- Napreden AI iskalnik za hitro iskanje primerov
- Dostop do celotne evropske in slovenske sodne prakse
- Samodejno označevanje ključnih relevantnih odstavkov
Podobni dokumenti
Ogledaj podobne dokumente za vaš primer.Prijavi se in poglej več podobnih dokumentov
Postopanje z e-predali in dokumenti bivših članov društva
Z nami najdeš vse. Preizkusi zdaj!
Samo zamislim si kaj bi rada da piše v sodbi, to vpišem v iskalnik, in dobim kar sem iskala. Hvala!
Tara K., odvetnica
Postopanje z e-predali in dokumenti bivših članov društva
Postopanje z e-predali in dokumenti bivših članov društva
Datum
Datum
07.08.2025
07.08.2025
Številka
07121-1/2025/989
Številka
Kategorije
07121-1/2025/989
Društva, Elektronska pošta, Informiranje posameznika, Pravne podlage
Kategorije
Informacijski pooblaščenec (v nadaljevanju: IP) je po e-pošti prejel vaše zaprosilo za mnenje. Navajate, da ob včlanitvi novi člani društva prejmejo dostop do svojega računa (
ime.priimek@drustvo.si
Društva, Elektronska pošta, Informiranje posameznika, Pravne podlage
+ ), s katerim dobijo tudi brezplačen dostop do 30 GB prostora na Google Drive. Če se člani izčlanijo ali ne poravnajo članarine, se jim dostop do računa ukine (deaktivira), podatki pa se ne izbrišejo. Ob ponovnem plačilu članarine se račun ponovno aktivira. Nadalje opisujete, da je več članov v (svojo) shrambo datotek odložilo dokumente, ki so neizpodbitno last društva in pomembni za njegovo delovanje (npr. dopisi, predloge dokumentov, obrazci, računi ...) in jih v času aktivnega članstva v društvu niso želeli deliti ali prenesti na drugega uporabnika (npr. na uporabnika »blagajnik«, kjer so zbrani vsi računi). Zaradi neplačila članarine in posledične ukinitve računa do njih člani nimajo več dostopa, dokumentov pa tudi nima društvo. Zato sprašujete:
Informacijski pooblaščenec (v nadaljevanju: IP) je po e-pošti prejel vaše zaprosilo za mnenje. Navajate, da ob včlanitvi novi člani društva prejmejo dostop do svojega računa (ime.priimek@drustvo.si), s katerim dobijo tudi brezplačen dostop do 30 GB prostora na Google Drive. Če se člani izčlanijo ali ne poravnajo članarine, se jim dostop do računa ukine (deaktivira), podatki pa se ne izbrišejo. Ob ponovnem plačilu članarine se račun ponovno aktivira. Nadalje opisujete, da je več članov v (svojo) shrambo datotek odložilo dokumente, ki so neizpodbitno last društva in pomembni za njegovo delovanje (npr. dopisi, predloge dokumentov, obrazci, računi ...) in jih v času aktivnega članstva v društvu niso želeli deliti ali prenesti na drugega uporabnika (npr. na uporabnika »blagajnik«, kjer so zbrani vsi računi). Zaradi neplačila članarine in posledične ukinitve računa do njih člani nimajo več dostopa, dokumentov pa tudi nima društvo. Zato sprašujete:
-Ali smete uporabiti administratorski račun in dostopati do dokumentov, ter dokumente, pomembne za delovanje društva, prenesti na drug račun ter jih ustrezno arhivirati?
-Ali smete uporabiti administratorski račun in dostopati do dokumentov, ter dokumente, pomembne za delovanje društva, prenesti na drug račun ter jih ustrezno arhivirati?
-Kakšne so splošne smernice, kaj narediti z računi uporabnikov, ki se iz društva izčlanijo? Je dovolj, če se račune ukine ali jih morate izbrisati?
Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju skladno s 5. točko prvega odstavka 55. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 163/22 in 40/25 – ZInfV-1, ZVOP-2), 58. členom Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (Splošna uredba) ter 2. členom Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05 in 51/07 – ZUstS-A, ZInfP) posredujemo naše neobvezujoče mnenje v zvezi z vašim vprašanjem.
-Kakšne so splošne smernice, kaj narediti z računi uporabnikov, ki se iz društva izčlanijo? Je dovolj, če se račune ukine ali jih morate izbrisati?
Osebne podatke članov lahko društvo, odvisno od konkretnih okoliščin, obdeluje na podlagi prvega odstavka 6. člena Splošne uredbe, npr. na podlagi privolitve po točki (a), zaradi izvajanja pogodbe po točki (b) ali na podlagi zakonitih interesov po točki (f) prvega odstavka 6. člena Splošne uredbe. Društvo kot upravljavec mora poskrbeti, da so posameznikom tudi zagotovljene informacije o obdelavi osebnih podatkov skladno s 13. členom Splošne uredbe (npr. nameni ter pravna podlaga za obdelavo osebnih podatkov, uporabniki osebnih podatkov, obdobje hrambe, itd.).
Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju skladno s 5. točko prvega odstavka 55. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 163/22 in 40/25 – ZInfV-1, ZVOP-2), 58. členom Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (Splošna uredba) ter 2. členom Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05 in 51/07 – ZUstS-A, ZInfP) posredujemo naše neobvezujoče mnenje v zvezi z vašim vprašanjem.
Vsekakor priporočamo, da sprejmete ustrezni notranji akt društva, s katerim natančno opredelite obdelavo osebnih podatkov članov, še posebej kot izpostavljate, uporabo e-naslova in uporabo Google Drive in ob tem tudi predvidite transparenten postopek, ki bo posameznikom ob izčlanitvi omogočil dostop do osebnih podatkov in predajo dokumentov društva. Ker ob izčlanitvi ni več pravne podlage za obdelavo osebnih podatkov članov IP meni, da je treba e-predale bivših članov – če so ti vezani na posameznika in ne gre za skupne e-predale društva kot npr.
Osebne podatke članov lahko društvo, odvisno od konkretnih okoliščin, obdeluje na podlagi prvega odstavka 6. člena Splošne uredbe, npr. na podlagi privolitve po točki (a), zaradi izvajanja pogodbe po točki (b) ali na podlagi zakonitih interesov po točki (f) prvega odstavka 6. člena Splošne uredbe. Društvo kot upravljavec mora poskrbeti, da so posameznikom tudi zagotovljene informacije o obdelavi osebnih podatkov skladno s 13. členom Splošne uredbe (npr. nameni ter pravna podlaga za obdelavo osebnih podatkov, uporabniki osebnih podatkov, obdobje hrambe, itd.).
društvo@društvo.si
(nepovratno) izbrisati in s tem tudi onemogočiti dostop do osebnih podatkov in zasebne korespondence v njihovem poštnem predalu oz. na Google Drive, če se s posameznimi člani ne dogovorite drugače.
Vsekakor priporočamo, da sprejmete ustrezni notranji akt društva, s katerim natančno opredelite obdelavo osebnih podatkov članov, še posebej kot izpostavljate, uporabo e-naslova in uporabo Google Drive in ob tem tudi predvidite transparenten postopek, ki bo posameznikom ob izčlanitvi omogočil dostop do osebnih podatkov in predajo dokumentov društva. Ker ob izčlanitvi ni več pravne podlage za obdelavo osebnih podatkov članov IP meni, da je treba e-predale bivših članov – če so ti vezani na posameznika in ne gre za skupne e-predale društva kot npr. društvo@društvo.si (nepovratno) izbrisati in s tem tudi onemogočiti dostop do osebnih podatkov in zasebne korespondence v njihovem poštnem predalu oz. na Google Drive, če se s posameznimi člani ne dogovorite drugače.
Obrazložitev
Obrazložitev
IP uvodoma poudarja, da izven postopka inšpekcijskega nadzora oziroma drugega upravnega postopka konkretnih obdelav osebnih podatkov ne more presojati.
IP uvodoma poudarja, da izven postopka inšpekcijskega nadzora oziroma drugega upravnega postopka konkretnih obdelav osebnih podatkov ne more presojati.
Osebne podatke članov lahko društvo, odvisno od konkretnih okoliščin, obdeluje na podlagi prvega odstavka 6. člena Splošne uredbe, npr. na podlagi privolitve po točki (a), zaradi izvajanja pogodbe po točki (b) ali na podlagi zakonitih interesov po točki (f) prvega odstavka 6. člena Splošne uredbe. Za zakonitost obdelave osebnih podatkov je odgovoren upravljavec sam, več o obdelavi osebnih podatkov v društvu pa lahko preberete v smernicah Društva in varstvo osebnih podatkov, ki so dostopne na: https://www.ip-rs.si/publikacije/priročniki-in-smernice/smernice-po-splošni-uredbi-o-varstvu-podatkov-gdpr/društva-in-varstvo-osebnih-podatkov.
Osebne podatke članov lahko društvo, odvisno od konkretnih okoliščin, obdeluje na podlagi prvega odstavka 6. člena Splošne uredbe, npr. na podlagi privolitve po točki (a), zaradi izvajanja pogodbe po točki (b) ali na podlagi zakonitih interesov po točki (f) prvega odstavka 6. člena Splošne uredbe. Za zakonitost obdelave osebnih podatkov je odgovoren upravljavec sam, več o obdelavi osebnih podatkov v društvu pa lahko preberete v smernicah Društva in varstvo osebnih podatkov, ki so dostopne na: https://www.ip-rs.si/publikacije/priro%C4%8Dniki-in-smernice/smernice-po-splo%C5%A1ni-uredbi-o-varstvu-podatkov-gdpr/dru%C5%A1tva-in-varstvo-osebnih-podatkov.
Poudarjamo, da morajo biti člani seznanjeni z obdelavo osebnih podatkov, kot to določa 13. člen Splošne uredbe. Tako morajo npr. prejeti informacije o namenih ter pravni podlagi za obdelavo osebnih podatkov; uporabnikih osebnih podatkov; obdobju hrambe osebnih podatkov; pravicah posameznika, itd. Več informacij glede obveščanja posameznikov je dostopnih na: https://www.ip-rs.si/zakonodaja/reforma-evropskega-zakonodajnega-okvira-za-varstvo-osebnih-podatkov/ključna-področja-uredbe/obveščanje-posameznikov-o-obdelavi-osebnih-podatkov.
Vsekakor priporočamo, da z notranjim aktom društva že vnaprej natančno opredelite obdelavo osebnih podatkov članov, še posebej kot izpostavljate, uporabo e-naslova in uporabo Google Drive in o tem obvestite vse člane. Ko odpade pravna podlaga za obdelavo osebnih podatkov, npr. zaradi izčlanitve, je treba vnaprej predvideti, kakšno je postopanje z e-predalom člana. Tako kot npr. IP poudarja v zvezi z e-naslovi zaposlenih, ni mogoče pričakovati, da se ta e-naslov ne bo uporabil tudi za zasebne namene in je zato treba članu ob izčlanitvi omogočiti, da izbriše svoja zasebna sporočila oz. dokumente zasebne narave iz Google Drive ali jih shrani na drug medij ter mu dati priložnost, da svoje zasebne kontakte obvesti o ukinitvi e-naslova. Lahko pa se s posameznim članom – na podlagi njegove privolitve – dogovorite za drugačno ureditev, ki ustrezno upošteva voljo konkretnega posameznika. Obvezna nadaljnja hramba e-naslova in vsebine e-predala pa bi bila načeloma neprimerna. Ob tem opozarjamo tudi, da sama vsebina elektronskih sporočil predstavlja komunikacijsko zasebnost iz 37. člena Ustave RS, ki sodi v pristojnost sodišč.
Poudarjamo, da morajo biti člani seznanjeni z obdelavo osebnih podatkov, kot to določa 13. člen Splošne uredbe. Tako morajo npr. prejeti informacije o namenih ter pravni podlagi za obdelavo osebnih podatkov; uporabnikih osebnih podatkov; obdobju hrambe osebnih podatkov; pravicah posameznika, itd. Več informacij glede obveščanja posameznikov je dostopnih na: https://www.ip-rs.si/zakonodaja/reforma-evropskega-zakonodajnega-okvira-za-varstvo-osebnih-podatkov/klju%C4%8Dna-podro%C4%8Dja-uredbe/obve%C5%A1%C4%8Danje-posameznikov-o-obdelavi-osebnih-podatkov.
Tako priporočamo, da v notranjem aktu med drugim naslovite vprašanje načina rabe e-predala in Google Drive-a in postopek ob izčlanitvi v zvezi s postopanjem z e-pošto in predajo dokumentov (npr. posredovanje določenih dokumentov na splošen e-naslov društva). Ker ob izčlanitvi ni več pravne podlage za obdelavo osebnih podatkov IP meni, da je treba e-predale bivših članov (nepovratno) izbrisati in onemogočiti dostop do podatkov v njihovem poštnem predalu oz. na Google Drive, razen če se s posameznim članom dogovorite drugače. Pod določenimi pogoji bi lahko do dokumentov v shrambi kot društvo dostopali v resnično izjemnih primerih, npr. če po pozivu posamezniku teh podatkov nikakor ni mogoče prejeti, bi lahko opravili pregled komisijsko in dostopali zgolj do dokumentov, ki se nanašajo na poslovanje društva. Priporočamo vam, da področje vnaprej natančno opredelite v notranjem aktu društva, ob ustrezni seznanitvi članov. V izogib morebitnim težavam z dostopanjem do dokumentov in podatkov društva v zasebnih predalih e-pošte je za določena področja priporočljivo oblikovanje skupnih predalov e-pošte (npr.
Vsekakor priporočamo, da z notranjim aktom društva že vnaprej natančno opredelite obdelavo osebnih podatkov članov, še posebej kot izpostavljate, uporabo e-naslova in uporabo Google Drive in o tem obvestite vse člane. Ko odpade pravna podlaga za obdelavo osebnih podatkov, npr. zaradi izčlanitve, je treba vnaprej predvideti, kakšno je postopanje z e-predalom člana. Tako kot npr. IP poudarja v zvezi z e-naslovi zaposlenih, ni mogoče pričakovati, da se ta e-naslov ne bo uporabil tudi za zasebne namene in je zato treba članu ob izčlanitvi omogočiti, da izbriše svoja zasebna sporočila oz. dokumente zasebne narave iz Google Drive ali jih shrani na drug medij ter mu dati priložnost, da svoje zasebne kontakte obvesti o ukinitvi e-naslova. Lahko pa se s posameznim članom – na podlagi njegove privolitve – dogovorite za drugačno ureditev, ki ustrezno upošteva voljo konkretnega posameznika. Obvezna nadaljnja hramba e-naslova in vsebine e-predala pa bi bila načeloma neprimerna. Ob tem opozarjamo tudi, da sama vsebina elektronskih sporočil predstavlja komunikacijsko zasebnost iz 37. člena Ustave RS, ki sodi v pristojnost sodišč.
računi@društvo.si
Tako priporočamo, da v notranjem aktu med drugim naslovite vprašanje načina rabe e-predala in Google Drive-a in postopek ob izčlanitvi v zvezi s postopanjem z e-pošto in predajo dokumentov (npr. posredovanje določenih dokumentov na splošen e-naslov društva). Ker ob izčlanitvi ni več pravne podlage za obdelavo osebnih podatkov IP meni, da je treba e-predale bivših članov (nepovratno) izbrisati in onemogočiti dostop do podatkov v njihovem poštnem predalu oz. na Google Drive, razen če se s posameznim članom dogovorite drugače. Pod določenimi pogoji bi lahko do dokumentov v shrambi kot društvo dostopali v resnično izjemnih primerih, npr. če po pozivu posamezniku teh podatkov nikakor ni mogoče prejeti, bi lahko opravili pregled komisijsko in dostopali zgolj do dokumentov, ki se nanašajo na poslovanje društva. Priporočamo vam, da področje vnaprej natančno opredelite v notranjem aktu društva, ob ustrezni seznanitvi članov. V izogib morebitnim težavam z dostopanjem do dokumentov in podatkov društva v zasebnih predalih e-pošte je za določena področja priporočljivo oblikovanje skupnih predalov e-pošte (npr. računi@društvo.si, dokumentacija@društvo.si), do katerega lahko dostopa več pooblaščenih oseb in ki lahko v primeru, da se določen član izčlani še vedno dostopajo do takšnega skupnega predala e-pošte. Tudi pogoji uporabe tovrstnih skupnih predalov e-pošte pa naj bodo transparentno urejeni v internem aktu.
,
dokumentacija@društvo.si
Prav tako vam predlagamo, da sprejmete ustrezne ukrepe za zavarovanje osebnih podatkov in da naslovite tudi vprašanja, povezana s prenosom osebnih podatkov v tretje države (npr. v zvezi z Google Drive). V zvezi s tem vam predlagamo, da se seznanite z mnenjem IP št. 07121-1/2020/393 z dne 23. 3. 2020 (https://www.ip-rs.si/mnenja-gdpr/6048a487a0043).
), do katerega lahko dostopa več pooblaščenih oseb in ki lahko v primeru, da se določen član izčlani še vedno dostopajo do takšnega skupnega predala e-pošte. Tudi pogoji uporabe tovrstnih skupnih predalov e-pošte pa naj bodo transparentno urejeni v internem aktu.
Lepo vas pozdravljamo.
Prav tako vam predlagamo, da sprejmete ustrezne ukrepe za zavarovanje osebnih podatkov in da naslovite tudi vprašanja, povezana s prenosom osebnih podatkov v tretje države (npr. v zvezi z Google Drive). V zvezi s tem vam predlagamo, da se seznanite z mnenjem IP št. 07121-1/2020/393 z dne 23. 3. 2020 (https://www.ip-rs.si/mnenja-gdpr/6048a487a0043).
dr. Jelena Virant Burnik,
Lepo vas pozdravljamo.
dr. Jelena Virant Burnik,
informacijska pooblaščenka
informacijska pooblaščenka
Pripravila:
Pripravila:
Barbara Žurej, univ. dipl. prav., svetovalka pooblaščenca za preventivo
Barbara Žurej, univ. dipl. prav., svetovalka pooblaščenca za preventivo