Informacijski pooblaščenec Republika Slovenija
    SLO | ENG

Iskalnik po mnenjih GDPR

+ -
Datum: 26.03.2020
Naslov: Pošiljanje plačilnih list
Številka: 07121-1/2020/441
Vsebina: Delovna razmerja, Zavarovanje osebnih podatkov
Pravni akt: Mnenje

Informacijski pooblaščenec (v nadaljevanju: IP) je e-pošti prejel vaše vprašanje. Pojasnjujete, da za gospodarsko družbo pripravljate obračune plač, katere ste neuspešno skušali vročiti na sedežu podjetja. Družba sedaj od vas zahteva, da jih pošljete po elektronski pošti, kar menite, da ni dopustno. Zanima vas, ali lahko pošljete evidenčne liste o prisotnosti, skupaj z obračuni plač, priporočeno s povratnico po pošti.

 

***

 

Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju na podlagi 58. člena Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (v nadaljevanju: Splošna uredba), 7. točke prvega odstavka 49. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/07, uradno prečiščeno besedilo, v nadaljevanju ZVOP-1) ter 2. člena Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05, v nadaljevanju ZInfP) posredujemo naše neobvezno mnenje v zvezi z vašim vprašanjem. Poudarjamo, da IP izven postopka inšpekcijskega nadzora oziroma drugega upravnega postopka konkretnih obdelav osebnih podatkov ne more presojati. 

 

Uvodoma izpostavljamo, da niti Splošna uredba, niti ZVOP-1 konkretno ne določata načina pošiljanja osebnih podatkov zaradi zavarovanja osebnih podatkov. V zakonodaji so določeni cilji, ki jih je treba zasledovati, ob upoštevanju konkretnih tveganj, ki lahko nastanejo zaradi narave osebnih podatkov. Upravljavec osebnih podatkov je tisti, ki mora sprejeti ustrezne tehnične in organizacijske ukrepe za zavarovanje osebnih podatkov in v primeru pogodbene obdelave, zahteve dogovoriti tudi na ravni pogodbene obdelave z obdelovalcem. IP lahko tako zgolj na splošno predlaga dobre prakse, glede konkretnega načina zavarovanja osebnih podatkov pa vam predlagamo, da ga dogovorite z upravljavcem osebnih podatkov v okviru pogodbe o obdelavi. Več o zavarovanju osebnih podatkov si lahko preberete v Smernicah IP Zavarovanje osebnih podatkov, ki so dostopne na https://www.ip-rs.si/fileadmin/user_upload/Pdf/smernice/Smernice_o_zavarovanju_OP.pdf.

 

Če so iz plačilne liste razvidne tudi posebne vrste osebnih podatkov (ZVOP-1 jih je opredelil kot »občutljive osebne podatke«), kot je na primer članstvo v sindikatu, je treba upoštevati 14. člen ZVOP-1, ki  določa, da morajo biti osebni podatki posebej označeni in zavarovani. Pri prenosu preko telekomunikacijskih omrežjih so ti podatki ustrezno zavarovani, če se posredujejo z uporabo kriptografskih metod in elektronskega podpisa tako, da je zagotovljena njihova nečitljivost oziroma neprepoznavnost med prenosom. Svetujemo vam, da se glede posredovanja plačilnih list po elektronski pošti seznanite z že izdanimi mnenji IP, z uporabo iskalnika, ki je dostopen na https://www.ip-rs.si/vop/. Gre na primer za mnenji št. 0712-1/2019/1757 z dne 25.10.2019 in št. 0712-1/2019/1555 z dne 28.6.2019.

 

Predlagamo vam, da se za varen način pošiljanja dogovorite z upravljavcem osebnih podatkov in podatke poskusite ponovno vročiti kot doslej ali pošljete zaradi spremenjenih okoliščin po dogovoru bodisi priporočeno s povratnico ali v kolikor je mogoče, za pošiljanje uporabite varen način elektronskega pošiljanja, kot je opisan v zgoraj citiranih mnenjih.

 

V upanju, da ste dobili odgovor na svoje vprašanje, vas lepo pozdravljamo.

 

                                                                                             

Mojca Prelesnik, univ.dipl.prav.,                                                  

informacijska pooblaščenka

 

 

Pripravila:                                                                                                                              

Barbara Pirš, univ.dipl.prav.,

svetovalka za preventivo