Informacijski pooblaščenec Republika Slovenija
    SLO | ENG
dekorativna slika

Iskalnik po mnenjih GDPR

+ -
Datum: 15.02.2021
Naslov: Pridobitev podatkov o nenošenju maske s strani inšpekcije
Številka: 07121-1/2021/293
Vsebina: Inšpekcijski postopki, Pravne podlage
Pravni akt: Mnenje

Pri Informacijskem pooblaščencu (IP) smo dne 11. 2. 2021 prejeli vaše zaprosilo za mnenje o tem, ali lahko pristojna inšpekcija od šole prejme podatek o tem, da določen otrok ni nosil zaščitne maske v prostorih, kjer bi jo moral. Zanima vas tudi, ali lahko pristojna inšpekcija pridobi podatke, ki so potrebni za prekrškovni postopek tudi od učenca, ki ni nosil maske.

 

Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju skladno z 58. členom Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (v nadaljevanju: Splošna uredba o varstvu podatkov), 7. točko prvega odstavka 49. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/07-UPB1, v nadaljevanju ZVOP-1) ter 2. členom Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05, v nadaljevanju ZInfP) posredujemo naše neobvezujoče mnenje v zvezi z vašim vprašanjem.

 

IP ni pristojen za razlago (ne)obveznosti nošenja mask ali za razlago prekrškovne odgovornosti mladoletnih oseb in tudi ne za poseganje v konkretne inšpekcijske postopke drugih inšpektoratov, zato vam podajamo le splošen in pogojen odgovor z vidika varstva osebnih podatkov.

 

 

Če je Zdravstveni inšpektorat RS (ZIRS) ali drug inšpekcijski organ pristojen za inšpekcijski in prekrškovni nadzor nad obveznim nošenjem zaščitne maske v vzgojno-izobraževalnih zavodih in so zavezanci potencialno tudi učenci, lahko pridobi potrebne podatke o teh:

- na podlagi inšpekcijskih prijav in prekrškovnih pobud ali

- na podlagi izvedenega inšpekcijskega nadzora na mestu samem ali tekom inšpekcijskega in prekrškovnega postopka iz zbirk osebnih podatkov drugih upravljavcev (npr. od vzgojno-izobraževalnega zavoda).

 

Od zavezancev oziroma storilcev prekrškov se v inšpekcijskem in prekrškovnem postopku lahko pridobivajo izjave, dokumenti in informacije v skladu s procesnimi pravicami in obveznostmi teh oseb.

 

 

O b r a z l o ž i t e v:

 

Za pridobivanje in nadaljnjo obdelavo osebnih podatkov mora biti podana ena izmed podlag v 6. ali 9. členu Splošne uredbe o varstvu podatkov. V konkretnem primeru sta to določbi točke (c) in (e) prvega odstavka 6. člena. Prva določa, da je obdelava osebnih podatkov (npr. pridobivanje in uporaba) dopustna, če obdelava je potrebna za izpolnitev zakonske obveznosti, ki velja za upravljavca. Druga pa določa, da je obdelava osebnih podatkov dopustna, če je obdelava potrebna za opravljanje naloge v javnem interesu ali pri izvajanju javne oblasti, dodeljene upravljavcu. Če gre za posebne kategorije podatkov (npr. zdravstveni podatki), je relevantna (g) točka drugega odstavka 9. člena Splošne uredbe o varstvu podatkov. Ta določa, da je obdelava dopustna, če je potrebna iz razlogov bistvenega javnega interesa na podlagi prava Unije ali prava države članice, ki je sorazmerno z zastavljenim ciljem, spoštuje bistvo pravice do varstva podatkov ter zagotavlja ustrezne in posebne ukrepe za zaščito temeljnih pravic in interesov posameznika, na katerega se nanašajo osebni podatki.

 

Vse zgoraj omenjene podlage iz 6. in 9. člena Splošne uredbe o varstvu podatkov so izpeljane v slovenski nacionalni zakonodaji, in sicer:

1.    v 13. členu Zakona o zdravstveni inšpekciji (ZZdrI), ki določa, da ima pri opravljanju nadzora inšpektor pravico pregledati objekte, prostore, naprave, priprave, opremo, blago, delovno okolje, snovi, opraviti zaslišanje, pregledati dokumentacijo, zapise meritev in listine, s katerimi se ugotovi istovetnost oseb, brezplačno odvzeti vzorce, opraviti meritve in druga dejanja, ki so v skladu z namenom inšpekcijskega nadzora. Pri opravljanju nadzora ima inšpektor pravico opraviti pogovor z nosilcem dejavnosti oziroma zaposlenimi z namenom zbiranja podatkov za potrebe izvajanja nadzora na posameznem področju;

2.    v 19. členu Zakona o inšpekcijskem nadzoru (ZIN), ki določa, da ima inšpektor pri fizični ali pravni osebi, pri kateri opravlja inšpekcijski nadzor, pravico med drugim pregledati prostore, objekte, postroje, naprave, delovna sredstva, napeljave, predmete, blago, snovi, poslovne knjige, pogodbe, listine in druge dokumente ter poslovanje in dokumentacijo državnih organov, gospodarskih družb, zavodov, drugih organizacij in skupnosti ter zasebnikov; pregledati poslovne knjige, pogodbe, listine in druge dokumente ter poslovanje in dokumentacijo, kadar se vodijo in hranijo na elektronskem mediju ter zahtevati izdelavo njihove pisne oblike, ki mora verodostojno potrjevati elektronsko obliko; brezplačno pridobiti in uporabljati osebne in druge podatke iz uradnih evidenc in drugih zbirk podatkov, ki so potrebni za izvedbo inšpekcijskega nadzora. Pravne in fizične osebe, zoper katere se ne vodi inšpekcijski postopek, in ki razpolagajo z domnevnimi dokazi oziroma drugimi, tudi osebnimi podatki, potrebnimi za izvedbo inšpekcijskega nadzora, morajo na zahtevo inšpektorja posredovati dokaze in druge, tudi osebne podatke, oziroma morajo omogočiti zaslišanje prič za pridobitev teh dokazov ali drugih, tudi osebnih podatkov, najkasneje v treh dneh od prejema njegove zahteve;

3.    v Zakonu o splošnem upravnem postopku (ZUP  34.a člen), ki se prav tako lahko uporablja v inšpekcijskih nadzorih;

4.    v Zakonu o prekrških (ZP-1), ki v četrtem odstavku 45. člena določa, da morajo vsi državni organi in nosilci javnih pooblastil sodišču in prekrškovnim organom v postopku o prekršku dajati potrebno pomoč in podatke brezplačno, upravljalci zbirk osebnih podatkov pa brezplačno posredovati osebne podatke, ki so potrebni za ugotovitev dejstev v zvezi s postopkom in za izvršitev sankcij.
 

 

Zavezanci, zoper katere se vodi postopek imajo tudi določene pravice in obveznosti, ki izhajajo iz zgornjih predpisov, na primer pravico do opredelitve do gradiva, na katerem bo temeljila odločitev, pravico do izjave o prekršku in dolžnost zavezanca po drugem odstavku 29. člena ZIN, ki določa, da mora zavezanec oziroma odgovorna oseba zavezanca dati, ne glede na določbe o varstvu osebnih in drugih podatkov, na zahtevo inšpektorja in v roku, ki ga določi inšpektor, pisno pojasnilo, dokumentacijo in izjavo v zvezi s predmetom nadzora.

 

Ali zgornje podlage dejansko pridejo v poštev v vašem primeru, je torej odvisno od več okoliščin, npr. ali je določeno ravnanje obvezno, za koga je obvezno in kateri predpis to določa, ali je kršitev te obveznosti sankcionirana z ustreznim predpisom, ali se zoper mladoletne storilce pod določenim letom starosti lahko vodi določen postopek in kakšen postopek oziroma s kakšnimi posebnostmi, ali je določen inšpekcijski organ pristojen za inšpekcijski in prekrškovni nadzor nad predpisano obveznostjo, kdo razpolaga s potrebnimi podatki in podobno.

 

Lepo vas pozdravljamo,

 

 

Pripravil:
mag. Urban Brulc, univ. dipl. prav.

samostojni svetovalec IP

 

 

Mojca Prelesnik, univ. dipl. prav.
informacijska pooblaščenka