Informacijski pooblaščenec Republika Slovenija
    SLO | ENG

Iskalnik po mnenjih GDPR

+ -
Datum: 08.11.2019
Naslov: Pridobivanje OP preko družbenih omrežji
Številka: 0712-1/2019/2546
Vsebina: Delovna razmerja, Pravne podlage, Svetovni splet
Pravni akt: Mnenje

Informacijski pooblaščenec (v nadaljnjem besedilu IP) je 27. 9. 2019 prejel elektronsko sporočilo, v katerem nas prosite za mnenje glede pridobivanja osebnih podatkov preko socialnih omrežij. Zanima vas, ali lahko delodajalec bere objave ter komentarje na socialnih omrežjih oz. če lahko bere vaša zasebna sporočila in Messenger.

 

Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju skladno z 58. členom Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (v nadaljnjem besedilu Splošna uredba o varstvu podatkov), 7. točko prvega odstavka 49. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/07-UPB1, v nadaljnjem besedilu ZVOP-1) ter 2. členom Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05) posredujemo naše neobvezno mnenje v zvezi z vašim vprašanjem.

 

Podatki, ki jih posamezniki objavljajo na družbenih omrežjih (npr. na Facebooku ipd.), se štejejo med osebne podatke, poseg v zasebnost posameznika pa je odvisen od dostopnosti družbenih omrežij.

 

Facebook (FB) je družbeno spletno omrežje, ki svojim članom omogoča različne ravni zasebnosti. Če je njihov profil »javen« v tem smislu, da objave (fotografije, komentarje, sezname znancev) lahko vidi vsakdo, ki je član FB omrežja, govorimo o javno dostopni informaciji in v zvezi z njo ni mogoče pričakovati zasebnosti. Zato je težko utemeljevati, da v tem primeru delodajalec posega v zasebnost zaposlenega.

 

Po drugi strani pa se zastavi vprašanje posega v zasebnost takoj, ko so informacije omejene na določene člane. Gre za uporabo FB na način, kjer posameznik svoje informacije deli samo z določenim krogom ljudi (t.i. zaprt profil). Če se v profil uporabnika delodajalec »prikrade« pod krinko izmišljene identitete oz. informacije pridobi od nekoga, ki je že »prijatelj« konkretnega uporabnika na FB, potem lahko gre za poseg v zasebnost tega uporabnika. Če je delodajalec (s svojo pravo identiteto) član kroga prijateljev konkretnega uporabnika FB, ni mogoče utemeljeno trditi, da gre za poseg v zasebnost, saj je konkretni uporabnik FB s tem, ko je sprejel delodajalca v krog prijateljev, temu dal privolitev za vpogled v (osebne) informacije, ki jih tam objavlja.

 

Prijazen pozdrav,

 

                                                                                               Mojca Prelesnik, univ. dipl. prav.,

                                                                                               informacijska pooblaščenka

Pripravila:

Karolina Kušević, univ. dipl. prav.,

svetovalka IP