Informacijski pooblaščenec Republika Slovenija
    SLO | ENG

Iskalnik po mnenjih GDPR

+ -
Datum: 30.09.2019
Naslov: Kritje izrečenih kazni
Številka: 0712-1/2019/2215
Vsebina: Zavarovalništvo
Pravni akt: Mnenje

Informacijski pooblaščenec (v nadaljevanju IP) je prejel vaše zaprosilo za mnenje. Zanima vas, ali bi bile za IP v kakršnemkoli pogledu lahko vsebinsko sporne določbe vaših veljavnih pogojev za zavarovanje kibernetske zaščite, ki se nanašajo na kritje izrečenih glob/kazni. Prilagate besedilo te določbe.

 

Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju skladno z 58. členom Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov, v nadaljevanju Splošna uredba), 7. točko prvega odstavka 49. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/07-UPB1, v nadaljevanju ZVOP-1) ter 2. členom Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05, v nadaljevanju ZInfP) posredujemo naše neobvezno mnenje v zvezi z vašim vprašanjem.

 

IP uvodoma pojasnjuje, da je na podlagi 2. člena ZInfP med drugim pristojen, da izvršuje inšpekcijski nadzor nad izvajanjem zakona in drugih predpisov, ki urejajo varstvo ali obdelavo osebnih podatkov oziroma iznos osebnih podatkov iz Republike Slovenije, ter da kot prekrškovni organ nadzoruje izvajanje ZInfP in ZVOP-1. Splošna uredba daje IP v členu 58 tudi pooblastilo, da glede na okoliščine posameznega primera poleg ali namesto ukrepov iz tega odstavka naloži upravno globo v skladu s členom 83 Splošne uredbe. IP lahko torej v skladu s svojimi pristojnostmi opravi inšpekcijski ogled ter če ugotovi, da se obdelava osebnih podatkov izvaja v nasprotju z ZVOP-1 in Splošno uredbo, kršitelja kaznuje z globo zaradi prekrška.

 

IP pa se do ureditve razmerij, ki sledijo izreku globe, ne more opredeljevati, saj to ne spada v njegovo pristojnost. Zato vam na vprašanje, ali je zadevna določba glede kritja izrečenih glob v pogojih za zavarovanje kibernetske zaščite ustrezna, ne more odgovoriti. Tudi sicer pa IP v okviru mnenja ne more vnaprej potrjevati posameznih rešitev z vidika skladnosti s Splošno uredbo. IP namreč ne sme in ne more prevzeti odgovornosti posameznih subjektov za njihovo poslovanje, podobno kot to velja za druge inšpekcijske organe.

 

 

Lep pozdrav,

 

                                                                                                    

Mojca Prelesnik, univ. dipl. prav.,                                               

informacijska pooblaščenka