- Napreden AI iskalnik za hitro iskanje primerov
- Dostop do celotne evropske in slovenske sodne prakse
- Samodejno označevanje ključnih relevantnih odstavkov
Podobni dokumenti
Ogledaj podobne dokumente za vaš primer.Prijavi se in poglej več podobnih dokumentov
Razkritje EMŠO etažnih lastnikov s strani upravnika
Z nami najdeš vse. Preizkusi zdaj!
Samo zamislim si kaj bi rada da piše v sodbi, to vpišem v iskalnik, in dobim kar sem iskala. Hvala!
Tara K., odvetnica
Razkritje EMŠO etažnih lastnikov s strani upravnika
Datum
23.05.2025
Številka
07121-1/2025/637
Kategorije
EMŠO in davčna, Informiranje posameznika, Stanovanjsko in nepremičninsko pravo
Informacijski pooblaščenec (v nadaljevanju: IP) je po e-pošti prejel vaše zaprosilo za mnenje. Navajate, da je upravnik vaše stavbe vsem etažnim lastnikom posredoval dokumente, ki med drugim vsebujejo tudi celotne EMŠO številke vseh lastnikov (vključno z datumi rojstva in kontrolnimi številkami), brez kakršne koli anonimizacije ali skrajševanja.
Zanima vas, ali je s tem ravnanjem prišlo do kršitve določb Zakona o varstvu osebnih podatkov oziroma Splošne uredbe o varstvu podatkov. Ali bi moral upravnik te podatke ustrezno zakriti oz. anonimizirati pred razpošiljanjem?
* * *
Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju skladno s 5. točko prvega odstavka 55. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 163/22, ZVOP-2), 58. členom Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (Splošna uredba) ter 2. členom Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05 in 51/07 – ZUstS-A, ZInfP) posredujemo naše neobvezujoče mnenje v zvezi z vašim vprašanjem.
Iz vašega vprašanja ni mogoče razbrati, v kakšen namen je upravnik posredoval EMŠO etažnih lastnikov drugim etažnim lastnikom, zato vam lahko podamo splošna pojasnila o pravnih podlagah za obdelavo osebnih podatkov s strani upravnika. Če pravna podlaga za posredovanje podatka ne obstaja, bi moral upravljavec, kot navajate tudi sami, podatke zakriti. Etažni lastniki kot stranke pogodbe o opravljanju upravniških storitev pa se lahko npr. seznanijo z vsemi podatki o drugih strankah - etažnih lastnikih, ki so navedeni v tej pogodbi; pogodbe se ne anonimizira, ampak vsaka stranka prejme celotno pogodbo.
Več o obdelavi osebnih podatkov s strani upravnika lahko preberete tudi v Smernicah za upravnike večstanovanjskih stavb.
Obrazložitev
Pri tem IP uvodoma poudarja, da izven postopka inšpekcijskega nadzora oziroma drugega upravnega postopka konkretnih obdelav osebnih podatkov ne more presojati.
Iz vašega vprašanja ni mogoče razbrati, v kakšen namen je upravnik posredoval EMŠO etažnih lastnikov drugim etažnim lastnikom, zato vam lahko podamo splošna pojasnila o pravnih podlagah za obdelavo osebnih podatkov s strani upravnika.
Uvodoma pojasnjujemo, da mora biti za vsako obdelavo osebnih podatkov (tako za zbiranje osebnih podatkov, kot npr. za njihovo posredovanje) podana ustrezna pravna podlaga skladno s prvim odstavkom 6. člena Splošne uredbe:
(a)posameznik, na katerega se nanašajo osebni podatki, je privolil v obdelavo njegovih osebnih podatkov v enega ali več določenih namenov;
(b)obdelava je potrebna za izvajanje pogodbe, katere pogodbena stranka je posameznik, na katerega se nanašajo osebni podatki, ali za izvajanje ukrepov na zahtevo takega posameznika pred sklenitvijo pogodbe;
(c)obdelava je potrebna za izpolnitev zakonske obveznosti, ki velja za upravljavca;
(d)obdelava je potrebna za zaščito življenjskih interesov posameznika, na katerega se nanašajo osebni podatki, ali druge fizične osebe;
(e)obdelava je potrebna za opravljanje naloge v javnem interesu ali pri izvajanju javne oblasti, dodeljene upravljavcu;
(f)obdelava je potrebna zaradi zakonitih interesov, za katere si prizadeva upravljavec ali tretja oseba, razen kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov, zlasti kadar je posameznik, na katerega se nanašajo osebni podatki, otrok.
Ob tem opozarjamo, da se točka (f) ne uporablja za obdelavo s strani javnih organov pri opravljanju njihovih nalog.
Tretji odstavek 50. člena Stanovanjskega zakona[1] (SZ-1) v zvezi s pooblastili upravnika določa, da je upravnik na podlagi tega zakona pooblaščen za obdelavo osebnih podatkov, ki jih je dolžan zbirati, voditi in posredovati pristojnim organom v skladu s SZ-1. Upravnik mora za vsak konkreten primer posebej presojati, katera je pravna podlaga za obdelavo osebnih podatkov in katere osebne podatke je upravičen obdelovati za opravljanje posameznih nalog. Ob tem mora upoštevati tudi t.i. načelo najmanjšega obsega podatkov, po katerem morajo biti osebni podatki ustrezni, relevantni in omejeni na to, kar je potrebno za namene, za katere se obdelujejo.
Tudi za posredovanje osebnih podatkov mora upravljavec torej zagotoviti ustrezno pravno podlago, npr. privolitev posameznikov po zgoraj citirani točki (a) prvega odstavka 6. člena Splošne uredbe.[2] Če pravna podlaga za posredovanje podatkov etažnih lastnikov ne obstaja, bi moral upravljavec, kot navajate tudi sami, podatke zakriti. Etažni lastniki kot stranke pogodbe o opravljanju upravniških storitev pa se lahko npr. seznanijo z vsemi podatki o drugih strankah - etažnih lastnikih, ki so navedeni v tej pogodbi; pogodbe se ne anonimizira, ampak vsaka stranka prejme celotno pogodbo.
Ob tem opozarjamo tudi na obveznost obveščanja posameznikov o obdelavi osebnih podatkov – upravnik mora etažnim lastnikom podati informacije o obdelavi osebnih podatkov, skladno s 13. členom Splošne uredbe, npr. o namenih, pravni podlagi za obdelavo, roku hrambe, uporabnikih itd. Več o tem lahko preberete na: https://www.ip-rs.si/zakonodaja/reforma-evropskega-zakonodajnega-okvira-za-varstvo-osebnih-podatkov/ključna-področja-uredbe/obveščanje-posameznikov-o-obdelavi-osebnih-podatkov.
Odgovore na druga eventualna vprašanja v zvezi z obdelavo osebnih podatkov s strani upravnika lahko poiščete v že izdanih mnenjih IP, ki so dostopna na: https://www.ip-rs.si/mnenja-zvop-2/ in v Smernicah za upravnike večstanovanjskih stavb, ki so dostopne na: https://www.ip-rs.si/fileadmin/user_upload/Pdf/smernice/Smernice%20za%20upravnike%20večstanovanjskih%20stavb_2.2_jan2024_končna.pdf.
Če menite, da gre v konkretnem primeru za nezakonito obdelavo osebnih podatkov, lahko podate prijavo pri IP. Pomagate si lahko z obrazcem »Enotna vloga zaradi kršitve varstva osebnih podatkov (Obrazec VOP prijava)«, ki je objavljen na povezavi: https://www.ip-rs.si/obrazci/varstvo-osebnih-podatkov/.
V upanju, da vam bodo naša napotila v pomoč, vas lepo pozdravljamo.
dr. Jelena Virant Burnik
informacijska pooblaščenka
Pripravila
Barbara Žurej, univ. dipl. prav., svetovalka pooblaščenca za preventivo
---
[1]Uradni list RS, št. 69/03, 18/04 – ZVKSES, 47/06 – ZEN, 45/08 – ZVEtL, 57/08, 62/10 – ZUPJS, 56/11 – odl. US, 87/11, 40/12 – ZUJF, 14/17 – odl. US, 27/17, 59/19, 189/20 – ZFRO, 90/21, 18/23 – ZDU-1O, 77/23 – odl. USP in 61/24.
[2]Več o privolitvi lahko preberete na: https://www.ip-rs.si/zakonodaja/reforma-evropskega-zakonodajnega-okvira-za-varstvo-osebnih-podatkov/ključna-področja-uredbe/privolitev.