Informacijski pooblaščenec Republika Slovenija
    SLO | ENG

Iskalnik po mnenjih GDPR

+ -
Datum: 18.03.2020
Naslov: iDecide, vpogled v evidenco članstva društva
Številka: 07121-1/2020/376
Vsebina: Društva, Pravne podlage
Pravni akt: Mnenje

Informacijski pooblaščenec (v nadaljevanju IP) je prejel vaše zaprosilo za mnenje v zvezi z vpogledom v evidenco članstva društva. S strani zveze društev ste prejeli zbirnik seznama evidence članstva po društvih glede vpisa manjkajočih dokazil. Zanima vas, ali ima oseba, zaposlena na zvezi, pravico do vpogleda v evidenco članstva vseh društev. Pojasnjujete, da so člani zveze društva kot pravne osebe in ne fizične osebe ter da v statutu društev nikjer ni zapisano, da morajo osebe ob vpisu predložiti kakršnokoli zdravstveno dokumentacijo. Menite, da gre za nepooblaščen in nezakonit vpogled v seznam članov društev s strani zaposlene delavke na zvezi.

 

Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju skladno z 58. členom Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (v nadaljevanju Splošna uredba o varstvu podatkov), 7. točko prvega odstavka 49. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/07-UPB1, v nadaljevanju ZVOP-1) ter 2. členom Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05, v nadaljevanju ZInfP) posredujemo naše neobvezno mnenje v zvezi z vašim vprašanjem.

 

Uvodoma poudarjamo, da IP izven postopka inšpekcijskega nadzora oziroma drugega upravnega postopka konkretnih obdelav osebnih podatkov ne more presojati. To pomeni, da IP v okviru izdaje mnenja ne more odločati o tem, ali so v konkretnem primeru podani pogoji za vpogled v osebne podatke oziroma presojati o zakonitosti vpogleda, temveč lahko zgolj opozori na relevantno pravno podlago ter pogoje, ki morajo biti izpolnjeni, da je določen vpogled podatkov zakonit.

 

Za vsako obdelavo osebnih podatkov, torej tudi za vpogled vanje, je treba imeti ustrezno in zakonito pravno podlago. Te so določene v členu 6(1) Splošne uredbe o varstvu podatkov. IP meni, da so lahko podlage za obdelavo osebnih podatkov članov društev naslednje:

- osebna privolitev (točka (a)),

- zakon, ki določa obveznost društva glede zbiranja oziroma določenih oblik obdelave osebnih podatkov (točka (c)),

- sklenitev ali izvajanje pogodbe (točka (b)),

- zakoniti interes, ki prevlada nad interesom ali temeljnimi pravicami in svoboščinami posameznika (točka (f)).

 

Če je podana ena izmed zgoraj naštetih podlag za obdelavo osebnih podatkov, je takšna obdelava skladna z zakonodajo s področja varstva osebnih podatkov. Dodatne informacije v zvezi s pravnimi podlagami za zasebni sektor pa si lahko ogledate v infografiki IP, ki je objavljena na spletni strani IP: https://www.ip-rs.si/fileadmin/user_upload/png/infografike/pravne_podlage_zasebni_sektor_s_pogoji_privolitve.pdf.

 

IP poudarja, da mora biti za obdelavo posebnih vrst osebnih podatkov, kamor sodijo tudi podatki v zvezi z zdravjem posameznika, izpolnjen še eden izmed dodatnih pogojev iz člena 9(2) Splošne uredbe o varstvu podatkov, v primeru društev najverjetneje po točki (d), skladno s katero je obdelava posebnih vrst osebnih podatkov dopustna, če jo izvaja v okviru svojih zakonitih dejavnosti z ustreznimi zaščitnimi ukrepi izvaja ustanova, združenje ali katero koli drugo neprofitno telo s političnim, filozofskim, verskim ali sindikalnim ciljem in pod pogojem, da se obdelava nanaša samo na člane ali nekdanje člane telesa ali na osebe, ki so v rednem stiku z njim v zvezi z njegovimi nameni, ter da se osebni podatki ne posredujejo zunaj tega telesa brez privolitve posameznikov, na katere se nanašajo osebni podatki.

 

Pri presoji zakonitosti obdelave osebnih podatkov članov društva je potrebno upoštevati, da so društva pravne osebe zasebnega prava, v katere se združujejo posamezniki z enakimi interesi, da bi te interese lažje zasledovali. Prvi in drugi odstavek 1. člena Zakona o društvih (Uradni list RS, št. 64/11 – uradno prečiščeno besedilo in 21/18 – ZNOrg, v nadaljevanju ZDru-1) tako določata, da je društvo samostojno in nepridobitno združenje, ki ga ustanoviteljice oziroma ustanovitelji skladno s tem zakonom ustanovijo zaradi uresničevanja skupnih interesov. Društvo si samo določi namen in cilje, dejavnost oziroma naloge ter način delovanja, odločitve o upravljanju društva pa neposredno ali posredno sprejemajo člani društva. Ta vprašanja mora urejati temeljni akt društva, posameznik pa lahko postane član društva pod pogoji, ki jih društvo določi v temeljnem aktu. Prav tako je tudi obdelava osebnih podatkov članov dopustna pod pogoji, kot jih določa temeljni akt, pri čemer pa mora biti posameznik ob vstopu v društvo seznanjen s tem aktom. Priporočljivo je, da društvo v svojih aktih čim natančneje predpiše, katere podatke članov bo obdelovalo in za kakšen namen.

 

Če iz temeljnega akta vašega društva torej izhaja, da se društvo in njegovi člani zaradi zasledovanja svojih interesov združujejo v zvezo društev in da član z včlanitvijo v vaše društvo postane tudi član zveze društev, je dopustnost vpogleda v osebne podatke članov odvisna od internih pravil vašega društva in združenja društev. Ker s temi pravili IP ni seznanjen, vam natančnejšega odgovora na vaše vprašanje ne more podati. Bistveno je, da je obdelava, v konkretnem primeru torej vpogled v osebne podatke, zakonit zgolj, če je izpolnjen eden izmed pogojev za obdelavo iz člena 6(1) Splošne uredbe o varstvu podatkov. Izbira ustrezne pravne podlage za obdelavo osebnih podatkov, upoštevajoč konkretne okoliščine in namen obdelave, pa je obveznost upravljavca.

 

Svetujemo, da si več o pravicah posameznika glede varstva podatkov preberete na naši spletni strani www.tiodlocas.si.

 

Vsa mnenja IP so objavljena in dostopna na naši spletni strani: https://www.ip-rs.si/vop/.

 

Prav tako pa so vsa ključna področja, kot jih ureja Splošna uredba o varstvu podatkov, predstavljena na: https://www.ip-rs.si/zakonodaja/reforma-evropskega-zakonodajnega-okvira-za-varstvo-osebnih-podatkov/kljucna-podrocja-uredbe/, kjer lahko najdete veliko koristnih nasvetov glede bistvenih obveznosti podjetij in drugih organizacij za pravilno izvajanje ukrepov varstva osebnih podatkov.

 

 

Lep pozdrav,

 

                                                                                               Mojca Prelesnik, univ. dipl. prav.,                                                

                                                                                               informacijska pooblaščenka

 

Pripravila:                                                                                                                              

Tina Ivanc, univ. dipl. prav.,

svetovalka IP za varstvo osebnih podatkov

 

 

To mnenje je nastalo v okviru projekta »Programa pravice, enakost in državljanstvo 2014-2020«, ki ga financira Evropska unija.

 

Vsebina tega mnenja predstavlja neobvezno mnenje Informacijskega pooblaščenca in je izključno njegova odgovornost. Evropska komisija ne sprejema odgovornosti glede uporabe informacij, ki jih mnenje zajema.