Informacijski pooblaščenec Republika Slovenija
SLO | ENG

Seznanitev z lastnimi osebnimi podatki ali pravica do dostopa do osebnih podatkov

+ -

Pravica do seznanitve z lastnimi osebnimi podatki je zagotovljena vsakemu posamezniku v tretjem odstavku 38. člena Ustave Republike Slovenije in členu 15 Splošne uredbe (EU) o varstvu podatkov (povezava). Postopkovna pravila pa so urejena v členu 11 in 12 omenjene uredbe.

Kakšne so moje pravice?

Splošne uredba (EU) o varstvu podatkov v členu 15 določa, da mora upravljavec posamezniku na njegovo zahtevo

  1. posredovati potrditev, ali se v zvezi z njim obdelujejo osebni podatki;
  2. omogočiti vpogled ali posredovati reprodukcijo teh osebnih podatkov, torej zagotoviti dostop do njihove vsebine, in
  3. če se osebni podatki posameznika pri upravljavcu res obdelujejo, tudi naslednje informacije:

(a)

namene obdelave;

(b)

vrste zadevnih osebnih podatkov;

(c)

uporabnike ali kategorije uporabnika, ki so jim bili ali jim bodo razkriti osebni podatki, zlasti uporabnike v tretjih državah ali mednarodnih organizacijah;

(d)

kadar je mogoče, predvideno obdobje hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja;

(e)

obstoj pravice, da se od upravljavca zahteva popravek ali izbris osebnih podatkov ali omejitev obdelave osebnih podatkov v zvezi s posameznikom, na katerega se nanašajo osebni podatki, ali obstoj pravice do ugovora taki obdelavi;

(f)

pravico do vložitve pritožbe pri nadzornem organu;

(g)

kadar osebni podatki niso zbrani pri posamezniku, na katerega se ti nanašajo, vse razpoložljive informacije v zvezi z njihovim virom;

(h)

obstoj avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov iz člena 22(1) in (4) Splošne uredbe (EU) o varstvu podatkov, ter vsaj v takih primerih smiselne informacije o razlogih zanj, kot tudi pomen in predvidene posledice take obdelave za posameznika, na katerega se nanašajo osebni podatki.

Zahtevo je možno zavrniti, če niso izpolnjeni osnovni pogoji za seznanitev (npr. ker ne gre za osebne podatke), če je zahteva očitno neutemeljena ali pretirana ali če so v ustavi, mednarodnih aktih ali področnih zakonih določene posebne izjeme.

Seznanitev z lastno zdravstveno dokumentacijo ureja poseben zakon – Zakon o pacientovih pravicah v 41. členu. Ker na tem področju veljajo posebna pravila, predlagamo, da se z njimi seznanite na naši spletni strani

Prav tako mora upravljavec osebnih podatkov v skladu s členi 16, 17, 18, 20, 21 in 22 Splošne uredbe (EU) o varstvu podatkov na zahtevo posameznika, na katerega se nanašajo osebni podatki, pod določenimi pogoji:

  • popraviti osebne podatke,
  • izbrisati osebne podatke,
  • omejiti obdelavo osebnih podatkov,
  • zagotoviti prenosljivost podatkov in
  • upoštevati ugovor zoper avtomatizirano obdelavo, zoper neposredno trženje in zoper obdelavo, ki se izvaja le na podlagi zakonitih interesov upravljavca ali nujnosti za izvajanje nalog v javnem interesu.

V katerem roku bom prejel zahtevane informacije?

Rok za odločitev upravljavca je en mesec od prejema zahteve. Rok se konča s pretekom tistega dneva v naslednjem mesecu glede na mesec vložitve popolne zahteve, ki se po svoji številki ujema z dnem, ko je bila vložena popolna zahteva. Če naslednji mesec nima ustreznega števila dni, se rok izteče zadnji dan v naslednjem mesecu.

Ta rok se lahko po potrebi podaljša za največ dva dodatna meseca ob upoštevanju kompleksnosti in števila zahtev. Upravljavec obvesti posameznika, na katerega se nanašajo osebni podatki, o vsakem takem podaljšanju v enem mesecu po prejemu zahteve skupaj z razlogi za zamudo.

So z uresničevanjem moje pravice povezani kakšni stroški?

Upravna taksa za zahtevo ali pritožbo se ne plačuje.

Posredovanje zahtevanih osebnih podatkov in informacij se zagotovi brezplačno.

V zvezi s tem sta možni dve izjemi:

1. Kadar so zahteve posameznika, na katerega se nanašajo osebni podatki, očitno neutemeljene ali pretirane zlasti ker se ponavljajo, lahko upravljavec:

(a)

zaračuna razumno pristojbino, pri čemer upošteva administrativne stroške posredovanja informacij ali sporočila ali izvajanja zahtevanega ukrepa, ali

(b)

zavrne ukrepanje v zvezi z zahtevo.

2. Za dodatne kopije, ki jih zahteva posameznik, na katerega se nanašajo osebni podatki, lahko upravljavec zaračuna razumno pristojbino ob upoštevanju administrativnih stroškov.

Kam in kako vložim zahtevo?

Zahteva se vloži pri upravljavcu, za katerega posameznik meni, da obdeluje njegove osebne podatke.

Zahteva se vloži praviloma pisno. Lahko se vloži tudi po e-pošti ter na neobvezujočem obrazcu (povezava) (»SLOP«), ki je objavljen na naši spletni strani. Upravljavec ima pravico, da od posameznika zahteva dodatne informacije zato, da se odpravi dvom v identiteto posameznika, ki je podal zahtevo.

Priporočamo vam, da se zahteve pošiljajo priporočeno ali s povratnico.

Število zahtev ni omejeno, toda v primeru pretirano pogostih zahtev, se take zahteve lahko zavrne zgolj iz tega razloga ali pa se posamezniku zaračuna razumno pristojbino.

Zahteva mora, poleg ostalih vsebin iz obrazca, vsebovati čim bolj podroben opis osebnih podatkov oziroma dokumentov, ki jih želi posameznik prejeti (npr. kopija plačilne liste za mesec..., kopija personalne mape, izpis telefonskih klicev za obdobje..., pogodbo, ki sem jo sklenil …, izpis podatkov o opravljenih nakupih, podatki o ocenah v ... letniku, osebni podatki, ki ste jih dne ... prejeli od .... ipd.). V nasprotnem primeru upravljavec ne more ugotoviti, kateri osebni podatki oziroma dokumenti so predmet zahteve posameznika.

Od upravljavca zahtevajte le tiste podatke oziroma informacije, ki jih res želite oziroma potrebujete in ki upravljavca po nepotrebnem ne obremenjujejo. Če želite samo reprodukcijo (kopijo) vaših osebnih podatkov, potem označite samo to.

Kaj lahko storim, če zahtevanih podatkov ne prejmem?

Upravljavec o zahtevi odloči s pisnim obvestilom.

Zoper molk upravljavca (tj. če posamezniku ne odgovori v enomesečnem roku) ali zoper zavrnilni odgovor upravljavca je mogoča pritožba, za reševanje katere je pristojen Informacijski pooblaščenec. Pritožbeni postopek poteka po pravilih Zakona o splošnem upravnem postopku. Pritožbo zaradi zavrnitve je treba vložiti pri upravljavcu v 15 dneh od prejema odgovora.

Pritožbo lahko podate s pomočjo posebnega obrazca (»P-SLOP«).

Pritožbi obvezno priložite kopijo zahteve, ki ste jo naslovili na upravljavca in po možnosti tudi potrdilo o oddaji poštne pošiljke ter kopijo odločitve upravljavca, zoper katero se pritožujete (dopis, odločba, sklep, zaznamek, račun, poziv in podobno), razen če vam upravljavec ni odgovoril.

Kakšni so pogoji pri seznanitvi z osebnimi podatki, ki jih pristojni organi obdelujejo za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij?

Pri uresničevanju pravice do seznanitve z osebnimi podatki, ki jih obdelujejo:

  • javni organi, ki so pristojni za preprečevanje, preiskovanje, odkrivanje ali pregon kaznivih dejanj ali izvrševanje kazenskih sankcij, vključno z varovanjem pred grožnjami javni varnosti in njihovim preprečevanjem ali
  • drugi organi ali subjekti, ki v skladu s slovenskimi predpisi lahko opravljajo javne funkcije ali izvajajo javna pooblastila za preprečevanje, preiskovanje, odkrivanje ali pregon kaznivih dejanj ali izvrševanje kazenskih sankcij, vključno z varovanjem pred grožnjami javni varnosti in njihovim preprečevanjem,

se ne uporabljajo pravila po Splošni uredbi (EU) o varstvu podatkov, temveč pravila, ki so veljala že pred začetkom uporabe Splošne uredbe (EU) o varstvu podatkov in jih določajo še veljavni 30., 31. in 36. člen Zakona o varstvu osebnih podatkov (ZVOP-1).

 

Glede vsebine pravice ohranitev stare ureditve po ZVOP-1 pomeni, da mora pristojni organ posamezniku na njegovo zahtevo:

  1. omogočiti vpogled v katalog zbirke osebnih podatkov;
  2. potrditi, ali se podatki v zvezi z njim obdelujejo ali ne, in mu omogočiti vpogled v osebne podatke, ki so vsebovani v zbirki osebnih podatkov in se nanašajo nanj, ter njihovo prepisovanje ali kopiranje;
  3. posredovati izpis osebnih podatkov, ki so vsebovani v zbirki osebnih podatkov in se nanašajo nanj;
  4. posredovati seznam uporabnikov, katerim so bili posredovani osebni podatki, kdaj, na kakšni podlagi in za kakšen namen;
  5. dati informacijo o virih, na katerih temeljijo zapisi, ki jih o posamezniku vsebuje zbirka osebnih podatkov, in o metodi obdelave;
  6. dati informacije o namenu obdelave in vrsti osebnih podatkov, ki se obdelujejo, ter vsa potrebna pojasnila v zvezi s tem;
  7. pojasniti tehnične oziroma logično-tehnične postopke odločanja, če izvaja avtomatizirano odločanje z obdelavo osebnih podatkov posameznika.

Tako določa prvi odstavek 30. člena ZVOP-1, ki je nekoliko drugačen kot 15. člen Splošne uredbe (EU) o varstvu podatkov.

 

Glede postopkovnih pravil pa ohranitev stare ureditve pomeni:

  • da mora pristojni organ posamezniku omogočiti vpogled, prepis, kopiranje in potrdilo po 1. in 2. točki prvega odstavka 30. člena ZVOP-1 praviloma istega dne, ko je prejel zahtevo, najpozneje pa v 15 dneh, ali pa ga v 15 dneh pisno obvestiti o razlogih, zaradi katerih vpogleda, prepisa, kopiranja ali izdaje potrdila ne bo omogočil;
  • da mora pristojni organ izpis iz 3. točke, seznam iz 4. točke, informacije iz 5. in 6. točke ter pojasnilo iz 7. točke prvega odstavka 30. člena ZVOP-1 posredovati posamezniku v 30 dneh od dneva, ko je prejel zahtevo, ali ga v istem roku pisno obvestiti o razlogih, zaradi katerih mu izpisa, seznama, informacij ali pojasnila ne bo posredoval;
  • da mora posameznik upravljavcu povrniti materialne stroške posredovanja zahtevanih informacij. Višino materialnih stroškov (cenik) zaračunavanja materialnih stroškov ureja Pravilnik o zaračunavanju stroškov pri izvrševanju pravice posameznika do seznanitve z lastnimi osebnimi podatki (dostopen tukaj), ki na primer določa, da je cena materialnih stroškov za posredovanje ene strani formata A4 je 0,10 eura. Cene so predpisane tudi za druge formate in načine seznanitve. Glede načina plačila stroškov pravilnik še določa, da posameznik plača materialne stroške po prejemu zahtevanih podatkov. Če upravljavec osebnih podatkov ugotovi, da bodo materialni stroški posredovanja podatkov presegli 100 EUR, lahko od posameznika zahteva vnaprejšnji polog. Posameznik mora plačati stroške posredovanja podatkov ali polog v osmih dneh od prejema računa ali zahtevka za položitev pologa;
  • da se zahteva lahko vloži enkrat na tri mesece, glede obdelave občutljivih osebnih podatkov in osebnih podatkov v zvezi z izvajanjem videonadzora pa enkrat na mesec;
  • da je zoper molk upravljavca (tj. če posamezniku ne odgovori v zakonskem roku) ali zoper zavrnilni odgovor upravljavca mogoča pritožba, za reševanje katere je pristojen Informacijski pooblaščenec. Pritožbo zaradi zavrnitve je treba vložiti pri pristojnem organu (upravljavcu) v 15 dneh od prejema odgovora;
  • da lahko posameznik vloži zahtevo pri pristojnem organu na neobvezujočem obrazcu SLOP (dostopen tukaj).