stanja zahteva seznanitev z lastnimi osebnimi podatki, oz. pod določenimi pogoji zahteva tudi popravek, omejitev obdelave oziroma izbris svojih nezakonito obdelovanih podatkov (členi 15 do 18 Splošne uredbe). Splošna uredba nudi posamezniku pod določenimi pogoji tudi pravico do ugovora za obdelave, ki potekajo na podlagi členov (e) ali (f) Splošne uredbe (člen 21 Splošne uredbe).

Po Splošni uredbi lahko posameznik pri upravljavcu uveljavlja tudi pravico do prenosljivosti, za podatke, ki jih je posameznik posredoval na podlagi privolitve ali pogodbe z upravljavcem in se obdelujejo z avtomatiziranimi sredstvi. Pravica omogoča posamezniku, da pridobi osebne podatke v zvezi z njim, ki jih je posredoval upravljavcu, v strukturirani, splošno uporabljani in strojno berljivi obliki IN da te podatke posreduje naprej drugemu upravljavcu, ne da bi ga prvi (ki so mu bili podatki zagotovljeni) pri tem oviral (člen 20 Splošne uredbe).