Informacijski pooblaščenec Republika Slovenija
    SLO | ENG

Iskalnik po mnenjih GDPR

+ -
Datum: 12.12.2018
Naslov: Davčna številka in drugi podatki po telefonu operaterju
Številka: 0712-3/2018/2550
Vsebina: Telekomunikacije in pošta
Pravni akt: Mnenje

Informacijski pooblaščenec (v nadaljevanju IP) je po elektronski pošti prejel vaš dopis, s katerim se obračate na nas, ker vas zanima, ali je skladno s Splošno uredbo, da podjetje X d.d. od vas preko telefona zahteva polega imena, priimka in naslova tudi davčno številko. Menite, da ni varno teh podatkov sporočati prek telefona. Menite, da bi X lahko stranke prepoznal tudi na drugačen način, na primer zgolj s tem, da stranka pove zgolj svoj naslov in priimek.

 

***

Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju skladno z 58. členom Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (v nadaljevanju: Splošna uredba), 7. točko prvega odstavka 49. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/07-UPB1, v nadaljevanju: ZVOP-1) ter 2. členom Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05, v nadaljevanju: ZInfP) posredujemo naše neobvezno mnenje v zvezi z vašimi vprašanji. IP uvodoma poudarja, da lahko zakonitost konkretne obdelave osebnih podatkov presoja le v okviru postopka inšpekcijskega nadzora.

 

Obdelava osebnih podatkov je na podlagi odstavka 1 člena 6 Splošne uredbe zakonita le in kolikor je izpolnjen vsaj eden od naslednjih pogojev:

  1. posameznik, na katerega se nanašajo osebni podatki, je privolil v obdelavo njegovih osebnih podatkov v enega ali več določenih namenov;
  2. obdelava je potrebna za izvajanje pogodbe, katere pogodbena stranka je posameznik, na katerega se nanašajo osebni podatki, ali za izvajanje ukrepov na zahtevo takega posameznika pred sklenitvijo pogodbe;
  3. obdelava je potrebna za izpolnitev zakonske obveznosti, ki velja za upravljavca;
  4. obdelava je potrebna za zaščito posameznika, na katerega se nanašajo osebni podatki, ali druge fizične osebe;
  5. obdelava je potrebna za opravljanje nalog v javnem interesu ali pri izvajanju javne oblasti, dodeljene upravljavcu. 

 

Operater lahko v skladu s prvim odstavkom 148. člena Zakona o elektronskih komunikacijah (Uradni list RS, št. 109/12, 110/13, 40/14 – ZIN-B, 54/14 – odl. US, 81/15 in 40/17; v nadaljevanju: ZEKom-1) o svojih naročnikih zbirajo naslednje podatke:

  • osebno ime oziroma firmo naročnika in njeno organizacijsko obliko,
  • naslov naročnika,
  • naročniško številko in druge elemente oštevilčenja, ki se uporabljajo za vzpostavitev zveze do naročnika,
  • na željo naročnika akademski, znanstveni ali strokovni naziv, naslov njegove spletne strani in druge vrste njegovih osebnih stikov (npr. IM-naslov) ali njegov e-naslov,
  • davčno številko za fizično osebo ter davčno in matično številko za pravno osebo,
  • na podlagi plačila naročnika še dodatne podatke, če to želi naročnik in se s tem ne poseže v pravice tretjih oseb.

Navedene podatke lahko operater obdeluje le za sledeče namene (drugi odstavek člena 148 ZEKom-1):

  • sklepanje, izvajanje, spremljanje in prekinitev naročniške pogodbe,
  • zaračunavanje storitev,
  • pripravo in izdajanje imenikov po tem zakonu,
  • na podlagi soglasja naročnika tudi za druge zakonite namene.


V kolikor je klic povezan z enim izmed zgornjih naštetih namenov (npr. v zvezi z menjavo paketa ali prekinitvijo naročniškega razmerja), ima operater zakonsko pravno podlago za to, da v ta namen obdeluje naročnikove osebne podatke kot so ime, priimek, naslov in davčna številka. V kolikor pa klic ni povezan z zgoraj naštetimi nameni (npr. klic glede odpiralnega časa poslovalnice), mora operater za zakonito obdelavo teh podatkov zagotoviti eno izmed drugih pravnih podlag iz člena 6(1) Splošne uredbe – npr. naročnik privoli v obdelavo (točka (a) člena 6(1)). Vsekakor pa mora upravljavec ob tem upoštevati splošna načela glede obdelave osebnih podatkov, med drugim tudi načelo najmanjšega obsega podatkov (točka (c) člena 5(1) Splošne uredbe).

 

Glede vaših pomislekov o varnosti sporočanja podatkov preko telefona, pojasnjujemo, da ima upravljavec osebnih podatkov v skladu s členom 32 Splošne uredbe tudi določene dolžnosti glede zavarovanja oziroma varnosti osebnih podatkov (glede tega si lahko več preberete na naši spletni strani: https://www.ip-rs.si/varstvo-osebnih-podatkov/obveznosti-upravljavcev/zavarovanje-oz-varnost-osebnih-podatkov/). Vsekakor pa imate po navadi tudi možnost, da svoje pogodbeno razmerje z operaterjem urejate tudi fizično v poslovalnici operaterja.

 

O samem snemanju klicev vas pa napotujemo na smernice IP na to tematiko:

https://www.ip-rs.si/fileadmin/user_upload/Pdf/smernice/Smernice_o_snemanju_telefonskih_klicev.pdf.

 

V upanju, da ste dobili odgovor na svoje vprašanje, vas lepo pozdravljamo.

 

 

                                                                                               Mojca Prelesnik, univ.dipl.prav.,                                                  

                                                                                               informacijska pooblaščenka

 

 

Pripravila:                                                                                                                              

Neja Domnik, mag. prav.,

raziskovalka pri IP