Informacijski pooblaščenec Republika Slovenija
    SLO | ENG

Iskalnik po mnenjih GDPR

+ -
Datum: 25.10.2019
Naslov: Dostop do podatkov dolžnikov za člane nadzornega sveta
Številka: 0712-1/2019/2049
Vsebina: Upravljanje gospodarskih družb
Pravni akt: Mnenje

Obrnili ste se na Informacijskega pooblaščenca RS (v nadaljevanju IP) s svojim zaprosilom za mnenje. Zanima vas ali se lahko nadzorni svet v komunalnem podjetju seznani z vsemi terjatvami družbe (ime in priimek oziroma naziv dolžnika, znesek in datum zapadlosti), ki bi ga nadzorni svet uporabil za gradivo na interni seji? Kot predsednik nadzornega sveta namreč zaznavate visok znesek zapadlih in neplačanih terjatev.

 

Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju skladno z 58. členom Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (v nadaljevanju: Splošna uredba o varstvu podatkov), 7. točko prvega odstavka 49. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/07-UPB1, v nadaljevanju ZVOP-1) ter 2. členom Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05, v nadaljevanju ZInfP) posredujemo naše neobvezno mnenje v zvezi z vašimi vprašanji.

 

IP pojasnjuje, da je na vprašanje podobno vašemu že odgovoril v mnenju Posredovanje podatkov članom nadzornega sveta, št. 0712-1/2019/1040 z dne 06.05.2019, ki je dostopno na spletni strani IP.

 

IP dodaja, da je nadzorni svet družbe kot del upravljavca praviloma upravičen dostopati tudi do podatkov o dolžnikih, kolikor je to potrebno za izvajanje njegovih nalog kot nadzornega sveta. V skladu z 281. členom Zakona o gospodarskih družbah (Uradni list RS, št. 65/09, s spremembami in dopolnitvami; v nadaljevanju ZGD-1) nadzorni svet med drugim nadzoruje tudi vodenje poslov družbe. Po mnenju IP vodenje poslov družbe vključuje tudi nadzor nad izterjavo neplačanih terjatev, ki je lahko povezana tudi z dostopom do podatkov dolžnikov družbe. Nadzorni svet je ob tem zavezan spoštovati tudi pogoje zavarovanja osebnih podatkov, ki jih predpisujeta 25. člen ZVOP-1 in člen 32 Splošne uredbe; podrobnejše pogoje glede zavarovanja osebnih podatkov pa določajo tudi interna pravila upravljavca.

 

Iz določbe 5 (1)(c) Splošne uredbe izhaja načelo najmanjšega obsega podatkov, po katerem morajo biti osebni podatki ustrezni, relevantni in omejeni na to, kar je potrebno za namene, za katere se obdelujejo. Slednje načelo velja tudi za primere omejitve dostopa v smislu varnosti zbirk osebnih podatkov. Pri določanju ustreznega zavarovanja je treba izhajati iz predvidenih tveganj za varstvo posameznikov – s tem tudi ali s seznanitvijo nadzornega sveta s podatki dolžnikov pride do tveganja za neupravičen poseg v pravice in svoboščine posameznikov. IP pojasnjuje, da izven konkretnega inšpekcijskega postopka ne more presojati, v kolikšni meri seznanitev z osebnimi podatki dolžnikov predstavlja tako visoko tveganje za pravice in svoboščine posameznikov, da je treba zaradi interesov varstva osebnih podatkov omejiti dostop članom nadzornega sveta družbe, ki sicer so z zakonom pooblaščeni za nadzor nad poslovanjem družbe. IP pa ob tem meni, da bi morali obstajati posebej utemeljeni konkretni razlogi, da ki bi lahko preprečevali nadzornemu svetu dostop do podatkov o dolžnikih podjetja.

 

Lep pozdrav,

 

 

Mojca Prelesnik, univ. dipl. prav.

informacijska pooblaščenka

 

 

Pripravil:

Anže Novak, univ. dipl. prav.                                       

Svetovalec Pooblaščenca za preventivo