Sporočanje podatka o dolgu najemnikov svetnici občinskega sveta

Datum

28.03.2025

Številka

07120-1/2025/137

Kategorije

Občine, Pravne podlage

Informacijski pooblaščenec (v nadaljevanju IP) je po e-pošti prejel vaše zaprosilo za mnenje. Navajate, da se je na vas obrnila svetnica občinskega sveta pri obravnavi stanovanjskega programa občine, ki bi želela imeti podatek o morebitnem dolgu najemnikov posameznih občinskih stanovanj in sicer tako, da je razvidno, za katero stanovanje gre (naslov in št. stanovanja). Sprašujete, ali lahko posredujete takšen podatek glede na Zakon o varstvu osebnih podatkov ali to velja le za informacije, ki bi omogočile identifikacijo oseb, ki so povezane z morebitnimi dolgi.

***

Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju na podlagi 58. člena Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (v nadaljevanju: Splošna uredba), 7. točke prvega odstavka 49. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/07, uradno prečiščeno besedilo in 177/20, v nadaljevanju ZVOP-1) ter 2. člena Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05, v nadaljevanju ZInfP) posredujemo naše neobvezno mnenje v zvezi z vašim vprašanjem.

V opisanem primeru gre za obdelavo osebnih podatkov v okviru upravljavca (občina) in bi se občinska svetnica lahko s temi podatki seznanila, če je to potrebno za namen opravljanja njene funkcije, o čemer pa IP v mnenju ne more presojati. Občina kot upravljavec mora namreč določiti (npr. z občinskim aktom), kdo lahko obdeluje osebne podatke iz posameznih zbirk v okviru izvajanja svojih nalog oziroma funkcij (prav tako lahko npr. opredeli v kakšni obliki naj prejmejo informacijo). V tem kontekstu predvsem opozarjamo na načelo najmanjšega obsega podatkov, skladno s katerim se smejo obdelovati zgolj tisti osebni podatki, ki so nujno potrebni za dosego določenega cilja.

Obrazložitev

Pri tem IP poudarja, da IP izven postopka inšpekcijskega nadzora oziroma drugega upravnega postopka konkretnih obdelav osebnih podatkov ne more presojati.

Tako vam v okviru nezavezujočega mnenja podajamo zgolj splošne usmeritve.

Uvodoma pojasnjujemo, da skladno s prvo točko 4. člena Splošne uredbe predstavlja osebni podatek katero koli informacijo v zvezi z določenim ali določljivim posameznikom; določljiv posameznik je tisti, ki ga je mogoče neposredno ali posredno določiti, zlasti z navedbo identifikatorja, kot je ime, identifikacijska številka, podatki o lokaciji, spletni identifikator, ali z navedbo enega ali več dejavnikov, ki so značilni za fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto tega posameznika. Kot je IP že večkrat izpostavil v mnenjih, je tudi številka stanovanja osebni podatek, če vemo, na katerega etažnega lastnika ali najemnika se nanaša.

V opisanem primeru gre za obdelavo osebnih podatkov znotraj istega upravljavca. Za zakonito obdelavo osebnih podatkov mora obstajati pravna podlaga skladno s prvim odstavkom 6. člena Splošne uredbe:

(a)posameznik, na katerega se nanašajo osebni podatki, je privolil v obdelavo njegovih osebnih podatkov v enega ali več določenih namenov;

(b)obdelava je potrebna za izvajanje pogodbe, katere pogodbena stranka je posameznik, na katerega se nanašajo osebni podatki, ali za izvajanje ukrepov na zahtevo takega posameznika pred sklenitvijo pogodbe;

(c)obdelava je potrebna za izpolnitev zakonske obveznosti, ki velja za upravljavca;

(d)obdelava je potrebna za zaščito življenjskih interesov posameznika, na katerega se nanašajo osebni podatki, ali druge fizične osebe;

(e)obdelava je potrebna za opravljanje naloge v javnem interesu ali pri izvajanju javne oblasti, dodeljene upravljavcu;

(f)obdelava je potrebna zaradi zakonitih interesov, za katere si prizadeva upravljavec ali tretja oseba, razen kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov, zlasti kadar je posameznik, na katerega se nanašajo osebni podatki, otrok.

Ob tem opozarjamo, da se točka (f) ne uporablja za obdelavo s strani javnih organov pri opravljanju njihovih nalog.

Pojasnjujemo, da je občinski svet po 28. členu Zakona o lokalni samoupravi (Uradni list RS, št. 94/07 – uradno prečiščeno besedilo, 76/08, 79/09, 51/10, 40/12 – ZUJF, 11/14 – popr., 14/15 – ZUUJFO, 11/18 – ZSPDSLS-1, 30/18, 61/20 – ZIUZEOP-A, 80/20 – ZIUOOPE, 62/24 – odl. US in 102/24 – ZLV-K; ZLS) organ občine, občina pa je samostojna oseba javnega prava (7. člen ZLS). Glede na to, da je občinski svet organ občine, kot upravljavec v tej zadevi nastopa občina kot celota in gre pri dostopanju do osebnih podatkov, ki jih želi prejeti občinski svetnik, za dostop do osebnih podatkov znotraj upravljavca. Opozorimo naj, da mora občina tako pri izvajanju svojih nalog, kakor tudi pri snovanju svojih internih pravil, zagotoviti spoštovanje pravil in načel varstva osebnih podatkov (določena so v 5. členu Splošne uredbe). Občina kot upravljavec mora določiti (npr. z občinskim aktom), kdo lahko dostopa znotraj občine do osebnih podatkov, katerih upravljavec je občina, v okviru izvajanja svojih nalog (prav tako npr. v kakšni obliki naj prejmejo informacijo). V tem kontekstu predvsem opozarjamo na načelo najmanjšega obsega podatkov, skladno s katerim se smejo obdelovati zgolj tisti osebni podatki, ki so nujno potrebni za dosego določenega cilja. Osebne podatke pa je treba s primernimi tehnično-organizacijskimi ukrepi tudi ustrezno zavarovati, med drugim pred nepooblaščeno seznanitvijo z osebnimi podatki s strani tretjih oseb. Z osebnimi podatki se lahko seznanijo torej tisti, ki to potrebujejo za izvajanje svojih nalog. Tako vam predlagamo, da preverite, s katerimi informacijami se smejo seznaniti občinski svetniki glede na njihove pristojnosti, oz. konkretne naloge, ki jih opravljajo skladno z ZLS oz. statutom občine. Vsaka oseba, ki se seznani z osebnimi podatki v vlogi zastopanja upravljavca, pa je dolžna podatke varovati in jih ne sme obdelovati za noben drug namen (npr. nezakonito posredovati tretjim osebam).

Več o zavarovanju osebnih podatkov si lahko preberete na spletni strani www.upravljavec.si oziroma v smernicah Zavarovanje osebnih podatkov, ki so objavljene na: https://www.ip-rs.si/fileadmin/user_upload/Pdf/smernice/Smernice_o_zavarovanju_OP.pdf.

V upanju, da vam bodo naši napotki v pomoč, vas lepo pozdravljamo.

dr. Jelena Virant Burnik,

informacijska pooblaščenka

Pripravila:

Barbara Žurej, univ. dipl. prav., svetovalka pooblaščenca za preventivo