- Napreden AI iskalnik za hitro iskanje primerov
- Dostop do celotne evropske in slovenske sodne prakse
- Samodejno označevanje ključnih relevantnih odstavkov
Podobni dokumenti
Ogledaj podobne dokumente za vaš primer.Prijavi se in poglej več podobnih dokumentov
Pridobivanje in iznos dokumentacije s strani nadzornega organa občine
Z nami najdeš vse. Preizkusi zdaj!
Samo zamislim si kaj bi rada da piše v sodbi, to vpišem v iskalnik, in dobim kar sem iskala. Hvala!
Tara K., odvetnica
Pridobivanje in iznos dokumentacije s strani nadzornega organa občine
Datum
14.10.2024
Številka
07120-1/2024/341
Kategorije
Občine, Pravne podlage
Pri Informacijskem pooblaščencu (IP) smo 6. 10. 2024 prejeli vaše zaprosilo za mnenje glede dokumentov, ki jih nadzorni odbor pridobi od občinske uprave. Zanima vas, ali lahko kot nadzorni odbor zahtevate kopijo dokumentov in jih nato zaradi lažjega pregledovanja odnesete iz prostorov občine.
Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju skladno s 5. točko prvega odstavka 55. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 163/22, ZVOP-2), 58. členom Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (Splošna uredba) ter 2. členom Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05 in 51/07 – ZUstS-A, ZInfP) posredujemo naše neobvezujoče mnenje v zvezi z vašim vprašanjem.
Pri posredovanju dokumentacije med občino in nadzornim odborom gre za posredovanje osebnih podatkov znotraj upravljavca. Obdelava oziroma dostop do osebnih podatkov znotraj upravljavca je stvar notranje organizacije upravljavca in ureditve v internih aktih, pri čemer mora upravljavec osebnih podatkov upoštevati temeljna načela iz 5. člena Splošne uredbe.
Presoja ukrepov zavarovanja je dolžnost upravljavca (torej občine). Iznašanje dokumentov z osebnimi podatki na dom vsekakor predstavlja dodatno tveganja, vendar je ustrezna naslovitev tveganj varne obdelave odgovornost občine.
Obrazložitev
Upravljavec mora imeti za vsako obdelavo osebnih podatkov, torej tudi za njihovo posredovanje oziroma pridobivanje, zakonito in ustrezno pravno podlago. Po prvem odstavku 6. člena ZVOP-2 se osebni podatki lahko obdelujejo le takrat in v obsegu, kadar je to v skladu s pravnimi podlagami za obdelavo osebnih podatkov iz prvega odstavka 6. in 9. člena Splošne uredbe (privolitev, pogodba, zakonska obveznost itn.). V skladu z drugim odstavkom 6. člena ZVOP-2 je obdelava osebnih podatkov v javnem sektorju (kamor sodijo tudi občine in njeni organi, torej nadzorni odbor) zaradi izvajanja zakonske obveznosti, javnega interesa ali izvajanja javne oblasti v primerih iz točk c) in e) prvega odstavka ter drugega in tretjega odstavka 6. člena Splošne uredbe zakonita le, če obdelavo osebnih podatkov, vrste osebnih podatkov, ki naj se obdelujejo, kategorije posameznikov, na katere se ti osebni podatki nanašajo, namen njihove obdelave in rok hrambe osebnih podatkov ali rok za redni pregled potrebe po hrambi določa zakon.
Iz navedenega tako izhaja, da je nadzorni odbor občine načeloma upravičen do dokumentacije, v kolikor gre za izvrševanje njegove pristojnosti kot najvišjega organa nadzora javne porabe v občini. Dodatno pojasnjujemo, da gre pri posredovanju dokumentacije med občino in nadzornim odborom za posredovanje osebnih podatkov znotraj upravljavca, saj je nadzorni odbor po 28. členu Zakona o lokalni samoupravi (Uradni list RS, št. 94/07 – UPB, s sprem. in dop.; v nadaljevanju: ZLS) organ občine, občina pa je samostojna oseba javnega prava (7. člen ZLS). Obdelava oziroma dostop do osebnih podatkov znotraj upravljavca je načeloma stvar notranje organizacije upravljavca in ureditve v internih aktih, pri čemer mora upravljavec osebnih podatkov upoštevati temeljna načela iz 5. člena Splošne uredbe. V skladu z načelom najmanjšega obsega podatkov iz točke (e) tega člena mora biti obdelava osebnih podatkov omejena na to, kar je potrebno za namene, za katere se ti podatki obdelujejo. To pomeni, da je pri določanju pravic dostopa treba vzeti v obzir naloge, naravo dela in delovne obveznosti posameznega zaposlenega.
Nadalje pojasnjujemo, da je presoja ukrepov zavarovanja dolžnost upravljavca (torej občine). Iznašanje dokumentov z osebnimi podatki na dom vsekakor predstavlja dodatno tveganja, vendar je ustrezna naslovitev tveganj varne obdelave odgovornost občine, zato IP te presoje ne more narediti namesto nje. IP lahko v zvezi s tem le opozori, da morajo biti ukrepi predvideni glede na tveganje, upoštevajoč naravo, obseg, okoliščine in namene obdelave osebnih podatkov.
Ker smo na podobna vprašanja že odgovarjali, vas vabimo, da se seznanite z objavljenimi mnenji, ki jih najdete na naši spletni strani: https://www.ip-rs.si/mnenja-zvop-2/ (in za lažje iskanje označite kategorijo »Občine«).
Lepo vas pozdravljamo.
dr. Jelena Virant Burnik, informacijska pooblaščenka