Informacijski pooblaščenec Republika Slovenija
    SLO | ENG

Iskalnik po mnenjih GDPR

+ -
Datum: 14.05.2020
Naslov: Izgubljena kopija osebne izkaznice
Številka: 07121-1/2020/857
Vsebina: Bančništvo, Zavarovanje osebnih podatkov
Pravni akt: Mnenje

Informacijski pooblaščenec (v nadaljevanju: IP) je dne 23. 4. 2020 prejel vaše elektronsko sporočilo, v katerem navajate, da imate na eni izmed bank odprt račun in da ste jim ob odprtju dali kopijo osebnega dokumenta, ki pa je kasneje potekel. Po preteku dokumenta ste na drugi enoti banke izvedli plačilo in takrat so od vas zahtevali osebni dokument, da naredijo kopijo, kar ste jim omogočili in jim dali v kopiranje osebno izkaznico. Uslužbenka banke je izkaznico fotokopirala na kopirnem stroju na hodniku in vam izkaznico vrnila. Potem ste lahko izvedli plačilo in dolgo je bilo vse v redu, dokler vas niso klicali iz banke, da rabijo nov dokument. Povedali ste jim, da imajo kopijo v enoti, kjer ste takrat izvedli plačilo, in da jo verjetno lahko tam dobijo. Izmenjali ste si še nekaj klicev in potem se vam niso oglasili do par dni nazaj, ko so vam spet sporočili, da nimajo vašega dokumenta. Ponovno ste jim povedali, da vaš dokument imajo in v kateri enoti, gospa na drugi strani pa vam je odgovorila, da ga pač ne najdejo in da naj jim pošljete nov izvod, sicer vam bodo račun blokirali. Menite, da ste svojo obveznost do banke opravili v skladu z njihovimi zahtevami in da morajo dokument pač poiskati. Menite, da je nedopustno, da banka z osebnimi podatki ravna tako malomarno, da jih izgubijo. Sicer ste se dogovorili, da naj vam zahtevo pošljejo po elektronski pošti, vendar pa v njej ne omenjajo, da kopije ne najdejo. Zanima vas, kako naj postopate naprej.

Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju v skladu z 58. členom Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (v nadaljevanju: Splošna uredba), 7. točko prvega odstavka 49. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/07-UPB1, v nadaljevanju: ZVOP-1) ter 2. členom Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05, v nadaljevanju: ZInfP) posredujemo naše neobvezno mnenje v zvezi z vašim vprašanjem.

 

Banka ima za pridobivanje kopije osebnega dokumenta ustrezno pravno podlago, pridobivanje osebnih podatkov pa ji obenem nalaga odgovornost obdelave osebnih podatkov v skladu s predpisi o varstvu osebnih podatkov, vključno z zagotavljanjem ustreznih tehničnih in organizacijskih ukrepov, s katerimi preprečuje nenamerno izgubo ali uničenje osebnih podatkov. Iz vaših navedb izhaja, da banka ni izvedla ustreznih ukrepov za zaščito vaših osebnih podatkov, glede na okoliščine pa vam predlagamo, da banki predložite novo kopijo osebne izkaznice ter si ob tem zagotovite potrdilo o kopiji osebne izkaznice v skladu s šestim odstavkom 4. člena Zakona o osebni izkaznici.

 

 

Obrazložitev:

 

Zahteva banke za posodobitev podatkov o osebnem dokumentu temelji na določbah Zakona o preprečevanju pranja denarja in financiranja terorizma (ZPPDFT-1), kar predstavlja zakonito pravno podlago za obdelavo osebnih podatkov v skladu s točko (c) prvega odstavka 6. člena Splošne uredbe. Obenem sme banka na podlagi določb Zakona o osebni izkaznici (ZOIzk-1) in Zakona o potnih listinah (ZPLD-1) kopirati osebne dokumente strank, če jih potrebuje za dokazovanje istovetnosti državljana. Nadalje omenjena zakona določata še, da je upravljavec zbirk osebnih podatkov na vlogo imetnika osebnega dokumenta dolžan izdati potrdilo o kopiji osebne izkaznice/potne listine, na katerem je naveden namen rabe in rok hrambe kopije.

 

V zvezi z vsemi osebnimi podatki in dokumenti, ki jih od posameznika ali o posamezniku lahko pridobi, je banka dolžna upoštevati vse relevantne določbe Splošne uredbe, v prvi vrsti načela obdelave osebnih podatkov, ki so opredeljena v prvem odstavku 5. člena Splošne uredbe, ki v točki (f) med drugim določa, da se osebni podatki obdelujejo se na način, ki zagotavlja ustrezno varnost osebnih podatkov, vključno z zaščito pred nedovoljeno ali nezakonito obdelavo ter pred nenamerno izgubo, uničenjem ali poškodbo z ustreznimi tehničnimi ali organizacijskimi ukrepi („celovitost in zaupnost“).

 

V vašem primeru lahko ugotovimo, da ima banka za pridobivanje kopije osebnega dokumenta ustrezno pravno podlago, pridobivanje osebnih podatkov pa ji obenem nalaga odgovornost obdelave osebnih podatkov v skladu s predpisi o varstvu osebnih podatkov, vključno z zagotavljanjem ustreznih tehničnih in organizacijskih ukrepov, s katerimi preprečuje nenamerno izgubo ali uničenje osebnih podatkov. Vaše navedbe kažejo na to, da banka ni izvedla ustreznih ukrepov za zaščito vaših osebnih podatkov (kopije vaše osebne izkaznice), glede na okoliščine pa vam predlagamo, da banki v izogib blokadi vašega računa (ki jo banka glede na objektivno »odsotnost« kopije vašega osebnega dokumenta in določbe ZPPDFT-1 lahko izvede) predložite novo kopijo osebne izkaznice ter ob tem zahtevate potrdilo o kopiji osebne izkaznice v skladu s šestim odstavkom 4. člena Zakona o osebni izkaznici – tako boste v bodoče imeli dokaz o tem, da ste kopijo osebne izkaznice za točno določen namen s točno določenim rokom hrambe banki predložili.

 

Prav tako vam predlagamo, da zoper konkretno banko podate prijavo kršitve varstva osebnih podatkov – tako bo IP v inšpekcijskem postopku lahko preveril okoliščine izgube kopije vaše osebne izkaznice in ustreznost pridobivanja in zavarovanja kopij osebnih dokumentov s strani konkretne banke ter zoper njo ustrezno ukrepal.    

 

S spoštovanjem,

 

 

Pripravila:

Mojca Leitinger Okršlar,

državna nadzornica za varstvo osebnih podatkov

 

Informacijski pooblaščenec:

Mojca Prelesnik, univ. dipl. prav.,

informacijska pooblaščenka