Informacijski pooblaščenec Republika Slovenija
    SLO | ENG

Iskalnik po mnenjih GDPR

+ -
Datum: 14.08.2019
Naslov: Posredovanje notranjih uporabnikov
Številka: 0712-1/2019/1900
Vsebina: Pravica do seznanitve z lastnimi osebnimi podatki, Pravne podlage, Pridobivanje OP iz zbirk, Zavarovanje osebnih podatkov
Pravni akt: Mnenje

Informacijski pooblaščenec (v nadaljevanju IP) je prejel vaš dopis, v katerem sprašujete, ali mora upravljavec aplikacije za dostop do zbirk osebnih podatkov uporabniku, ki ima zakonsko pravno podlago za dostop do osebnih podatkov, na njegovo zahtevo posredovati izpis revizijske sledi glede vpogledov določenega končnega uporabnika, ki je zaposlen pri uporabniku, za namene interne kontrole glede zakonitosti vpogledovanja in uporabe osebnih podatkov. Prejeli ste zahtevo državnega organa, da mu glede vpogledov njegovega končnega uporabnika posredujete izpis celotne revizijske sledi za obdobje 2 mesecev in izpis vpogledov v osebne podatke dveh določenih medijsko prepoznavnih posameznikov za obdobje 6 mesecev.

 

Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju skladno z 58. členom Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (v nadaljevanju – Splošna uredba), 7. točko prvega odstavka 49. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/07-UPB1 - v nadaljevanju ZVOP-1) ter 2. členom Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05 - v nadaljevanju ZInfP) posredujemo naše neobvezno mnenje v zvezi z vašim vprašanjem. Ob tem IP poudarja, da izven postopka inšpekcijskega nadzora konkretnih obdelav osebnih podatkov ne more presojati.

 

IP pojasnjuje, da je obdelava osebnih podatkov zakonita le in kolikor je izpolnjen vsaj eden od naslednjih pogojev po členu 6(1) Splošne uredbe:

  1. posameznik, na katerega se nanašajo osebni podatki, je privolil v obdelavo njegovih osebnih podatkov za enega ali več določenih namenov,
  2. obdelava je potrebna za izvajanje pogodbe, katere pogodbena stranka je posameznik, na katerega se nanašajo osebni podatki, ali za izvajanje ukrepov na zahtevo takega posameznika pred sklenitvijo pogodbe
  3. obdelava je potrebna za izpolnitev zakonske obveznosti, ki velja za upravljavca,
  4. obdelava je potrebna za zaščito življenjskih interesov posameznika, na katerega se nanašajo osebni podatki, ali druge fizične osebe,
  5. obdelava je potrebna za opravljanje naloge v javnem interesu ali pri izvajanju javne oblasti, dodeljene upravljavcu;
  6. obdelava je potrebna zaradi zakonitih interesov, za katere si prizadeva upravljavec ali tretja oseba, razen kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov, zlasti kadar je posameznik, na katerega se nanašajo osebni podatki, otrok.

 

IP ob tem izpostavlja, da je za zakonitost obdelave dovolj, da je izpolnjena zgolj ena od samostojnih pravnih podlag, ki jih določa člen 6 Splošne uredbe. To pomeni, da na primer če pravno podlago za obdelavo TEH osebnih podatkov določa zakon, upravljavec privolitev za obdelavo teh podatkov ni dolžan pridobivati.

 

IP ob tem opozarja, da tovrstnih pooblastil določenega državnega organa ne gre enačiti s pravico posameznika do sezanitve z lastnimi osebnimi podatki iz člena 15 Splošne uredbe, ki posamezniku ne omogoča pravice do pridobitve seznama zaposlenih oseb pri upravljavcu, ki so vpogledovale ali drugače obdelovale osebne podatke posameznika. Več o seznanitvi z lastnimi podatki si lahko preberete na https://www.ip-rs.si/varstvo-osebnih-podatkov/pravice-posameznika/seznanitev-z-lastnimi-osebnimi-podatki/.

 

V upanju, da ste dobili odgovore na svoja vprašanja, vas lepo pozdravljamo.

 

 

Pripravila:
mag. Nuša Kavšek, univ. dipl. prav.

svetovalka IP za varstvo osebnih podatkov

   

 

Mojca Prelesnik, univ. dipl. prav.

informacijska pooblaščenka