Informacijski pooblaščenec Republika Slovenija
    SLO | ENG

Iskalnik po mnenjih GDPR

+ -
Datum: 05.08.2019
Naslov: Dostop do dokumentov v okviru postopka za varstvo človekovih pravic
Številka: 0712-1/2019/1820
Vsebina: Pravica do seznanitve z lastnimi osebnimi podatki, Upravni postopki , Uradni postopki
Pravni akt: Mnenje

Informacijski pooblaščenec (v nadaljevanju: IP) je prejel vaše zaprosilo za mnenje glede dostopa do dokumentov v okviru sproženega postopka za varstvo človekovih pravic.

 

Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju skladno z 58. členom Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (v nadaljevanju: Splošna uredba o varstvu podatkov), 7. točko prvega odstavka 49. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/07-UPB1, v nadaljevanju: ZVOP-1) ter 2. členom Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05, v nadaljevanju: ZInfP) posredujemo naše neobvezno mnenje v zvezi z vašim vprašanjem.

 

IP uvodoma poudarja, da lahko podaja nezavezujoča mnenja in pojasnila, ne sme pa izven konkretnih inšpekcijskih postopkov preverjati primernosti izbrane pravne podlage ali namenov oziroma obsega obdelave osebnih podatkov v konkretnem primeru.

 

Splošna uredba o varstvu podatkov pravico do dostopa oziroma do seznanitve z lastnimi osebnimi podatki ureja v 15. členu, ki v prvem odstavku določa, da ima posameznik, na katerega se nanašajo osebni podatki, pravico od upravljavca dobiti potrditev, ali se v zvezi z njim obdelujejo osebni podatki, in kadar je temu tako, dostop do osebnih podatkov in naslednje informacije:

  1. namene obdelave;
  2. vrste zadevnih osebnih podatkov;
  3. uporabnike ali kategorije uporabnika, ki so jim bili ali jim bodo razkriti osebni podatki, zlasti uporabnike v tretjih državah ali mednarodnih organizacija;
  4. kadar je mogoče, predvideno obdobje hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja;
  5. obstoj pravice, da se od upravljavca zahteva popravek ali izbris osebnih podatkov ali omejitev obdelave osebnih podatkov v zvezi s posameznikom, na katerega se nanašajo osebni podatki, ali obstoj pravice do ugovora taki obdelavi;
  6. pravico do vložitve pritožbe pri nadzornem organu;
  7. kadar osebni podatki niso zbrani pri posamezniku, na katerega se ti nanašajo, vse razpoložljive informacije v zvezi z njihovim virom;
  8. obstoj avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov iz člena 22(1) in (4) Splošne uredbe (EU) o varstvu podatkov, ter vsaj v takih primerih smiselne informacije o razlogih zanj, kot tudi pomen in predvidene posledice take obdelave za posameznika, na katerega se nanašajo osebni podatki.

 

Pravica do seznanitve z osebnimi podatki oziroma pravica do dostopa do osebnih podatkov se torej nanaša le na osebne podatke prosilca. To pomeni, da se v okviru te pravice posameznik lahko seznani le z lastnimi osebnimi podatki. Zahteva se vloži praviloma pisno, in sicer pri upravljavcu, za katerega posameznik meni, da obdeluje njegove osebne podatke. Rok za odločitev upravljavca je en mesec od prejema zahteve. Zoper molk upravljavca ali zoper njegov zavrnilni odgovor je mogoča pritožba, za reševanje katere je pristojen IP. Pritožbo zaradi zavrnitve je treba vložiti v 15 dneh od prejema odgovora. Za pritožbo torej zadostuje (kakršenkoli) zavrnilni odgovor.

IP pojasnjuje, da lahko pri obeh upravljavcih, ki jih navajate v vašem zaprosilu, podate zahtevo za seznanitev z lastnimi osebnimi podatki, počakate na njihov odgovor oziroma na potek roka za odgovor. V kolikor odgovora ne bo ali bo vaša zahteva po vašem mnenju neupravičeno zavrnjena, vam IP svetuje, da vložite pritožbo. 

Ne glede na zgoraj navedeno pravico vam IP svetuje, da na konkretni inšpektorat vložite zahtevo kot stranka v postopku na podlagi 82. člena Zakona o splošnem upravnem postopku (ZUP; Uradni list RS, št. 24/06-UPB2, 105/06 – ZUS-1, 126/07, 65/08, 8/10, 82/13), ki se v povezavi z drugim odstavkom 3. člena Zakona o inšpekcijskem nadzoru (ZIN; Uradni list RS, št. 43/07-UPB1, 40/14) uporablja za pregledovanje in kopiranje dokumentov, ki se nahajajo v inšpekcijskem spisu. Prvi odstavek 82. člena ZUP namreč določa, da imajo stranke pravico pregledovati dokumente zadeve in na svoje stroške prepisati ali preslikati potrebne dokumente v fizični ali elektronski obliki. Pregledovanje, prepisovanje in preslikovanje dokumentov nadzoruje določena uradna oseba, ali pa poteka v informacijskem sistemu organa ali v informacijskem sistemu za sprejem vlog, vročanje in obveščanje, v katerem stranka svojo istovetnost dokaže s svojim kvalificiranim potrdilom za elektronski podpis.

IP pojasnjuje, da lahko na podlagi 15. člena Splošne uredbe o varstvu podatkov pridobite le podatke, ki se nanašajo na vas, na podlagi 82. člena ZUP pa lahko praviloma pridobite tudi osebne podatke drugih oseb, ki jih vsebujejo dokumenti v spisu, razen če zakon ne določa drugače. V konkretnem primeru mora inšpektor upoštevati 16. člen ZIN, ki določa, da je inšpektor dolžan varovati tajnost vira prijave, torej osebne podatke prijavitelja. O pravici do vpogleda v spis odloča inšpektor, ki vodi postopek. Če zahtevo za vpogled zavrne, pritožbeni organ ni IP, ampak Upravna inšpekcija.

 

 

S spoštovanjem.

 

 

Pripravil:

Matej Sironič,                                                  

Svetovalec pooblaščenca

za varstvo osebnih podatkov

 

 

Mojca Prelesnik, univ. dipl. prav.,

Informacijska pooblaščenka