Informacijski pooblaščenec (v nadaljevanju: IP) je prejel elektronsko sporočilo, v katerem prosilec sprašuje, ali je delodajalec dolžan omogočiti vpogled in kopiranje dokumentov iz prosilčeve kadrovske mape. Prosilec je prejel odpoved iz razloga nesposobnosti in bi na zadnji dan dela želeli vpogledati v svojo kadrovsko mapo.
Na podlagi informacij IPRS v nadaljevanju skladno z 58. členom Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (v nadaljevanju: Splošna uredba o varstvu podatkov), 7. točko prvega odstavka 49. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/07-UPB1, v nadaljevanju ZVOP-1) ter 2. členom Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05, v nadaljevanju ZInfP) posreduje neobvezno mnenje v zvezi z vprašanjem.
IP uvodoma pojasnjuje, da ima vsak posameznik pravico do seznanitve z lastnimi osebnimi podatki skladno z določbo člena 15 Splošne uredbe.
Člen 15(1) Splošne uredbe tako določa, da ima posameznik, na katerega se nanašajo osebni podatki:
(a) namene obdelave;
(b) vrste zadevnih osebnih podatkov;
(c) uporabnike ali kategorije uporabnika, ki so jim bili ali jim bodo razkriti osebni podatki, zlasti uporabnike v tretjih državah ali mednarodnih organizacijah;
(d) kadar je mogoče, predvideno obdobje hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja;
(e) obstoj pravice, da se od upravljavca zahteva popravek ali izbris osebnih podatkov ali omejitev obdelave osebnih podatkov v zvezi s posameznikom, na katerega se nanašajo osebni podatki, ali obstoj pravice do ugovora taki obdelavi;
(f) pravico do vložitve pritožbe pri nadzornem organu;
(g) kadar osebni podatki niso zbrani pri posamezniku, na katerega se ti nanašajo, vse razpoložljive informacije v zvezi z njihovim virom;
(h) obstoj avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov iz člena 22(1) in (4), ter vsaj v takih primerih smiselne informacije o razlogih zanj, kot tudi pomen in predvidene posledice take obdelave za posameznika, na katerega se nanašajo osebni podatki.
Skladno s členom 15(3) Splošne uredbe mora upravljavec posamezniku, na katerega se nanašajo osebni podatki, zagotoviti kopijo osebnih podatkov, ki jih obdeluje. Če se zahtevo za dostop do osebnih podatkov predloži z elektronskimi sredstvi in če posameznik ne zahteva drugače, mu mora upravljavec informacije zagotoviti v elektronski obliki, ki je splošno uporabljana.
Upravljavec se mora na podano zahtevo odzvati brez nepotrebnega odlašanja in mora v vsakem primeru posredovati informacije oziroma zavrnilni odgovor v enem mesecu po prejemu zahteve. Ta rok se lahko po potrebi podaljša za največ dva dodatna meseca ob upoštevanju kompleksnosti in števila zahtev (člen 12(3) Splošne uredbe).
Pri IP predlagajo, da pri delodajalcu vložite pisno zahtevo za seznanitev z lastnimi osebnimi podatki iz kadrovske mape. V primeru, da se delodajalec na zahtevo za uveljavljanje pravic po Splošni uredbi ne bi odzval, lahko prosilec pri IP vloži pritožbo.
Pri pisanju zahteve lahko uporabite obrazec, ki ga je pripravil IP in vam je dostopen na spletni strani www.ip-rs.si, preko naslednje povezave: https://www.ip-rs.si/obrazci/varstvo-osebnih-podatkov/ (obrazec SLOP, šesta alineja).
IP je v letošnjem letu pripravil tudi priročnik o tem, kako so osebni podatki varovani v delovnem razmerju in kakšne pravice v povezavi s tem imajo delavci. Priročnik je dostopen na naslednji povezavi: https://www.ip-rs.si/fileadmin/user_upload/Pdf/brosure/brosura_delovna_populacija.pdf.
IP svetuje, da si več o pravicah posameznika glede varstva podatkov prebere tudi na spletni strani www.tiodločaš.si. Pravica do seznanitve z lastnimi osebnimi podatki je podrobneje obrazložena na: https://tiodlocas.si/zelim-vedeti-kaj-pocnejo-z-mojimi-podatki/.
Vsa mnenja IP so objavljena in dostopna na naši spletni strani: https://www.ip-rs.si/vop/.
Prav tako pa so vsa ključna področja, kot jih ureja Splošna uredba o varstvu podatkov predstavljena na: https://www.ip-rs.si/zakonodaja/reforma-evropskega-zakonodajnega-okvira-za-varstvo-osebnih-podatkov/kljucna-podrocja-uredbe/, kjer lahko najdete veliko koristnih nasvetov glede bistvenih obveznosti podjetij in drugih organizacij za pravilno izvajanje ukrepov varstva osebnih podatkov.
Celotno mnenje lahko najdete TUKAJ.