Informacijski pooblaščenec Republika Slovenija
    SLO | ENG

Iskalnik po mnenjih GDPR

+ -
Datum: 25.10.2019
Naslov: Dokaz o izbrisu osebnih podatkov
Številka: 0712-1/2019/2050
Vsebina: Zavarovanje osebnih podatkov, Rok hrambe OP, Pravica do pozabe
Pravni akt: Mnenje

Informacijski pooblaščenec (v nadaljevanju: IP) je prejel vaše zaprosilo za mnenje glede dokaza o izbrisu osebnih podatkov. Zanima vas, kako lahko po tem, ko iz svojih baz izbrišete uporabnikove osebne podatke (na njegovo zahtevo ali po izteku roka hrambe), še dokazujete, da so bili ti podatki resnično izbrisani. Pojasnjujete, da revizijsko sled trenutno spremljate prek internih številk uporabnika tako, da če interna številka ne obstaja, potem to velja kot dokaz, da je bil uporabnik izbrisan. Če pa bi uporabnik ali kdo drug zahteval dokaz o izbrisu podatkov o točno določenem uporabniku, potem je tak dokaz nemogoče priskrbeti, ker podatkov o uporabniku nimate in ni mogoče niti preveriti, kdaj je bil nek podatek izbrisan. Zanima vas tudi, ali obstaja za tak primer kakšno navodilo, kako naj bi se dokazovalo izbrise?

 

Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju skladno s 58. členom Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (v nadaljevanju: Splošna uredba o varstvu podatkov), 7. točko prvega odstavka 49. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/07-UPB1, v nadaljevanju: ZVOP-1) ter 2. členom Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05, v nadaljevanju: ZInfP) posredujemo naše neobvezno mnenje v zvezi z vašim vprašanjem.

 

Prvi odstavek 24. člena ZVOP-1 (ki v tem delu še velja) določa, da zavarovanje osebnih podatkov obsega organizacijske, tehnične in logično-tehnične postopke in ukrepe, s katerimi se varujejo osebni podatki, preprečuje slučajno ali namerno nepooblaščeno uničevanje podatkov, njihova sprememba ali izguba ter nepooblaščena obdelava teh podatkov med drugim tako, da se omogoča poznejše ugotavljanje, kdaj so bili posamezni osebni podatki vneseni v zbirko osebnih podatkov, uporabljeni ali drugače obdelani in kdo je to storil, in sicer za obdobje, ko je mogoče zakonsko varstvo pravice posameznika zaradi nedopustnega posredovanja ali obdelave osebnih podatkov. 

 

Izbris osebnih podatkov predstavlja samostojno dejanje obdelave osebnih podatkov, zato je treba tudi za ta namen skladno z navedenim členom ZVOP-1 zagotavljati ustrezno revizijsko sled. IP je v praksi naletel na primere, ko posamezniki (zaradi lastnih koristi) zahtevajo izbris podatkov, nato pa naknadno upravljavce kličejo na odgovornost pred različnimi pristojnimi organi z zatrjevanjem nezakonite obdelave osebnih podatkov (zlasti obdelave brez ustrezne privolitve). Upravljavci pogosto pri izbrisu izbrišejo vse osebne podatke (vključno s privolitveno izjavo), kar otežkoča in v nekaterih primerih celo onemogoča kasnejše dokazovanje zakonite obdelave osebnih podatkov. Iz navedenega razloga je upravljavcem v interesu, da tudi po izbrisu osebnih podatkov, hranijo dokaz o tem, da so bili določeni podatki zbrisani, ki so kazali na zakonito obdelavo osebnih podatkov. Odsotnost tovrstnih dokazov lahko v praksi torej omogoča zlorabe s strani posameznikov, hkrati pa to nasprotuje pravilu iz citiranega 24. člena ZVOP-1.

 

Kljub navedenemu IP poudarja, da je temeljno načelo varstva osebnih podatkov, zapisano v členu 5 (e) Splošne uredbe, da se podatke hrani v obliki, ki dopušča identifikacijo posameznikov, na katere se nanašajo osebni podatki, le toliko časa, kolikor je potrebno za namene, za katere se osebni podatki obdelujejo. Izbris praviloma pomeni dokončno odstranitev vseh podatkov o posamezniku iz zbirk, kar pomeni, da se ga iz obstoječih podatkov ne da več identificirati. Glede na navedeno torej v primeru izbrisa (kot obdelave osebnih podatkov) upravljavec po logiki stvari ne more zagotavljati revizijske sledi z identifikacijskimi podatki o posamezniku. Po drugi strani pa IP ne prepoveduje daljše hrambe tistih osebnih podatkov, ki izkazujejo zakonitost obdelave (npr. privolitveni obrazec), kadar upravljavci kot namen navajajo uveljavljanje, izvajanje ali obrambo pravnih zahtevkov. Po mnenju IP se namreč lahko šteje za združljivo z namenom obdelave (tudi izbrisa), da se v minimalnem obsegu hrani identifikacijske podatke posameznika, ki pričajo o dejstvu izbrisa in kategorijah podatkov, ki so bili izbrisani. Te podatke lahko po mnenju IP upravljavec hrani dokler obstaja možnost sprožanja pravnih postopkov zoper upravljavca v zvezi z zakonitostjo obdelave osebnih podatkov (npr. splošni zastaralni rok za vlaganje odškodninskih zahtevkov je 5 let; zastaralni rok za prekrške s področja varstva osebnih podatkov, 2 leti).

 

Glede na zgoraj navedeno bo torej od odločitve upravljavca odvisno, koliko podatkov o posamezniku bo še hranil po izbrisu. Pravilo pa je, da se hrani najmanj podatkov potrebnih glede na namen obdelave – kadar je namen dokazovanje zakonite obdelave do izbrisa in zakonitost izbrisa, potem praviloma lahko upravljavec nekatere identifikacijske podatke hrani tudi do 5 let po izbrisu. Odgovornost za dokazovanje zakonite obdelave osebnih podatkov pa je na upravljavcu.

 

Upamo, da smo vam s svojim pojasnilom uspeli pomagati.

 

Lep pozdrav,

 

S spoštovanjem.

 

 

Informacijski pooblaščenec

Mojca Prelesnik, univ. dipl. prav.,

informacijska pooblaščenka

 

 

Pripravil:

Anže Novak, univ.dipl. prav.,

Svetovalec Pooblaščenca za preventivo