Informacijski pooblaščenec Republika Slovenija
    SLO | ENG

Iskalnik po mnenjih GDPR

+ -
Datum: 01.10.2019
Naslov: Obdelava podatka o lokaciji vozila
Številka: 0712-1/2019/2212
Vsebina: Definicija OP, Pravne podlage
Pravni akt: Mnenje

Informacijski pooblaščenec (v nadaljevanju: IP) je prejel vaše zaprosilo za mnenje glede obdelave podatka o lokaciji vozila.

 

Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju skladno s 58. členom Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (v nadaljevanju: Splošna uredba o varstvu podatkov), 7. točko prvega odstavka 49. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/07-UPB1, v nadaljevanju: ZVOP-1) ter 2. členom Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05, v nadaljevanju: ZInfP) posredujemo naše neobvezno mnenje v zvezi z vašim vprašanjem.

 

IP v zvezi z vprašanjem iz vašega zaprosila uvodoma pojasnjuje, da Splošna uredba o varstvu podatkov (ang. GDPR) seveda ne opredeljuje lokacije vozila kot podatka, do katerega kot lastnik vozila ne bi smeli imeti dostopa.

 

IP nadalje pojasnjuje, da je v skladu s 1. točko 4. člena Splošne uredbe o varstvu podatkov osebni podatek katera koli informacija v zvezi z določenim ali določljivim posameznikom. Posameznik je tisti, ki ga je mogoče neposredno ali posredno določiti, zlasti z navedbo identifikatorja, kot je ime, identifikacijska številka, podatki o lokaciji, spletni identifikator, ali z navedbo enega ali več dejavnikov, ki so značilni za fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto tega posameznika.

 

Splošna uredba o varstvu podatkov tako v odnosu na ZVOP-1 bistveno ne spreminja definicije osebnega podatka in ključni test še vedno ostaja določljivost posameznika. Na določljivost posameznika pa se gleda široko, torej ne samo skozi lastne zmožnosti, namene in interese, temveč se upošteva tudi, ali bi iz podatkov, ki jih obdelujete, drugi lahko izvedeli, na koga se nanašajo podatki. Treba je upoštevati vsa sredstva, informacije in znanja, ki jih imajo na voljo tudi drugi subjekti, ki bi lahko določili, za katerega posameznika gre. Na določljivost posameznika se torej gleda na široko in ne zgolj skozi lastne zmožnosti ali skozi zmožnosti enega subjekta, podjetja ali organizacije.

 

IP je v preteklosti že poudaril, da tehnični podatki o lastnostih vozil sami po sebi niso osebni podatki, ker kažejo na stvar in ne na posameznika. Takšni podatki pa postanejo osebni podatki takrat, kadar jih je mogoče povezati s posameznikom, na primer z lastnikom vozila, oziroma je na njihovi podlagi mogoče identificirati lastnika vozila – fizično osebo. Bistveni pogoj za to, da podatki o vozilu postanejo osebni podatki, je torej ta, da je preko njih mogoče natančno identificirati posameznika.

Podatek o lokaciji avtomobila je torej osebni podatek v smislu Splošne uredbe o varstvu podatkov lahko le, če se nanaša na določljivega posameznika. Tudi v primeru, da bi bilo mogoče določiti lokacijo avtomobila, ne da bi bili dostopni tudi drugi podatki in okoliščine, ki bi omogočale določitev posameznika, slednji ne bi bil določen niti določljiv, saj bi se podatek lahko nanašal na večje število posameznikov in na podlagi poznavanja lokacije avtomobila ni mogoče priti do enega, določljivega posameznika. Ob tem pa IP pojasnjuje, da obstoj drugega, dodatnega podatka (npr. registrske oznake vozila) lahko hitro pripomore k dejstvu, da posameznik postane določljiv. IP pojasnjuje, da je registrska oznaka vozila osebni podatek, kadar je vozilo registrirano na fizično osebo. To izhaja že iz njene narave in tudi namena obdelave. Registrskih oznak avtomobilov se namreč ne obdeluje zaradi oznak ali avtomobilov kot takih, temveč primarno zaradi dejanj, ki so jih v povezavi z avtomobili storile osebe (ukradle so vozilo, ukradle so registrsko tablico, z določenim vozilom so bile udeležene pri storitvi kaznivih dejanj ipd.). Obdeluje se jih torej zato, da se s pomočjo obdelave tega podatka pride do določene osebe in ukrepanja zoper to osebo v primeru nezakonitih dejanj.

 

IP sklepno pojasnjuje, da Splošna uredba o varstvu podatkov pravico do dostopa oziroma do seznanitve z lastnimi osebnimi podatki ureja v 15. členu, ki v prvem odstavku določa, da ima posameznik, na katerega se nanašajo osebni podatki, pravico od upravljavca dobiti potrditev, ali se v zvezi z njim obdelujejo osebni podatki, in kadar je temu tako, dostop do osebnih podatkov in naslednje informacije:

  1. namene obdelave;
  2. vrste zadevnih osebnih podatkov;
  3. uporabnike ali kategorije uporabnika, ki so jim bili ali jim bodo razkriti osebni podatki, zlasti uporabnike v tretjih državah ali mednarodnih organizacija;
  4. kadar je mogoče, predvideno obdobje hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja;
  5. obstoj pravice, da se od upravljavca zahteva popravek ali izbris osebnih podatkov ali omejitev obdelave osebnih podatkov v zvezi s posameznikom, na katerega se nanašajo osebni podatki, ali obstoj pravice do ugovora taki obdelavi;
  6. pravico do vložitve pritožbe pri nadzornem organu;
  7. kadar osebni podatki niso zbrani pri posamezniku, na katerega se ti nanašajo, vse razpoložljive informacije v zvezi z njihovim virom;
  8. obstoj avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov iz člena 22(1) in (4) Splošne uredbe (EU) o varstvu podatkov, ter vsaj v takih primerih smiselne informacije o razlogih zanj, kot tudi pomen in predvidene posledice take obdelave za posameznika, na katerega se nanašajo osebni podatki.

 

Zahtevo je možno zavrniti, če niso izpolnjeni osnovni pogoji za seznanitev (npr. ker ne gre za osebne podatke), če je zahteva očitno neutemeljena ali pretirana ali če so v ustavi, mednarodnih aktih ali področnih zakonih določene posebne izjeme.

 

S spoštovanjem.

 

 

Pripravil:

Matej Sironič,                                                  

Svetovalec pooblaščenca

za varstvo osebnih podatkov

 

Mojca Prelesnik, univ. dipl. prav.,

informacijska pooblaščenka