- Napreden AI iskalnik za hitro iskanje primerov
- Dostop do celotne evropske in slovenske sodne prakse
- Samodejno označevanje ključnih relevantnih odstavkov
Podobni dokumenti
Ogledaj podobne dokumente za vaš primer.Prijavi se in poglej več podobnih dokumentov
Zadržanje elektronske pošte za uporabo v morebitnih sodnih postopkih (angl. litigation hold)
Z nami najdeš vse. Preizkusi zdaj!
Samo zamislim si kaj bi rada da piše v sodbi, to vpišem v iskalnik, in dobim kar sem iskala. Hvala!
Tara K., odvetnica
Zadržanje elektronske pošte za uporabo v morebitnih sodnih postopkih (angl. litigation hold)
Zadržanje elektronske pošte za uporabo v morebitnih sodnih postopkih (angl. litigation hold)
Zadržanje elektronske pošte za uporabo v morebitnih sodnih postopkih (angl. litigation hold)
Zadržanje elektronske pošte za uporabo v morebitnih sodnih postopkih (angl. litigation hold)
Datum
Datum
Datum
Datum
26.06.2025
26.06.2025
26.06.2025
26.06.2025
Številka
Številka
Številka
Številka
07121-1/2025/810
07121-1/2025/810
07121-1/2025/810
07121-1/2025/810
Kategorije
Kategorije
Kategorije
Kategorije
Elektronska pošta, Pravne podlage, Zakoniti interesi
Elektronska pošta, Pravne podlage, Zakoniti interesi
Elektronska pošta, Pravne podlage, Zakoniti interesi
Elektronska pošta, Pravne podlage, Zakoniti interesi
pri Informacijskem pooblaščencu (IP) smo prejeli vaše zaprosilo za mnenje in sicer vas zanima, kdaj lahko organizacija uporabi t.i. litigation hold elektronske pošte, torej tehnični ukrep za zadržanje elektronske pošte za uporabo v morebitnih sodnih postopkih.
pri Informacijskem pooblaščencu (IP) smo prejeli vaše zaprosilo za mnenje in sicer vas zanima, kdaj lahko organizacija uporabi t.i. litigation hold elektronske pošte, torej tehnični ukrep za zadržanje elektronske pošte za uporabo v morebitnih sodnih postopkih.
pri Informacijskem pooblaščencu (IP) smo prejeli vaše zaprosilo za mnenje in sicer vas zanima, kdaj lahko organizacija uporabi t.i. litigation hold elektronske pošte, torej tehnični ukrep za zadržanje elektronske pošte za uporabo v morebitnih sodnih postopkih.
pri Informacijskem pooblaščencu (IP) smo prejeli vaše zaprosilo za mnenje in sicer vas zanima, kdaj lahko organizacija uporabi t.i. litigation hold elektronske pošte, torej tehnični ukrep za zadržanje elektronske pošte za uporabo v morebitnih sodnih postopkih.
Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju skladno s 5. točko prvega odstavka 55. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 163/22; v nadaljevanju ZVOP-2), 58. členom Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (v nadaljevanju Splošna uredba) ter 2. členom Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05 in 51/07 – ZUstS-A; v nadaljevanju ZInfP) posredujemo naše neobvezujoče mnenje v zvezi z vašim vprašanjem.
Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju skladno s 5. točko prvega odstavka 55. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 163/22; v nadaljevanju ZVOP-2), 58. členom Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (v nadaljevanju Splošna uredba) ter 2. členom Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05 in 51/07 – ZUstS-A; v nadaljevanju ZInfP) posredujemo naše neobvezujoče mnenje v zvezi z vašim vprašanjem.
Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju skladno s 5. točko prvega odstavka 55. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 163/22; v nadaljevanju ZVOP-2), 58. členom Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (v nadaljevanju Splošna uredba) ter 2. členom Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05 in 51/07 – ZUstS-A; v nadaljevanju ZInfP) posredujemo naše neobvezujoče mnenje v zvezi z vašim vprašanjem.
Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju skladno s 5. točko prvega odstavka 55. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 163/22; v nadaljevanju ZVOP-2), 58. členom Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (v nadaljevanju Splošna uredba) ter 2. členom Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05 in 51/07 – ZUstS-A; v nadaljevanju ZInfP) posredujemo naše neobvezujoče mnenje v zvezi z vašim vprašanjem.
Uvodoma moramo izpostaviti, da se IP v okviru nezavezujočih mnenj ne more in ne sme opredeljevati, ali je oziroma ali bo obdelava osebnih podatkov v okviru določene informacijske rešitve skladna z zakonodajo o varstvu osebnih podatkov; zakonitost in skladnost obdelav osebnih podatkov v okviru konkretne informacijske rešitve lahko IP preveri le v okviru uradnega inšpekcijskega postopka.
Uvodoma moramo izpostaviti, da se IP v okviru nezavezujočih mnenj ne more in ne sme opredeljevati, ali je oziroma ali bo obdelava osebnih podatkov v okviru določene informacijske rešitve skladna z zakonodajo o varstvu osebnih podatkov; zakonitost in skladnost obdelav osebnih podatkov v okviru konkretne informacijske rešitve lahko IP preveri le v okviru uradnega inšpekcijskega postopka.
Uvodoma moramo izpostaviti, da se IP v okviru nezavezujočih mnenj ne more in ne sme opredeljevati, ali je oziroma ali bo obdelava osebnih podatkov v okviru določene informacijske rešitve skladna z zakonodajo o varstvu osebnih podatkov; zakonitost in skladnost obdelav osebnih podatkov v okviru konkretne informacijske rešitve lahko IP preveri le v okviru uradnega inšpekcijskega postopka.
Uvodoma moramo izpostaviti, da se IP v okviru nezavezujočih mnenj ne more in ne sme opredeljevati, ali je oziroma ali bo obdelava osebnih podatkov v okviru določene informacijske rešitve skladna z zakonodajo o varstvu osebnih podatkov; zakonitost in skladnost obdelav osebnih podatkov v okviru konkretne informacijske rešitve lahko IP preveri le v okviru uradnega inšpekcijskega postopka.
Izraz »litigation hold« se v okviru elektronske pošte nanaša na tehnični ukrep, s katerim se omogoči ohranitev elektronskih sporočil tudi v primeru, če bi jih uporabnik izbrisal, predrugačil ali na drug način okrnil njihovo celovitost. Z uporabo tovrstnega ukrepa lahko organizacija, ki sumi, da se z uporabo elektronske poštev izvajajo protipravna dejanja ali druge aktivnosti, ki bi pomenile kršenje zakonodaje ali njenih internih pravil, oziroma pričakuje, da bo udeležena v različnih pravnih postopkih ali je v njih že udeležena, zagotovi ohranitev potencialno relevantnih dokazov in prepreči brisanje določenih elektronskih sporočil z namenom prikrivanja določenih aktivnosti ali uničenja dokazov. Takšen ukrep lahko predstavlja odmik od uveljavljenih rokov hrambe podatkov oziroma dokumentov, organizacije pa se ga praviloma poslužijo, ko razumno pričakujejo uvedbo pravnih postopkov zoper njih, ko pričakujejo svojo udeležbo v postopkih oziroma so celo (že) prejele takšno odločitev sodišča. 264. člen Zakona o pravdnem postopku (Uradni list RS, št. 26/1999 s spremembami in dopolnitvami: ZPP) denimo določa, da če je utemeljena bojazen, da se kakšen dokaz pozneje ne bo mogel izvesti ali da bo njegova izvedba pozneje težja, se lahko med pravdo ali pred pravdo predlaga, naj se ta dokaz izvede. Zavarovanje dokazov je dovoljeno zahtevati tudi potem, ko postane odločba, s katero je postopek končan, pravnomočna, če je to potrebno pred postopkom ali med postopkom z izrednimi pravnimi sredstvi. Ureditev samega instituta (pred)pravdnega zavarovanja dokazov je dalje opredeljena v 265.-267. členu ZPP.
Izraz »litigation hold« se v okviru elektronske pošte[1] nanaša na tehnični ukrep, s katerim se omogoči ohranitev elektronskih sporočil tudi v primeru, če bi jih uporabnik izbrisal, predrugačil ali na drug način okrnil njihovo celovitost[2]. Z uporabo tovrstnega ukrepa lahko organizacija, ki sumi, da se z uporabo elektronske poštev izvajajo protipravna dejanja ali druge aktivnosti, ki bi pomenile kršenje zakonodaje ali njenih internih pravil, oziroma pričakuje, da bo udeležena v različnih pravnih postopkih ali je v njih že udeležena, zagotovi ohranitev potencialno relevantnih dokazov in prepreči brisanje določenih elektronskih sporočil z namenom prikrivanja določenih aktivnosti ali uničenja dokazov. Takšen ukrep lahko predstavlja odmik od uveljavljenih rokov hrambe podatkov oziroma dokumentov, organizacije pa se ga praviloma poslužijo, ko razumno pričakujejo uvedbo pravnih postopkov zoper njih, ko pričakujejo svojo udeležbo v postopkih oziroma so celo (že) prejele takšno odločitev sodišča. 264. člen Zakona o pravdnem postopku (Uradni list RS, št. 26/1999 s spremembami in dopolnitvami: ZPP) denimo določa, da če je utemeljena bojazen, da se kakšen dokaz pozneje ne bo mogel izvesti ali da bo njegova izvedba pozneje težja, se lahko med pravdo ali pred pravdo predlaga, naj se ta dokaz izvede. Zavarovanje dokazov je dovoljeno zahtevati tudi potem, ko postane odločba, s katero je postopek končan, pravnomočna, če je to potrebno pred postopkom ali med postopkom z izrednimi pravnimi sredstvi. Ureditev samega instituta (pred)pravdnega zavarovanja dokazov je dalje opredeljena v 265.-267. členu ZPP.
Izraz »litigation hold« se v okviru elektronske pošte[1] nanaša na tehnični ukrep, s katerim se omogoči ohranitev elektronskih sporočil tudi v primeru, če bi jih uporabnik izbrisal, predrugačil ali na drug način okrnil njihovo celovitost[2]. Z uporabo tovrstnega ukrepa lahko organizacija, ki sumi, da se z uporabo elektronske poštev izvajajo protipravna dejanja ali druge aktivnosti, ki bi pomenile kršenje zakonodaje ali njenih internih pravil, oziroma pričakuje, da bo udeležena v različnih pravnih postopkih ali je v njih že udeležena, zagotovi ohranitev potencialno relevantnih dokazov in prepreči brisanje določenih elektronskih sporočil z namenom prikrivanja določenih aktivnosti ali uničenja dokazov. Takšen ukrep lahko predstavlja odmik od uveljavljenih rokov hrambe podatkov oziroma dokumentov, organizacije pa se ga praviloma poslužijo, ko razumno pričakujejo uvedbo pravnih postopkov zoper njih, ko pričakujejo svojo udeležbo v postopkih oziroma so celo (že) prejele takšno odločitev sodišča. 264. člen Zakona o pravdnem postopku (Uradni list RS, št. 26/1999 s spremembami in dopolnitvami: ZPP) denimo določa, da če je utemeljena bojazen, da se kakšen dokaz pozneje ne bo mogel izvesti ali da bo njegova izvedba pozneje težja, se lahko med pravdo ali pred pravdo predlaga, naj se ta dokaz izvede. Zavarovanje dokazov je dovoljeno zahtevati tudi potem, ko postane odločba, s katero je postopek končan, pravnomočna, če je to potrebno pred postopkom ali med postopkom z izrednimi pravnimi sredstvi. Ureditev samega instituta (pred)pravdnega zavarovanja dokazov je dalje opredeljena v 265.-267. členu ZPP.
Izraz »litigation hold« se v okviru elektronske pošte[1] nanaša na tehnični ukrep, s katerim se omogoči ohranitev elektronskih sporočil tudi v primeru, če bi jih uporabnik izbrisal, predrugačil ali na drug način okrnil njihovo celovitost[2]. Z uporabo tovrstnega ukrepa lahko organizacija, ki sumi, da se z uporabo elektronske poštev izvajajo protipravna dejanja ali druge aktivnosti, ki bi pomenile kršenje zakonodaje ali njenih internih pravil, oziroma pričakuje, da bo udeležena v različnih pravnih postopkih ali je v njih že udeležena, zagotovi ohranitev potencialno relevantnih dokazov in prepreči brisanje določenih elektronskih sporočil z namenom prikrivanja določenih aktivnosti ali uničenja dokazov. Takšen ukrep lahko predstavlja odmik od uveljavljenih rokov hrambe podatkov oziroma dokumentov, organizacije pa se ga praviloma poslužijo, ko razumno pričakujejo uvedbo pravnih postopkov zoper njih, ko pričakujejo svojo udeležbo v postopkih oziroma so celo (že) prejele takšno odločitev sodišča. 264. člen Zakona o pravdnem postopku (Uradni list RS, št. 26/1999 s spremembami in dopolnitvami: ZPP) denimo določa, da če je utemeljena bojazen, da se kakšen dokaz pozneje ne bo mogel izvesti ali da bo njegova izvedba pozneje težja, se lahko med pravdo ali pred pravdo predlaga, naj se ta dokaz izvede. Zavarovanje dokazov je dovoljeno zahtevati tudi potem, ko postane odločba, s katero je postopek končan, pravnomočna, če je to potrebno pred postopkom ali med postopkom z izrednimi pravnimi sredstvi. Ureditev samega instituta (pred)pravdnega zavarovanja dokazov je dalje opredeljena v 265.-267. členu ZPP.
Pri tem velja poudariti tudi, da gre lahko za pomembne razlike med različnimi jurisdikcijami in da tehnične zmožnosti opreme, ki prihaja iz drugih jurisdikcij, še ne pomenijo nespornosti uporabe takšne opreme oziroma ukrepov v drugih jurisdikcijah[3].
Pri tem velja poudariti tudi, da gre lahko za pomembne razlike med različnimi jurisdikcijami in da tehnične zmožnosti opreme, ki prihaja iz drugih jurisdikcij, še ne pomenijo nespornosti uporabe takšne opreme oziroma ukrepov v drugih jurisdikcijah.
Pri tem velja poudariti tudi, da gre lahko za pomembne razlike med različnimi jurisdikcijami in da tehnične zmožnosti opreme, ki prihaja iz drugih jurisdikcij, še ne pomenijo nespornosti uporabe takšne opreme oziroma ukrepov v drugih jurisdikcijah[3].
Pri tem velja poudariti tudi, da gre lahko za pomembne razlike med različnimi jurisdikcijami in da tehnične zmožnosti opreme, ki prihaja iz drugih jurisdikcij, še ne pomenijo nespornosti uporabe takšne opreme oziroma ukrepov v drugih jurisdikcijah[3].
Uporaba tehničnega ukrepa za zadržanje elektronske poštev implicira obdelavo osebnih podatkov. Zakonodaja o varstvu osebnih podatkov (Splošne uredba, ZVOP-2) ne ureja tako specifičnih ukrepov in izrecno ne določa pogojev, kdaj jih smejo organizacije uporabiti, zato je z vidika varstva osebnih podatkov treba izhajati iz temeljnih načel varstva osebnih podatkov in splošnih določb zakonodaje na tem področju. Ohranitev elektronskega sporočila, kljub temu, da ga je uporabnik želel izbrisati, predstavlja odmik od ustaljene uporabe sistemov za elektronsko pošto in s tem način delovanja, ki ga uporabnik ne pričakuje. Upoštevaje temeljno načelo preglednosti in poštenosti obdelave osebnih podatkov zato menimo, da bi morala biti uporaba tovrstnih ukrepov do zaposlenih pregledna in predvidljiva, kar pomeni, da bi morali biti tovrstni ukrepi opredeljeni v internih aktih, kot so varnostne politike, pravilniki ali drugi primerljivi interni akti organizacije. Priporočljivo je, da ti akti določajo tudi, pod katerimi pogoji se lahko takšen ukrep začne izvajati, kako dolgo lahko traja in da določa zahteve po dokumentaciji razlogov za uporabo takšnega ukrepa. Uporaba takšnega ukrepa ne bi smela biti prepuščena pavšalnim ocenam, temveč bi morali biti jasni in predvidljivi kriteriji, kdo in na kakšni osnovi sprejme odločitev za uvedbo ukrepa, prav tako priporočamo, da ne gre za samostojno odločitev IT oddelka temveč primarno za odločitev pravnega oddelka oziroma vodstva. Upoštevati je treba tudi, da gre za elektronsko pošto in s tem za morebitne posege v komunikacijsko zasebnost, ki je varovana s 37. členom Ustave RS.
Uporaba tehničnega ukrepa za zadržanje elektronske poštev implicira obdelavo osebnih podatkov. Zakonodaja o varstvu osebnih podatkov (Splošne uredba, ZVOP-2) ne ureja tako specifičnih ukrepov in izrecno ne določa pogojev, kdaj jih smejo organizacije uporabiti, zato je z vidika varstva osebnih podatkov treba izhajati iz temeljnih načel varstva osebnih podatkov in splošnih določb zakonodaje na tem področju. Ohranitev elektronskega sporočila, kljub temu, da ga je uporabnik želel izbrisati, predstavlja odmik od ustaljene uporabe sistemov za elektronsko pošto in s tem način delovanja, ki ga uporabnik ne pričakuje. Upoštevaje temeljno načelo preglednosti in poštenosti obdelave osebnih podatkov zato menimo, da bi morala biti uporaba tovrstnih ukrepov do zaposlenih pregledna in predvidljiva, kar pomeni, da bi morali biti tovrstni ukrepi opredeljeni v internih aktih, kot so varnostne politike, pravilniki ali drugi primerljivi interni akti organizacije. Priporočljivo je, da ti akti določajo tudi, pod katerimi pogoji se lahko takšen ukrep začne izvajati, kako dolgo lahko traja in da določa zahteve po dokumentaciji razlogov za uporabo takšnega ukrepa. Uporaba takšnega ukrepa ne bi smela biti prepuščena pavšalnim ocenam, temveč bi morali biti jasni in predvidljivi kriteriji, kdo in na kakšni osnovi sprejme odločitev za uvedbo ukrepa, prav tako priporočamo, da ne gre za samostojno odločitev IT oddelka temveč primarno za odločitev pravnega oddelka oziroma vodstva. Upoštevati je treba tudi, da gre za elektronsko pošto in s tem za morebitne posege v komunikacijsko zasebnost, ki je varovana s 37. členom Ustave RS.
Uporaba tehničnega ukrepa za zadržanje elektronske poštev implicira obdelavo osebnih podatkov. Zakonodaja o varstvu osebnih podatkov (Splošne uredba, ZVOP-2) ne ureja tako specifičnih ukrepov in izrecno ne določa pogojev, kdaj jih smejo organizacije uporabiti, zato je z vidika varstva osebnih podatkov treba izhajati iz temeljnih načel varstva osebnih podatkov in splošnih določb zakonodaje na tem področju. Ohranitev elektronskega sporočila, kljub temu, da ga je uporabnik želel izbrisati, predstavlja odmik od ustaljene uporabe sistemov za elektronsko pošto in s tem način delovanja, ki ga uporabnik ne pričakuje. Upoštevaje temeljno načelo preglednosti in poštenosti obdelave osebnih podatkov zato menimo, da bi morala biti uporaba tovrstnih ukrepov do zaposlenih pregledna in predvidljiva, kar pomeni, da bi morali biti tovrstni ukrepi opredeljeni v internih aktih, kot so varnostne politike, pravilniki ali drugi primerljivi interni akti organizacije. Priporočljivo je, da ti akti določajo tudi, pod katerimi pogoji se lahko takšen ukrep začne izvajati, kako dolgo lahko traja in da določa zahteve po dokumentaciji razlogov za uporabo takšnega ukrepa. Uporaba takšnega ukrepa ne bi smela biti prepuščena pavšalnim ocenam, temveč bi morali biti jasni in predvidljivi kriteriji, kdo in na kakšni osnovi sprejme odločitev za uvedbo ukrepa, prav tako priporočamo, da ne gre za samostojno odločitev IT oddelka temveč primarno za odločitev pravnega oddelka oziroma vodstva. Upoštevati je treba tudi, da gre za elektronsko pošto in s tem za morebitne posege v komunikacijsko zasebnost, ki je varovana s 37. členom Ustave RS.
Uporaba tehničnega ukrepa za zadržanje elektronske poštev implicira obdelavo osebnih podatkov. Zakonodaja o varstvu osebnih podatkov (Splošne uredba, ZVOP-2) ne ureja tako specifičnih ukrepov in izrecno ne določa pogojev, kdaj jih smejo organizacije uporabiti, zato je z vidika varstva osebnih podatkov treba izhajati iz temeljnih načel varstva osebnih podatkov in splošnih določb zakonodaje na tem področju. Ohranitev elektronskega sporočila, kljub temu, da ga je uporabnik želel izbrisati, predstavlja odmik od ustaljene uporabe sistemov za elektronsko pošto in s tem način delovanja, ki ga uporabnik ne pričakuje. Upoštevaje temeljno načelo preglednosti in poštenosti obdelave osebnih podatkov zato menimo, da bi morala biti uporaba tovrstnih ukrepov do zaposlenih pregledna in predvidljiva, kar pomeni, da bi morali biti tovrstni ukrepi opredeljeni v internih aktih, kot so varnostne politike, pravilniki ali drugi primerljivi interni akti organizacije. Priporočljivo je, da ti akti določajo tudi, pod katerimi pogoji se lahko takšen ukrep začne izvajati, kako dolgo lahko traja in da določa zahteve po dokumentaciji razlogov za uporabo takšnega ukrepa. Uporaba takšnega ukrepa ne bi smela biti prepuščena pavšalnim ocenam, temveč bi morali biti jasni in predvidljivi kriteriji, kdo in na kakšni osnovi sprejme odločitev za uvedbo ukrepa, prav tako priporočamo, da ne gre za samostojno odločitev IT oddelka temveč primarno za odločitev pravnega oddelka oziroma vodstva. Upoštevati je treba tudi, da gre za elektronsko pošto in s tem za morebitne posege v komunikacijsko zasebnost, ki je varovana s 37. členom Ustave RS.
Z vidika pravne podlage za tovrstno obdelavo osebnih podatkov in načela zakonitosti bo najverjetneje možna pravna podlaga v zakonitih interesih po točki f) prvega odstavka 6 . člena Splošne uredbe. Zanašanje na omenjeno pravno podlago pa od upravljavcev terja izvedbo tehtanja interesov s presojo legitimnosti prevladujočega interesa, vpliva na pravice posameznikov ter možnih varovalk. Zakoniti interes mora biti dejanski, ne sme biti nezakonit ali špekulativen in mora na trdnih dokazih in argumentih, ki kažejo na to, da bi do nedovoljenih posegov v varovane dobrine resnično lahko prišlo. Poleg navedenega je treba pravno podlago zakonitih interesov opredeliti tudi v obvestilih posameznikom glede obdelave osebnih podatkov (točka d) prvega odstavka 13. člena Splošne uredbe).
Z vidika pravne podlage za tovrstno obdelavo osebnih podatkov in načela zakonitosti bo najverjetneje možna pravna podlaga v zakonitih interesih po točki f) prvega odstavka 6 . člena Splošne uredbe. Zanašanje na omenjeno pravno podlago pa od upravljavcev terja izvedbo tehtanja interesov s presojo legitimnosti prevladujočega interesa, vpliva na pravice posameznikov ter možnih varovalk. Zakoniti interes mora biti dejanski, ne sme biti nezakonit ali špekulativen in mora na trdnih dokazih in argumentih, ki kažejo na to, da bi do nedovoljenih posegov v varovane dobrine resnično lahko prišlo. Poleg navedenega je treba pravno podlago zakonitih interesov opredeliti tudi v obvestilih posameznikom glede obdelave osebnih podatkov (točka d) prvega odstavka 13. člena Splošne uredbe).
Z vidika pravne podlage za tovrstno obdelavo osebnih podatkov in načela zakonitosti bo najverjetneje možna pravna podlaga v zakonitih interesih po točki f) prvega odstavka 6 . člena Splošne uredbe. Zanašanje na omenjeno pravno podlago pa od upravljavcev terja izvedbo tehtanja interesov s presojo legitimnosti prevladujočega interesa, vpliva na pravice posameznikov ter možnih varovalk. Zakoniti interes mora biti dejanski, ne sme biti nezakonit ali špekulativen in mora na trdnih dokazih in argumentih, ki kažejo na to, da bi do nedovoljenih posegov v varovane dobrine resnično lahko prišlo. Poleg navedenega je treba pravno podlago zakonitih interesov opredeliti tudi v obvestilih posameznikom glede obdelave osebnih podatkov (točka d) prvega odstavka 13. člena Splošne uredbe).
Z vidika pravne podlage za tovrstno obdelavo osebnih podatkov in načela zakonitosti bo najverjetneje možna pravna podlaga v zakonitih interesih po točki f) prvega odstavka 6 . člena Splošne uredbe. Zanašanje na omenjeno pravno podlago pa od upravljavcev terja izvedbo tehtanja interesov s presojo legitimnosti prevladujočega interesa, vpliva na pravice posameznikov ter možnih varovalk. Zakoniti interes mora biti dejanski, ne sme biti nezakonit ali špekulativen in mora na trdnih dokazih in argumentih, ki kažejo na to, da bi do nedovoljenih posegov v varovane dobrine resnično lahko prišlo. Poleg navedenega je treba pravno podlago zakonitih interesov opredeliti tudi v obvestilih posameznikom glede obdelave osebnih podatkov (točka d) prvega odstavka 13. člena Splošne uredbe).
Poleg navedenega je treba upoštevati tudi ostala temeljena načela varstva osebnih podatkov, t.j. načelo namenskosti (nameni ukrepa morajo biti jasno opredeljeni, uporaba podatkov za druge namene praviloma ni dopustna brez jasne pravne podlage), načelo minimizacije tako z vidika obsega kot z vidika rokov hrambe (omejitev na najmanjši relevanten nabor podatkov in najkrajši utemeljen rok hrambe) ter načelo celovitosti in zaupnosti podatkov.
Poleg navedenega je treba upoštevati tudi ostala temeljena načela varstva osebnih podatkov, t.j. načelo namenskosti (nameni ukrepa morajo biti jasno opredeljeni, uporaba podatkov za druge namene praviloma ni dopustna brez jasne pravne podlage), načelo minimizacije tako z vidika obsega kot z vidika rokov hrambe (omejitev na najmanjši relevanten nabor podatkov in najkrajši utemeljen rok hrambe) ter načelo celovitosti in zaupnosti podatkov.
Poleg navedenega je treba upoštevati tudi ostala temeljena načela varstva osebnih podatkov, t.j. načelo namenskosti (nameni ukrepa morajo biti jasno opredeljeni, uporaba podatkov za druge namene praviloma ni dopustna brez jasne pravne podlage), načelo minimizacije tako z vidika obsega kot z vidika rokov hrambe (omejitev na najmanjši relevanten nabor podatkov in najkrajši utemeljen rok hrambe) ter načelo celovitosti in zaupnosti podatkov.
Poleg navedenega je treba upoštevati tudi ostala temeljena načela varstva osebnih podatkov, t.j. načelo namenskosti (nameni ukrepa morajo biti jasno opredeljeni, uporaba podatkov za druge namene praviloma ni dopustna brez jasne pravne podlage), načelo minimizacije tako z vidika obsega kot z vidika rokov hrambe (omejitev na najmanjši relevanten nabor podatkov in najkrajši utemeljen rok hrambe) ter načelo celovitosti in zaupnosti podatkov.
Načelo najmanjšega obsega podatkov po našem mnenju v zadevnem kontekstu pomeni tudi, da ni primerno ukrepa izvajati na splošno, ves čas in nad vsemi zaposlenimi, temveč le takrat in nad tistimi osebami, kjer se pojavi utemeljeno tveganje, da bo prišlo do dejanj ali postopkov, kjer bi organizacija utemeljeno morala zagotoviti celovitost podatkov, dokazov, informacij oziroma dokumentov. Menimo, da ukrepa začasnega zadržanja podatkov (litigation hold) ne bi smeli enačiti oziroma primerjati z (bolj pogostim) splošnim izvajanjem varnostnega kopiranja, saj so nameni obdelave podatkov že v izhodišču različnim prav tako je potrebno in pomembno razlikovanje med ukrepi za zagotavljanje varnosti in pravnimi podlagami za dostop oziroma vpogled v osebne podatke.
Načelo najmanjšega obsega podatkov po našem mnenju v zadevnem kontekstu pomeni tudi, da ni primerno ukrepa izvajati na splošno, ves čas in nad vsemi zaposlenimi, temveč le takrat in nad tistimi osebami, kjer se pojavi utemeljeno tveganje, da bo prišlo do dejanj ali postopkov, kjer bi organizacija utemeljeno morala zagotoviti celovitost podatkov, dokazov, informacij oziroma dokumentov. Menimo, da ukrepa začasnega zadržanja podatkov (litigation hold) ne bi smeli enačiti oziroma primerjati z (bolj pogostim) splošnim izvajanjem varnostnega kopiranja, saj so nameni obdelave podatkov že v izhodišču različnim prav tako je potrebno in pomembno razlikovanje med ukrepi za zagotavljanje varnosti in pravnimi podlagami za dostop oziroma vpogled v osebne podatke.
Načelo najmanjšega obsega podatkov po našem mnenju v zadevnem kontekstu pomeni tudi, da ni primerno ukrepa izvajati na splošno, ves čas in nad vsemi zaposlenimi, temveč le takrat in nad tistimi osebami, kjer se pojavi utemeljeno tveganje, da bo prišlo do dejanj ali postopkov, kjer bi organizacija utemeljeno morala zagotoviti celovitost podatkov, dokazov, informacij oziroma dokumentov. Menimo, da ukrepa začasnega zadržanja podatkov (litigation hold) ne bi smeli enačiti oziroma primerjati z (bolj pogostim) splošnim izvajanjem varnostnega kopiranja, saj so nameni obdelave podatkov že v izhodišču različnim prav tako je potrebno in pomembno razlikovanje med ukrepi za zagotavljanje varnosti in pravnimi podlagami za dostop oziroma vpogled v osebne podatke.
Načelo najmanjšega obsega podatkov po našem mnenju v zadevnem kontekstu pomeni tudi, da ni primerno ukrepa izvajati na splošno, ves čas in nad vsemi zaposlenimi, temveč le takrat in nad tistimi osebami, kjer se pojavi utemeljeno tveganje, da bo prišlo do dejanj ali postopkov, kjer bi organizacija utemeljeno morala zagotoviti celovitost podatkov, dokazov, informacij oziroma dokumentov. Menimo, da ukrepa začasnega zadržanja podatkov (litigation hold) ne bi smeli enačiti oziroma primerjati z (bolj pogostim) splošnim izvajanjem varnostnega kopiranja, saj so nameni obdelave podatkov že v izhodišču različnim prav tako je potrebno in pomembno razlikovanje med ukrepi za zagotavljanje varnosti in pravnimi podlagami za dostop oziroma vpogled v osebne podatke.
Skladno z načelom odgovornosti, po katerem je upravljavec odgovoren za skladnost s temeljnimi načeli in je to skladnost tudi zmožen dokazati, menimo, da bi morali biti omenjeni ukrepi pregledno in predvidljivo opredeljeni v internih aktih ter da bi za uporabo podlage zakonitih interesov za njihovo izvajanje morala biti vsakokrat opravljeno in dokumentirano tehtanje zakonitih interesov ter upoštevanje vseh omenjenih temeljnih načel varstva osebnih podatkov.
Skladno z načelom odgovornosti, po katerem je upravljavec odgovoren za skladnost s temeljnimi načeli in je to skladnost tudi zmožen dokazati, menimo, da bi morali biti omenjeni ukrepi pregledno in predvidljivo opredeljeni v internih aktih ter da bi za uporabo podlage zakonitih interesov za njihovo izvajanje morala biti vsakokrat opravljeno in dokumentirano tehtanje zakonitih interesov ter upoštevanje vseh omenjenih temeljnih načel varstva osebnih podatkov.
Skladno z načelom odgovornosti, po katerem je upravljavec odgovoren za skladnost s temeljnimi načeli in je to skladnost tudi zmožen dokazati, menimo, da bi morali biti omenjeni ukrepi pregledno in predvidljivo opredeljeni v internih aktih ter da bi za uporabo podlage zakonitih interesov za njihovo izvajanje morala biti vsakokrat opravljeno in dokumentirano tehtanje zakonitih interesov ter upoštevanje vseh omenjenih temeljnih načel varstva osebnih podatkov.
Skladno z načelom odgovornosti, po katerem je upravljavec odgovoren za skladnost s temeljnimi načeli in je to skladnost tudi zmožen dokazati, menimo, da bi morali biti omenjeni ukrepi pregledno in predvidljivo opredeljeni v internih aktih ter da bi za uporabo podlage zakonitih interesov za njihovo izvajanje morala biti vsakokrat opravljeno in dokumentirano tehtanje zakonitih interesov ter upoštevanje vseh omenjenih temeljnih načel varstva osebnih podatkov.
IP glede vašega vprašanja zaključno poudarja, da je IP pristojen zgolj za vidik varstva osebnih podatkov in ne tudi za ostale vidike, ki so relevantni v zadevnem kontekstu, zato je treba upoštevati, da dokončnega odgovora, ki bi obsegal vse vidike, ne moremo podati.
IP glede vašega vprašanja zaključno poudarja, da je IP pristojen zgolj za vidik varstva osebnih podatkov in ne tudi za ostale vidike, ki so relevantni v zadevnem kontekstu, zato je treba upoštevati, da dokončnega odgovora, ki bi obsegal vse vidike, ne moremo podati.
IP glede vašega vprašanja zaključno poudarja, da je IP pristojen zgolj za vidik varstva osebnih podatkov in ne tudi za ostale vidike, ki so relevantni v zadevnem kontekstu, zato je treba upoštevati, da dokončnega odgovora, ki bi obsegal vse vidike, ne moremo podati.
IP glede vašega vprašanja zaključno poudarja, da je IP pristojen zgolj za vidik varstva osebnih podatkov in ne tudi za ostale vidike, ki so relevantni v zadevnem kontekstu, zato je treba upoštevati, da dokončnega odgovora, ki bi obsegal vse vidike, ne moremo podati.
Lepo vas pozdravljamo,
Lepo vas pozdravljamo,
Lepo vas pozdravljamo,
Lepo vas pozdravljamo,
dr. Jelena Virant Burnik,
dr. Jelena Virant Burnik,
dr. Jelena Virant Burnik,
dr. Jelena Virant Burnik,
Informacijska pooblaščenka
Informacijska pooblaščenka
Informacijska pooblaščenka
Informacijska pooblaščenka
Pripravil:
Pripravil:
Pripravil:
Pripravil:
mag. Andrej Tomšič,
mag. Andrej Tomšič,
mag. Andrej Tomšič,
mag. Andrej Tomšič,
namestnik informacijske pooblaščenke
namestnik informacijske pooblaščenke
namestnik informacijske pooblaščenke
namestnik informacijske pooblaščenke
---
---
---
---
[1]Konretno navajate npr.: https://learn.microsoft.com/en-us/exchange/policy-and-compliance/holds/litigation-holds.
[1]Konretno navajate npr.: https://learn.microsoft.com/en-us/exchange/policy-and-compliance/holds/litigation-holds.
[1]Konretno navajate npr.: https://learn.microsoft.com/en-us/exchange/policy-and-compliance/holds/litigation-holds.
[1]Konretno navajate npr.: https://learn.microsoft.com/en-us/exchange/policy-and-compliance/holds/litigation-holds.
[2]Širše gledano pa se lahko nanaša tudi na druge interne postopke, ki so namenjeni zadržanju dokazov.
[2]Širše gledano pa se lahko nanaša tudi na druge interne postopke, ki so namenjeni zadržanju dokazov.
[2]Širše gledano pa se lahko nanaša tudi na druge interne postopke, ki so namenjeni zadržanju dokazov.
[2]Širše gledano pa se lahko nanaša tudi na druge interne postopke, ki so namenjeni zadržanju dokazov.
[3]Več o tem glej npr.: OpenAI and the cross-border data dilemma: US litigation holds vs. GDPR erasure obligations (UK/EU) (https://kennedyslaw.com/en/thought-leadership/article/2025/openai-and-the-cross-border-data-dilemma-us-litigation-holds-vs-gdpr-erasure-obligations-ukeu/).
[3]Več o tem glej npr.: OpenAI and the cross-border data dilemma: US litigation holds vs. GDPR erasure obligations (UK/EU) (https://kennedyslaw.com/en/thought-leadership/article/2025/openai-and-the-cross-border-data-dilemma-us-litigation-holds-vs-gdpr-erasure-obligations-ukeu/).
[3]Več o tem glej npr.: OpenAI and the cross-border data dilemma: US litigation holds vs. GDPR erasure obligations (UK/EU) (https://kennedyslaw.com/en/thought-leadership/article/2025/openai-and-the-cross-border-data-dilemma-us-litigation-holds-vs-gdpr-erasure-obligations-ukeu/).
[3]Več o tem glej npr.: OpenAI and the cross-border data dilemma: US litigation holds vs. GDPR erasure obligations (UK/EU) (https://kennedyslaw.com/en/thought-leadership/article/2025/openai-and-the-cross-border-data-dilemma-us-litigation-holds-vs-gdpr-erasure-obligations-ukeu/).