- Napreden AI iskalnik za hitro iskanje primerov
- Dostop do celotne evropske in slovenske sodne prakse
- Samodejno označevanje ključnih relevantnih odstavkov
Podobni dokumenti
Ogledaj podobne dokumente za vaš primer.Prijavi se in poglej več podobnih dokumentov
Posredovanje OP tretjim osebam
Z nami najdeš vse. Preizkusi zdaj!
Samo zamislim si kaj bi rada da piše v sodbi, to vpišem v iskalnik, in dobim kar sem iskala. Hvala!
Tara K., odvetnica
Posredovanje OP tretjim osebam
Datum
20.03.2025
Številka
07121-1/2025/357
Kategorije
Bančništvo, Elektronska pošta, Varnost osebnih podatkov
Pri Informacijskem pooblaščencu (IP) smo 10.3.2025 prejeli vaše zaprosilo za mnenje glede posredovanja kreditne pogodbe in spremljajočih dokumentov na napačen e-naslov. Zanima vas, kaj lahko storite v tem primeru, saj je tretja oseba od banke neupravičeno prejela vaše osebne podatke.
Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju skladno s 5. točko prvega odstavka 55. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 163/22, ZVOP-2), 58. členom Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (Splošna uredba), ter 2. členom Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05 in 51/07 – ZUstS-A, ZInfP) posredujemo naše neobvezujoče mnenje v zvezi z vašim vprašanjem.
1.Vsaka obdelava osebnih podatkov, med drugim tudi posredovanje, mora temeljiti na ustrezni pravni podlagi iz 6. člena Splošne uredbe.
2.Ob vsakršni obdelavi osebnih podatkov mora upravljavec poskrbeti za ustrezno zavarovanje osebnih podatkov, na način, da se lahko z njimi seznani samo ustrezen prejemnik, pri čemer je izbor primernih tehničnih in organizacijskih ukrepov za zavarovanje osebnih podatkov odgovornost upravljalca.
3.Če menite, da je prišlo do kršitve varstva osebnih podatkov, lahko vložite prijavo (neobvezujoč obrazec je dostopen na: https://www.ip-rs.si/obrazci/varstvo-osebnih-podatkov/). Več o vložitvi prijave si lahko preberete na spletni strani IP: https://www.ip-rs.si/varstvo-osebnih-podatkov/inšpekcijski-nadzor/.
Obrazložitev
IP uvodoma pojasnjuje, da izven postopka inšpekcijskega nadzora oziroma drugega upravnega postopka nima zakonskih pooblastil za presojo zakonitosti konkretnih obdelav osebnih podatkov in morebitnih kršitev pravic posameznikov, na katere se podatki nanašajo. V nadaljevanju vam zato podajamo zgolj splošna pojasnila in pravna izhodišča v zvezi z vašimi vprašanji.
Vsaka obdelava osebnih podatkov mora potekati transparentno in skladno z določbami Splošne uredbe. Ta v prvem odstavku 6. člena določa, da je obdelava osebnih podatkov zakonita le in kolikor je za konkretni namen obdelave izpolnjen eden od naslednjih pogojev:
(a) posameznik, na katerega se nanašajo osebni podatki, je privolil v obdelavo njegovih osebnih podatkov v enega ali več določenih namenov;
(b) obdelava je potrebna za izvajanje pogodbe, katere pogodbena stranka je posameznik, na katerega se nanašajo osebni podatki, ali za izvajanje ukrepov na zahtevo takega posameznika pred sklenitvijo pogodbe;
(c) obdelava je potrebna za izpolnitev zakonske obveznosti, ki velja za upravljavca;
(d) obdelava je potrebna za zaščito življenjskih interesov posameznika, na katerega se nanašajo osebni podatki, ali druge fizične osebe;
(e) obdelava je potrebna za opravljanje naloge v javnem interesu ali pri izvajanju javne oblasti, dodeljene upravljavcu;
(f) obdelava je potrebna zaradi zakonitih interesov, za katere si prizadeva upravljavec ali tretja oseba, razen kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov, zlasti kadar je posameznik, na katerega se nanašajo osebni podatki, otrok.
V kolikor določena obdelava osebnih podatkov (npr. posredovanje osebnih podatkov tretji osebi) nima ustrezne pravne podlage iz navedenega 6. člena Splošne uredbe, gre lahko za nezakonito obdelavo osebnih podatkov.
IP dodatno izpostavlja, da mora upravljavec ob vsakršni obdelavi osebnih podatkov (tudi pri posredovanju) poskrbeti za ustrezno zavarovanje osebnih podatkov, na način, da se lahko z njimi seznani samo ustrezen prejemnik, pri čemer je izbor primernih tehničnih in organizacijskih ukrepov za zavarovanje osebnih podatkov odgovornost upravljalca.
Izvajanje notranje sledljivost in utemeljenost obdelave osebnih podatkov znotraj upravljavca IP nadzira v okviru nadzornih postopkov. Če menite, da je prišlo do kršitve varstva osebnih podatkov, lahko vložite prijavo (neobvezujoč obrazec je dostopen na: https://www.ip-rs.si/obrazci/varstvo-osebnih-podatkov/). Več o vložitvi prijave si lahko preberete na spletni strani IP: https://www.ip-rs.si/varstvo-osebnih-podatkov/inšpekcijski-nadzor/.
Lepo vas pozdravljamo.
dr. Jelena Virant Burnik,
informacijska pooblaščenka