Informacijski pooblaščenec Republika Slovenija
    SLO | ENG

Iskalnik po mnenjih GDPR

+ -
Datum: 10.07.2019
Naslov: Kopija osebnega dokumenta
Številka: 0712-1/2019/1645
Vsebina: Razno
Pravni akt: Mnenje

Informacijski pooblaščenec (v nadaljevanju IP) je prejel vašo prošnjo za pojasnilo glede posredovanja kopije osebnega dokumenta turistični agenciji. Pojasnjujete, da ste vplačali akontacijo za potovanje pri turistični agenciji, kjer so vas nato 14 dni pred odhodom na potovanje pisno obvestili, da potrebujejo aktualno kopijo vašega osebnega dokumenta za ureditev celotne rezervacije potovanja. Zanima vas, če ste kopijo dolžni dostaviti, saj menite, da bi morala zadoščati predložitev dokumenta na vpogled.

 

Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju skladno z 58. členom Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (v nadaljevanju Uredba), 7. točko prvega odstavka 49. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/07-UPB1, v nadaljevanju ZVOP-1) ter 2. členom Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05, v nadaljevanju ZInfP) posredujemo naše neobvezno mnenje v zvezi z vašimi vprašanji, pri čemer IP izpostavlja, da lahko zakonitost konkretne obdelave osebnih podatkov presoja le v okviru postopka inšpekcijskega nadzora.

 

IP uvodoma izpostavlja, da v sklopu neobvezujočega mnenja vsekakor ne more presojati konkretnih dejanj obdelav, temveč lahko to stori šele v okviru inšpekcijskega postopka, zato v nadaljevanju podaja splošna pojasnila. Kopiranje osebne izkaznice je v skladu s 4. členom Zakona o osebni izkaznici (Uradni list RS, št. 35/11; v nadaljevanju ZOIzk-1) dopustno samo v primerih, ki jih določa zakon. Ni torej dovolj, da je kopiranje predpisano v notranjih pravilih (npr. pravilniku) upravljavca. Izjemoma je kopiranje osebne izkaznice dopustno že na podlagi ZOIzk-1 tudi brez izrecne podlage v drugem področnem zakonu. Prva izjema so notarji in finančne družbe, ki opravljajo finančne storitve, če kopijo potrebujejo za dokazovanje identitete državljana v konkretnem postopku, za kar pa v obravnavanem primeru ne gre. Druga izjema je kopiranje osebne izkaznice na podlagi pisne privolitve njihovih imetnikov.

 

Do sprejema novega ZVOP-2 še vedno velja tudi ureditev iz drugega odstavka 18. člena ZVOP-1, ki določa, da lahko vsak upravljavec osebnih podatkov pred vnosom v zbirko osebnih podatkov preveri točnost osebnih podatkov z vpogledom v osebni dokument ali drugo ustrezno javno listino posameznika, na katerega se nanašajo. Skladno z ZOIzk-1 pa je za ugotavljanje istovetnosti in državljanstva posameznika, dopusten vpogled v osebno izkaznico imetnika; kadar je to potrebno, pa tudi prepis osebnih podatkov z nje. Iz povzetih določb ZOIzk izhajajo stroge omejitve uporabe osebne izkaznice, pri čemer je prvenstveno predviden le vpogled (oziroma po potrebi tudi prepis), kopiranje pa le ob strožjih pogojih, pri čemer je izrecno prepovedano nadaljnje kopiranje kopij teh dokumentov. Upoštevati je namreč treba, da osebna izkaznica oziroma njena kopija vsebuje posnetek obraza posameznika, ki ima že biometrične značilnosti. Zaradi nevarnosti zlorab in kraj identitete pa je treba pri vsaki odločitvi o morebitnem zbiranju biometričnih podatkov ravnati izjemno previdno, kar je tudi eden od razlogov, da je zakonodajalec v omenjenih specialnih zakonih že sam predpisal stroge ukrepe v zvezi z zbiranjem oziroma kopiranjem osebnih dokumentov in omejil njihovo obdelavo na najmanjšo, torej nujno potrebno mero. Tudi skladno s členom 5(1)(c) Uredbe morajo biti osebni podatki ustrezni, relevantni in omejeni na to, kar je potrebno za namene, za katere se obdelujejo (»najmanjši obseg podatkov«). IP ob tem še opozarja, da je hranjene kopije osebne izkaznice v elektronski obliki z ZOIzk-1 celo izrecno prepovedano.

 

Več o kopiranju osebnih dokumentov in prepisovanju podatkov iz osebnih dokumentov si lahko preberete tudi na spletni strani IP: https://www.ip-rs.si/varstvo-osebnih-podatkov/inspekcijski-nadzor/najbolj-pogoste-krsitve/kopiranje-osebnih-dokumentov-in-prepisovanje-podatkov-iz-osebnih-dokumentov/.

 

IP na koncu še dodaja, da mora upravljavec osebnih podatkov ob pridobivanju osebnih podatkov upoštevati tudi člen 13 Uredbe, ki določa, katere informacije je potrebno zagotoviti posamezniku, kadar se osebni podatki pridobijo neposredno od posameznika. Več informacij o transparentnem in preglednem obveščanju posameznikov o obdelavi njihovih podatkov najdete na strani: https://tiodlocas.si/moram-biti-obvescen/.

 

 

V upanju, da ste dobili odgovor na svoje vprašanje, vas lepo pozdravljamo.

 

 

                                                                                                    Mojca Prelesnik, univ.dipl.prav.,                                                 

                                                                                                    informacijska pooblaščenka

 

Pripravila:                                                                                                                              

Jasmina Mešić,
svetovalka pooblaščenca za preventivo