Dostop do osebnih podatkov bioloških staršev in sorojencev

Datum

01.08.2025

Številka

07121-1/2025/347

Kategorije

Pravica do seznanitve z lastnimi osebnimi podatki

pri Informacijskem pooblaščencu (IP) smo prejeli vaše zaprosilo za mnenje glede razkritja podatkov o bioloških starših ter sorojencih posvojenke. 

Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju skladno s 5. točko prvega odstavka 55. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 163/22, ZVOP-2), 58. členom Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (Splošna uredba) ter 2. členom Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05 in 51/07 – ZUstS-A, ZInfP) posredujemo naše neobvezujoče mnenje v zvezi z vašim vprašanjem.

Temeljni zakon o posvojitvi, ki se uporablja za posvojitve pred letom 1977, ne vsebuje omejitev glede dostopa do podatkov o sorojencih, zato mora upravljavec (npr. CSD) pravico posvojenca do dostopa do teh podatkov presojati v skladu s Splošno uredbo.

Kadar obstaja verjetnost, da bi razkritje teh podatkov lahko poseglo v pravice in zasebnost sorojencev (npr. razkritje dejstva o posvojitvi ali biološkem sorodstvu, za katero sami morda niso vedeli), jih sme upravljavec razkriti le, če za to obstaja izrecno soglasje teh oseb ali če tako določa poseben zakon.

Presoja mora biti izvedena posamezno za vsak primer, pri čemer mora upravljavec upoštevati načelo sorazmernosti in najmanjšega potrebnega obsega razkritja, da se zavarujejo pravice vseh vpletenih.

Obrazložitev

Uvodoma pojasnjujemo, da konkretnega in dokončnega odgovora o zakonitosti obdelave osebnih podatkov v okviru mnenja IP ne sme in ne more podati, saj lahko posamezne primere obdelave podatkov konkretno presoja zgolj v okviru inšpekcijskega ali drugega upravnega postopka.

Na področju varstva osebnih podatkov krovni zakon predstavlja Splošna uredba, v skladu s katero je treba tolmačiti in uporabljati tudi področno zakonodajo. Pravico do dostopa do osebnih podatkov ureja 15. člen Splošne uredbe, glede omejitev te pravice pa je treba upoštevati določbe 23. člena Splošne uredbe.

Kot izhaja iz 15. člena Splošne uredbe ima posameznik, na katerega se nanašajo osebni podatki, pravico od upravljavca dobiti (1) potrditev, ali se v zvezi z njim obdelujejo osebni podatki, in kadar je temu tako, (2) dostop do osebnih podatkov ter (3) naslednje informacije:

a)namene obdelave;

b)vrste zadevnih osebnih podatkov;

c)uporabnike ali kategorije uporabnika, ki so jim bili ali jim bodo razkriti osebni podatki, zlasti uporabnike v tretjih državah ali mednarodnih organizacijah;

d)kadar je mogoče, predvideno obdobje hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja;

e)obstoj pravice, da se od upravljavca zahteva popravek ali izbris osebnih podatkov ali omejitev obdelave osebnih podatkov v zvezi s posameznikom, na katerega se nanašajo osebni podatki, ali obstoj pravice do ugovora taki obdelavi;

f)pravico do vložitve pritožbe pri nadzornem organu;

g)kadar osebni podatki niso zbrani pri posamezniku, na katerega se ti nanašajo, vse razpoložljive informacije v zvezi z njihovim virom;

h)obstoj avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov iz člena 22(1) in (4), ter vsaj v takih primerih smiselne informacije o razlogih zanj, kot tudi pomen in predvidene posledice take obdelave za posameznika, na katerega se nanašajo osebni podatki.

Upravljavec mora po tretjem odstavku 15. člena zagotoviti kopijo osebnih podatkov, ki se obdelujejo, razen v primeru iz četrtega odstavka 15. člena, torej če bi pravica do pridobitve kopije negativno vplivala na pravice in svoboščine drugih.

Nadalje 23. člen Splošne uredbe določa, da lahko pravo Unije ali pravo države članice z zakonodajnim ukrepom omeji obseg obveznosti in pravic iz 12. do 22. in 34. člena (kamor sodi tudi pravica do dostopa do lastnih osebnih podatkov iz 15. člena Splošne uredbe), če taka omejitev spoštuje bistvo temeljnih pravic in svoboščin ter je potreben in sorazmeren ukrep v demokratični družbi za zagotavljanje določenih interesov, kot je na primer varstvo posameznika, na katerega se nanašajo osebni podatki, ali pravic in svoboščin drugih ter uveljavljanja civilnopravnih zahtevkov. Za takšno omejitev mora biti torej sprejet zakonodajni akt, ki mora ustrezati vsem pogojem iz člena 23. Splošne uredbe.

Področno zakonodajo glede posvojitev predstavljajo Temeljni zakon o posvojitvi (Uradni list FLRJ, št. 30/47, 24/52, Uradni list SFRJ, št. 10/65, 29/71, Uradni list SRS, št. 51/71 in 15/76 – ZZZDR; v nadaljevanju: Temeljni zakon o posvojitvi); Zakon o zakonski zvezi in družinskih razmerjih (Uradni list RS, št. 69/04 – uradno prečiščeno besedilo, s sprem. in dop.; v nadaljevanju: ZZZDR); in Družinski zakonik (Uradni list RS, št. 15/17, s sprem. in dop.; v nadaljevanju: DZ).

Kot določa predhodna določba 296. člena DZ, se za posvojitve, sklenjene po predpisih, ki so veljali do 1. januarja 1977, uporabljajo ti predpisi (torej Temeljni zakon o posvojitvi), razen če so bile spremenjene v posvojitve po ZZZDR. Ob tem opozarjamo, da ni dopustno analogno uporabljati omejitev iz novejših zakonov (npr. iz 222. člena DZ), ki urejajo bistveno drugačen koncept posvojitve (popolna posvojitev, pretrganje pravnih vezi z biološkimi starši itd.).

V obravnavanem primeru gre za posvojitev, sklenjeno leta 1968, torej še po ureditvi Temeljnega zakona o posvojitvi. Posvojitev je bila po takratni zakonodaji sklenjena v obliki pogodbe, o kateri je bil sestavljen in podpisan zapisnik. Iz določb zakona izhaja, da so bili pri sklenitvi pogodbe navzoči vsi udeleženci – posvojitelj, biološki starši oziroma skrbnik, posvojenec (če je bil starejši od 10 let) – in da so podpisali zapisnik, ki so ga praviloma tudi prejeli. Iz tega izhaja, da so bili udeleženci posvojitve drug drugemu znani.

Temeljni zakon pa sam po sebi ne vsebuje določb, ki bi urejale oziroma omejevale dostop do osebnih podatkov morebitnih sorojencev, zato je treba preveriti tudi druge možne omejitve, kot izhajajo iz Splošne uredbe. V zvezi s tem ponovno opozarjamo na četrti odstavek 15. člena Splošne uredbe, po katerem se lahko omeji pravica posameznika do dostopa do osebnih podatkov, če bi to negativno vplivalo na pravice in svoboščine drugih.

Zaprošeni organ (v vašem primeru CSD) mora torej v skladu s četrtim odstavkom 15. člena Splošne uredbe presoditi, ali bi posredovanje osebnih podatkov o sorojencih posvojencu negativno vplivalo na njihove pravice in svoboščine. Če bi razkritje teh podatkov poseglo v zasebnost tretjih oseb, je razkritje dopustno le z njihovim izrecnim soglasjem ali v izjemih primerih, če bi tako določal zakon. Tehtanje interesov mora biti opravljeno v vsakem posameznem primeru, ob upoštevanju načela sorazmernosti, najmanjšega potrebnega obsega obdelave podatkov ter ustrezne zaščite pravic vseh udeleženih oseb.

Za konec ponovno poudarjamo, da je vsak primer, vsako zahtevo za dostop do osebnih podatkov, treba presojati individualno in ob upoštevanju vseh relevantnih okoliščin primera. Upravljavec osebnih podatkov, na katerega je naslovljena zahteva, mora na podlagi četrtega odstavka 15. člena sam opraviti ustrezno tehtanje in zagotoviti, da izvrševanje pravice do dostopa do osebnih podatkov ne vpliva negativno na pravice in svoboščine drugih. Skladno s temi usmeritvami mora sprejeti zavezujočo odločitev v skladu s 14. členom ZVOP-2, zoper katero je možno tudi pravno sredstvo, o katerem odloča IP.

Lepo vas pozdravljamo.

dr. Jelena Virant Burnik,

informacijska pooblaščenka