Informacijski pooblaščenec Republika Slovenija
    SLO | ENG

Iskalnik po mnenjih GDPR

+ -
Datum: 07.01.2019
Naslov: Redno vpogledovanje vodje v pisanje inšpektorjev
Številka: 0712-3/2018/2733
Vsebina: Delovna razmerja
Pravni akt: Mnenje

Informacijski pooblaščenec (v nadaljevanju IP) je po elektronski pošti prejel vaš dopis, v katerem vas zanima, ali sme namestnik vodje na inšpektoratu, ki opravlja delo inšpektorja, brez posebnega pooblastila vodje in brez odobravanja vodje redno vpogledovati v pisne izdelke sodelavcev, tako v izdelke v elektronskih evidencah kot tudi v fizični obliki (odločbe, sklepe, pozive, ipd.).

 

***

Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju skladno z 58. členom Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (v nadaljevanju: Splošna uredba), 7. točko prvega odstavka 49. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/07-UPB1, v nadaljevanju: ZVOP-1) ter 2. členom Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05, v nadaljevanju: ZInfP) posredujemo naše neobvezno mnenje v zvezi z vašimi vprašanji.

 

IP uvodoma ugotavlja, da gre v konkretnem primeru, kot to opisujete, za obdelavo osebnih podatkov v smislu Splošne uredbe. Obdelava osebnih podatkov je na podlagi prvega odstavka člena 6 Splošne uredbe zakonita le in kolikor je izpolnjen vsaj eden od naslednjih pogojev:

  1. posameznik, na katerega se nanašajo osebni podatki, je privolil v obdelavo njegovih osebnih podatkov v enega ali več določenih namenov;
  2. obdelava je potrebna za izvajanje pogodbe, katere pogodbena stranka je posameznik, na katerega se nanašajo osebni podatki, ali za izvajanje ukrepov na zahtevo takega posameznika pred sklenitvijo pogodbe;
  3. obdelava je potrebna za izpolnitev zakonske obveznosti, ki velja za upravljavca;
  4. obdelava je potrebna za zaščito posameznika, na katerega se nanašajo osebni podatki, ali druge fizične osebe;
  5. obdelava je potrebna za opravljanje nalog v javnem interesu ali pri izvajanju javne oblasti, dodeljene upravljavcu;
  6. obdelava je potrebna zaradi zakonitih interesov, za katere si prizadeva upravljavec ali tretja oseba, razen kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov, zlasti kadar je posameznik, na katerega se nanašajo osebni podatki, otrok.

 

Drugi odstavek 25. člena ZVOP-1, ki še vedno ostaja v veljavi, določa, da upravljavci osebnih podatkov v svojih aktih sami predpišejo postopke in ukrepe za zavarovanje osebnih podatkov ter določijo osebe, ki so odgovorne za določene zbirke osebnih podatkov, in osebe, ki lahko zaradi narave njihovega dela obdelujejo določene osebne podatke. To pomeni, da bi načeloma moral imeti tudi vaš inšpektorat interne akte, ki določajo, katere osebe lahko obdelujejo določene osebne podatke v okviru svojih delovnih dolžnosti. IP ne pozna internih aktov vašega inšpektorata in o njih ne more presojati v okviru mnenja.

 

Ob tem je v konkretnem primeru potrebno upoštevati tudi določbe Zakona o inšpekcijskem nadzoru (Uradni list RS, št. 43/07 – uradno prečiščeno besedilo in 40/14; v nadaljevanju: ZIN), ki določajo, da so inšpektorji v okviru svojih pooblastil samostojni (4. člen ZIN), vendar ne gre za absolutno samostojnost. Namreč v skladu z 10. členom ZIN predstojnik organa odgovarja za zakonitost, kakovost in učinkovitost dela inšpekcije, kar pa lahko uresničuje le na način, da spremlja delo inšpektorjev znotraj organa, med drugim tudi s spremljanjem izdanih dokumentov kot so npr. odločbe, sklepi, pozivi. Predstojnik organa pa lahko delegira določene delovne naloge tudi drugemu  zaposlenemu (npr. svojemu namestniku) oziroma organizira delo glede na potrebe delovnega procesa in v zvezi s tem opredeli tudi pooblastila za dostopanje posameznih zaposlenih do osebnih podatkov v zvezi z delovnimi nalogami. Poleg tega je inšpektor pri opravljanju nalog inšpekcijskega nadzora dolžan upoštevati navodila in usmeritve predstojnika oziroma nadrejenega (drugi odstavek 18. člena ZIN). IP meni, da gre v konkretnem primeru za vprašanje notranje organizacije vašega organa, glede katere IP nima dovolj informacij in je v okviru mnenja ne more podrobneje komentirati.  

 

V skladu z navedenim bi lahko pravno podlago za obdelavo osebnih podatkov v konkretnem primeru predstavljala točka c prvega odstavka člena 6 Splošne uredbe, ki določa, da je obdelava podatkov zakonita, če je obdelava potrebna za izpolnitev zakonske obveznosti, ki velja za upravljavca. Gre namreč za obdelavo osebnih podatkov znotraj upravljavca. V kolikor menite, da pravna podlaga za zakonito obdelavo osebnih podatkov v konkretnem primeru ni podana (npr. če namestnik neupravičeno dostopa do baz z osebnimi podatki posameznikov), je smiselno, da na to opozorite pristojne v okviru upravljavca, lahko pa podate tudi prijavo IP, na podlagi katere bomo pričeli inšpekcijski postopek.

 

Namreč IP lahko opravi konkretno presojo glede zakonitosti obdelavo osebnih podatkov le v okviru inšpekcijskega postopka. Prav tako bi lahko v primeru nezakonitega ravnanja poskusili s podajo prijave na upravno inšpekcijo.

 

V upanju, da ste dobili odgovor na svoje vprašanje, vas lepo pozdravljamo.

 

 

                                                                                               Mojca Prelesnik, univ.dipl.prav.,                                                 

                                                                                               informacijska pooblaščenka

 

 

Pripravila:                                                                                                                              

Neja Domnik, mag. prav.,

raziskovalka pri IP