Informacijski pooblaščenec Republika Slovenija
    SLO | ENG

Iskalnik po mnenjih GDPR

+ -
Datum: 14.10.2019
Naslov: Svetovni splet
Številka: 0712-1/2019/2224
Vsebina: Pravne podlage, Svetovni splet
Pravni akt: Mnenje

Informacijski pooblaščenec (v nadaljevanju IP) je prejel vaše zaprosilo za mnenje glede objave na blogu na podlagi objave v javni Facebook skupini. Pojasnjujete, da bi radi v blog zapisu objavili negativne komentarje sledilcev, ki ste jih prejeli na vašem javnem Facebook profilu podjetja, vendar pa ti vsebujejo tudi osebne podatke sledilcev (ime in priimek člana Facebook skupine).

 

*****

 

 

Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju na podlagi 58. člena Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (v nadaljevanju: Splošna uredba), 7. točke prvega odstavka 49. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/07, uradno prečiščeno besedilo, v nadaljevanju ZVOP-1) ter 2. člena Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05, v nadaljevanju ZInfP) posredujemo naše neobvezno mnenje v zvezi z vašim vprašanjem.

 

IP uvodoma pojasnjuje, da konkretne presoje zakonitosti obdelave osebnih podatkov v okviru neobvezujočega mnenja ne more opraviti, temveč to lahko stori šele v postopku inšpekcijskega nadzora. V nadaljevanju vam v zvezi z vašim vprašanjem podajamo informacije splošne narave.

 

Splošna uredba v prvem odstavku 2. člena določa, da se uporablja za obdelavo osebnih podatkov v celoti ali delno z avtomatiziranimi sredstvi in za drugačno obdelavo osebnih podatkov, ki so del zbirke ali so namenjeni oblikovanju dela zbirke. Splošna uredba nadalje v prvem odstavku 4. člena opredeljuje »osebni podatek« kot katero koli informacijo v zvezi z določenim ali določljivim posameznikom; določljiv posameznik je tisti, ki ga je mogoče neposredno ali posredno določiti, zlasti z navedbo identifikatorja, kot je ime, identifikacijska številka, podatki o lokaciji, spletni identifikator, ali z navedbo enega ali več dejavnikov, ki so značilni za fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto tega posameznika. Druga točka 4. člena določa, da je »obdelava« vsako dejanje ali niz dejanj, ki se izvaja v zvezi z osebnimi podatki ali nizi osebnih podatkov z avtomatiziranimi sredstvi ali brez njih, kot je zbiranje, beleženje, urejanje, strukturiranje, shranjevanje, prilagajanje ali spreminjanje, priklic, vpogled, uporaba, razkritje s posredovanjem, razširjanje ali drugačno omogočanje dostopa, prilagajanje ali kombiniranje, omejevanje, izbris ali uničenje. Zbirka v skladu s 6. členom pomeni vsak strukturiran niz osebnih podatkov, ki so dostopni v skladu s posebnimi merili, niz pa je lahko centraliziran, decentraliziran ali razpršen na funkcionalni ali geografski podlagi.

 

Iz navedenega izhaja, da vsi osebni podatki sami po sebi še ne uživajo varstva v skladu s Splošno uredbo, ampak so tega deležni, če so del zbirke osebnih podatkov ali so namenjeni vključitvi v zbirko. Ustvarjanje in administriranje Facebook skupine (neodvisno, ali gre za odprto ali zaprto, torej širši javnosti nedostopno Facebook skupino) predstavlja obdelavo osebnih podatkov, kot jo opredeljuje druga točka člena 4 Uredbe. Družbeno omrežje Facebook je komunikacijska platforma, ki omogoča obdelavo osebnih podatkov in kadar jo kot tako podjetje uporablja za obdelavo osebnih podatkov svojih potencialnih strank (ki so v »obliki« članov Facebook skupine, pri čemer je administrator tudi tisti, ki določi namen Facebook skupine, s tem, ko jo ustvari, izbere ime ter definira osnovni interesni skupni imenovalec za nastanek skupine), potem je zelo verjetno, da je tako podjetje upravljavec teh podatkov, vendar zgolj v tistem delu obdelave, ki je pod njegovim nadzorom. Posledično mora upravljavec spoštovati in izpolniti obveze, ki izhajajo iz Uredbe, vendar v obsegu, ki je še v njegovem nadzoru, glede na skupno upravljavstvo s platformo Facebook. V tem kontekstu bi nekatere izmed obveznosti upravljavca Facebook skupine lahko bile zagotavljanje transparentnosti in ustrezno obveščanje posameznikov (npr. ustrezen opis v profilu, za kakšen namen je skupina ustvarjena, kdo jo upravlja), spoštovanje načela omejitve obdelave osebnih podatkov (upravljavec Facebook skupine zbranih osebnih podatkov ne sme nadalje obdelovati na način, ki ni združljiv s prvotnim namenom ustanovljene skupine; npr. morebitno preimenovanje skupine in posledična sprememba prvotnega namena skupine), zagotavljanje ustrezne ravni varnosti, kjer je to mogoče (npr. upravljavec Facebook skupine skrbi za osnovne varnostne nastavitve uporabniškega računa, s katerim administrira skupino, zagotavlja ustrezno programsko varnost fizičnih naprav, s katerimi dostopa do uporabniškega računa (ustrezna gesla, anitivirusni program in programske posodobitve, morebitna dodatna varnost v obliki dvokoračne avtentikacije itd.). IP ponovno izpostavlja, da gre za splošne napotke, saj  izven inšpekcijskih postopkov podjetjem ne more svetovati glede konkretnih obdelav.

 

IP še pojasnjuje, da pri podatkih, ki jih posameznik sam in prostovoljno javno objavi (tudi v javno neomejeno dostopnih skupinah na socialnih omrežjih, do koder lahko dostopajo vsi), načeloma za javno dostopne podatke in v zvezi z njimi ni mogoče utemeljeno pričakovati zasebnosti oziroma se zanašati na to, da podatki ne bodo posredovani naprej ali kako drugače obdelani s strani drugih uporabnikov. Če torej želite naprej deliti že objavljeno javno mnenje oziroma komentar osebe, ki jo je ta objavila na javno dostopnem mestu, brez da bi očitno želela omejiti dostopnost svoje objave, potem v tem primeru takšno deljenje te objave ni sporno z vidika osebnih podatkov. Pri tem je pomembno, da ne delite naprej drugih podatkov, ki jih ta oseba ni razkrila v sami objavi (npr. da je komentar objavila pod vzdevkom, vi pa komentar delite naprej z njenim imenom in priimkom, ker ga poznate ali pa drugih podatkov, ki niso del javne objave te osebe, npr. fotografije osebe) in da osebnih podatkov ne uporabljate v druge namene (npr. trženjske ali podobne).

 

V upanju, da ste dobili odgovor na svoje vprašanje, vas lepo pozdravljamo.

 

 

Informacijski pooblaščenec:

Mojca Prelesnik, univ. dipl. prav.,

informacijska pooblaščenka