Informacijski pooblaščenec (IP) je v mnenju številka 07121-1/2025/457 pojasnil, da posameznik nima pravice do seznanitve s tem, kdo konkretno (z imenom in priimkom) je v organizaciji dostopal do njegovega transakcijskega računa (TRR).

Čeprav ima vsak posameznik pravico vedeti, ali se njegovi osebni podatki obdelujejo (vključno s podatki o TRR) in katere kategorije oseb so imele do njih dostop, mu upravljavec ni dolžan razkriti identitete posameznih zaposlenih, ki so opravili vpogled, razen v izjemnih primerih, ko bi šlo za zlorabo pooblastil (npr. nezakonit dostop).

IP pojasnjuje, da se zaposleni, ki delujejo v okviru svojih delovnih nalog, ne štejejo za “uporabnike” v smislu pravice do seznanitve z obdelavo, zato njihova imena niso del informacij, ki jih mora upravljavec razkriti posamezniku.

Kaj to pomeni v praksi?

• Posameznik ima pravico do podatka, ali je bil njegov TRR obdelovan in zakaj.
• Ne more pa zahtevati imena uslužbenca, ki je vpogledal v podatke, če je deloval zakonito, kot del svojih službenih dolžnosti.
• Če posameznik sumi zlorabo ali nezakonit vpogled, lahko to prijavi upravljavcu ali Informacijskemu pooblaščencu, ki lahko v nadzornem postopku preveri upravičenost dostopa.

To mnenje jasno opredeljuje meje pravice do seznanitve z obdelavo osebnih podatkov – pravico do informacij da, pravico do osebnih imen ne (razen ob sumu nepravilnosti).

Več informacij je na voljo tukaj.