Informacijski pooblaščenec Republika Slovenija
    SLO | ENG

Iskalnik po mnenjih GDPR

+ -
Datum: 28.06.2019
Naslov: Pošiljanje plačilnih list po e-pošti
Številka: 0712-1/2019/1555
Vsebina: Delovna razmerja, Zavarovanje osebnih podatkov
Pravni akt: Mnenje

Informacijski pooblaščenec (v nadaljevanju IP) je po pošti prejel vaš dopis, v katerem vas zanima, ali je pošiljanje plačilnih list po elektronski pošti v skladu z zakonodajo, ki ureja varstvo osebnih podatkov. In, ali je dovoljeno plačilne liste pošiljati le na službene elektronske naslove.

 

***

Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju na podlagi 58. člena Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (v nadaljevanju: Splošna uredba), 7. točke prvega odstavka 49. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/07, uradno prečiščeno besedilo, v nadaljevanju ZVOP-1) ter 2. člena Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05, v nadaljevanju ZInfP) posredujemo naše neobvezno mnenje v zvezi z vašim vprašanjem.

 

Pošiljanje plačilnih list prek elektronskega naslova je dopustno, pri čemer pa mora delodajalec pri tem poskrbeti za ustrezno varnost pri prenosu osebnih podatkov, saj ti dokumenti navadno vsebujejo tudi posebne vrste osebnih podatkov (člen 9 Splošne uredbe), kot tudi, da se lahko s plačilno listo seznani samo ustrezen prejemnik. IP pri tem opozarja, da je pri komunikaciji prek elektronske pošte v delovnem okolju zaradi možnosti zlorab in nepooblaščenega dostopa pri obdelavi osebnih podatkov potrebna posebna skrbnost.

Če so iz plačilne liste razvidni tudi posebne vrste osebnih podatkov (npr. članstvo v sindikatu; po ZVOP-1 so bili opredeljeni kot občutljivi osebnih podatki), jih je pri prenosu potrebno varovati s kriptiranjem. Nadalje mora biti plačilna lista (ne glede na to, ali vsebuje tudi posebne vrste osebnih podatkov), ki se posreduje prek elektronske pošte, zavarovana tudi z geslom, ki se naslovniku sporoči po drugem mediju (npr. osebno). Davčna številka po mnenju IP ne predstavlja varnega gesla. Varno geslo naj bo dolgo vsaj 8 znakov in naj vsebuje male in velike črke, številke, posebne znake in ločilo.

 

Svetujemo vam, da plačilne liste pošiljate na službene elektronske naslove, saj so le-ti namenjeni zadevam povezanim z delovnim razmerjem. IP pa načeloma ne vidi ovir, da bi se za ta pošiljanja plačilnih list uporabilo zasebne elektronske naslove zaposlenih, pod pogojem, da se upošteva zgoraj navedena pravila glede zavarovanja osebnih podatkov. Ne glede na to pa je potrebno za obdelavo zasebnih elektronskih naslovov zagotoviti ustrezno pravno podlago iz člena 6 Splošne uredbe. V konkretnem primeru bo to najverjetneje osebna privolitev zaposlenih v obdelavo zasebnih e-naslovov za namen pošiljanja plačilnih list. V kolikor se zaposleni ne strinjajo s tem, da se jim plačilne liste pošiljajo na zasebni e-naslov, jim mora biti dana možnost, da takšno obdelavo osebnih podatkov zavrnejo brez zanje negativnih posledic.

 

Odgovor na vaše vprašanje lahko najdete tudi v smernicah z naslovom Varstvo osebnih podatkov v delovnih razmerjih, kakor tudi sami navajate. Le-te so dostopne na tej spletni strani:

 

V upanju, da ste dobili odgovor na svoje vprašanje, vas lepo pozdravljamo.

 

 

                                                                                               Mojca Prelesnik, univ.dipl.prav.,                                                 

                                                                                               informacijska pooblaščenka

 

Pripravila:                                                                                                                              

Neja Domnik, mag. prav.,

raziskovalka pri IP