Srdjan Cvjetović

Četrtek,
29. 11. 2018,
19.05

Osveženo pred

6 let

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 0,49

Natisni članek

Natisni članek

Zveza potrošnikov Slovenije Google GDPR Mojca Prelesnik informacijski pooblaščenec

Četrtek, 29. 11. 2018, 19.05

6 let

Ali je slovenska pritožba proti Googlu sploh lahko uspešna?

Srdjan Cvjetović

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 0,49
Mojca Prelesnik | Slovenska informacijska pooblaščenka Mojca Prelesnik | Foto Matej Leskovšek

Slovenska informacijska pooblaščenka Mojca Prelesnik

Foto: Matej Leskovšek

Informacijska pooblaščenka lahko odredi odpravo vseh ugotovljenih nepravilnosti ter prepove obdelave osebnih podatkov ali njihovo blokiranje, prav tako lahko sankcionira kršitelje določb veljavnega zakona, a če ta v Sloveniji nima zastopnika, podružnice ali predstavnika, dejansko zoper kršitelja ne more neposredno ukrepati.

Ta teden je Zveza potrošnikov Slovenije napovedala, da bo sledila šestim sorodnim potrošniškim organizacijam v drugih evropskih državah in oddala pritožbo zoper Google zaradi suma kršitve Splošne uredbe o varstvu podatkov (GDPR).

Pritožbo utemeljujejo z ugotovitvami norveške potrošniške organizacije, ki Googlu očita nepoštene in zavajajoče prakse, s katerimi uporabnika prepriča, da – pogosto tudi nevede ter še pogosteje brez zadostnih in ustreznih razlag – vklopi storitve, ki mu sledijo.

Google
Novice Zveza potrošnikov Slovenije s pritožbo proti Googlu: preverite, zakaj
V Sloveniji je za reševanje takšnih pritožb pristojna informacijska pooblaščenka, ki smo jo vprašali o njenih pooblastilih in pristojnostih v takšnih primerih. Zanimalo nas je, ali je učinek njenega ukrepanja kakorkoli omejen, ko je kršitelj tuja pravna oseba. Konkretnega primera nismo omenjali, saj smo želeli splošen odgovor.

Slovenija še brez novega zakona o varstvu osebnih podatkov

"Pristojnosti in pooblastila informacijskega pooblaščenca (IP) pri obravnavanju domnevne kršitve Splošne uredbe o varstvu podatkov (GDPR) so opredeljena v sami GDPR, Zakonu o informacijskem pooblaščencu v povezavi z deloma še veljavnim Zakonom o varstvu osebnih podatkov (ZVOP-1) ter Zakonom o inšpekcijskem nadzoru in Zakonom o splošnem upravnem postopku," je v odgovoru na naše vprašanje zapisala informacijska pooblaščenka Mojca Prelesnik.

Obenem je opozorila, da novega zakona o izvajanju Splošne uredbe o varstvu podatkov (ZVOP-2) v Sloveniji še nismo sprejeli, kar sicer na izvajanje inšpekcijskega nadzora ne vpliva, vsekakor pa vpliva na vodenje prekrškovnih postopkov in izrekanje glob za ugotovljene kršitve.

Evropska unija, varovanje podatkov, GDPR
Novice Kaj morate kot državljan EU vedeti o svojih osebnih podatkih in z njimi povezanih pravicah

O odškodninski odgovornosti informacijski pooblaščenec ne more odločati

"Informacijski pooblaščenec tako do sprejetja novega zakona v primeru ugotovljenih kršitev določb GDPR ali še veljavnih določb ZVOP-1 lahko zavezancu v postopku inšpekcijskega nadzora odredi odpravo vseh ugotovljenih nepravilnosti ter prepove obdelave osebnih podatkov ali njihovo blokiranje, postopek za prekrške pa lahko uvede in kršitelja sankcionira le, če gre za kršitev tistih členov ZVOP-1, ki še vedno veljajo."

Toda informacijski pooblaščenec nikoli ne more odločati o odškodninski odgovornosti, saj lahko to pred pristojnimi sodišči uveljavlja le posameznik, ki mu je bila zaradi nezakonite obdelave njegovih osebnih podatkov povzročena škoda, je še pojasnila informacijska pooblaščenka.

Ta teden je Zveza potrošnikov Slovenije napovedala, da bo sledila šestim sorodnim potrošniškim organizacijam v drugih evropskih državah in oddala pritožbo zoper Google zaradi suma kršitve Splošne uredbe o varstvu podatkov (GDPR). | Foto: Reuters Ta teden je Zveza potrošnikov Slovenije napovedala, da bo sledila šestim sorodnim potrošniškim organizacijam v drugih evropskih državah in oddala pritožbo zoper Google zaradi suma kršitve Splošne uredbe o varstvu podatkov (GDPR). Foto: Reuters

Tuja pravna oseba lahko ostane zunaj dosega ukrepov slovenske informacijske pooblaščenke

Toda ukrepi informacijske pooblaščenke praviloma ne segajo čez slovensko mejo. "Če je kršitelj tuja pravna oseba, ki v Sloveniji nima zastopstva, podružnice ali predstavnika po 27. členu GDPR, načeloma IP zoper njo dejansko ne more ukrepati. Lahko pa prijavo odstopi v reševanje pristojnemu organu oz. v okviru Evropskega odbora za varstvo podatkov, v katerem smo združeni vsi nadzorni organi za varstvo osebnih podatkov v posameznih državah članicah EU, sproži postopek po GDPR," nam je pojasnila informacijska pooblaščenka.