Čas hrambe dnevnika obdelave osebnih podatkov

Datum

10.03.2023

Številka

07120-1/2023/137

Kategorije

Zdravstveni osebni podatki, Varnost osebnih podatkov

Pri Informacijskem pooblaščencu (IP) smo dne 7. 3. 2023 prejeli vaše zaprosilo za mnenje o tem, ali lahko IP potrdi, da se lahko dnevnik obdelave podatkov v informacijskem sistemu kliničnega centra hrani najdlje 5 let.

Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju skladno s 5. točko prvega odstavka 55. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 163/22, ZVOP-2), 58. členom Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (Splošna uredba), 76. člena Zakona o varstvu osebnih podatkov na področju obravnavanja kaznivih dejanj (Uradni list RS, št. 177/20, ZVOPOKD) ter 2. členom Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05 in 51/07 – ZUstS-A, ZInfP) posredujemo naše neobvezujoče mnenje v zvezi z vašimi vprašanji. Pojasnjujemo še, da se IP lahko dokončno opredeljuje do konkretnih primerov uveljavljanja pravic posameznikov le v nadzornih postopkih.

Vsebina dnevnika obdelave se hrani dve leti (redni rok), ki je hkrati minimalni in maksimalni rok, ali tudi daljše obdobje, vendar:

-ne več kot pet let (izredni maksimalni rok), če je izvajalec zdravstvene dejavnosti ugotovil potrebo po daljši hrambi zaradi učinkovitega upravljanja s tveganji, ali

-ne več kot dve leti (izredni maksimalni rok) od prenehanja omejitev iz 18. člena ZVOP-2.

Obrazložitev

Peti odstavek 22. člena ZVOP-2 določa, da se vsebina dnevnika obdelave hrani dve leti od zaključka koledarskega leta, v katerem so bila zabeležena dejanja obdelave, če drug zakon ne določa drugače; kadar je z oceno učinka ali analizo upoštevnih tveganj ugotovljeno tveganje, ki ga je mogoče učinkovito upravljati s podaljšanjem roka hrambe, se sme dnevnik obdelave hraniti največ pet let od zaključka koledarskega leta, v katerem so bila zabeležena dejanja obdelave; kadar so za seznanitev s podatki iz dnevnika določene omejitve iz 18. člena ZVOP-2, se vsebina dnevnika obdelave hrani dve leti po prenehanju omejitev, če drug zakon ne določa drugače.

Iz omenjenega 18. člena ZVOP-2 izhaja, da se z zakonom lahko v skladu z razlogi in pogoji iz 23. člena Splošne uredbe (omejitve) izjemoma določijo omejitve pravic posameznika in obveznosti ter nalog upravljavcev ali obdelovalcev:

-iz III. poglavja Splošne uredbe (pravice posameznika, na katerega s nanašajo podatki), to so členi od 12 do 23 Splošne uredbe,

-iz 34. člena Splošne uredbe (sporočilo posamezniku o kršitvi varstva osebnih podatkov),

-iz 7. člena ZVOP-2 (obdelava osebnih podatkov v druge namene in ravnanje z nepotrebnimi osebnimi podatki),

-iz 9. člena ZVOP-2 (posebno varstvo osebnih podatkov umrlih posameznikov) ali

-iz drugega zakona.

IP-ju trenutno niso znane omejitve za seznanitev s podatki iz dnevnika obdelave, ki bi veljale za bolnišnične informacijske sisteme v smislu omenjenega 18. člena ZVOP-2.

Po mnenju IP 20-letno obdobje varstva osebnih podatkov umrlih oseb iz šestega odstavka 9. člena ZVOP-2 ne pomeni, da lahko izvajalec zdravstvene dejavnosti hrani dnevnik sledljivosti 22 (20 + 2) let od smrti pacienta:

-ker se 23. člen Splošne uredbe ne nanaša na osebne podatke umrlih oseb oziroma na njihove »pravice« ter pripadajoče obveznosti upravljavcev,

-ker 9. člen ZVOP-2 ne določa režima dostopa do podatkov iz dnevnika sledljivosti, pač pa le režim dostopa oziroma posredovanja podatkov iz osnovnih zbirk osebnih podatkov, in

-ker šesti odstavek 9. člena ZVOP-2 ne določa omejitev pravic posameznika & obveznosti upravljavcev (pravne podlage za posredovanje osebnih podatkov umrlih po tem členu namreč niso obveznosti upravljavcev, umrli posamezniki pa niso več subjekti pravic v pravem pomenu besede), temveč določa le 20 letni režim obdelave osebnih podatkov. Torej šesti odstavek določa le trajanje pravnih podlag za obdelavo osebnih podatkov, ne pa omejitev ali izjem pri seznanitve s podatki iz dnevnika.

Lepo vas pozdravljamo,

Pripravil

mag. Urban Brulc, univ. dipl. prav., samostojni svetovalec IP

Mojca Prelesnik, univ. dipl. prav., informacijska pooblaščenka