Informacijski pooblaščenec Republika Slovenija
    SLO | ENG

Iskalnik po mnenjih GDPR

+ -
Datum: 23.05.2020
Naslov: Kraja identitete podjetja
Številka: 07121-1/2020/697
Vsebina: Definicija OP, Policijski postopki
Pravni akt: Mnenje

Informacijski pooblaščenec RS (v nadaljevanju IP) je dne 21. 4. 2020 prejel vaše zaprosilo za mnenje v katerem navajate, da ste družinsko podjetje, ki za tuje naročnike izvaja kombi prevoze, za iskanje naročnikov pa uporabljate spletno platformo trans.eu. Navajate, da je nekdo vdrl na stran in vam ukradel identiteto ter nato v vašem imenu sklepal prevozniške posle in blago celo odpeljal ali naložil. Navajate, da vas sedaj kontaktirajo stranke oziroma pošiljatelji robe in sprašujejo, kje je ta in kdaj bo dostavljena. Obvestili ste o tem omenjeni portal, vendar ni bilo nekega odziva.

 

Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju skladno z 58. členom Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (v nadaljevanju: Splošna uredba o varstvu podatkov), 7. točko prvega odstavka 49. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/07-UPB1, v nadaljevanju ZVOP-1) ter 2. členom Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05, v nadaljevanju ZInfP) posredujemo naše neobvezno mnenje v zvezi z vašimi vprašanji.

 

 

IP uvodoma ugotavlja, da v svojem dopisu navajate ravnanja, ki kažejo na storitev več kaznivih dejanj, za pregon katerih je pristojna Policija, zato ste storili pravilno, da ste dejanje prijavili. IP dalje predlaga, da se za pomoč obrnete na Si-Cert (https://www.cert.si/o-nas/).

 

IP dodatno pojasnjuje, da deluje kot inšpekcijski organ na področju varstva osebnih podatkov, osebni podatki pa so zgolj tisti, ki se nanašajo na določenega ali določljivega posameznika. Podatki, ki se nanašajo na poslovno dejavnost podjetja (tudi če gre za s.p.) tako ne sodijo med varovane osebne podatke. Posledično torej tudi morebitne zlorabe informacijskih sistemov, pri katerih niso ogroženi osebni podatki, ne sodijo v pristojnost IP.

 

 

V upanju na vaše razumevanje vas lepo pozdravljamo,

 

 

Informacijski pooblaščenec

Mojca Prelesnik, univ. dipl. prav.

informacijska pooblaščenka

 

Pripravil:

Anže Novak, univ. dipl. prav.

Svetovalec Pooblaščenca za preventivo