- Napreden AI iskalnik za hitro iskanje primerov
- Dostop do celotne evropske in slovenske sodne prakse
- Samodejno označevanje ključnih relevantnih odstavkov
Podobni dokumenti
Ogledaj podobne dokumente za vaš primer.Prijavi se in poglej več podobnih dokumentov
Prejemanje neželenih tržnih sporočil na e-naslov
Z nami najdeš vse. Preizkusi zdaj!
Samo zamislim si kaj bi rada da piše v sodbi, to vpišem v iskalnik, in dobim kar sem iskala. Hvala!
Tara K., odvetnica
Prejemanje neželenih tržnih sporočil na e-naslov
Datum
18.12.2024
Številka
07121-1/2024/1551
Kategorije
Neposredno trženje, nagradne igre
Pri Informacijskem pooblaščencu (IP) smo 5. 12. 2024 prejeli vaše zaprosilo za mnenje glede oglasa za koncert, ki ste ga dvakrat neželeno prejeli na vaš e-naslov.
Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju skladno s 5. točko prvega odstavka 55. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 163/22, ZVOP-2), 58. členom Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (Splošna uredba), 76. člena Zakona o varstvu osebnih podatkov na področju obravnavanja kaznivih dejanj (Uradni list RS, št. 177/20, ZVOPOKD) ter 2. členom Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05 in 51/07 – ZUstS-A, ZInfP) posredujemo naše neobvezujoče mnenje v zvezi z vašim vprašanjem.
V kolikor želite podatek, kje je upravljavec pridobil vaše osebne podatke, lahko uveljavljate pravico do seznanitve z lastnimi osebnimi podatki, ki jo ureja 15. člen Splošne uredbe o varstvu podatkov. Ta določa, da ima posameznik, na katerega se nanašajo osebni podatki, pravico od upravljavca dobiti potrditev, ali se v zvezi z njim obdelujejo osebni podatki, in kadar je temu tako, dostop do osebnih podatkov ter nekatere druge informacije, kot določa Splošna uredba.
Uveljavljate lahko tudi pravico do izbrisa, ki jo ureja 17. člen Splošne uredbe o varstvu podatkov, in sicer določa, da ima vsak posameznik pravico doseči, da upravljavec brez nepotrebnega odlašanja izbriše osebne podatke v zvezi z njim. Zahtevo za izbris naslovite neposredno na upravljavca.
V kolikor ste prepričani, da pošiljatelju niste dali predhodnega soglasja za uporabo e-pošte za namene neposrednega trženja (ali da pošiljatelj neželenega ne razpolaga več s potrebnim soglasjem), lahko svojo prijavo pošlje neposredno na AKOS, ki ima pristojnosti za nadzor nad izvajanjem 226. člena ZEKom-2, ki določa, da je uporaba elektronske pošte za namene neposrednega trženja dovoljena samo na podlagi naročnikovega ali uporabnikovega predhodnega soglasja.
Obrazložitev
Uvodoma z vidika varstva osebnih podatkov pojasnjujemo, da kadar želi posameznik pridobiti predvsem podatek, kje je upravljavec pridobil njegove osebne podatke, lahko pri upravljavcu osebnih podatkov uveljavlja pravico do seznanitve z lastnimi osebnimi podatki po 15. členu Splošne uredbe. Ta določa, da ima posameznik, na katerega se nanašajo osebni podatki, pravico od upravljavca dobiti (1) potrditev, ali se v zvezi z njim obdelujejo osebni podatki, in kadar je temu tako, (2) dostop do osebnih podatkov in (3) naslednje informacije:
a)namene obdelave;
b)vrste zadevnih osebnih podatkov;
c)uporabnike ali kategorije uporabnika, ki so jim bili ali jim bodo razkriti osebni podatki, zlasti uporabnike v tretjih državah ali mednarodnih organizacijah;
d)kadar je mogoče, predvideno obdobje hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja;
e)obstoj pravice, da se od upravljavca zahteva popravek ali izbris osebnih podatkov ali omejitev obdelave osebnih podatkov v zvezi s posameznikom, na katerega se nanašajo osebni podatki, ali obstoj pravice do ugovora taki obdelavi;
f)pravico do vložitve pritožbe pri nadzornem organu;
g)kadar osebni podatki niso zbrani pri posamezniku, na katerega se ti nanašajo, vse razpoložljive informacije v zvezi z njihovim virom;
h)obstoj avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov iz člena 22(1) in (4), ter vsaj v takih primerih smiselne informacije o razlogih zanj, kot tudi pomen in predvidene posledice take obdelave za posameznika, na katerega se nanašajo osebni podatki.
Upravljavec se mora po tretjem odstavku 12. člena Splošne uredbe na podano zahtevo odzvati brez nepotrebnega odlašanja in v vsakem primeru posredovati informacije oziroma zavrnilni odgovor v enem mesecu od prejema zahteve. Ta rok se lahko po potrebi podaljša za največ dva dodatna meseca ob upoštevanju kompleksnosti in števila zahtev. V primeru neodziva ali zavrnitve s strani upravljavca se lahko ponovno obrnete na IP in podate prijavo zoper molk oziroma odločitev upravljavca.
V konkretnem primeru izpostavljamo tudi pravico do izbrisa, ki je urejena v 17. členu Splošne uredbe. Določa, da ima posameznik, na katerega se nanašajo osebni podatki, pravico doseči, da upravljavec brez nepotrebnega odlašanja izbriše osebne podatke v zvezi z njim, upravljavec pa ima obveznost osebne podatke brez nepotrebnega odlašanja izbrisati, kadar velja eden od naslednjih razlogov:
·osebni podatki niso več potrebni v namene, za katere so bili zbrani ali kako drugače obdelani;
·posameznik, na katerega se nanašajo osebni podatki, prekliče privolitev, na podlagi katere poteka obdelava v skladu s točko (a) člena 6(1) ali točko (a) člena 9(2), in kadar za obdelavo ne obstaja nobena druga pravna podlaga;
·posameznik, na katerega se nanašajo osebni podatki, obdelavi ugovarja v skladu s členom 21(1), za njihovo obdelavo pa ne obstajajo nobeni prevladujoči zakoniti razlogi, ali pa posameznik, na katerega se nanašajo osebni podatki, obdelavi ugovarja v skladu s členom 21(2);
·osebni podatki so bili obdelani nezakonito;
·osebne podatke je treba izbrisati za izpolnitev pravne obveznosti v skladu s pravom Unije ali pravom države članice, ki velja za upravljavca;
·osebni podatki so bili zbrani v zvezi s ponudbo storitev informacijske družbe iz člena 8(1).
Ob tem poudarjamo, da se mora zahteva za pozabo oz. izbris osebnih podatkov vložiti neposredno pri upravljavcu, za katerega posameznik meni, da obdeluje njegove osebne podatke. Upravljavec se mora na podano zahtevo odzvati brez nepotrebnega odlašanja, informacije oziroma zavrnilni odgovor pa mora posredovati najkasneje v enem mesecu po prejemu zahteve. V kolikor upravljavec na zahtevo za izbris ne odgovori v enomesečnem roku, lahko posameznik pri IP kot pritožbenem organu vloži pritožbo. Pritožba pri IP je mogoča tudi zoper zavrnilni odgovor upravljavca, vložiti pa jo je treba v roku 15 dneh od prejema zavrnilnega odgovora upravljavca.
Dodatno pojasnjujemo, da področje neželenih komunikacij z uporabo sredstev elektronske komunikacije (ang. »spam«) specialno ureja Zakon o elektronskih komunikacijah (Uradni list RS, št. 130/22, v nadaljevanju: ZEKom-2). ZEKom-2 v prvem odstavku 226. člena določa, da je uporaba elektronske pošte za namene neposrednega trženja dovoljena samo na podlagi naročnikovega ali uporabnikovega predhodnega soglasja. Nadzor nad izvajanjem 226. člena ZEKom-2 je v pristojnosti Agencije za komunikacijska omrežja in storitve RS (v nadaljevanju: AKOS), zato IP v tem delu ni pristojen za ukrepanje. Posameznik, ki je prepričan, da pošiljatelju ni dal predhodnega soglasja za uporabo e-pošte za namene neposrednega trženja oz. da pošiljatelj neželenega e-sporočila ne razpolaga (več) s potrebnim soglasjem za uporabo e-pošte za namene izvajanja neposrednega trženja, lahko svojo prijavo pošlje neposredno na AKOS (info.box@akos-rs.si).
Lepo vas pozdravljamo.
dr. Jelena Virant Burnik, informacijska pooblaščenka