- Napreden AI iskalnik za hitro iskanje primerov
- Dostop do celotne evropske in slovenske sodne prakse
- Samodejno označevanje ključnih relevantnih odstavkov
Podobni dokumenti
Ogledaj podobne dokumente za vaš primer.Prijavi se in poglej več podobnih dokumentov
Vpogled v transakcijski račun
Z nami najdeš vse. Preizkusi zdaj!
Samo zamislim si kaj bi rada da piše v sodbi, to vpišem v iskalnik, in dobim kar sem iskala. Hvala!
Tara K., odvetnica
Vpogled v transakcijski račun
Datum
18.12.2024
Številka
07121-1/2024/1553
Kategorije
Bančništvo, Pravica do seznanitve z lastnimi osebnimi podatki
Pri Informacijskem pooblaščencu (IP) smo 4. 12. 2024 prejeli vaše zaprosilo za mnenje glede dovoljenja za vpogled v vaš transakcijski račun. Na banki ste uredili, da lahko vanj vpogledujete samo vi, na kar so vam odgovorili, da brez vašega dovoljena lahko vanj vpogledujejo le državne institucije. Zanima vas, komu lahko državne institucije omogočijo vpogled, in če morate za to podati dovoljenje.
Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju skladno s 5. točko prvega odstavka 55. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 163/22, ZVOP-2), 58. členom Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (Splošna uredba) ter 2. členom Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05 in 51/07 – ZUstS-A, ZInfP) posredujemo naše neobvezujoče mnenje v zvezi z vašim vprašanjem.
V kolikor se vaši osebni podatki obdelujejo na pravni podlagi po točkah c) (izpolnitev zakonske obveznosti, ki velja za upravljavca) ali e) (opravljanje naloge v javnem interesu ali pri izvajanju javne oblasti, dodeljene upravljavcu) prvega odstavka 6. člena Splošne uredbe, potem obdelovalec (v vašem primeru banka) ne potrebuje posameznikovega soglasja za obdelavo. Vaše osebne podatke od bank ali drugih upravljavcev lahko torej pridobivajo tisti subjekti, ki imajo za to zakonsko podlago (načeloma brez vaše privolitve, razen, če bi tako predhodno privolitev posebej določal zakon). Taki subjekti so na primer Policija, sodišča, inšpekcijski organi, upravni organi, FURS, v določenih primerih in za določene zbirke zavarovalnice, odvetniki. Nemogoče je vse našteti izčrpno, saj je presoja vedno odvisna od konkretnega primera in konkretnih okoliščin in nobeden od teh subjektov osebnih podatkov ne sme pridobivati na zalogo, ampak zgolj v obsegu in, če so izpolnjeni pogoji, kot jih določa posamezni zakonski predpis.
Po 15. členu Splošne uredbe lahko na upravljavca naslovite zahtevo za seznanitev z lastnimi osebnimi podatki. Posameznik, na katerega se nanašajo osebni podatki, ima pravico od upravljavca dobiti potrditev, ali se v zvezi z njim obdelujejo osebni podatki, in kadar je temu tako, dostop do osebnih podatkov in nekatere druge informacije, kot določa Splošna uredba.
Splošna uredba v 13. in 14. členu določa dolžnost upravljavca, da posameznikom (pred samo obdelavo) zagotovi informacije glede obdelave njihovih osebnih podatkov. Informacije se pa morajo posamezniku zagotoviti na način, določen v 12. členu Splošne uredbe.
Obrazložitev
Uvodoma pojasnjujemo, da mora za vsako obdelavo osebnih podatkov obstajati ustrezna in zakonita pravna podlaga. Te so določene v prvem odstavku 6. člena Splošne uredbe in so sledeče:
a)privolitev,
b)sklenitev ali izvajanje pogodbe,
c)izpolnitev zakonske obveznosti, ki velja za upravljavca,
d)zaščita življenjskih interesov posameznika,
e)opravljanje naloge v javnem interesu ali pri izvajanju javne oblasti, dodeljene upravljavcu,
f)zakoniti interesi upravljavca, če ne prevladajo interesi in pravice oz. svoboščine posameznika.
Nadalje pojasnjujemo, da v kolikor se vaši osebni podatki obdelujejo na pravni podlagi po točkah c) (obdelava je potrebna za izpolnitev zakonske obveznosti, ki velja za upravljavca) ali e) (obdelava je potrebna za opravljanje naloge v javnem interesu ali pri izvajanju javne oblasti, dodeljene upravljavcu) prvega odstavka 6. člena Splošne uredbe, potem obdelovalec (v vašem primeru banka) ne potrebuje posameznikovega soglasja za obdelavo.
Izpostavljamo pa pravico do seznanitve s lastnimi osebnimi podatki, ki določa, da ima posameznik, na katerega se nanašajo osebni podatki, pravico od upravljavca dobiti (1) potrditev, ali se v zvezi z njim obdelujejo osebni podatki, in kadar je temu tako, (2) dostop do osebnih podatkov in (3) naslednje informacije:
a)namene obdelave;
b)vrste zadevnih osebnih podatkov;
c)uporabnike ali kategorije uporabnika, ki so jim bili ali jim bodo razkriti osebni podatki, zlasti uporabnike v tretjih državah ali mednarodnih organizacijah;
d)kadar je mogoče, predvideno obdobje hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja;
e)obstoj pravice, da se od upravljavca zahteva popravek ali izbris osebnih podatkov ali omejitev obdelave osebnih podatkov v zvezi s posameznikom, na katerega se nanašajo osebni podatki, ali obstoj pravice do ugovora taki obdelavi;
f)pravico do vložitve pritožbe pri nadzornem organu;
g)kadar osebni podatki niso zbrani pri posamezniku, na katerega se ti nanašajo, vse razpoložljive informacije v zvezi z njihovim virom;
h)obstoj avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov iz člena 22(1) in (4), ter vsaj v takih primerih smiselne informacije o razlogih zanj, kot tudi pomen in predvidene posledice take obdelave za posameznika, na katerega se nanašajo osebni podatki.
Skladno s tretjim odstavkom 15. člena Splošne uredbe je upravljavec posamezniku dolžan zagotoviti tudi brezplačno kopijo osebnih podatkov, ki se obdelujejo, ta pa po četrtem odstavku istega člena ne sme vplivati negativno na pravice in svoboščine drugih.
Poleg tega Splošna uredba v 13. in 14. členu določa dolžnost upravljavca, da posameznikom (pred samo obdelavo) zagotovi informacije glede obdelave njihovih osebnih podatkov. Informacije se pa morajo posamezniku zagotoviti na način, določen v 12. členu Splošne uredbe, in sicer tako, da so podane na lahko dostopen način in predstavljene v jasnem in razumljivem jeziku, ki je prilagojen glede na tipičnega uporabnika njihovih storitev.
Ker je IP na podobna vprašanja že odgovoril, vam svetujemo, da si za podrobnejši odgovor preberete naslednji mnenji:
-mnenje št. 07121-1/2024/1098, z dne 20. 9. 2024: https://www.ip-rs.si/mnenja-zvop-2/obdelava-osebnih-podatkov-s-strani-banke-1727688132,
-mnenje št. 07120-1/2024/60, z dne 20. 2. 2024: https://www.ip-rs.si/mnenja-zvop-2/vpogled-sodi%C5%A1%C4%8Da-v-register-trr-z-namenom-vra%C4%8Dila-sodne-takse-1708498361.
Lepo vas pozdravljamo.
dr. Jelena Virant Burnik, informacijska pooblaščenka