Informacijski pooblaščenec Republika Slovenija
    SLO | ENG

Iskalnik po mnenjih GDPR

+ -
Datum: 24.12.2019
Naslov: Hranjenje kopij osebnih dokumentov v elektronski obliki ter prenos po nezavarovani povezavi
Številka: 0712-1/2019/2783
Vsebina: Pravne podlage, Zavarovanje osebnih podatkov
Pravni akt: Mnenje

Informacijski pooblaščenec (v nadaljevanju IP) je po elektronski pošti prejel vaš dopis, v katerem navajate, da je do vas prispelo vabilo z pozivom na prijavni obrazec. V postopku prijave zahtevajo veliko osebnih podatkov, med drugim tudi »scan« osebne izkaznice ali potnega lista. Hkrati vsa elektronska komunikacija poteka po nezaščitenem http protokolu.V skladu z navedenim vas zanima ali je to v skladu z zakonodajo.

 

Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju na podlagi 58. člena Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (v nadaljevanju: Splošna uredba o varstvu podatkov oz. Uredba), 7. točke prvega odstavka 49. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/07, uradno prečiščeno besedilo, v nadaljevanju ZVOP-1) ter 2. člena Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05, v nadaljevanju ZInfP) posredujemo naše neobvezno mnenje v zvezi z vašim vprašanjem.

 

IP uvodoma pojasnjuje, da lahko podaja nezavezujoča mnenja in pojasnila ne more pa izven konkretnih inšpekcijskih postopkov presojati posameznih primerov obdelave osebnih podatkov.

 

Iz zakonskih določb izhajajo stroge omejitve uporabe osebne izkaznice. Prvenstveno je za namen ugotavljanja istovetnosti predviden le vpogled (oz. po potrebi tudi prepis), kopiranje pa le ob strožjih pogojih, pri čemer je izrecno prepovedano nadaljnje kopiranje kopije osebne izkaznice in tudi hramba njene kopije v elektronski obliki.

 

Spleti obrazci preko katerih se oddajajo osebni podatki morajo biti ustrezno zavarovani pred nepooblaščeno obdelavo osebnih podatkov. Kljub temu, da morda ne gre za obdelavo posebnih vrst osebnih podatkov, je priporočljivo, da spletna stran uporablja SSL/TLS protokol, ki omogoča šifriran prenos podatkov. Če gre za prenos posebnih vrst osebnih podatkov preko telekomunikacijskih omrežij pa morajo biti ti skladno s 14. členom ZVOP-1 med prenosom šifrirani.

 

Lep pozdrav,

 

 

                                                                                               Mojca Prelesnik, univ.dipl.prav.,                                                 

                                                                                               informacijska pooblaščenka

Pripravil:                                                                                                                                

Tomaž Brodgesell,
informatik