Informacijski pooblaščenec Republika Slovenija
    SLO | ENG

Iskalnik po mnenjih GDPR

+ -
Datum: 11.09.2019
Naslov: Iskanje računa
Številka: 0712-1/2019/2067
Vsebina: Pravne podlage, Trgovinska dejavnost
Pravni akt: Mnenje

Informacijski pooblaščenec (v nadaljevanju IP) je po prejel vaš dopis, v katerem vas zanima, ali obstaja zakon, ki določa, da stranka lahko vrne izdelek, četudi nima računa. Zanima vas, ali ste dolžni v sistemu poiskati stranko in njen račun.

 

***

 

Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju na podlagi 58. člena Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (v nadaljevanju: Splošna uredba), 7. točke prvega odstavka 49. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/07, uradno prečiščeno besedilo, v nadaljevanju ZVOP-1) ter 2. člena Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05, v nadaljevanju ZInfP) posredujemo naše neobvezno mnenje v zvezi z vašim vprašanjem.

 

Glede vaše dolžnosti v zvezi z vračilom oz. menjavo izdelka v primeru, da stranka nima računa, vam sporočamo, da gre za področje potrošniškega prava, za katero IP ni pristojen. V posledici navedenega vam na prvo vprašanje zaradi nepristojnosti ne moremo odgovoriti. Svetujemo vam, da se glede vprašanj v zvezi s pravicami potrošnikov obrnete na Tržni inšpektorat Republike Slovenije ali na Zvezo potrošnikov Slovenije.

 

Osebni podatek pomeni katero koli informacijo v zvezi z določenim ali določljivim posameznikom, torej posameznikom, ki ga je mogoče neposredno ali posredno določiti (npr. ime in priimek, številka transakcijskega računa). Pri obdelavi osebnih podatkov pa gre za dejanje ali niz dejanj, ki se izvaja v zvezi z osebnimi podatki (npr. iskanje osebnih podatkov po bazi podatkov). Za vsako obdelavo osebnih podatkov je potrebno zagotoviti ustrezno pravno podlago, kakor to določa člen 6(1) Splošne uredbe. Obdelava osebnih podatkov je zakonita le in kolikor je izpolnjen vsaj eden od naslednjih pogojev:

a) posameznik, na katerega se nanašajo osebni podatki, je privolil v obdelavo njegovih osebnih podatkov v enega ali več določenih namenov;

b) obdelava je potrebna za izvajanje pogodbe, katere pogodbena stranka je posameznik, na katerega se nanašajo osebni podatki, ali za izvajanje ukrepov na zahtevo takega posameznika pred sklenitvijo pogodbe;

c) obdelava je potrebna za izpolnitev zakonske obveznosti, ki velja za upravljavca;

d) obdelava je potrebna za zaščito posameznika, na katerega se nanašajo osebni podatki, ali druge fizične osebe;

e) obdelava je potrebna za opravljanje nalog v javnem interesu ali pri izvajanju javne oblasti, dodeljene upravljavcu;

f) obdelava je potrebna zaradi zakonitih interesov, za katere si prizadeva upravljavec ali tretja oseba, razen kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov, zlasti kadar je posameznik, na katerega se nanašajo osebni podatki, otrok (ta točka se ne uporablja za obdelavo s strani javnih organov pri opravljanju njihovih nalog).

V kolikor gre v konkretnem primeru za obdelavo osebnih podatkov in obstaja ena izmed navedenih pravnih podlag (v konkretnem primeru prideta v poštev predvsem točka a) in točka b)) v obdelavo osebnih podatkov stranke za to, da se poišče njen račun, in sicer tako da ta ve, ob katerem času je bil opravljen nakup in kaj je kupila, lahko tudi priloži potrdilo o bančnem plačilu, kar posledično pomeni, da je račun določen in vam ni potrebno pregledovati ostalih računov, je po mnenju IP takšna obdelava osebnih podatkov dovoljena in sorazmerna. Dovoljena bi bila tudi obdelava osebnih podatkov v primeru, da sistem vodite po strankah, kar bi pomenilo, da bi lahko račun našli brez obdelave podatkov drugih strank. 

 

V kolikor bi pa to terjalo širše iskanje po podatkovni bazi s strankami in računi ter bi ob tem obdelovali tudi osebne podatke drugih strank, za kar pa nimate pravne podlage, bi takšna obdelava po mnenju IP lahko predstavljala kršitev varstva osebnih podatkov. Vsekakor pa vam IP v okviru neobvezujočega mnenja ne more podati dokončnega odgovora na vaše vprašanje, saj niti nima dovolj informacij za to, temveč to lahko stori zgolj v okviru inšpekcijskega postopka.

 

V upanju, da ste dobili odgovor na svoje vprašanje, vas lepo pozdravljamo.

 

 

                                                                                               Mojca Prelesnik, univ.dipl.prav.,                                                 

                                                                                               informacijska pooblaščenka

 

Pripravila:                                                                                                                              

Neja Domnik, mag. prav.,

raziskovalka pri IP