- Napreden AI iskalnik za hitro iskanje primerov
- Dostop do celotne evropske in slovenske sodne prakse
- Samodejno označevanje ključnih relevantnih odstavkov
Podobni dokumenti
Ogledaj podobne dokumente za vaš primer.Prijavi se in poglej več podobnih dokumentov
Dostop do uporabniškega računa
Z nami najdeš vse. Preizkusi zdaj!
Samo zamislim si kaj bi rada da piše v sodbi, to vpišem v iskalnik, in dobim kar sem iskala. Hvala!
Tara K., odvetnica
Dostop do uporabniškega računa
Datum
16.04.2026
Številka
07121-1/2026/357
Kategorije
Elektronska pošta, Obdelava osebnih podatkov otrok in mladoletnih, Svetovni splet
Na podlagi pogostih vprašanj mladih in drugih posameznikov v zvezi z dostopom do njihovih računov na družabnih omrežjih in do elektronskih poštnih predalov, ter 5. točke prvega odstavka 55. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 163/22, 40/25 – ZInfV-1 in 10/26 – ZP-1L), 58. člena Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (Splošna uredba), in 2. člena Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05 in 51/07 – ZUstS-A, ZInfP) je Informacijski pooblaščenec (IP) pripravil neobvezujoče mnenje v zvezi z vprašanjem:
Kaj lahko storim, če ne morem dostopati do svojega uporabniškega računa na družbenem omrežju (npr. Snapchat, Facebook, Instagram, TikTok) ali do e-poštnega predala (npr. Gmail, Yahoo mail)?
IP je pristojen za nadzor nad zakonitostjo obdelave osebnih podatkov v skladu s Splošno uredbo, ZVOP-2 ter drugimi predpisi, ki urejajo obdelavo osebnih podatkov.
IP ni pristojen za odločanje o tem, ali je Facebook (ali morebiti katero drugo družbeno omrežje ali ponudnik storitve gostovanja, kot je Gmail) posamezniku (ne)upravičeno omejil oziroma onemogočil dostop do uporabniškega računa zaradi morebitne kršitve zakonodaje ali glede na njihove splošne pogoje, ali če so bila pri tem spoštovana pravila Akta o digitalnih storitvah. IP Facebooku (ali drugemu ponudniku družbenega omrežja ali elektronskega predala) oziroma družbi, ki s to storitvijo upravlja, tudi ne more odrediti, da posamezniku zopet omogoči uporabo njegovega računa.
IP posameznikom, ki jim je bil omejen ali onemogočen dostop do uporabniškega računa, svetuje, da najprej pri ponudniku te storitve preverijo, zakaj je bil dostop omejen ali onemogočen ter da uporabijo njihov interni sistem za pritožbe. Če posameznik meni, da je ponudnik storitve kršil katero od svojih obveznosti po Aktu o digitalnih storitvah (npr. da mu ni bilo jasno pojasnjeno, zakaj je bil dostop do računa onemogočen; da mu ni bilo omogočeno, da se zoper onemogočenje dostopa do računa pritoži), se lahko pritoži na AKOS, ki bo pritožbo preučila, jo ustrezno obravnavala, po potrebi posredovala pristojnim organom v Sloveniji ali pristojnemu koordinatorju digitalnih storitev v drugi državi članici EU.
V kolikor posameznik želi dostop do svojih osebnih podatkov na uporabniškem profilu, pri čemer IP poudarja, da ta pravica posamezniku ne omogoča pridobitve dostopa do računa, IP svetuje, da posameznik pri upravljavcu uveljavlja svojo pravico do dostopa/seznanitve z osebnimi podatki. V kolikor upravljavec na zahtevo v roku enega meseca ne odgovori ali pa zahtevo zavrne, se lahko posameznik pritoži pri pristojnem nadzornem organu za varstvo podatkov, kot opisano v nadaljevanju tega mnenja.
Obrazložitev
IP uvodoma pojasnjuje, da je pristojen za nadzor nad zakonitostjo obdelave osebnih podatkov v skladu s Splošno uredbo, ZVOP-2 ter drugimi predpisi, ki urejajo obdelavo osebnih podatkov. V okviru svojih pristojnosti med drugim:
-obravnava prijave in pritožbe posameznikov,
-vodi inšpekcijske in druge upravne postopke,
-po potrebi izreka popravljalne ukrepe in globe,
-daje neobvezujoča mnenja in splošna pojasnila glede uporabe predpisov s področja varstva osebnih podatkov.
Ni pa IP pristojen za odločanje o tem, ali je Facebook (ali morebiti katero drugo družbeno omrežje ali ponudnik storitve gostovanja, kot je Gmail) posamezniku (ne)upravičeno omejil oziroma onemogočil dostop do uporabniškega računa in ali je pri takšni omejitvi oziroma onemogočanju spoštoval določbe Akta o digitalnih storitvah. IP Facebooku (ali drugemu ponudniku družbenega omrežja ali elektronskega predala) oziroma družbi, ki s to storitvijo upravlja, tudi ne more odrediti, da posamezniku zopet omogoči uporabo njegovega računa. IP je pristojen zgolj za nadzor nad zakonitostjo obdelave osebnih podatkov posameznikov s strani ponudnikov teh storitev kot upravljavcev, v skladu s Splošno uredbo, ZVOP-2 ter drugimi predpisi, ki urejajo obdelavo osebnih podatkov.
Podrobnejša pojasnila o tem, kaj lahko posamezniki storijo v primeru onemogočenega dostopa do uporabniškega računa in o pravicah posameznikov po Splošni uredbi, podajamo v nadaljevanju.
1.Dostop do onemogočenega računa
IP svetuje, da se posamezniki, ki jim je bil onemogočen dostop do njihovega uporabniškega računa, najprej obrnejo na družbo, ki upravlja s to storitvijo (na primer, za Facebook in Instagram je to družba Meta Platforms Ireland) in preverijo razloge za takšen ukrep.
Ta podjetja morajo namreč posameznikom pojasniti, zakaj je bil dostop do njihovega računa (začasno) onemogočen, spletne platforme (med katere sodijo družbena omrežja) pa morajo posameznikom tudi omogočiti, da se na odločitev pritožijo preko njihovega notranjega sistema za pritožbe. Če posameznik v postopku z interno pritožbo ni uspešen, lahko spor rešuje tudi preko certificiranih organov za izvensodno reševanje sporov. Navedene obveznosti spletnim platformam nalaga Akt o digitalnih storitvah.
Za nadzor nad določbami Akta o digitalnih storitvah v RS je pretežno pristojna Agencija za komunikacijska omrežja in storitve RS (AKOS), ki je hkrati tudi koordinator digitalnih storitev v Sloveniji. Če posameznik meni, da je ponudnik digitalnih storitev kršil katero izmed svojih obveznosti, lahko vloži pritožbo na AKOS. Ta bo pritožbo preučila, jo ustrezno obravnavala, po potrebi posredovala pristojnim organom v Sloveniji ali pristojnemu koordinatorju digitalnih storitev v drugi državi članici EU.
Dodatne informacije so na voljo na spletni strani AKOS na povezavi: https://www.akos-rs.si/digitalne-storitve/raziscite/za-uporabnike-storitev. V nadaljevanju IP na kratko povzema določbe Akta o digitalnih storitvah, relevantne za primere onemogočenega dostopa do uporabniškega računa:
·V prvem odstavku 17. člena akt določa, da ponudniki storitev gostovanja (torej tudi Snapchat, Facebook, Instagram, TikTok, Gmail, Yahoo mail in drugi) vsem prizadetim prejemnikom storitve predložijo jasno in specifično obrazložitev za katero koli od določenih omejitev, uvedenih zato, ker so informacije, ki jih je zagotovil prejemnik storitve, nezakonita vsebina ali so nezdružljive z njihovimi pogoji poslovanja. Med temi omejitvami je tudi začasna prekinitev ali prenehanje zagotavljanja celotne storitve ali njenega dela.
·Akt nadalje v 20. in 21. členu za ponudnike spletnih platform (to so tudi družbena omrežja) določa dodatne obveznosti. V prvem odstavku 20. člena določa da ponudniki spletnih platform prejemnikom storitve, vključno s posamezniki ali subjekti, ki so predložili prijavo, za obdobje vsaj šestih mesecev po odločitvi iz tega odstavka omogočajo dostop do učinkovitega notranjega sistema za obravnavo pritožb, ki jim omogoča, da vložijo elektronske in brezplačne pritožbe zoper odločitev, ki jo je ponudnik spletne platforme sprejel po prejemu prijave, ali zoper naslednje odločitve, ki jih sprejme ponudnik spletne platforme z obrazložitvijo, da se informacije, ki so jih zagotovili prejemniki, štejejo za nezakonito vsebino ali so nezdružljive z njegovimi pogoji poslovanja:
a)odločitve, ali naj se odstranijo informacije ali onemogoči dostop do njih ali se omeji njihova vidnost, ali ne;
b)odločitve, ali naj se začasno prekine ali preneha zagotavljanje celotne storitve ali njenega dela prejemnikom ali ne;
c)odločitve, ali naj se začasno onemogoči ali ukine račun prejemnikov ali ne;
d)odločitve, ali naj se začasno onemogoči, ustavi ali drugače omeji možnost monetizacije informacij, ki jo zagotovijo prejemniki, ali ne.
·Ponudniki spletnih platform morajo v skladu s tretjim odstavkom 20. člena omenjenega akta tudi zagotoviti, da so njihovi notranji sistemi za obravnavo pritožb zlahka dostopni, uporabniku prijazni ter omogočajo in olajšujejo predložitev dovolj natančnih in ustrezno utemeljenih pritožb.
·V 21. členu akt uporabnikom omogoča tudi, da se obrnejo na certificirane organe za izvensodno reševanje sporov. Ti organi so alternativa sodnim postopkom ter ponujajo hitrejši in stroškovno učinkovitejši način reševanja sporov. Uporabnik lahko izbere kateri koli organ za izvensodno reševanje sporov, ki je pridobil certifikat za določeno vrsto spora (strokovno področje). Seznam organov je dostopen na povezavi: https://digital-strategy.ec.europa.eu/en/policies/dsa-out-court-dispute-settlement#ecl-inpage-List-of-bodies.
2.Pravice posameznikov po Splošni uredbi
Posameznik, kateremu je bil onemogočen dostop do njegovega uporabniškega računa, bodisi na družbenem omrežju bodisi elektronskega poštnega predala, lahko pri upravljavcu te storitve še vedno uveljavlja pravice, ki jih ima po Splošni uredbi, npr. pravico dostopa do osebnih podatkov (15. člen), pravico izbrisa (17. člen), pravico do prenosljivosti podatkov (20. člen). Pravice po Splošni uredbi mora posameznik najprej uveljavljati pri upravljavcu, šele če upravljavec na zahtevo v roku enega meseca ne odgovori ali pa zahtevo zavrne, se lahko posameznik pritoži pri nadzornem organu za varstvo podatkov. Konkretno, za obravnavo prijav zoper družbo Meta Platforms Ireland Ltd je kot vodilni nadzorni organ pristojen irski nadzorni organ za varstvo podatkov (Data Protection Commission - DPC), saj ima družba glavni sedež v EU na Irskem. Posameznik lahko prijavo vloži neposredno pri pristojnem nadzornem organu, lahko pa jo posreduje IP, ki bo prejeto prijavo, ki ima vse potrebne sestavine, posredoval irskemu oziroma drugem pristojnem organu za varstvo osebnih podatkov v EU.
IP poudarja, da zahtev za uveljavljanje pravic, ki jih posamezniki predhodno niso uveljavljali pri upravljavcu, ne more obravnavati, saj nastopa le kot pritožbeni organ. Prav tako IP ne more obravnavati zahtev, kjer ni potekel enomesečni rok za odgovor na zahtevo oziroma zahteva ni bila zavrnjena.
IP tudi poudarja, da pravice dostopa do osebnih podatkov, ki je urejena v 15. členu Splošne uredbe, ne gre enačiti z dostopom do računa, ki je bil onemogočen (pravica dostopa ≠ vzpostavitev dostop do uporabniškega računa). Z drugimi besedami, z uveljavljanjem pravice dostopa posameznik ne pridobi dostopa do svojega računa, temveč lahko pridobi le dostop do svojih osebnih podatkov v obliki kopije teh podatkov in določene informacije glede obdelave njegovih podatkov. IP zato posameznikom svetuje, da se v primerih, ko je ključna težava dostop do uporabniškega računa, poslužijo pravic in institutov, ki jih zagotavlja Akt o digitalnih storitvah.
Če posameznik vloži prijavo na IP po tem, ko je svoje pravice po Splošni uredbi neuspešno uveljavljal pri upravljavcu, lahko vloži t.i. vlogo prijavitelja s posebnim položajem (prijava). Navedeno vlogo oziroma prijavo lahko vloži tudi v drugih situacijah, ko meni, da se določena obdelava njegovih osebnih podatkov s strani upravljavca ali obdelovalca izvaja v nasprotju s predpisi varstva osebnih podatkov. Da se takšna vloga lahko obravnava, mora poleg sestavin iz prvega odstavka 66. člena Zakona o splošnem upravnem postopku (Uradni list RS, št. 24/06 – uradno prečiščeno besedilo, 105/06 – ZUS-1, 126/07, 65/08, 8/10, 82/13, 175/20 – ZIUOPDVE, 3/22 – ZDeb in 85/25, v nadaljevanju: ZUP), vsebovati zlasti naslednje podatke:
-Čim bolj konkretiziran zahtevek posameznika:
zahtevek v zvezi z uveljavljanjem pravic (dostop, popravek, izbris, ugovor, omejitev, prenosljivost), ki ga je posameznik predhodno uveljavljal pri upravljavcu – temu se mora priložiti zahteva, ki jo je predhodno poslal upravljavcu, in morebiten odgovor upravljavca;
zahtevek za ugotovitev kršitve, ki mora vsebovati podroben opis kršitve, predložena pa naj bodo morebitna dokazila kršitve.
-Kontaktne podatke prijavitelja in njegovega morebitnega pooblaščenca
ime, priimek, naslov stranke in naziv oz. ime, priimek in naslov ali sedež pooblaščenca.
-Lastnoročni ali ustrezen elektronski podpis[6]: vloga mora biti lastnoročno podpisana, če se jo vloži po pošti ali osebno, oz. z elektronskim podpisom, če se jo vloži elektronsko.
Če vloga navedenih sestavin ne vsebuje, gre za t.i. nepopolno vlogo, ki je IP ne more obravnavati. V takem primeru IP prijavitelja pozove, da svojo vlogo dopolni.
Prijavo prijavitelja s posebnim položajem se lahko odda tudi na obrazcu IP (Enotna vloga zaradi kršitve varstva osebnih podatkov (Obrazec VOP prijava))[7], kjer prijavitelj označi »A. PRIJAVA PRIJAVITELJA S POSEBNIM POLOŽAJEM« ali elektronsko prek spletne strani e-uprava: Prijava kršitve varstva osebnih podatkov - prijava prijavitelja s posebnim položajem.[8]
Pripravila:
Sandra Kajtazović, univ. dipl. prav.
dr. Jelena Virant Burnik,
informacijska pooblaščenka
---
[1]Uredba (EU) 2022/2065 Evropskega parlamenta in Sveta z dne 19. oktobra 2022 o enotnem trgu digitalnih storitev in spremembi Direktive 2000/31/ES.
[2]Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES.
[3]Zakon o varstvu osebnih podatkov, Uradni list RS, št. 163/22 in 40/25 – ZInfV-1.
[4]Uredba (EU) 2022/2065 Evropskega parlamenta in Sveta z dne 19. oktobra 2022 o enotnem trgu digitalnih storitev in spremembi Direktive 2000/31/ES.
[5]Ta rok se lahko po potrebi podaljša za največ dva dodatna meseca ob upoštevanju kompleksnosti in števila zahtev, pri čemer mora upravljavec o tem in o razlogih za zamudo obvestiti posameznika.
[6]Za ustrezen elektronski podpis se šteje napredni elektronski podpis, ki temelji na kvalificiranem potrdilu za elektronski podpis, ali kvalificiran elektronski podpis.
[7]https://www.ip-rs.si/obrazci/varstvo-osebnih-podatkov/.
[8]https://e-uprava.gov.si/si/podrocja/vloge/vloga.html?id=2356.
Financira Evropska unija. Izražena stališča in mnenja so izključno mnenja avtorja in ne odražajo nujno stališč in mnenj Evropske unije ali Evropske komisije. Niti Evropska unija niti organ, ki dodeljuje sredstva, zanje ne odgovarjata.