Onemogočen dostop do Facebook profila in molk glede zahteve za posredovanje vseh podatkov shranjenih v profilu

Datum

10.02.2026

Številka

07121-1/2026/107

Kategorije

Elektronska pošta, Pravica do izbrisa - pozabe, Pravica do prenosljivosti podatkov, Pravica do seznanitve z lastnimi osebnimi podatki, Svetovni splet

pri Informacijskem pooblaščencu (IP) smo prejeli vaše zaprosilo za mnenje glede:

·onemogočenja uporabe vašega uporabniškega računa pri Facebooku,

·prav tako vam Facebook ni odgovoril na vašo zahtevo za posredovanje vseh podatkov in fotografij, ki ste jih imeli shranjene v vašem profilu.

Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju skladno s 5. točko prvega odstavka 55. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 163/22, ZVOP-2), 58. členom Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (Splošna uredba), ter 2. členom Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05 in 51/07 – ZUstS-A, ZInfP) posredujemo naše neobvezujoče mnenje v zvezi z vašim vprašanjem.

IP je pristojen za nadzor nad zakonitostjo obdelave osebnih podatkov v skladu s Splošno uredbo, ZVOP-2 ter drugimi predpisi, ki urejajo obdelavo osebnih podatkov. IP ni pristojen za odločanje o tem, ali je Facebook (ne)upravičeno delno ali v celoti omejil oziroma onemogočil dostop do uporabniškega računa posameznika zaradi morebitne kršitve zakonodaje ali glede na njihove splošne pogoje, ali če so bila pri tem spoštovana pravila Akta o digitalnih storitvah. IP tudi ne more Facebooku odrediti, da posamezniku zopet omogoči uporabo njegovega računa.

IP vam svetuje, da najprej preverite pri ponudniku (Facebook), zakaj vam je bil onemogočen dostop in uporabite njihov interni sistem za pritožbe.

V kolikor želite dostop do svojih osebnih podatkov na uporabniškem profilu, pri čemer ta pravica posamezniku ne omogoča pridobitve dostopa do profila, vam IP svetuje, da uveljavite svojo pravico do dostopa/seznanitve z osebnimi podatki neposredno na platformi Facebook na način, opisan v nadaljevanju tega mnenja. V kolikor Facebook na zahtevo v roku enega meseca ne odgovori ali pa zahtevo zavrne, se lahko pritožite pri nadzornem organu za varstvo podatkov. Ker ima Meta Platforms Ireland Ltd glavni sedež v EU na Irskem, je za obravnavo pritožb oz. prijav na podlagi Splošne uredbe pristojen irski nadzorni organ za varstvo osebnih podatkov kot vodilni nadzorni organ. Pritožbo oz. prijavo se lahko vloži pri irskem nadzornem organu, lahko pa se vloži tudi pri IP, ki pa mora v skladu s pravili Splošne uredbe takšno pritožbo oz. prijavo odstopiti irskemu nadzornemu organu.

Če menite, da je Facebook kršil katero od svojih obveznosti po Aktu o digitalnih storitvah (npr. vam ni bilo jasno pojasnjeno, zakaj vam je bil onemogočen dostop do vašega profila; vam ni bilo omogočeno, da se zoper onemogočanje dostopa do računa pritožite), se lahko pritožite na AKOS.

Obrazložitev

IP uvodoma pojasnjuje, da je pristojen za nadzor nad zakonitostjo obdelave osebnih podatkov v skladu s Splošno uredbo, ZVOP-2 ter drugimi predpisi, ki urejajo obdelavo osebnih podatkov. V okviru svojih pristojnosti obravnava prijave in pritožbe posameznikov, vodi inšpekcijske in druge upravne postopke, po potrebi izreka popravljalne ukrepe in globe. Prav tako daje neobvezujoča mnenja in pojasnila glede uporabe predpisov s področja varstva osebnih podatkov, pri čemer poudarjamo, da izven nadzornih ali drugih postopkov IP konkretnih obdelav osebnih podatkov ne sme presojati. Ni pa IP pristojen za odločanje o tem, ali je Facebook (ali morebiti kateri drugi ponudnik storitve gostovanja ali druga platforma) (ne)upravičeno delno ali v celoti omejil oziroma onemogočil dostop do računa posameznika ter ali je pri tem spoštoval določbe Akta o digitalnih storitvah[1]. Tako IP tudi ne more Facebooku ali drugemu ponudniku družbenega omrežja (npr. Snapchat, Instagram, ipd.) ali elektronskega predala (npr. Gmail) odrediti, da posamezniku zopet omogoči uporabo njegovega računa.

Dostop do onemogočenega računa

Informacije o tem, v katerih primerih Facebook uporabniški račun začasno prekine ali trajno onemogoči, so na voljo na https://www.facebook.com/terms/?section_id=section_3. Ob tem IP dodaja, da se posamezniki z odprtjem Facebook računa strinjajo s Facebook-ovimi pogoji poslovanja, katerih vsebine pa IP ne more komentirati, saj to presega njegove pristojnosti. IP svetuje, da se posamezniki, ki jim je bil dostop do Facebook računa onemogočen, najprej obrnejo na Facebook in preverijo razloge za takšen ukrep. Podjetja, kot je Facebook, morajo namreč uporabnikom pojasniti, zakaj je bil dostop do njihovega računa (začasno) onemogočen in jim omogočiti, da se na odločitev pritožijo preko njihovega notranjega sistema za pritožbe. Če posameznik v postopku z interno pritožbo ni uspešen, lahko spor rešuje preko certificiranih organov za izvensodno reševanje sporov. Navedene obveznosti spletnim plaformam (npr. Facebook) nalaga Akt o digitalnih storitvah – posebna uredba EU, ki se je začela uporabljati v februarju 2024.

Za nadzor nad določbami Akta o digitalnih storitvah v RS je pretežno (tudi za nadzor nad določbama 17. in 20. člena, katerih vsebino pojasnjujemo spodaj) pristojna Agencija za komunikacijska omrežja in storitve RS (AKOS), ki je hkrati tudi koordinator digitalnih storitev. Če menite, da je ponudnik (Facebook) kršil katero izmed obveznosti za ponudnike digitalnih storitev, lahko vložite pritožbo na AKOS. Ta bo pritožbo preučila, jo ustrezno obravnavala, po potrebi pa posredovala pristojnim organom v Sloveniji ali pristojnemu koordinatorju digitalnih storitev v drugi državi članici EU. Dodatne informacije so vam na voljo na spletni strani AKOS na https://www.akos-rs.si/digitalne-storitve/raziscite/za-uporabnike-storitev.

ØAkt o digitalnih storitvah v prvem odstavku 17. člena določa, da ponudniki storitev gostovanja (torej tudi Facebook) vsem prizadetim prejemnikom storitve predložijo jasno in specifično obrazložitev za katero koli od določenih omejitev, uvedenih zato, ker so informacije, ki jih je zagotovil prejemnik storitve, nezakonita vsebina ali so nezdružljive z njihovimi pogoji poslovanja. Med temi omejitvami je tudi začasna prekinitev ali prenehanje zagotavljanja celotne storitve ali njenega dela.

ØOmenjeni akt nadalje v prvem odstavku 20. člena določa, da ponudniki spletnih platform prejemnikom storitve, vključno s posamezniki ali subjekti, ki so predložili prijavo, za obdobje vsaj šestih mesecev po odločitvi iz tega odstavka omogočajo dostop do učinkovitega notranjega sistema za obravnavo pritožb, ki jim omogoča, da vložijo elektronske in brezplačne pritožbe zoper odločitev, ki jo je ponudnik spletne platforme sprejel po prejemu prijave, ali zoper naslednje odločitve, ki jih sprejme ponudnik spletne platforme z obrazložitvijo, da se informacije, ki so jih zagotovili prejemniki, štejejo za nezakonito vsebino ali so nezdružljive z njegovimi pogoji poslovanja:

a)odločitve, ali naj se odstranijo informacije ali onemogoči dostop do njih ali se omeji njihova vidnost, ali ne;

b)odločitve, ali naj se začasno prekine ali preneha zagotavljanje celotne storitve ali njenega dela prejemnikom ali ne;

c)odločitve, ali naj se začasno onemogoči ali ukine račun prejemnikov ali ne;

d)odločitve, ali naj se začasno onemogoči, ustavi ali drugače omeji možnost monetizacije informacij, ki jo zagotovijo prejemniki, ali ne.

ØPonudniki spletnih platform morajo v skladu s tretjim odstavkom 20. člena omenjenega akta tudi zagotoviti, da so njihovi notranji sistemi za obravnavo pritožb zlahka dostopni, uporabniku prijazni ter omogočajo in olajšujejo predložitev dovolj natančnih in ustrezno utemeljenih pritožb.

ØV 21. členu akt uporabnikom omogoča tudi, da se obrnejo na certificirane organe za izvensodno reševanje sporov. Ti organi so alternativa sodnim postopkom ter ponujajo hitrejši in stroškovno učinkovitejši način reševanja sporov. Uporabnik lahko izbere kateri koli organ za izvensodno reševanje sporov, ki je pridobil certifikat za določeno vrsto spora (strokovno področje). Seznam organov je dostopen na povezavi: https://digital-strategy.ec.europa.eu/en/policies/dsa-out-court-dispute-settlement#ecl-inpage-List-of-bodies.

Pravice posameznikov po Splošni uredbi

Posameznik, kateremu je bil onemogočen dostop do njegovega Facebook računa (ali morebiti računa drugega družbenega omrežja ali elektronskega predala), lahko pri upravljavcu (za Facebook je to družba Meta Platforms Ireland Ltd.) še vedno uveljavlja pravice, ki jih ima po Splošni uredbi – npr. pravico dostopa do osebnih podatkov (15. člen), pravico izbrisa (17. člen), pravico do prenosljivosti podatkov (20. člen). Pravice po Splošni uredbi mora posameznik najprej uveljavljati pri upravljavcu, šele če upravljavec na zahtevo v roku enega meseca ne odgovori ali pa zahtevo zavrne, se lahko posameznik pritoži pri nadzornem organu za varstvo podatkov (v Sloveniji je to IP). V primeru Facebooka, je za obravnavo pritožb pristojen irski nadzorni organu za varstvo podatkov (Data Protection Commission - DPC) kot vodilni nadzorni organ, saj ima Meta Platforms Ireland Ltd. glavni sedež v EU na Irskem. Pritožbo zoper Facebook lahko posameznik vloži pri IP, ki bo takšno pritožbo, v skladu s pravili Splošne uredbe, posredoval DPC, lahko pa jo vloži tudi neposredno pri DPC (kontaktni podatki organa so dostopni na: https://www.ip-rs.si/go?u=external%3Awww.dataprotection.ie%2Fen%2Fcontact%2Fhow-contact-us). Pri IP se pritožba lahko vloži na obrazcu, ki je dostopen na https://www.ip-rs.si/obrazci/varstvo-osebnih-podatkov/ (Obrazec VOP prijava), ni pa uporaba obrazca obvezna (posameznik mora pritožbi, med drugim, predložiti tudi dokazilo, da je pravice po Splošni uredbi predhodno poskušal uveljavljati pri upravljavcu). V kolikor posameznik meni, da družba Meta Platforms Ireland Ltd krši predpise s področja varstva osebnih podatkov (npr. osebnih podatkov ne varuje ustrezno, obdeluje osebne podatke brez pravne podlage ipd.), lahko poda prijavo in prijavi predloži dokazila o zatrjevani kršitvi, s katerimi razpolaga. Tudi takšno prijavo bo IP v obravnavo odstopil DPC.

Pravico dostopa do osebnih podatkov Splošna uredba ureja v 15. členu. Pravico dostopa do osebnih podatkov ne gre enačiti z dostopom do računa, ki je bil onemogočen (pravica dostopa ≠ dostop do uporabniškega računa) – z drugimi besedami, z uveljavljanjem pravice dostopa posameznik ne pridobi dostopa do svojega računa. V kolikor posameznik uveljavlja pravico dostopa, IP svetuje, da v zahtevi čim bolj natančno opredeli, kaj v zvezi z njegovimi osebnimi podatki ga posebej zanima oziroma kopijo katerih osebnih podatkov želi pridobiti. 15. člen Splošne uredbe v prvem odstavku določa, da ima posameznik, na katerega se nanašajo osebni podatki, pravico od upravljavca dobiti potrditev, ali se v zvezi z njim obdelujejo osebni podatki, in kadar je temu tako, dostop do osebnih podatkov in naslednje informacije:

a)namene obdelave;

b)vrste zadevnih osebnih podatkov (to pomeni, dostop do dejanskih osebnih podatkov, ki jih ima upravljavec o posamezniku (npr. ime in priimek, naslov, fotografije, sporočila ipd.).;

c)uporabnike ali kategorije uporabnika, ki so jim bili ali jim bodo razkriti osebni podatki, zlasti uporabnike v tretjih državah ali mednarodnih organizacija;

d)kadar je mogoče, predvideno obdobje hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja;

e)obstoj pravice, da se od upravljavca zahteva popravek ali izbris osebnih podatkov ali omejitev obdelave osebnih podatkov v zvezi s posameznikom, na katerega se nanašajo osebni podatki, ali obstoj pravice do ugovora taki obdelavi;

f)pravico do vložitve pritožbe pri nadzornem organu;

g)kadar osebni podatki niso zbrani pri posamezniku, na katerega se ti nanašajo, vse razpoložljive informacije v zvezi z njihovim virom;

h)obstoj avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov iz člena 22(1) in (4) Splošne uredbe (EU) o varstvu podatkov, ter vsaj v takih primerih smiselne informacije o razlogih zanj, kot tudi pomen in predvidene posledice take obdelave za posameznika, na katerega se nanašajo osebni podatki.

V skladu s tretjim odstavkom 15. člena Splošne uredbe mora upravljavec zagotoviti kopijo osebnih podatkov, ki se obdelujejo. IP dodaja še, da pravica do seznanitve z lastnimi osebnimi podatki ni absolutna, ampak lahko zakonodaja posamezne države članice sorazmerno omeji obseg obveznosti upravljavcev in pravic posameznikov, kadar je to potrebno za zagotavljanje:

-državne varnosti, obrambe ter javne varnosti;

-preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij;

-drugih pomembnih ciljev v splošnem javnem interesu Unije ali države članice, zlasti pomembnega gospodarskega ali finančnega interesa Unije ali države članice, vključno z denarnimi, proračunskimi in davčnimi zadevami, javnim zdravjem in socialno varnostjo;

-varstva neodvisnosti sodstva in sodnega postopka;

-preprečevanja, preiskovanja, odkrivanja in pregona kršitev etike v zakonsko urejenih poklicih;

-spremljanja, pregledovanja ali urejanja, povezanega, lahko tudi zgolj občasno, z izvajanjem javne oblasti;

-varstva posameznika, na katerega se nanašajo osebni podatki, ali pravic in svoboščin drugih in

-uveljavljanja civilnopravnih zahtevkov.

Splošna uredba v 20. členu ureja tudi pravico do prenosljivosti podatkov. Posameznik, na katerega se nanašajo osebni podatki, ima pravico, da prejme osebne podatke v zvezi z njim, ki jih je posredoval upravljavcu, v strukturirani, splošno uporabljani in strojno berljivi obliki, in pravico, da te podatke posreduje drugemu upravljavcu, ne da bi ga upravljavec, ki so mu bili osebni podatki zagotovljeni, pri tem oviral, med drugim tudi kadar obdelava temelji na pogodbi v skladu s točko (b) prvega odstavka 6. člena Splošne uredbe in se obdelava izvaja z avtomatiziranimi sredstvi.

Lepo vas pozdravljamo.

Pripravil/-a:

…,

…

dr. Jelena Virant Burnik,

informacijska pooblaščenka

---

[1]Uredba (EU) 2022/2065 Evropskega parlamenta in Sveta z dne 19. oktobra 2022 o enotnem trgu digitalnih storitev in spremembi Direktive 2000/31/ES.