Informacijski pooblaščenec Republika Slovenija
   
dekorativna slika

Pravice posameznika

+ -

Video nadzor na delovnem mestu, vodenje zdravstvene dokumentacije, posredovanje podatkov o lokaciji različnim ponudnikom aplikacij prek pametnih naprav, biometrične prepoznave ob vstopu v objekte ... S pravico do varstva zasebnosti se vsak od nas srečuje vsak dan. Pogosto se ne zavedamo niti pravice same niti tega, da nam je bila kršena. Z bliskovitim tehnološkim razvojem na področju pametnih naprav in interneta, ki o nas vedo, od tega kje se gibamo, do tega kaj radi jemo, oblačimo, beremo in gledamo, postaja varovanje zasebnosti takšna dobrina, ki se jo je treba dobro zavedati in jo znati v ključnih trenutkih tudi uporabiti. Na navedeno kaže tudi enotna evropska zakonodaja, ki zagotavlja enoten pristop k zagotavljanju te pravice za vse posameznike v EU. Kljub v Ustavi zagotovljeni temeljni človekovi pravici in mehanizmom varstva na ravni Unije pa do kršitev še vedno prihaja.

Naloga Informacijskega pooblaščenca (IP) je bdeti nad obdelavo osebnih podatkov, kot jo urejajo Splošna uredba o varstvu podatkov, Zakon o varstvu osebnih podatkov (ZVOP-2), Zakon o varstvu osebnih podatkov na področju obravnavanja kaznivih dejanj (ZVOPOKD) in druga nacionalna zakonodaja, ki ureja področje varstva osebnih podatkov, ter preprečevati in odpravljati kršitve na tem področju.

Splošna uredba načelno določa, da uredba varuje temeljne pravice in svoboščine posameznikov ter zlasti njihovo pravico do varstva osebnih podatkov. Pri tem Splošna uredba poudarja pomen posameznika. V uvodnem pojasnilu št. (4) določa, da bi morala biti obdelava osebnih podatkov oblikovana tako, da služi ljudem. Namen varstva osebnih podatkov namreč ni varovanje osebnih podatkov kot takih, temveč varovanje pravic posameznika, na katerega se podatki nanašajo. 

Hrbtenica varstva osebnih podatkov so načela opredeljena v 5. členu Splošne uredbe. Gre za temeljna načela varstva osebnih podatkov, ki v prvi vrsti zahtevajo, da se podatke obdeluje pošteno, pregledno in na zakoniti pravni podlagi. Dalje, da se podatke obdeluje le za določene, izrecne in zakonite namene in da se prepreči njihova nadaljnja obdelava, ki ni skladna z nameni zbiranja. Da se zbira le tiste podatke, ki so ustrezni, relevantni in omejeni na namena zbiranja, s čimer se prepreči zbiranje osebnih podatkov »na zalogo«. Da so zbrani podatki točni in ažurni in da niso hranjeni dalj, kot je potrebno za izpolnitev namena zbiranja. Zahteva se skrb za celovitost in dostopnost osebnih podatkov, ki sta stebra varnosti osebnih podatkov. Splošna uredba določa tudi načelo odgovornosti (ang. accountability principle), ki nalaga dolžnost zavezancem, da so v vsakem trenutku sposobni izkazati, da osebne podatke obdelujejo skladno in izpolnjujejo vse zahteve, ki jih nalaga Splošna uredba ter nacionalni predpisi varstva osebnih podatkov.

Obdelava osebnih podatkov mora biti v prvi vrsti zakonita, kar pomeni, da mora za obdelavo obstajati ena od pravnih podlag, ki jih predpisuje prvi odstavek 6. člena Splošne uredbe kot dopustne podlage za obdelavo osebnih podatkov. V zasebnem sektorju se osebni podatki pogosto obdelujejo na podlagi privolitve posameznikov ali pogodbe, ki so jo posamezniki sklenili z upravljavci iz zasebnega sektorja. V javnem sektorju zaradi oblastne narave delovanja velja načelna neprostovoljnost razmerja med posamezniki in oblastjo, zato privolitev običajno ni veljavna pravna podlaga za obdelavo osebnih podatkov (razen v primeru »neoblastnih dejavnosti« po tretjem odstavku 6. člena ZVOP-2 ali če privolitev kot podlago predpisuje poseben zakon, ki ureja obdelavo za konkretni primer). Zaradi določbe 38. člena slovenske Ustave IP šteje, da je obdelava osebnih podatkov, kadar javni sektor izvaja oblastne naloge, dopustna podlaga za obdelavo osebnih podatkov le, če tako izrecno določa zakon, ki ureja obdelavo za konkreten primer. Izjemoma je v javnem sektorju, ko izvaja oblastne naloge, obdelava dopustna, če je nujna za izvrševanje zakonitih pristojnosti, nalog ali obveznosti javnega sektorja, če se s to obdelavo ne poseže v upravičen interes posameznika, na katerega se osebni podatki nanašajo (četrti odstavek 6. člena ZVOP-2). Za obdelavo t.i. posebnih vrst osebnih podatkov, ki so bolj občutljive narave so predpisani posebni pogoji varstva v 9. členu Splošne uredbe.

Posameznik, ki meni, da se njegovi osebni podatki nezakonito obdelujejo, lahko poda prijavo Informacijskemu pooblaščencu.

Še pred tem lahko posameznik za razjasnitev dejanskega stanja zahteva seznanitev z lastnimi osebnimi podatki, oz. pod določenimi pogoji lahko zahteva tudi popravek, omejitev obdelave oz. izbris svojih nezakonito obdelovanih podatkov (15. do 18. člen Splošne uredbe). Zahtevo za izbris osebnih podatkov ali pritožbo zaradi kršitve pravice do izbrisa osebnih podatkov lahko posameznik poda na ustreznem obrazcu. Splošna uredba nudi posamezniku pod določenimi pogoji tudi pravico do ugovora obdelavi, ki poteka na podlagi točk (e) ali (f) člena prvega odstavka 6. člena Splošne uredbe (21. člen Splošne uredbe).

Po Splošni uredbi lahko posameznik pri upravljavcu uveljavlja tudi pravico do prenosljivosti, za lastne osebne podatke, ki jih je posameznik posredoval na podlagi privolitve ali pogodbe z upravljavcem in se obdelujejo z avtomatiziranimi sredstvi. Pravica omogoča posamezniku, da pridobi osebne podatke, ki se nanašajo nanj, ki jih je posredoval upravljavcu, v strukturirani, splošno uporabljani in strojno berljivi obliki in da te podatke posreduje naprej drugemu upravljavcu, ne da bi ga prvi (ki so mu bili podatki zagotovljeni) pri tem oviral (člen 20 Splošne uredbe).

Določene pravice ima posameznik tudi po Zakonu o pacientovih pravicah, po katerem lahko med drugim zahteva seznanitev z zdravstveno dokumentacijo, pod določenimi pogoji pa se lahko seznani tudi z zdravstveno dokumentacijo umrlega pacienta.

Splošna uredba pa se ne uporablja za obdelavo osebnih podatkov s strani pristojnih organov za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, temveč to področje podrobneje ureja Zakon o varstvu osebnih podatkov na področju obravnavanja kaznivih dejanj (ZVOPOKD). Za namene izvrševanja teh pristojnosti osebne podatke praviloma obdelujejo policija, državna tožilstva, Uprava Republike Slovenije za probacijo, Uprava Republike Slovenije za izvrševanje kazenskih sankcij ter morebitni drugi zakonsko določeni pristojni organi. ZVOPOKD med drugim ureja pogoje za zakonito in pošteno obdelavo osebnih podatkov, pravice posameznika in načine uveljavljanja teh pravic, IP daje nadzorstvena pooblastila in določa številne kazenske določbe, ki določajo globe za primere kršitev posameznih zakonskih določb.