Informacijski pooblaščenec Republika Slovenija
    SLO | ENG

Iskalnik po mnenjih GDPR

+ -
Datum: 15.10.2019
Naslov: Kopiranje sklepa o dedovanju ob prenosu lastništva avtomobila
Številka: 0712-1/2019/2335
Vsebina: Pravne podlage, Uradni postopki , Zavarovanje osebnih podatkov
Pravni akt: Mnenje

Informacijski pooblaščenec (v nadaljevanju: IP) je dne 30. 9. 2019 prejel vaše elektronsko sporočilo, v katerem postavljate vprašanja v zvezi z predložitvijo sklepa o dedovanju ob prenosu lastništva avtomobila, in sicer vas zanima, ali se lahko pred fotokopiranjem sklepa o dedovanju prekrijejo podatki v sklepu o dedovanju, ki niso predmet prenosa lastništva osebnega avtomobila (ostali dediči, predmet, ki ga dedujejo), in kdo je tisti, ki je pristojen, da opozori organizacije, kjer opravljajo prenos lastništva in tehnične preglede, in inšpektorat Agencije za promet, da se podatki, ki niso bistveni za prenosa lastništva osebnega avtomobila, pred fotokopiranjem sklepa o dedovanju lahko prekrijejo.

Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju v skladu z 58. členom Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (v nadaljevanju: Splošna uredba), 7. točko prvega odstavka 49. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/07-UPB1, v nadaljevanju: ZVOP-1) ter 2. členom Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05, v nadaljevanju: ZInfP) posredujemo naše neobvezno mnenje v zvezi z vprašanjem.

 

Organizacija, ki opravlja prenos lastništva osebnega avtomobila, je kot upravljavec osebnih podatkov ob spreminjanju podatkov v zbirki podatkov o lastništvu osebnega avtomobila ali v kakšni drugi zbirki dolžna opraviti skrben pregled originalne listine, na podlagi katere bo spremenila podatke v zbirki, saj bi drugače lahko kršila določbe Splošne uredbe in ZVOP-1 glede dolžnosti vodenja točnih in ažurnih osebnih podatkov. Fotokopiranje in shranjevanje sklepov o dedovanju ali drugih listin z osebnimi podatki, ki so podlaga za spremembo osebnih podatkov v zbirki, po mnenju IP samo po sebi še ne pomeni kršitve predpisov o varstvu osebnih podatkov, mora pa upravljavec ob tem upoštevati vsa načela varstva osebnih podatkov kot tudi vse ostale pomembne okoliščine, ki pa jih IP izven inšpekcijskega postopka ne more poznati in upravljavcu tudi ne more izreči nobenih ukrepov.

 

Obrazložitev:

 

Vsaka obdelava osebnih podatkov mora temeljiti na zakoniti in ustrezni pravni podlagi, te pa so določene v prvem odstavku 6. člena Splošne uredbe, in sicer: privolitev (točka (a)), sklenitev ali izvajanje pogodbe (točka (b)), zakon oziroma izvajanje javnih nalog (točka (c) oziroma (e)), zakoniti interesi, ki prevladajo nad interesi posameznika (točka (f)). Izbira ustrezne pravne podlage za obdelavo osebnih podatkov, upoštevajoč konkretne okoliščine in namen obdelave, je obveznost upravljavca, pri tem pa je za zakonitost obdelave dovolj, da je izpolnjena ena od samostojnih pravnih podlag, ki jih določa 6. člen Splošne uredbe.

 

Osebni podatki, ki se obdelujejo, morajo biti v skladu z načelom najmanjšega obsega podatkov, ki ga ureja točka (c) prvega odstavka 5. člena Splošne uredbe, ustrezni, relevantni in omejeni na to, kar je potrebno za namene, za katere se obdelujejo. Prav tako pa je v zvezi z osebnimi podatki potrebno upoštevati načelo točnosti, ki ga ureja točka (d) prvega odstavka 5. člena Splošne uredbe, ki določa, da morajo biti osebni podatki točni in, kadar je to potrebno, posodobljeni, sprejeti pa je treba vse razumne ukrepe za zagotovitev, da se netočni osebni podatki brez odlašanja izbrišejo ali popravijo ob upoštevanju namenov, za katere se obdelujejo. Pomembno načelo, ki ga mora upoštevati vsak upravljavec osebnih podatkov pa je tudi načelo celovitosti in zaupnosti iz točke (f) prvega odstavka 5. člena Splošne uredbe, v skladu s katerim se osebnih podatki obdelujejo na način, ki zagotavlja ustrezno varnost osebnih podatkov, vključno z zaščito pred nedovoljeno ali nezakonito obdelavo ter pred nenamerno izgubo, uničenjem ali poškodbo z ustreznimi tehničnimi ali organizacijskimi ukrepi.

 

V vašem primeru je sodišče s sklepom o dedovanju odredilo, da se lastništvo avtomobila prenese na vašo mamo. Te pravice vaša mama ne more izkazati drugače, kot s pravnomočnim sklepom o dedovanju, ki je pravni naslov za pridobitev lastništva nad podedovanim avtomobilom. Če želi prenesti lastništvo avtomobila nase, mora organizaciji, ki v okviru uradnih postopkov opravlja prenose lastništva vozil (v nadaljevanju: organizacija), vsekakor izkazati ustrezno pravno podlago, organizacija pa je upravičena do tistih podatkov, ki jih glede na vse okoliščine potrebuje za izvršitev odločitve zapuščinskega sodišča. Ob tem mora organizacija kot upravljavec osebnih podatkov slediti načelom obdelave osebnih podatkov ter v skladu s temi zagotoviti tudi točnost in ažurnost osebnih podatkov, ki jih vodi v svojih zbirkah, zaradi tega pa lahko na podlagi 2. odstavka 18. člena ZVOP-1 pred vnosom podatkov v zbirko preveri točnost osebnih podatkov z vpogledom v osebni dokument ali drugo ustrezno javno listino. Enako velja tudi v primeru spremembe osebnih podatkov, saj je le z vpogledom v osebni dokument ali drugo ustrezno javno listino mogoče zagotoviti točnost osebnih podatkov, ki se obdelujejo.

 

Organizacija je kot upravljavec osebnih podatkov v primeru, ko posameznik na podlagi sklepa o dedovanju uveljavlja pravice, ki imajo za posledico spremembo osebnih podatkov v zbirki podatkov o lastništvu osebnega avtomobila ali v kakšni drugi zbirki, ob spreminjanju podatkov ne samo upravičena do vpogleda v originalno listino, na podlagi katere bo spremenila podatke v svoji zbirki, ampak je celo dolžna opraviti skrben pregled takšne listine, saj bi drugače lahko kršila določbe Splošne uredbe in ZVOP-1 glede dolžnosti vodenja točnih in ažurnih osebnih podatkov. Osebni dokument ali druga ustrezna javna listina (sem spada tudi sklep o dedovanju) torej služi kot vir, na podlagi katerega je bila opravljena sprememba podatkov v zbirki.


Kljub temu, da Splošna uredba ali ZVOP-1 ne dajeta izrecne zakonske podlage za fotokopiranje javnih listin, ki služijo za vnos podatkov v zbirko oz. za spremembo podatkov v zbirki, ter kljub temu da v konkretnem primeru sklep o dedovanju vsebuje tudi podatke o premoženju, ki ga vodijo drugi upravljavci osebnih podatkov, kopiranje in shranjevanje takšnih sklepov ali drugih listin z osebnimi podatki po mnenju IP samo po sebi še ne pomeni kršitve predpisov o varstvu osebnih podatkov. Kršitev bi lahko nastala, če bi se npr. kopije ali osebni podatki (torej tudi osebni podatki drugih dedičev), ki jih takšne kopije vsebujejo, uporabili za namene, ki z vnosom in spremembo podatkov oziroma urejanjem zadev nimajo nobene zveze, če upravljavec zbirke osebnih podatkov ne bi zagotovil ustreznega zavarovanja takšnih kopij, ali pa, če shranjenih kopij po preteku roka shranjevanja ne bi ustrezno uničil.

 

Obseg osebnih podatkov, ki jih za doseganje določenega namena zahteva od posameznikov, torej določi upravljavec osebnih podatkov sam ali pa ti izhajajo iz posebnih področnih predpisov, pri tem pa morajo biti upoštevana vsa načela varstva osebnih podatkov in vse pomembne okoliščine, ki jih IP izven izvedbe konkretnega inšpekcijskega postopka ne more poznati in upravljavcu tudi ne more izreči nobenih ukrepov. Vsak upravljavec osebnih podatkov pa se mora zavedati, da z zbiranjem večjega števila osebnih podatkov nase prevzema tudi večjo odgovornost, saj mora v enaki meri poskrbeti za zavarovanje večjega števila osebnih podatkov, v primeru nezakonitega razkritja pa je lahko deležen hujših sankcij. Upravljavec osebnih podatkov je torej, ne glede na obseg osebnih podatkov, ki jih zaradi doseganja določenih namenov (utemeljeno) zahteva od posameznikov, dolžan spoštovati vsa načela v zvezi z obdelavo osebnih podatkov.

 

S spoštovanjem,

 

Pripravila:

Mojca Leitinger Okršlar,

državna nadzornica za varstvo osebnih podatkov

 

Informacijski pooblaščenec:
Mojca Prelesnik, univ.dipl.prav.,
informacijska pooblaščenka