Informacijski pooblaščenec Republika Slovenija
    SLO | ENG

Iskalnik po mnenjih GDPR

+ -
Datum: 18.03.2020
Naslov: Pošiljanje plačilnih list po elektronski pošti
Številka: 07121-1/2020/374
Vsebina: Delovna razmerja, Elektronska pošta, Pravne podlage, Zavarovanje osebnih podatkov
Pravni akt: Mnenje

Informacijski pooblaščenec (v nadaljevanju IP) je prejel vaše zaprosilo za mnenje. Navajate, da vam delodajalec pošilja plačilno listo na vaš zasebni elektronski naslov, kot geslo pa je določil davčno številko in EMŠO skupaj. Zanima vas, ali lahko delodajalec uporabi navedene osebne podatke za ta namen.

 

Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju skladno z 58. členom Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (v nadaljevanju Splošna uredba o varstvu podatkov), 7. točko prvega odstavka 49. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/07-UPB1, v nadaljevanju ZVOP-1) ter 2. členom Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05, v nadaljevanju ZInfP) posredujemo naše neobvezno mnenje v zvezi z vašim vprašanjem.

 

Plačilna lista zaposlenega vsebuje varovane osebne podatke, kot so ime, davčna številka, naslov prebivališča, dodatek na delovno dobo, morebitne podatke o odtegljajih kreditov, preživnin in podobno. Poleg tega lahko plačilna lista vsebuje tudi podatek o članstvu v sindikatu, ki v skladu s členom 9(1) Splošne uredbe o varstvu podatkov sodi med posebne vrste osebnih podatkov, katerim je zagotovljeno posebno varstvo.

 

Pošiljanje plačilnih list na elektronski naslov zaposlenega je načeloma dopustno, vendar pa mora delodajalec pri tem poskrbeti za ustrezno varnost pri prenosu osebnih podatkov. IP opozarja, da je pri komunikaciji prek elektronske pošte v delovnem okolju zaradi možnosti zlorab in nepooblaščenega dostopa pri obdelavi osebnih podatkov potrebna posebna skrbnost.

 

Če se delodajalec odloči, da bo plačilne liste posredoval v elektronski obliki, je priporočljivo, da upošteva naslednje:

  • če plačilna lista vsebuje podatek o članstvu v sindikatu, je podatke treba kriptirati;
  • da plačilne liste, čeprav ne vsebujejo posebne vrste osebnih podatkov, pošilja v šifriranih datotekah, ki naj bodo ločene od gesel za njihovo odpiranje, ta gesla pa naj delodajalec delavcem sporoči osebno;
  • poskrbeti mora za verodostojnost dokumenta.

 

Davčna številka in EMŠO po mnenju IP ne predstavlja varnega gesla. Varno geslo naj bo dolgo vsaj 8 znakov in naj vsebuje male in velike črke, številke, posebne znake in ločilo.

 

Če delodajalec plačilne liste pošilja na zasebne elektronske naslove delavcev, je pomembno, da ima za obdelavo elektronskih naslovov ustrezno pravno podlago. Te so določene v členu 6(1) Splošne uredbe o varstvu podatkov, pri čemer mora delavce seznaniti z namenom obdelave elektronskih naslovov (pošiljanje plačilnih list). Če zaposleni ne želi posredovati elektronskega naslova ali ga nima, mu bo moral delodajalec plačilno listo dostaviti na drugačen način.

 

Več o varstvu osebnih podatkov v delovnih razmerjih si lahko preberete tudi v smernicah IP, ki so dostopne na povezavi: https://www.ip-rs.si/fileadmin/user_upload/Pdf/smernice/Smernice_-_Varstvo_OP_v_delovnih_razmerjih_verzija_1.1_koncna.pdf.

 

Svetujemo, da si več o pravicah posameznika glede varstva podatkov preberete na naši spletni strani www.tiodlocas.si.

 

Vsa mnenja IP so objavljena in dostopna na naši spletni strani: https://www.ip-rs.si/vop/.

 

Prav tako pa so vsa ključna področja, kot jih ureja Splošna uredba o varstvu podatkov, predstavljena na: https://www.ip-rs.si/zakonodaja/reforma-evropskega-zakonodajnega-okvira-za-varstvo-osebnih-podatkov/kljucna-podrocja-uredbe/, kjer lahko najdete veliko koristnih nasvetov glede bistvenih obveznosti podjetij in drugih organizacij za pravilno izvajanje ukrepov varstva osebnih podatkov.

 

Lep pozdrav,

 

                                                                                               Mojca Prelesnik, univ. dipl. prav.,                                               

                                                                                               informacijska pooblaščenka

Pripravila:                                                                                                                              

Tina Ivanc, univ. dipl. prav.,

svetovalka IP za varstvo osebnih podatkov

 

To mnenje je nastalo v okviru projekta »Programa pravice, enakost in državljanstvo 2014-2020«, ki ga financira Evropska unija.

Vsebina tega mnenja predstavlja neobvezno mnenje Informacijskega pooblaščenca in je izključno njegova odgovornost. Evropska komisija ne sprejema odgovornosti glede uporabe informacij, ki jih mnenje zajema.