Slovaška: Javna objava osebnih podatkov
Slovaško Ustavno sodišče je odločilo, da javno razkritje identitete donatorjev nevladnim organizacijam pomeni pretiran poseg v pravico posameznikov do zasebnosti.
Novica je bila objavljena 27. 2. 2026.
Vprašanje transparentnosti financiranja nevladnih organizacij je v zadnjih letih vse pogosteje povezano tudi z varstvom osebnih podatkov.
Slovaški zakonodajalec je z zakonom št. 109/2025 Z. z. uvedel nove obveznosti za nevladne organizacije, ki presegajo določen prag prihodkov. Organizacije so morale pripravljati poročila, ki so vsebovala identifikacijske podatke donatorjev ter višino njihovih prispevkov. Ta poročila so morala biti objavljena v javno dostopnem registru računovodskih izkazov.
Takšna ureditev je pomenila obdelavo osebnih podatkov donatorjev v smislu Splošne uredbe o varstvu podatkov, pri čemer je šlo za razkritje podatkov široki javnosti. To odpira več ključnih vprašanj, predvsem glede zakonitosti obdelave, sorazmernosti in skladnosti z načelom najmanjšega obsega podatkov. Poleg tega je zakon razširil krog zavezancev po zakonodaji o dostopu do informacij javnega značaja tudi na nevladne organizacije, če so prejele javna sredstva, kar je dodatno povečalo obseg obdelave in razkrivanja podatkov.
Z vidika GDPR je bila sporna predvsem obveznost objave podatkov o donatorjih, saj takšna javna razkritja praviloma zahtevajo posebej utemeljen pravni temelj in jasno izkazano nujnost glede na zasledovani cilj. Transparentnost in preprečevanje zlorab sicer predstavljata legitimna cilja, vendar morata biti ukrepa omejena na tisto, kar je nujno potrebno za njihovo dosego.
Odločitev sodišča
Ustavno sodišče Slovaške republike je presodilo, da takšna ureditev pomeni nesorazmeren poseg v pravico do zasebnosti posameznikov. Ključni poudarek presoje je bil na tem, da javno razkritje identitete donatorjev in višine njihovih prispevkov presega tisto, kar je nujno za dosego ciljev transparentnosti.
Sodišče je posebej izpostavilo, da bi bilo mogoče enake cilje doseči z milejšimi ukrepi, ki manj intenzivno posegajo v pravice posameznikov. Takšna presoja je skladna tudi z načelom sorazmernosti iz GDPR, ki zahteva, da mora biti obdelava osebnih podatkov omejena na minimum, potreben za dosego zakonitega namena. Sodišče je nadalje opozorilo, da lahko takšna ureditev vpliva tudi na svobodo združevanja, saj zmanjšuje pripravljenost posameznikov za finančno podporo organizacijam. To ima širše posledice tudi za civilno družbo kot celoto.
V delu, ki se nanaša na vključitev nevladnih organizacij med zavezance za dostop do informacij javnega značaja, je sodišče ugotovilo, da zakon nalaga nesorazmerne administrativne obveznosti subjektom, ki po svoji naravi niso javnopravni organi. Takšna ureditev lahko vodi v prekomerno obdelavo podatkov in celo v zlorabe pravice do dostopa do informacij.
Odločitev tako jasno potrjuje, da tudi zakonodajni ukrepi, usmerjeni v večjo transparentnost, ne smejo prezreti temeljnih načel varstva osebnih podatkov. Za DPO-je in druge strokovnjake to pomeni dodatno potrditev, da je treba vsako obveznost razkrivanja osebnih podatkov presojati skozi prizmo nujnosti, sorazmernosti in omejitve namena.
Odločitev nadzornega organa je dostopna tukaj.
Vir: philea.eu
Naslovna fotografija: Pexels
