Informacijski pooblaščenec je v svojem mnenju številka 07121-1/2021/2632 odgovoril na vprašanje ali je organizacija sindikatu dolžna sporočiti osebne podatke svojih zaposlenih, ki so člani sindikata.
203. člen Zakona o delovnih razmerjih (ZDR-1) določa, da mora delodajalec sindikatu “zagotoviti pogoje za hitro in učinkovito opravljanje sindikalnih dejavnosti v skladu s predpisi, s katerimi se varujejo pravice in interesi delavcev. Delodajalec je dolžan sindikatu omogočiti dostop do podatkov, ki so potrebni pri opravljanju sindikalne dejavnosti.” Navedena določba v smislu ZVOP-1 ni dovolj natančna, da bi (razen v posebej utemeljenih okoliščinah in ob upoštevanju načela sorazmernosti) predstavljala samostojno pravno podlago za posredovanje podatkov članov sindikata (ne navaja namreč kateri osebni podatki se lahko posredujejo).
Dalje, 207. člen ZDR-1 določa, da delodajalec na zahtevo sindikata zagotavlja tehnično izvedbo obračuna in plačevanja sindikalne članarine za delavca. Delavec lahko članarino sindikatu plačuje neposredno sam ali preko delodajalca. Če se delavec odloči, da želi članarino plačevati preko delodajalca mora to urediti sindikat, ki šteje za upravljavca osebnih podatkov. Delodajalec se iz vidika varstva osebnih podatkov (na podlagi pooblastila delavca) šteje zgolj za uporabnika podatkov, kar pomeni, da nima pravne podlage od delavca zahtevati podatke o članstvu v sindikatu. Sindikat kot upravljavec osebnih podatkov je namreč tisti, ki mora ob včlanitvi oziroma ob spremembi, pridobiti ustrezne privolitve oziroma pooblastila članov za izvajanje plačila članarine preko delodajalca.
Celotno mnenje Informacijskega pooblaščenca je dostopno na povezavi: https://www.ip-rs.si/mnenja-gdpr/posredovanje-op-zaposlenih-sindikatu-1642664880