- Napreden AI iskalnik za hitro iskanje primerov
- Dostop do celotne evropske in slovenske sodne prakse
- Samodejno označevanje ključnih relevantnih odstavkov
Podobni dokumenti
Ogledaj podobne dokumente za vaš primer.Prijavi se in poglej več podobnih dokumentov
Posodobitev podatkov o osebnem dokumentu
Z nami najdeš vse. Preizkusi zdaj!
Samo zamislim si kaj bi rada da piše v sodbi, to vpišem v iskalnik, in dobim kar sem iskala. Hvala!
Tara K., odvetnica
Posodobitev podatkov o osebnem dokumentu
Datum
20.05.2025
Številka
07121-1/2025/609
Kategorije
Bančništvo
pri Informacijskem pooblaščencu (IP) smo prejeli vaše zaprosilo za mnenje, kako izbrisati svoje osebne podatke, ki jih hrani vaša nekdanja banka. Pojasnjujete, da s strani nekdanje banke prejemate obvestila, da posodobite podatke o vašem osebnem dokumentu.
Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju skladno s 5. točko prvega odstavka 55. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 163/22, ZVOP-2), 58. členom Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (Splošna uredba), ter 2. členom Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05 in 51/07 – ZUstS-A, ZInfP) posredujemo naše neobvezujoče mnenje v zvezi z vašim vprašanjem.
Pridobivanje osebnih podatkov iz veljavnega osebnega dokumenta je mogoče uvrstiti med ukrepe za poznavanje strank, ki so jih banke dolžne izvajati v skladu z določbami Zakona o preprečevanju pranja denarja in financiranja terorizma (
ZPPDFT-2)
. Banke so v skladu z določbami
ZPPDFT-2
podatke, ki jih pridobijo na podlagi pregleda stranke in pripadajočo dokumentacijo, ki se nanaša na pregled stranke, dolžne hraniti tudi po prenehanju poslovnega razmerja, posameznik pa se v tem primeru ne more sklicevati na pravico do izbrisa (točka b) tretjega odstavka 17. člena Splošne uredbe). V zvezi z dodatnimi informacijami o konkretni obdelavi osebnih podatkov na podlagi ZPPDFT-2, ki bi jih morebiti potrebovali (tudi glede možnosti odjave od obveščanja o posodobitvi podatkov osebnega dokumenta), pa vam predlagamo, da se obrnete direktno na banko.
Obrazložitev
IP uvodoma poudarja, da lahko podaja nezavezujoča mnenja in pojasnila, ne sme pa izven konkretnih inšpekcijskih postopkov preverjati zakonitosti obdelave osebnih podatkov v konkretnem primeru.
Pravica do pozabe oziroma pravica do izbrisa je urejena v 17. členu Splošne uredbe, ki določa, da ima posameznik, na katerega se nanašajo osebni podatki, pravico doseči, da upravljavec brez nepotrebnega odlašanja izbriše osebne podatke v zvezi z njim, upravljavec pa ima obveznost osebne podatke brez nepotrebnega odlašanja izbrisati , kadar velja eden od naslednjih razlogov:
-osebni podatki niso več potrebni v namene, za katere so bili zbrani ali kako drugače obdelani;
-posameznik, na katerega se nanašajo osebni podatki, prekliče privolitev, na podlagi katere poteka obdelava, in kadar za obdelavo ne obstaja nobena druga pravna podlaga;
-posameznik, na katerega se nanašajo osebni podatki, obdelavi ugovarja v skladu s členom 21(1), za njihovo obdelavo pa ne obstajajo nobeni prevladujoči zakoniti razlogi, ali pa posameznik, na katerega se nanašajo osebni podatki, obdelavi ugovarja v skladu s členom 21(2);
-osebni podatki so bili obdelani nezakonito;
-osebne podatke je treba izbrisati za izpolnitev pravne obveznosti v skladu s pravom Unije ali pravom države članice, ki velja za upravljavca;
-osebni podatki so bili zbrani v zvezi s ponudbo storitev informacijske družbe iz člena 8(1).
Ob tem izpostavljamo, da pravica do pozabe oziroma izbrisa ni neomejena. Splošna uredba v tretjem odstavku 17. člena določa, da se posameznik, na katerega se nanašajo osebni podatki, ne more sklicevati na pravico do izbrisa, če je obdelava potrebna med drugim potrebna za izpolnjevanje pravne obveznosti obdelave na podlagi prava Unije ali prava države članice, ki velja za upravljavca.
Iz vašega dopisa izhaja, da ste bili s strani banke obveščeni, da morate posodobiti podatke o vašem osebnem dokumentu. Podlaga za ravnanje banke po mnenju IP izhaja iz določb Zakona o preprečevanju pranja denarja in financiranja terorizma (Uradni list RS, št. 48/22, 145/22 in 17/25;
ZPPDFT-2), ki določa, da zavezanci (med njimi so tudi banke) zaradi odkrivanja ter preprečevanja pranja denarja in financiranja terorizma pri opravljanju svojih dejavnosti izvajajo naloge, ki med drugim obsegajo izvajanje ukrepov za poznavanje stranke (pregled stranke)
, pri čemer pregled stranke zajema tudi ugotavljanje istovetnosti stranke in preverjanje njene istovetnosti na podlagi verodostojnih, neodvisnih in objektivnih virov
. Banka za stranko, ki je fizična oseba, ugotovi in preveri njegovo istovetnost ter pridobi osebne podatke (osebno ime, naslov stalnega prebivališča; naslov začasnega prebivališča v Republiki Sloveniji, če naslov stalnega prebivališča ni v Republiki Sloveniji; naslov začasnega prebivališča v tujini, datum in kraj rojstva, davčna številka ali EMŠO, državljanstvo ter številka, vrsta, datum izdaje, datum prenehanja in naziv izdajatelja uradnega osebnega dokumenta)
z vpogledom v osebni dokument stranke ob njeni osebni navzočnosti
. V skladu z 32. členom ZPPDFT-2 lahko zavezanec v določnih primerih ugotovi in preveri istovetnost stranke tudi na način, da ta ni osebno navzoča. ZPPDFT-2 v 33., 34. in 35. členu posebej ureja ugotavljanje in preverjanje istovetnosti fizičnih oseb na podlagi sredstva elektronske identifikacije, z uporabo videoelektronske identifikacije in druge načine ugotavljanja in preverjanje istovetnosti stranke, ki je fizična oseba. Zavezanci hranijo podatke, ki so jih pridobili na podlagi pregleda stranke in pripadajočo dokumentacijo, ki se nanaša na pregled stranke [in posamezne transakcije] deset let po prenehanju poslovnega razmerja
[, opravljeni transakciji, vstopu stranke v igralnico oziroma igralni salon ali pristopu k sefu], razen če drug zakon ne predvideva daljšega roka hrambe. V primeru hrambe podatkov, pridobljenih v okviru poslovnega razmerja, in pripadajoče dokumentacije začne rok hrambe vseh pridobljenih podatkov, vključno s podatki o posameznih transakcijah, teči prvi dan po prenehanju poslovnega razmerja.
Glede na zgoraj navedeno imajo torej banke zakonsko dolžnost določene podatke o stranki hraniti tudi po prenehanju poslovnega razmerja, posameznik pa se v tem primeru ne more sklicevati na pravico do izbrisa (točka b) tretjega odstavka 17. člena Splošne uredbe). V zvezi z dodatnimi informacijami o konkretni obdelavi osebnih podatkov na podlagi ZPPDFT-2, ki bi jih morebiti potrebovali (tudi glede možnosti odjave od obveščanja o posodobitvi podatkov osebnega dokumenta), pa vam predlagamo, da se obrnete direktno na banko.
Lepo vas pozdravljamo.
Pripravila
Sandra Kajtazović, univ. dipl. prav.
dr. Jelena Virant Burnik, informacijska pooblaščenka
---
[1]3. točka drugega odstavka 17. člena ZPPDFT-2.
[2]1. točka prvega odstavka 21. člena ZPPDFT-2.
[3]2. točka prvega odstavka 150. člena ZPPDFT-2.
[4]Prvi odstavek 29. člena ZPPDFT-2.
[5]Prvi odstavek 142. člena ZPPDFT-2.