Informacijski pooblaščenec Republika Slovenija
    SLO | ENG

Iskalnik po mnenjih GDPR

+ -
Datum: 12.09.2019
Naslov: Osebni podatki na računu izjavalca zdravstvenih pregledov
Številka: 0712-1/2019/2081
Vsebina: Pravne podlage
Pravni akt: Mnenje

Informacijski pooblaščenec (v nadaljevanju: IP) je prejel vaše zaprosilo za mnenje glede posredovanja osebnih podatkov na računih, ki jih izdaja izvajalec zdravstvenih pregledov.

 

Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju skladno z 58. členom Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (v nadaljevanju: Splošna uredba o varstvu podatkov), 7. točko prvega odstavka 49. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/07-UPB1, v nadaljevanju: ZVOP-1) ter 2. členom Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05, v nadaljevanju: ZInfP) posredujemo naše neobvezno mnenje v zvezi z vašim vprašanjem.

 

IP uvodoma poudarja, da lahko podaja nezavezujoča mnenja in pojasnila, ne sme pa izven konkretnih inšpekcijskih postopkov preverjati zakonitosti in primernosti obdelave osebnih podatkov v konkretnem primeru. Dokončno presojo zakonitosti obdelave osebnih podatkov lahko IP poda le v konkretnem inšpekcijskem postopku.

 

V svojem zaprosilu navajate, da ste seznanjeni z mnenjem IP, številka: 0712-1/2019/1512, zato IP ne bo ponovno pojasnjeval vsebine, ki je obravnavana v okviru navedenega mnenja. Treba pa je poudariti, da je načelo najmanjšega obsega podatkov eno temeljnih načel varstva osebnih podatkov, ki določa, da morajo biti osebni podatki, ki se obdelujejo, ustrezni, relevantni in omejeni na to, kar je potrebno za namene, za katere se obdelujejo. Navedeno načelo pomeni, da je potrebno obdelovati samo toliko osebnih podatkov, kolikor je nujno potrebno za dosego zakonitega namena obdelave. V konkretnem primeru bi bilo treba torej izkazati, zakaj je za dosego želenega namena (obračun opravljenih zdravstvenih pregledov oziroma pravilno izpolnjevanje računovodskih storitev) treba posredovati podatke, ki jih navajate v vašem zaprosilu (letnica rojstva in bivališče).

 

IP vsekakor priporoča, da se na račune po nepotrebnem ne zapisuje tistih osebnih podatkov pacienta, ki niso obvezni v skladu s področnimi predpisi ali sicer nujno potrebni. Ne more pa IP v okviru mnenja presojati, ali gre v konkretnem primeru za kakršnokoli kršitev, saj presojo o ustreznosti obdelave osebnih podatkov v konkretnem primeru lahko izvede le v okviru konkretnega inšpekcijskega ali upravnega postopka.

 

 

S spoštovanjem.

 

 

Pripravil:

Matej Sironič,                                                  

Svetovalec pooblaščenca

za varstvo osebnih podatkov

 

 

Mojca Prelesnik, univ. dipl. prav.,

Informacijska pooblaščenka