Informacijski pooblaščenec Republika Slovenija
    SLO | ENG

Iskalnik po mnenjih GDPR

+ -
Datum: 26.06.2019
Naslov: Kopija osebne izkaznice in bančne kartice zavarovalnici
Številka: 0712-1/2019/1531
Vsebina: Zavarovalništvo
Pravni akt: Mnenje

Informacijski pooblaščenec (v nadaljevanju IP) je po pošti prejel vaš dopis, v katerem pojasnjujete, da vam je zavarovalnica ob izteku zavarovanja poslala vprašalnik, ki ste ga morali izpolniti s svojimi osebnimi podatki. Sedaj vas z dopisom prosijo, da jim pošljete še kopijo osebne izkaznice in bančne kartice. Zanima vas, ali so upravičeni do kopij.

 

***

Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju na podlagi 58. člena Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (v nadaljevanju: Splošna uredba), 7. točke prvega odstavka 49. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/07, uradno prečiščeno besedilo, v nadaljevanju ZVOP-1) ter 2. člena Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05, v nadaljevanju ZInfP) posredujemo naše neobvezno mnenje v zvezi z vašim vprašanjem.

 

Splošna uredba v prvem odstavku 6. člena opredeljuje pravne podlage za obdelavo osebnih podatkov, med drugim v točki (c) kot zakonito določa obdelavo osebnih podatkov, ki je potrebna za izpolnitev zakonske obveznosti, ki velja za upravljavca.

 

V skladu z Zakonom o osebni izkaznici (Uradni list RS, št. 35/11, v nadaljevanju: ZOIzk-1) in Zakonom o potnih listinah (Uradni list RS, št. 29/11 – uradno prečiščeno besedilo, v nadaljevanju: ZPLD-1) smejo upravljavci zbirk osebnih podatkov osebne izkaznice in potne listine kopirati samo v primerih, ki jih določa zakon ali če v to privoli posameznik. Osebno izkaznico smejo v skladu z ZOIzk-1 in ZPLD-1 poleg njenega imetnika kopirati notarji in finančne družbe, ki opravljajo finančne storitve, če jo potrebujejo za dokazovanje istovetnosti državljana. Pojma finančna družba in finančna storitev po tem zakonu imata enak pomen kot v zakonu, ki ureja bančništvo. Ista zakona določata še, da je ob kopiranju osebne izkaznice ali potne listine treba z ustrezno oznako na kopiji zagotoviti, da se le-ta ne bo uporabljala za druge namene, da je nadaljnje kopiranje kopije prepovedano in da je upravljavec zbirk osebnih podatkov na vlogo imetnika osebne izkaznice oziroma potne listine dolžan izdati potrdilo o kopiji, na katerem je naveden namen rabe kopije in rok, za katerega upravljavec kopijo potrebuje, imetnik osebne izkaznice oziroma potne listine pa lahko kopijo potrdi s podpisom.

Zakon o preprečevanju pranja denarja in financiranja terorizma (Uradni list RS, št. 68/16; v nadaljevanju: ZPPDFT-1), ki določa ukrepe in postopke za odkrivanje in preprečevanje pranja denarja in financiranja terorizma, v prvem in drugem odstavku 12. člena določa, da zavezanci (med njimi so tudi zavarovalnice) pri opravljanju svojih dejavnosti izvajajo naloge, ki med drugim obsegajo izvajanje ukrepov za poznavanje stranke (pregled stranke) na način in pod pogoji, ki jih določa ta zakon. V skladu s prvim odstavkom 16. člena pregled stranke zajema tudi ugotavljanje istovetnosti stranke in preverjanje njene istovetnosti na podlagi verodostojnih, neodvisnih in objektivnih virov. V prvem odstavku 23. člena je določeno, da zavezanec (zavarovalnica) za stranko, ki je fizična oseba oziroma njen zakoniti zastopnik, samostojni podjetnik posameznik ali posameznik, ki samostojno opravlja dejavnost, oziroma za zakonitega zastopnika pravne osebe, ugotovi in preveri njegovo istovetnost ter pridobi potrebne podatke (v skladu z drugo točko prvega odstavka 137. člena so to: osebno ime, naslov stalnega in začasnega prebivališča, datum in kraj rojstva, davčna številka ali EMŠO, državljanstvo ter številka, vrsta in naziv izdajatelja uradnega osebnega dokumenta) z vpogledom v uradni osebni dokument stranke ob njeni osebni navzočnosti. V primeru izvajanja ugotavljanje in preverjanje istovetnosti na podlagi sredstva elektronske identifikacije bi zavarovalnica lahko upoštevajoč določbe 26. in 27. člena ZPPDFT-1 kopijo uradnega dokumenta pridobila od stranke tudi v digitalni obliki.

IP domneva, da zahteva zavarovalnice za posredovanje osebnih podatkov temelji na predhodno navedenih določbah ZPPDFT-1 in bi posledično lahko bila zakonsko dopustna. IP sicer ni pristojen za tolmačenje izvajanja zahtev, ki jih zavarovalnicam nalaga ZPPDFT-1, temveč je to Urad RS za preprečevanje pranja denarja, http://www.uppd.gov.si/.

 

IP pa ni znana podlaga, na kateri bi zavarovalnica od strank lahko zahtevala tudi fotokopijo bančne kartice. Zato vam predlagamo, da se v prvi vrsti obrnete na zavarovalnico in zahtevate, da vas seznanijo s pravno podlago za tovrstno zbiranje osebnih podatkov. V skladu s prvim odstavkom 13. člena Splošne uredbe je upravljavec osebnih podatkov namreč dolžan posamezniku, kadar od njega pridobiva osebne podatke, zagotoviti določene informacije, med drugim tudi informacijo o namenih, za katere se osebni podatki obdelujejo, kakor tudi pravni podlagi za njihovo obdelavo.

 

V upanju, da ste dobili odgovor na svoje vprašanje, vas lepo pozdravljamo.

 

 

                                                                                               Mojca Prelesnik, univ.dipl.prav.,                                                 

                                                                                               informacijska pooblaščenka

 

Pripravila:                                                                                                                              

Neja Domnik, mag. prav.,

raziskovalka pri IP