Rok hrambe dnevnika obdelave

Datum

27.09.2024

Številka

07120-1/2024/1129

Kategorije

Rok hrambe OP

Informacijski pooblaščenec (v nadaljevanju: IP) je prejel vaše zaprosilo za mnenje glede roka hrambe osebnih podatkov.

Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju skladno s 5. točko prvega odstavka 55. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 163/22; v nadaljevanju: ZVOP-2), 58. členom Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (v nadaljevanju: Splošna uredba) ter 2. členom Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05, 51/07 – ZUstS-A; ZInfP) posredujemo naše neobvezujoče mnenje v zvezi z vašim vprašanjem.

Če upravljavec v konkretnem primeru z oceno učinka v zvezi z varstvom podatkov ugotovi tveganje, ki ga je mogoče učinkovito upravljati s podaljšanjem roka hrambe dnevnika obdelave, lahko ta rok podaljša na maksimalno 5 let od zaključka koledarskega leta, v katerem so bila zabeležena dejanja obdelave.

IP meni, da to velja splošno za vse dnevnike obdelave, ki jih vodi posamezni upravljavec, ob tem pa IP opozarja, da je treba ločevati v ZVOP-2 opredeljene dnevnike obdelave od vsebinsko širšega področja t. i. dnevniških zapisov (t.i. logi), ki se običajno samodejno ustvarjajo na ravni operacijskih sistemov, rešitev ali aplikacij.

Obrazložitev

IP uvodoma poudarja, da lahko podaja neobvezujoča mnenja in pojasnila, ne sme pa izven konkretnih nadzornih ali drugih upravnih postopkov preverjati namenov oziroma obsega obdelave osebnih podatkov v konkretnem primeru.

IP uvodoma splošno pojasnjuje, da roki hrambe v slovenski zakonodaji niso enotno in enovito (denimo z enim predpisom) predpisani, temveč so roki hrambe odvisni predvsem od področja, na katerega sodijo osebni podatki, ki se obdelujejo. Na določenih področjih so roki hrambe določeni v zakonu ali podzakonskem predpisu (na primer zdravstvo, šolstvo, policijske evidence, javne listine itd.), na določenih področjih pa roki hrambe niso eksplicitno določeni in jih mora upravljavec določiti sam, predvsem z uporabo načel Splošne uredbe.

Splošna uredba v zvezi s hrambo osebnih podatkov v členu 5.1(e) določa, da morajo biti osebni podatki hranjeni v obliki, ki dopušča identifikacijo posameznikov, na katere se nanašajo osebni podatki, le toliko časa, kolikor je potrebno za namene, za katere se osebni podatki obdelujejo; za daljše obdobje pa se lahko shranjujejo le, če bodo obdelani zgolj za namene arhiviranja v javnem interesu, za znanstveno- ali zgodovinsko-raziskovalne namene ali statistične namene v skladu s členom 89(1) Splošne uredbe, pri čemer je treba izvajati ustrezne tehnične in organizacijske ukrepe iz te uredbe, da se zaščitijo pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki. Po izpolnitvi namena obdelave se torej osebni podatki zbrišejo, uničijo, blokirajo ali anonimizirajo, če niso na podlagi zakona, ki ureja arhivsko gradivo in arhive, opredeljeni kot arhivsko gradivo, oziroma če zakon za posamezne vrste osebnih podatkov ne določa drugače. Navedeno je treba razlagati skupaj s (c) točko prvega odstavka 5. člena Splošne uredbe (načelo najmanjšega obsega podatkov), ki določa, da morajo biti osebni podatki ustrezni, relevantni in omejeni na to, kar je potrebno za namene, za katere se obdelujejo. Rok hrambe je torej odvisen od namena obdelave. Ko se namen izpolni, takrat hramba podatkov ni več dopustna, če ni za to druge izrecne zakonske podlage.

IP nadalje opozarja na načelo odgovornosti iz drugega odstavka 5. člena Splošne uredbe, v skladu s katerim je obveznost upravljavca osebnih podatkov je, da zagotovi skladnost z določbami Splošne uredbe in da je to skladnost tudi zmožen dokazati. Med drugim mora tako upravljavec osebnih podatkov pred nameravano obdelavo popolnoma razčistiti obdobja hrambe, saj mora posameznike, katerih osebne podatke obdeluje, skladno z določbo drugega odstavka 13. člena Splošne uredbe obvestiti tudi o obdobju hrambe osebnih podatkov ali, kadar to ni mogoče, o merilih, ki se uporabijo za določitev tega obdobja.

Peti odstavek 22. člena ZVOP-2 določa, da se vsebina dnevnika obdelave hrani dve leti od zaključka koledarskega leta, v katerem so bila zabeležena dejanja obdelave, če drug zakon ne določa drugače. Kadar je z oceno učinka ali analizo upoštevnih tveganj ugotovljeno tveganje, ki ga je mogoče učinkovito upravljati s podaljšanjem roka hrambe, se sme dnevnik obdelave hraniti največ pet let od zaključka koledarskega leta, v katerem so bila zabeležena dejanja obdelave; kadar so za seznanitev s podatki iz dnevnika določene omejitve iz 18. člena ZVOP-2, se vsebina dnevnika obdelave hrani dve leti po prenehanju omejitev, če drug zakon ne določa drugače. IP ob tem dodaja, da je torej, v kolikor področna zakonodaja tako določa, rok hrambe lahko tudi ustrezno daljši.

IP ponavlja, da so na določenih področjih roki hrambe določeni v zakonu ali podzakonskem predpisu. Tako za videonadzor 76. člen ZVOP-2 določa splošni rok hrambe posnetkov videonadzornega sistema, ki se lahko ob upoštevanju načel iz 5. člena Splošne uredbe hranijo največ eno leto od trenutka nastanka posnetka. Navedeno velja za vse vrste videonadzora, razen za videonadzor v prevoznih sredstvih, namenjenih javnemu potniškemu prometu (rok hrambe takšnih posnetkov je v skladu z drugim odstavkom 79. člena ZVOP-2 največ sedem dni od njihovega nastanka), ter za videonadzor javnih površin (rok hrambe takšnih posnetkov je v skladu s šestim odstavkov 80. člena ZVOP-2 največ šest mesecev od trenutka nastanka posnetka). Glede evidence o zaposlenih delavcih IP pojasnjuje, da Zakon o evidencah na področju dela in socialne varnosti (Uradni list RS, št. 40/06, 50/23; v nadaljevanju: ZEPDSV) v 12. členu določa vrste in vsebino evidenc na področju dela in socialne varnosti, ki jih vodi delodajalec, med katerimi je tudi evidenca o zaposlenih delavcih. Podrobnejša vsebina posameznih evidenc je opredeljena v členih 13 – 21 ZEPDSV. Glede hranjenja listin, na katerih se nahajajo osebni podatki, ki jih obdeluje delodajalec, IP opozarja na tretji odstavek 14. člena ZEPDSV, ki določa, da se izvirne listine, na podlagi katerih se vpisujejo podatki v evidenco o zaposlenih delavcih, hranijo kot listina trajne vrednosti, ki jih mora delodajalec predložiti na zahtevo pristojnega organa. ZEPDSV torej v omenjenih členih daje pravno podlago za hrambo listin, na podlagi katerih se vpisujejo osebni podatki v evidence, ki jih ureja ZEPDSV.

IP sklepno ponovno poudarja, da v okviru neobvezujočega mnenja konkretnih obdelav osebnih podatkov ne more presojati, ob tem pa pojasnjuje tudi, da je dolžnost vsakega upravljavca, da (v primeru odsotnosti zakonske oziroma podzakonske določbe o dolžini roka hrambe) presodi, kdaj je namen obdelave osebnih podatkov izpolnjen oziroma ali mora določene podatke tudi po izteku prvotnega namena morda hraniti na kateri drugi pravni podlagi, kot je bila prvotna (npr. v zvezi z obveznostmi morebitnih zahtev glede hrambe dokumentarnega in arhivskega gradiva, morebitnih pravnih postopkov, v zvezi z obveznostmi hrambe po računovodskih predpisih ali glede na obveznosti hrambe dokumentacije iz posameznih projektov ipd.). Ob tem je treba upoštevati zlasti zgoraj opisano splošno načelo omejitve shranjevanja iz 5.1(e) člena Splošne uredbe. IP priporoča, da upravljavci v vseh primerih temeljito preverijo vse okoliščine posamezne zadeve.

Lepo vas pozdravljamo.

Pripravil

Matej Sironič, Svetovalec pooblaščenca za varstvo osebnih podatkov

dr. Jelena Virant Burnik, Informacijska pooblaščenka