Jedro

Tožena stranka z izpodbijanim aktom ni ugotovila, kateri je zakonit namen zbiranja in obdelave podatkov v konkretnem primeru oziroma je s tega ključnega vidika izpodbijana odločba nejasna in deloma kontradiktorna.

Tožena stranka je po eni strani prepustila tožeči stranki avtonomijo, da „opredeli dopustne namene oddaljenega dostopa“. Po drugi strani pa je v obrazložitvi akta ugotovila, da namen obdelave podatkov, ki naj bi bil v nadzoru nad učinkovitostjo dela zaposlenih, ni zakonit namen iz 46. člena ZDR, čeprav je tožbeni ugovor o tem, da ima kot delodajalec legitimen interes nadzirati, ali zaposleni delovna sredstva uporabljajo za namen, za katerega so jim bila dana v uporabo in da preprečuje, odkriva in preganja disciplinske prekrške zaposlenih in zlorabo delodajalčeve opreme za osebne namene, mogoče umestiti v določilo 4. odstavka 9. člena ZVOP-1.

Izrek

Tožbi se ugodi in se izpodbijana odločba tožene stranke št. 0612-107/2011/13 z dne 12. 12. 2011 odpravi in zadeva vrne toženi stranki v ponoven postopek.

Obrazložitev

1. Informacijski pooblaščenec je po državnem nadzorniku za varstvo osebnih podatkov (v nadaljevanju nadzornik) na podlagi 2. in 8. člena Zakona o Informacijskem pooblaščencu (ZInfP, Uradni list RS, št. 113/2005, 51/2007 – ZUstS-A), 54. člena Zakona o varstvu osebnih podatkov (ZVOP-1, Uradni list RS, št. 9472007-UPB1) ter 29. in 32. člena Zakona o inšpekcijskem nadzoru (ZIN, Uradni list RS, št. 43/2007-UPB1), v zadevi inšpekcijskega nadzora nad izvajanjem določb ZVOP-1, po uradni dolžnosti izdal odločbo, da mora zavezanec Upravna enota A., zaradi ugotovljenih nepravilnosti v zvezi z izvajanjem določb ZVOP-1 (točka I.): v vseh primerih, ko osebe, ki jih ima pod nadzorom (njegovi zaposleni, pogodbeni izvajalci ...), z uporabo informacijsko-komunikacijske opreme izvajajo oddaljen dostop do računalnikov drugih zaposlenih, zagotoviti organizacijske, tehnične in logično-tehnične postopke in ukrepe, s katerimi bo mogoče poznejše ugotavljanje, kdaj (datum in ura, minuta) je bilo do računalnika zaposlenega oddaljeno dostopano, kdo (dovolj podatkov za enolično identifikacijo te osebe) je do računalnika zaposlenega oddaljeno dostopal in za kakšen namen je bilo do računalnika zaposlenega oddaljeno dostopano (točka I/1); sprejeti ali dopolniti obstoječi interni akt, v katerem mora opredeliti dopustne namene oddaljenega dostopa do računalnikov drugih zaposlenih ter celovito opisati postopek uporabe informacijsko-komunikacijske opreme iz prejšnje točke in s tem aktom seznaniti vse pri njemu zaposlene osebe (točka I/2); v svojem informacijskem sistemu prenehati uporabljati skupna in generična uporabniška imena in gesla (točka I/3). Pod točko II. je tožena stranka odločila, da mora zavezanec ukrep iz I.1. točke izreka te odločbe izvršiti v roku 60 dni od prejema odločbe, ukrep iz točke I.2. izreka mora zavezanec izvršiti v roku 60 dni od prejema te odločbe, ukrep iz točke I.3. izreka mora zavezanec izvršiti v roku 5 dni od prejema te odločbe. O odpravi nepravilnosti mora zavezanec pisno obvestiti toženo stranko.

2. V obrazložitvi izpodbijanega akta je navedeno, da je pooblaščenec dne 2. 6. 2011 prejel prijavo, v kateri je prijavitelj navedel, da naj bi Upravna enota A. (v nadaljevanju zavezanec) dne 12. 5. 2011, 13. 5. 2011 in 16. 5. 2011 nenapovedano izvajala oddaljen informacijski nadzor dveh zaposlenih pri zavezancu. Nadzor naj bi opravljal uporabnik z uporabniškim imenom „AdminMO“ z delovne postaje MO-10511. To naj bi bilo razvidno iz pregledovalnika dogodkov delovnih postaj teh dveh zaposlenih. Prijavitelj je v prijavi še navedel, da prej navedena zaposlena pri zavezancu predhodno nista bila seznanjena, s kakšnim namenom in vzrokom se je uporabnik „AdminMO“ povezoval na delovno postajo teh dveh zaposlenih. Pooblaščenec je zavezanca z dokumentom številka 0612-107/2011 z dne 13. 6. 2011 med drugim pozval, naj se opredeli glede vsebine prijave in naj navede, ali se delo zaposlenih preko omrežja nadzira in če se nadzira, kakšen nadzor dela zaposlenih se preko omrežja izvaja in kako ta nadzor poteka ter ali uporablja orodja za nudenje pomoči na daljavo, ali je uporaba teh orodij urejena v internem aktu, katera orodja uporablja in da opiše postopek nudenja pomoči na daljavo. Zavezanec je v dokumentu številka 060-5/2011-2 z dne 21. 6. 2011 navedel, da se delo zaposlenih glede na vsebino podatkov ne nadzira, se pa nadzirajo parametri, ki so povezani z razpoložljivostjo mrežnih virov, npr. zasedenost oziroma količina podatkov na skupnih mrežnih virih. Nadalje je zavezanec navedel, da uporablja orodje „ZENworks Remote Control“ za nudenje pomoči uporabnikom na daljavo, da pa uporaba prej navedenega orodja še ni urejena v internem aktu. Orodje „ZENworks Remote Control“ omogoča oddaljeni vpogled v zaslonsko sliko uporabnika, oddaljeni prevzem tipkovnice in miške, oddaljeni zagon programov, prenos datotek med računalnikom in računalnikom informatika, oddaljeno diagnostiko trenutnega stanja zasedenosti spomina, delovanja servisov, dnevnika dogodkov, omrežnih povezav in zbujanje računalnikov na daljavo. Zavezanec je postopek nudenja pomoči na daljavo opisal takole: uporabniki preko telefona ali e-pošte prosijo za pomoč oziroma sporočijo težave na svojih delovnih postajah Službi za informatiko, lahko tudi direktno informatiku. V skladu z dogovorom uporabnika nudijo podporo na daljavo s svoje delovne postaje z uporabo orodja „ZENworks Remote Control“. Uporabniku ni potrebno predhodno dovoliti dostopa, se mu pa na ekranu v zgornjem desnem oknu izpiše oziroma pojavi vidni signal, na katerem je razvidno, iz katere delovne postaje je izveden oddaljen dostop.

3. Pooblaščenec je po državnih nadzornikih dne 24. 10. 2011 v prostorih zavezanca opravil inšpekcijski ogled v zvezi s prijavo in o tem sestavil zapisnik številka 0612-107/2011/10 z dne 24. 10. 2011. Zakoniti zastopnik zavezanca (načelnik) A.A., je povedal, da se strokovnost dela zaposlenih pri zavezancu meri s pomočjo tedenskih oziroma mesečnih poročil organizacijskih enot. Učinkovitost se meri z določenimi parametri, torej s pomočjo statističnih podatkov, ki so zavedeni v evidencah zavezanca ob parametru efektivne ure in normativov, ki so opredeljeni na nivoju Ministrstva za javno upravo za posamezne procese dela. Rezultat tega je, da zavezanec na trimesečnem nivoju ugotavlja dejansko učinkovitost posameznih organizacijskih enot kot učinkovitost posameznih uradnikov. Pri tem je še dodal, da navedeno velja za t.i. komercialni del delovanja – dejavnosti vezane na neposredne storitve uprave nasproti državljanom, oziroma, ki so vezane na izdajo odločb in sklepov. Za podporne aktivnosti, v katere spada tudi področje informacijskih tehnologij ter službe za splošne in kadrovske zadeve, pa se učinkovitost spremlja prek tedenskih oziroma mesečnih poročil vodij organizacijskih enot. Nadzornika sta zaradi ugotovitve vseh dejstev in okoliščin, ki so za odločitev pomembne, kot pričo zaslišala vodjo IT pri zavezancu. Priča M.M. je povedal, da se pri zavezancu uporabljajo orodja za oddaljen dostop, in sicer za odpravo pomanjkljivosti in napak ter pomoč zaposlenim pri zavezancu, ker so na petih lokacijah in 10 krajevnih uradih. Priča M.M. je povedal, da postopek nudenja pomoči uporabniku z oddaljenim dostopom poteka tako, da zaposleni pokličejo po telefonu enega od informatikov in mu povedo za problem in v primeru potrebe, da se priključi na delovno postajo, mu to pove in pomaga pri rešitvi problema. Obstajajo tudi primeri, ko se informatik dogovori, da se bo oddaljeno povezal na delovno postajo zaposlenega, ko bo ta na malici, da se ga ne ovira pri delu. Postopek nudenja pomoči na daljavo ni opredeljen v internih aktih. Dodal je še, da tehnično gledano soglasje zaposlenega, ki potrebuje pomoč, pri nudenju te pomoči, ni potrebno. Da se pomoč nudi, pa je razvidno iz ekrana, da je bila delovna postaja prevzeta, na ekranu se pojavi okence, v kateri je navedena oznaka delovne postaje, to je ime računalnika in pa uporabniško ime uporabnika za sistem Novell. Priča M.M. je še dodal, da če zaposleni za pomoč ne zaprosijo, potem se po njegovem mnenju zaposleni v informatiki ne priklapljajo na računalnike zaposlenih. Priča M.M. je pojasnil, da se za oddaljen dostop do računalnikov uporablja programska oprema „Novell Networks Zen“ in „Console One“, ki je administrativna konzola za upravljanje z uporabniki Ta programska oprema omogoča prevzem delovne postaje zaposlenega v celoti – to pomeni, da omogoča samo vpogled namizja zaposlenega brez nadzora in s popolnim nadzorom. Priča M.M. je v zvezi s tem še povedal, da se po njegovem mnenju ta dejanja informatika zabeležijo kot dejanja uporabnika delovne postaje. Priča M.M. je še povedal, da se ta orodja uporabljajo pogosto za zavezančeve izpostave. Evidenca o tem, komu in kdaj se je nudila pomoč s pomočjo oddaljenega dostopa, ne obstaja. Priča M.M. je na inšpekcijskem ogledu še pojasnil, da obstaja skupno uporabniško ime „stafflj“, ki ga uporabljajo zaposleni v IT službi za namen kakšnih testiranj in za administriranje. Zunanji izvajalec zavezanca – B. d.o.o. tudi uporablja generična uporabniška imena (SUASTEC, admin).

4. Tožena stranka se v nadaljevanju izpodbijane odločbe sklicuje na 1. točko 6. člena ZVOP-1. Posameznik z računalnikom komunicira preko vhodnih naprav (primarno miška in tipkovnica), to komunikacijo pa spremlja in preverja preko izhodne enote (primarno računalniški zaslon). Računalnik pri poslovanju zavezanca predstavlja obvezen in osnovni delovni pripomoček, saj služi izdelavi dokumentov, obdelavi podatkov iz npr. vlog državljanov in zbirk podatkov ter komunikaciji s sodelavci, lahko pa tudi z zunanjim svetom. Če se interakcija zaposlenega z računalnikom spremlja, se spremlja oziroma nadzira, kako dela. Podatki, ki nastajajo pri tem, npr. kako sestavlja neko besedilo, koliko časa za to potrebuje, s katerimi viri si pri tem pomaga, kdaj ima premore, kdaj prične in konča z delom, so osebni podatki, saj se nanašajo na tega zaposlenega. Ob tem se ne sme spregledati, da imajo zaposleni redno nameščeno programsko opremo za komunikacijo – poštnega odjemalca. Komunikacija zaposlenega uživa posebno varstvo v okviru komunikacijske zasebnosti, če npr. službeno programsko opremo uporablja za neslužbene namene. Glede na to, da je računalnik tudi komunikacijsko sredstvo za dostop do spleta, zaposleni lahko računalnik uporablja tudi za dostop do spletnih strani, ki niso nujno povezane z opravljanjem njihovega dela, za dostop do njihove zasebne pošte ipd. Tudi podatki, ki nastanejo pri prej navedeni interakciji zaposlenega z računalnikom predstavljajo osebne podatke. Zaposleni ima lahko na službeni opremi tudi svoje zasebne dokumente oziroma zasebno korespondenco. Tudi ti dokumenti predstavljajo osebne podatke. Računalnik kot delovni pripomoček zaposlenega je pri subjektih s podobno dejavnostjo kot zavezanec, danes tako povezan z opravljanjem dela, da zaposleni brez računalnika ne more izpolnjevati svojih obveznosti iz delovnega razmerja. Ker mora uporabljati računalnik, s tem tvori osebne podatke, ki se nanašajo nanj.

5. Tožena stranka se sklicuje še na določbi 2. člena in 3. točke 6. člena ZVOP-1. Prijavitelj je namreč v prijavi zatrjeval, da se je nad dvema zaposlenima pri zavezancu izvajal oddaljen nadzor s pomočjo programskih orodij za oddaljen dostop. Te navedbe iz prijave se lahko razume tudi tako, da so se obdelovali osebni podatki, ki se tvorijo pri interakciji zaposlenega z računalnikom. Zavezanec je v odgovoru z dne 21. 6. 2011 pojasnil, da orodje za nudenje pomoči na daljavo „ZENworks Remote Control“ med drugim omogoča oddaljen vpogled v zaslonsko sliko uporabnika in prenos datotek med računalnikom uporabnika in računalnikom informatika. Glede na široko definicijo obdelave osebnih podatkov iz 3. točke 6. člena ZVOP-1 se že z vpogledom na namizje posameznika obdelujejo osebni podatki zaposlenega. Sklicuje se tudi na 8. člen ZVOP-1. Glede na besedilo 8. člena ZVOP-1 so za posamezna področja, npr. delovno, z vidika opredeljevanja konkretnih zakonskih podlag za obdelavo osebnih podatkov pomembni tudi področni zakoni, ki opredeljujejo namene in obseg osebnih podatkov, ki se obdelujejo za posamezne namene. V konkretnem primeru pride v poštev Zakon o delovnih razmerjih (Uradni list RS, št. 42/02 s sprem., v nadaljevanju ZDR), ki v prvem odstavku 46. člena na splošno določa, da se osebni podatki delavcev lahko zbirajo, obdelujejo, uporabljajo in dostavljajo tretjim osebam samo, če je to določeno s tem ali drugim zakonom ali če je to potrebno zaradi uresničevanja pravic in obveznosti iz delovnega razmerja ali v zvezi z delovnim razmerjem. Ob upoštevanju 3. člena ZVOP-1 in 46. člena ZDR se osebni podatki zaposlenega smejo obdelovati, vendar pa je obseg njegovih osebnih podatkov, ki se obdelujejo, omejen na namen uresničevanja pravic in obveznosti iz delovnega razmerja ali v zvezi z delovnim razmerjem.

6. Zaposleni tudi na delovnem mestu upravičeno pričakuje določen del zasebnosti, kar je potrdilo tudi Evropsko sodišče za človekove pravice v primeru Halford proti Veliki Britaniji, št. 20605/92 z dne 25. 6. 1997. Zakoniti zastopnik zavezanca je na inšpekcijskem ogledu povedal, da delo zaposlenih spremljajo predvsem z obdelavo statističnih podatkov, ki se tvorijo v zvezi z npr. izdajo odločb. Pregleduje se npr. število izdanih odločb, ne pa kako so te odločbe nastajale. Zaradi uresničevanja pravic in obveznosti iz delovnega razmerja praviloma povsem zadošča, da se pregledujejo rezultati dela oziroma delni rezultati, če npr. dokument nastaja v sodelovanju več zaposlenih. Ker je nadzor nad računalnikom zaposlenega v tem primeru nepotreben, je tudi nezakonit, saj ga ni mogoče uvrstiti v zakonsko dopusten namen iz prvega odstavka 46. člena ZDR, torej za namen uresničevanja pravic in obveznosti iz delovnega razmerja ali v zvezi z delovnim razmerjem. Iz navedb zakonitega zastopnika zavezanca in priče M.M. izhaja, da se oddaljen dostop do računalnikov zaposlenih uporablja za pomoč zaposlenim v primeru, ko jim računalnik ne deluje pravilno oziroma za odpravo napak. Pooblaščenec lahko razume zavezanca, da z uporabo orodij za oddaljen dostop do računalnikov zaposlenih skrajša odzivni čas in težave njegovih zaposlenih z osnovnim delovnim pripomočkom hitreje odpravi. Upoštevati pa je treba, da se lahko s temi orodji, ki primarno služijo odpravi napak oziroma diagnosticiranju na računalniku zaposlenega, poseže tudi v zasebnost zaposlenega, ki jo upravičeno pričakuje oziroma v obdelavo njegovih varovanih osebnih podatkov. Tožena stranka se nato sklicuje na 24. člen ZVOP-1. Namen navedene določbe ZVOP-1 je v tem, da je mogoče naknadno ugotavljati in s tem preverjati zakonitost obdelave osebnih podatkov. V kolikor takšnih elektronskih sledi ni, se omogoči, da se z uporabo informacijsko-komunikacijskih tehnologij osebni podatki nezakonito obdelujejo, pri tem pa identitete takšnega obdelovalca ni mogoče odkriti. Navedeno velja še posebej, če imajo vsi zaposleni v oddelku za IT dostop do orodij, s katerimi se lahko do računalnikov zaposlenih oddaljeno dostopa. V postopku je bilo ugotovljeno, da zavezanec ne vodi posebne evidence, na podlagi katere bi se lahko pozneje ugotovilo, kdaj so bili osebni podatki zaposlenih obdelani (oddaljeno dostopano do računalnikov zaposlenih), kdo je to storil (veriženje oddaljenih dostopov) in za kakšen namen. Zavezanec torej pri nudenju pomoči svojim zaposlenim ne izpolnjuje zahtev 24. člena ZVOP-1. V zvezi z odločitvijo v I.1. točki izreka se sklicuje tudi na 2., 3. in 8. člen ZVOP-1. Pri tem je glede podatka o namenu oddaljenega dostopa do računalnika treba hraniti dovolj oziroma toliko podatkov, da se bo dalo ugotoviti pravi oziroma resnični namen oddaljenega dostopa. Primeroma opis namena z navedbo „odprava napake, dostop po nalogu nadrejenega“ po mnenju Pooblaščenca ne predstavlja zahtevanega opisa namena oddaljenega dostopa. Kakor je iz navedb zavezanca razvidno, se pomoč pri odpravi nepravilnega delovanja računalnika zaposlenega praviloma nudi na zahtevo, ki je sporočena z elektronsko pošto oziroma po telefonu. Primerna hramba teh zahtev na način, da se da oddaljen dostop z njimi tudi povezati, je po mnenju Pooblaščenca ustrezna glede zagotavljanja podatka o namenu, pod pogojem, da se da iz zahteve zaposlenega ugotoviti resnični namen zahteve za oddaljen dostop. Bistveno je, da ko bo Pooblaščenec opravil naslednji nadzor nad izvajanjem določb ZVOP-1 v zvezi z oddaljenim dostopom do računalnikov zaposlenih, bo moral imeti na razpolago vse podatke iz I.1. točke izreka te odločbe. Šele nato bo lahko presojal zakonitost obdelave osebnih podatkov – oddaljenega dostopa do računalnika zaposlenega. V kolikor prej navedenih podatkov zavezanec ne bo zagotovil, bo kršil določbe ZVOP-1 o zavarovanju osebnih podatkov, s tem pa bi storil prekršek iz 93. člena ZVOP-1. 7. V postopku je bilo tudi ugotovljeno, da imajo zaposleni v službi za IT skupna uporabniška imena za uporabo računalnikov, iz vsega prej navedenega jasno izhaja, da se da namen določbe 24. člena ZVOP-1 doseči le, če se posameznika, ki je osebne podatke obdeloval, enolično identificira. Vsak uporabnik sme uporabljati samo svoje uporabniško ime. Tako niso dovoljena uporabniška imena, ki bi jih uporabljalo več oseb. Če se npr. v dnevniških datotekah zabeleži, da je uporabnik „stafflj“ oddaljeno dostopal do računalnika zaposlenega, potem se ne bo nujno dokazalo, kdo točno je uporabil to uporabniško ime samo s podatki iz dnevniških datotek. Tak storilec se bo morda ognil prekršku, upoštevati pa je treba, da uporaba enega – generičnega uporabniškega imena preprečuje izvajanje 24. člena ZVOP-1. Tako je glede uporabe skupinskih in generičnih gesel treba upoštevati relevantne zahteve mednarodno sprejetih standardov, npr. PCI – DSS V2.0 in ISO 27001:2005. Prvi v svoji točki 8.5.8 prepoveduje uporabo skupinskih, deljenih ali generičnih uporabnikih računov oziroma gesel. Ustreznica prej navedeni točki standarda PCI -DSS vsebuje standard ISO 27011:2005 v točki 11.5.2, kjer določa, da morajo vsi uporabniki imeti unikatne uporabniške oznake. Vprašanje uporabniških imen oziroma sredstev za dostop do informacijskih sistemov je urejeno tudi v dokumentu Ministrstva za javno upravo – Priporočila informacijske varnostne politike javne uprave, št. 386-2/2008/23 z dne 28. 10. 2010. To priporočilo v 44. členu določa, da so sredstva za dostop do informacijskega sistema (uporabniško ime in geslo iz 4. člena tega dokumenta) neprenosljiva. V postopku je bilo tudi ugotovljeno, da je mogoče veriženje oddaljenih dostopov na način, da uporabnik z računalnikom A prevzame računalnik B, nato pa z računalnikom B oddaljeno dostopa do računalnika C. V tem primeru se v dnevniških datotekah zabeleži, kot da je do računalnika C dostopal uporabnik računalnika B. Ker je z veriženjem oddaljenih dostopov mogoče obiti izvajanje določb 24. člena ZVOP-1, Pooblaščenec takšne dostope dovoljuje v izjemnih primerih (ko se napake drugače ne da odpraviti – za vsako tako veriženje mora zavezanec nujnost veriženja posebej izkazati), pa še v teh primerih pod nadaljnjim pogojem, da je mogoče iz vsebine evidence, ki jo mora zavezanec vzpostaviti na podlagi 24. člena ZVOP-1 oziroma I. točke izreka, nedvoumno presojati zakonitost vseh oddaljenih dostopov v verigi. Naložitev ukrepa iz I.1. točke izreka te odločbe je utemeljena tudi s tem, da programska oprema zavezanca, s katero oddaljeno dostopa do računalnikov svojih zaposlenih, ne zahteva predhodnega soglasja oziroma dovoljenja zaposlenega, da se do njegovega računalnika oddaljeno dostopa. Tako zaradi vsega prej navedenega v inšpekcijskem postopku ni bilo mogoče ugotoviti – natančneje enolično identificirati osebe, ki je dne 12. 5. 2011, 13. 5. 2011 in 16. 5. 2011 izvajala oddaljen informacijski nadzor dveh zaposlenih pri zavezancu. Ugotovljeno pa je bilo, da zavezanec ne izvaja ustreznega zavarovanja osebnih podatkov iz 24. člena ZVOP-1. ZVOP-1 kršitev določb o zavarovanju osebnih podatkov sankcionira s prekrškom. Zaradi tega bo to predmet prekrškovnega postopka.

8. V kolikor torej zavezanec ne bo v vseh primerih, ko osebe pod njegovim nadzorom z uporabo informacijsko-komunikacijske opreme izvajajo oddaljen dostop do računalnikov drugih zaposlenih, zagotovil organizacijskih, tehničnih in logično-tehničnih postopkov in ukrepov, s katerimi bo mogoče poznejše ugotavljanje, kdaj je bilo do računalnika zaposlenega oddaljeno dostopano, kdo je do računalnika zaposlenega oddaljeno dostopal in za kakšen namen je bilo do računalnika zaposlenega oddaljeno dostopano, oddaljenih dostopov do računalnikov zaposlenih ne sme izvajati, kot to izhaja iz 2. točke prvega odstavka 54. člena ZVOP-1. V postopku je bilo ugotovljeno, da zaposleni z obdelavo osebnih podatkov, ki se izvaja pri oddaljenem nadzoru, niso (ustrezno) seznanjeni. Transparentnost delovanja zavezanca v zvezi z obdelavo osebnih podatkov je zelo pomembna pri odnosih delodajalec – delojemalec. Na podlagi 1. točke prvega odstavka 54. člena ZVOP-1 ima nadzornik, ki pri opravljanju inšpekcijskega nadzora ugotovi kršitev ZVOP-1, pravico tako odrediti, da se nepravilnosti ali pomanjkljivosti, ki jih ugotovi, odpravijo na način in v roku, ki ga sam določi. Zato je v točki I.2. izreka te (izpodbijane) odločbe naložen sprejem internega akta, v katerem mora zavezanec celovito opisati postopek uporabe oddaljenega dostopa do računalnikov zaposlenih.

9. Tožbo je sprva vložila Upravna enota po zastopniku Državnem pravobranilcu. V tožbi navaja, da je tožena stranka celotno odločbo namreč utemeljila na predpostavkah, da so podatki, ki nastajajo pri komunikaciji posameznika z računalnikom, npr. kako sestavlja neko besedilo, koliko časa za to potrebuje, s katerimi viri si pri tem pomaga, kdaj ima premore, kdaj prične in konča z delom, osebni podatki, ki jih je treba varovati v skladu z ZVOP-1. S takšno obrazložitvijo pa postavi tožeča stranka predpostavko, ki nima zakonske osnove, prav tako pa razširi pojem obdelave osebnih podatkov preko vseh zakonskih okvirov in posledično nezakonito izreče ukrep v skladu z ZVOP-1 tožeči stranki. Predvsem je tožena stranka uporabo ZVOP-1 nedopustno razširila z varovanja osebnih podatkov na varovanje zasebnosti zaposlenega, v zvezi s čimer pa nima zakonskega pooblastila. Tožena stranka sama v svojih mnenjih izrazito loči med zasebnostjo posameznika, ki je varovana kot ustavna kategorija in informacijsko zasebnostjo, ki je le del ustavno varovane kategorije zasebnosti. Tožena stranka tako na primer v mnenju št. 0712-128/2008/2 z dne 4. 4. 2008 posebej poudari, da ni pristojna „za presojo vsakega posega v zasebnost, ki ga lahko predstavlja nadzor službenega računalnika s strani delodajalca, ampak le za presojo upravičenosti posegov v informacijsko zasebnost zaposlenega, ki ga predstavlja tak nadzor. Za poseg v informacijsko zasebnost bo šlo pri delodajalčevem nadzoru računalnika zaposlenega zlasti v primeru, ko: - delodajalec vpogleda v dokumente, ki se nahajajo na trdem disku službenega računalnika, če tak dokument v skladu s 5. tč. 6. člena ZVOP-1 lahko opredelimo kot zbirko osebnih podatkov zaposlenega.“ Kot temelj svoje odločbe tožena stranka določi obdelovanje osebnih podatkov v osmem odstavku 2. točke obrazložitve odločbe, in sicer: „se že z vpogledom na namizje posameznika obdelujejo osebni podatki zaposlenega“ in v petnajstem odstavku iste točke, ko izenači obdelavo osebnih podatkov zaposlenih z oddaljenim dostopom do računalnikov zaposlenih. Ravno tako široka definicija obdelave osebnih podatkov pa je za odločbo problematična. Če bi se lahko strinjali s tem, da gre pri vpogledu v namizje zaposlenega za obdelavo osebnih podatkov v smislu ZVOP-1, bi morali posledično varovati vsako tovrstno obdelovanje – to bi pomenilo, da je obdelovanje osebnih podatkov v skladu z ZVOP-1 tudi fizični vpogled v ekran zaposlenega. Če bi bilo res tako in če bi to pomenilo, da mora delodajalec vzpostaviti evidenco vseh takšnih pogledov, da bi se lahko ugotavljala naknadna upravičenost tovrstnih vpogledov, potem bi rabili tudi evidenco vseh vstopov fizičnih oseb v prostore, kjer se nahajajo računalniki zaposlenih. Seveda pri vpogledu na zaslon posameznika ne more iti za obdelovanje osebnega podatka v smislu ZVOP-1, saj v konkretnem primeru ne gre za nobeno niti avtomatizirano obdelavo, niti ročno obdelavo dela zbirke osebnih podatkov, niti za vključitev v zbirko osebnih podatkov, saj pri vpogledih v namizje ne gre za strukturiran niz osebnih podatkov, ki je dostopen v skladu s posebnimi merili, bodisi da je centraliziran, decentraliziran ali razpršen na funkcionalni ali geografski podlagi, kar Direktiva 95/46/ES o varstvu posameznikov pri varstvu osebnih podatkov in o pretoku takih podatkov z dne 24. 10. 1995 definira kot zbirko osebnih podatkov. Posledično tudi oddaljenega dostopa do računalnika samega po sebi ni mogoče obravnavati kot obdelovanja osebnih podatkov v skladu z ZVOP-1. Lahko se pa v tem kontekstu obravnava vprašanje z vidika spoštovanja ustavnega načela zasebnosti. Tožena stranka sama večkrat obravnava vprašanje samega obsega varovanja osebnih podatkov, tako na primeru elektronske pošte v mnenju št. 0712-68/2006-2 z dne 20. 7. 2006 (Zasebnost elektronske pošte) ugotavlja, da je „potrebno ugotoviti, kateri deli elektronskega sporočila sodijo pod okrilje varstva osebnih podatkov v smislu ZVOP-1. Nedvomno je vsebina elektronskega sporočila del pravice do zasebnosti. Iz same vsebine 37. člena Ustave je mogoče razbrati, da vsebina elektronskega sporočila ne sodi v okvir ZVOP-1, pa tudi v skladu z definicijo zbirke osebnih podatkov, (običajno) ne gre za zbirko osebnih podatkov.“ Prav tako tožena stranka ob večkratni obravnavi vprašanja varovanja nadzora izraža visoko stopnjo skrbi za varovanje nadzora vsebine trdega diska in elektronske pošte zaposlenega, ko na primer v mnenju št. 0712-128/2008/2 z dne 4. 4. 2008, navede: „Informacijski pooblaščenec poudarja občutljivost delodajalčevega nadzora vsebine trdega diska in elektronske pošte zaposlenega saj se s takim vpogledom poseže tako v pravico do zasebnosti, ki je določena v 35. členu Ustave Republike Slovenije (Uradni list RS, št. 33/91-I, 42/97, 66/2000, 24/03, 69/04 in 68/06, v nadaljevanju Ustava RS), kakor tudi v pravico do varstva tajnosti pisem in drugih občil (37. člen Ustave RS) in pravico do varstva osebnih podatkov (38. člen Ustave RS). Na drugi strani pa je seveda treba upoštevati tudi legitimen interes delodajalca, ki ima pravico, da nadzira, ali je delovno sredstvo (v vašem primeru računalnik) res uporabljeno za namen, za katerega je bilo dano zaposlenemu v uporabo, in da preprečuje, odkriva in preganja disciplinske prekrške zaposlenih, še zlasti zlorabo delodajalčeve opreme za osebne ali druge sporne namene, oziroma na način, ki bi lahko privedel do odškodninske odgovornosti delodajalca proti tretjim osebam.“ Iz citiranih mnenj je torej razvidno, da tožena stranka sicer loči med ustavno pravico in varovanjem osebnih podatkov v skladu z ZVOP-1. Tudi, če bi sodišče ugotovilo, da gre pri računalniku kot takem za evidenco osebnih podatkov ali za same osebne podatke, ki jih je treba varovati v skladu z ZVOP-1, pa je treba v konkretnem primeru posebej obravnavati izrek odločbe, ki zahteva vzpostavitev evidence „v vseh primerih, ko osebe“ izvajajo oddaljen dostop do računalnikov drugih zaposlenih. Takšna absolutna zahteva vodi namreč do dodatne težave, in sicer – če se zahteva popolna evidenca v vseh primerih oddaljenega dostopa, ki se opravlja tudi v primerih, ko se zagotavlja tehnične pogoje za delo, namešča posodobitve programov, bi bilo to mogoče teoretično zagotoviti le s popolno revizijsko sledjo. Edino takšna sled bi lahko zagotovila tudi popolno evidenco tega, ali je posameznik upravičeno oddaljeno dostopal do konkretnega računalnika. Takšna sled bi res lahko zabeležila vsako dejanje vsakega uporabnika, posledično pa bi pomenila dodatno evidenco delovanja posameznika, ki sicer oddaljeno ne dostopa, in posameznika, ki ima pravico oddaljeno dostopati, saj bi se moralo slednje zagotoviti zaradi primerov, ko bi lahko kdorkoli kadarkoli upravljal z aplikacijo, ki bi zagotavljala nadzor na aplikacijo za oddaljeno dostopanje. Tako bi tožeča stranka vzpostavila evidenco osebnih podatkov v konkretnem primeru verjetno informatika, za katero nima zakonske podlage, kar pa sicer zahtevata Ustava in ZVOP-1. Tovrstna obravnava pojma osebnih podatkov privede do skoraj absurdnih zaključkov, ki ne bi bili mogoči z ustrezno obravnavo ZVOP-1, ki je primarno res namenjen varovanju osebnih podatkov, vendar le v tem delu tudi izvrševanju ustavno zagotovljene pravice do zasebnosti. Zasebnost zaposlenih je seveda treba na vsak način zvesto varovati in izvrševati ukrepe za njeno varovanje. Takšen ukrep je na primer lahko ureditev aplikacije na način, da se na ekranu ob oddaljenem dostopu pojavi obvestilo o tem, kdo trenutno oddaljeno dostopa do računalnika, kar tožeča stranka zagotavlja od implementacije orodja „ZENworks Remote Control.“ Dodaten ukrep bi lahko bil tudi ureditev aplikacije na način, da bi se zahtevala odobritev konkretnega oddaljenega dostopa s strani zaposlenega, do čigar računalnika se dostopa. Takšna ureditev bi zagotovila ustrezno varovanje zasebnosti posameznika, ki lahko sam določi količino podatkov, ki bi se nahajali na ekranu v času oddaljenega dostopa. Tako se posamezniku omogoči popoln nadzor nad podatki, ki se nahajajo na ekranu, istočasno pa se ne vzpostavlja dodatne evidence o načinu dela posameznika. Ob tem je treba posebej poudariti, da oseba, ki oddaljeno dostopa do računalnika zaposlenega, v nobenem primeru ne more sama vstopati v aplikacije, do katerih nima dostopa – tako ne more dostopati do na primer elektronske pošte posameznika niti v primeru, če bi zaposleni zapustil svoje delovno mesto in pustil osebo, ki bi oddaljeno dostopala do njegovega računalnik, da upravlja za računalnikom celo v njegovi odsotnosti. Takšen nadzor nad podatki pa se do določene mere zdi smiseln tudi toženi stranki, saj v dvaindvajsetem odstavku 2. točke obrazložitve navede, da je naložitev ukrepa iz I.1 točke izreka odločbe „utemeljena tudi s tem, da programska oprema zavezanca, s katero oddaljeno dostopa do računalnikov svojih zaposlenih, ne zahteva predhodnega soglasja oziroma dovoljenja zaposlenega, da se do njegovega računalnika oddaljeno dostopa“. Tožena stranka s tem (verjetno nehote) postavi vprašanje nujnosti ukrepa odobritve oddaljenega dostopa do posameznega računalnika, saj se do tega vprašanja opredeli kot do vprašanja mogoče alternative evidenci. Toženkina logika namreč narekuje, da bi bila v primeru, ko bi programska oprema zahtevala predhodno soglasje oziroma dovoljenje zaposlenega, naložitev ukrepa iz I.1 točke izreka manj utemeljena. Posledično to pomeni, da celo tožena stranka vprašanje oddaljenega dostopa do računalnika obravnava kot kršitev ustavne pravice do zasebnosti, s čimer preseže svoje pristojnosti, ki ji jih določa ZVOP-1. Tožena stranka obravnava vprašanje zasebnosti in ne vprašanje varovanja osebnih podatkov v skladu z ZVOP-1 tudi v dvanajstem odstavku 2. točke obrazložitve odločbe, kjer se sklicuje na odločitev Evropskega sodišča za človekove pravice, v primeru Halford proti Veliki Britaniji, št. 20605/92 z dne 25. 6. 1997, iz katere je razvidno, da zaposleni na delovnem mestu upravičeno pričakuje določen del zasebnosti. Tožena stranka v odločbi ne navede, da je šlo v konkretnem primeru za dokazno sistematično prisluškovanje telefonu, s čimer je dejansko stanje tako različno, da gre lahko res le za citiranje odločitve, ki se nanaša na ustavno varovano načelo zasebnosti v najširšem smislu, ki ga pa tožeča stranka spoštuje. Tožeča stranka se z nezakonitimi posegi v zasebnost seveda na noben način ne strinja, istočasno pa se tožeča stranka ne strinja s pavšalno trditvijo tožene stranke, da je nadzor nad računalnikom zaposlenega v tem primeru nepotreben in tudi nezakonit, saj ga ni mogoče uvrstiti v zakonsko dopusten namen iz prvega odstavka 46. člena ZDR, torej za namen uresničevanja pravic in obveznosti iz delovnega razmerja ali v zvezi z delovnim razmerjem. Uvrstitev v takšen namen bi bila sicer mogoča v primeru izvedbe postopka in ugotovitve dejanskega stanja, kot na primer, da bi šlo za javnega uslužbenca, ki opravlja delo, ki ga ni mogoče oceniti s statističnimi podatki. Vendar to ni bil predmet tega postopka, tožeča stranka pa tudi ne opravlja nadzora nad svojimi zaposlenimi na takšen način. Če pa bi bil, bi morali tehtati upravičenost tovrstnega nadzora, z vidika načina nadzora dela in ne obdelovanja osebnih podatkov – upravičenost pa bi se presojala z vidika varovanja ustavnega načela zasebnosti in ne izvrševanja ZVOP-1. Tako je tudi v tem delu tožena stranka ocenjevala spoštovanje načela zasebnosti in ne varovanja osebnih podatkov.

10. Tudi če bi se vprašanje oddaljenega dostopa obravnavalo kot vprašanje v skladu z ZVOP-1, pa je treba upoštevati, da vprašanje sorazmernosti ukrepov predvideva tudi Direktiva 95/46/ES Evropskega parlamenta in Sveta z dne 24. oktobra 1995 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov, ki v 17. členu določa, da države članice določijo, da mora upravljavec izvajati ustrezne tehnične in organizacijske ukrepe za zavarovanje osebnih podatkov pred slučajnim ali nezakonitim uničenjem ali slučajno izgubo, predelavo, nepooblaščenim posredovanjem ali dostopom, predvsem kadar obdelava vključuje prenos podatkov po omrežju, ter proti vsem drugim nezakonitim oblikam obdelave. Tako bi bilo treba v primeru, da bi se oddaljeni dostop do računalnika kot takšen res obravnaval kot obdelava osebnih podatkov, tehtati zakonitost in sorazmernost ukrepa evidentiranja in hranjenja podatkov o vsakem oddaljenem dostopu z možnostjo, da bi oseba, ki oddaljeno dostopa, lahko nezakonito obdelovala podatke v okviru ZVOP-1, ki bi ji bili dostopni v času oddaljenega dostopa. Ugotoviti bi bilo treba ali ne zadostuje za nadzor nad oddaljenim dostopom na primer možnost, da je posameznik seznanjen z dejstvom, da nekdo oddaljeno dostopa do njegovega ekrana ter da se podatek o oddaljenem dostopu vpiše v log posameznega računalnika ter za ta namen ni treba vzpostaviti centralne evidence oddaljenih dostopov. Tožeča stranka je pri tehtanju tega vprašanja vsekakor mnenja, da trenutna ureditev zadostuje, saj v primeru, da je posameznik obveščen o oddaljenem dostopu, ne more iti za nepooblaščeno obdelovanje osebnih podatkov, saj lahko ta isti posameznik svoje namizje in ravnanje prilagodi dejstvu, da lahko nekdo opazuje njegovo poslovanje, prav tako pa gre za javne uslužbence ali v nekaterih primerih oddaljenih dostopov pogodbene obdelovalce, ki so vsi zavezani k varovanju osebnih podatkov, tudi če bi obstajala teoretična možnost, da bi do osebnih podatkov dostopali. Tožena stranka ni opravila testa sorazmernosti. V mnenju št. 0712-351/2007/2 z dne 25. 4. 2007 (Datoteke na trdem disku in internetu) je na primer med drugim zapisala, da če trdi disk vsebuje osebne podatke, mora upravljavec osebnih podatkov slediti zahtevam ZVOP-1 in kot enega od osnovnih ukrepov zagotoviti zavarovanje dostopa do datotek z geslom. Tako sama tožena stranka zahteva od upravljavcev takšno varovanje osebnih podatkov, ki ne bo omogočalo morebitnih zlorab v primerih oddaljenih dostopov do računalnika v primeru, ko posameznik ne bi opravljal svojega dela. Tožeča stranka ponovno poudarja, da se preko oddaljenega dostopa v odsotnosti uporabnika računalnika tehnično ne da dostopati do zunanjih zbirk osebnih podatkov, do katerih ima posameznik dostop, saj je za njihovo uporabo treba razpolagati z ustreznimi uporabniškimi imeni in gesli, prav tako se ne da dostopati do zbirk, kot je na primer posameznikova elektronska pošta. Neustreznost razumevanja oddaljenega dostopa do računalnikov in posledično neustreznost odrejenih ukrepov sta razvidna tudi iz triindvajsetega odstavka 2. točke obrazložitve odločbe, ki pojasnjuje, da je zagotavljanje ukrepov iz I.1 točke izreka potrebno tudi zato, ker se lahko s prevzemom računalnika dostopa do ostalih zbirk podatkov, do katerih imajo uslužbenci sicer dostop zaradi narave njihovega dela. Kot je bilo že navedeno, je takšno razumevanje napačno, saj nobena oseba, ki oddaljeno dostopa do računalnika, ne more vstopati v evidence, do katerih nima dostopa – takšen dostop bi morala omogočati oseba, ki ima pravico do dostopa do evidence, kar pa bi bilo že predmet drugačne obravnave. Tudi če bi sodišče ugotovilo, da je oddaljeno dostopanje do računalnikov zaposlenih kot takšno obravnavanje osebnih podatkov in če bi ugotovilo, da bi morala tožeča stranka zagotoviti dodatno evidenco, tožena stranka ni odredila ukrepov v skladu z določilom 1. točke prvega odstavka 54. člena ZVOP-1, v skladu s katerim ima pravico odrediti, da se nepravilnosti ali pomanjkljivosti, ki jih ugotovi, odpravijo na način, ki ga sama določi. Tožena stranka namreč po pregledu sistema ni odredila načina izvedbe poznejšega ugotavljanja obdelave osebnih podatkov, kar zaradi nedoločnosti predstavlja bistveno kršitev določb upravnega postopka. V izrek je prepisala splošno določilo zakona, opredelitev načina pa je pustila na različnih mestih v obrazložitvi odločbe – namen dostopa v sedemnajstem odstavku 2. točke obrazložitve, veriženje dostopov v enaindvajsetem odstavku in morebitno predhodno soglasje v dvaindvajsetem odstavku. Zato mora sodišče ugotoviti, da je izrek nedoločen in neizvršljiv. Tožena stranka je namreč postavila zahtevo po evidenci, ki „v vseh primerih“ omogoča poznejše ugotavljanje kdaj, kdo in za kakšen namen je oddaljeno dostopal do računalnika, vendar pri tem: - vzpostavi novo definicijo termina „namen“, ki ga v sedemnajstem odstavku 2. točke obrazložitve odločbe opredeli kot „pravi ali resnični namen“, s čimer takšne zahteve ponovno presegajo pooblastila tožene stranke, saj pojem pravi ali resnični namen nima zakonske osnove, ter – zahteva popolno revizijsko sled, in preseže svoja pooblastila tudi v delu, ko sicer v obrazložitvi v zvezi z veriženjem oddaljenih dostopov določi, da „Pooblaščenec takšne dostope dovoljuje v izjemnih primerih“ ter navede, da „v kolikor bi se pri nadzoru pojavil dvom, ali je bilo veriženje oddaljenih dostopov uporabljeno za nezakonito obdelavo podatkov, bi vsaj zavezanec storil prekršek iz 93. člena ZVOP-1“. Odločbe torej ni mogoče izvršiti, zaradi česar je obremenjena z ničnostnimi razlogi. Predlaga, da sodišče tožbi ugodi in odločbo tožene stranke številka 0612-107/2011/13 z dne 12. 12. 2011 odpravi.

11. Tožena stranka je sicer podala odgovor na tožbo, ki ga je sodišče poslalo tožeči s stranki v morebiten odgovor, vendar pa sodišče ni čakalo na iztek roka za odgovor tožeče stranke, ker je ugotovilo, da mora tožbi ugoditi ne glede na navedbe tožene stranke v odgovoru na tožbo.

Tožba je utemeljena.

Sodišče je sprejelo tožbo tožeče stranke v vsebinsko obravnavo na podlagi 55. člena ZVOP-1. ZVOP-1 namreč ureja sodno varstvo v upravnem sporu na dveh mestih in sicer najprej za „posameznike“ v določilu 34. člena („sodno varstvo pravic posameznika“) v III. delu ZVOP-1 (pod naslovom „pravice posameznika“), nato pa še v 3. poglavju VI. dela ZVOP-1, ki posebej ureja inšpekcijski nadzor. V tem delu ZVOP-1 je sodno varstvo določeno v določilu 55. člena ZVOP-1, ki nosi naslov „sodno varstvo“. To določilo pravi, da „zoper odločbo ali sklep nadzornika iz prvega odstavka 54. člena tega zakona ni pritožbe, dovoljen pa je upravni spor.“ Izpodbijana odločba je bila izdana na podlagi 1. odstavka 54. člena ZVOP-1 in za tako situacijo je torej zakonodajalec izrecno določil, da je dovoljen upravni spor. Tudi v Direktivi Evropskega Parlamenta in Sveta 95/467ES z dne 24. 10. 1995 o varstvu posameznikov pri obdelavi osebnih podatkov in prostem pretoku takih podatkov (Uradni list EU, L 281, 23. 11. 1995) je v drugem odstavku 28(3) člena določeno, da je „zoper odločitve nadzornega organa zagotovljeno sodno pravno sredstvo.“ V primerljivem upravnem sporu v zadevi I U 1705/2012 je sicer Upravno sodišče tožbo iste tožeče stranke zoper isto toženo stranko zavrglo, vendar se je v omenjenem upravnem sporu Vrhovno sodišče izrecno izreklo o neobstoju procesnih predpostavk za tožbo (sklep Vrhovnega sodišča v zadevi I Up 544/2012 z dne 12. 12. 2012), med tem ko v tem upravnem sporu Vrhovno sodišče še ni zavzelo nobenega pravnega stališča. Na tej podlagi, upoštevajoč 11. člen Zakona o sodiščih in 125. člen Ustave, je sodišče tožbo tožeče stranke vzelo v vsebinsko obravnavo.

12. Po določbi 1. odstavka 38. člena Ustave je zagotovljeno varstvo osebnih podatkov, prepovedana pa je uporaba osebnih podatkov v nasprotju z „namenom“ njihovega zbiranja. Določilo 2. odstavka istega člena med drugim določa, da zbiranje, obdelovanje, „namen“ uporabe osebnih podatkov določa zakon. Tudi na zakonodajni ravni na splošno velja, da se osebni podatki lahko obdelujejo le, če to določa zakon, ali če je za obdelavo podatkov podana osebna privolitev. „Namen“ obdelave mora biti določen v zakonu, v primeru obdelave na podlagi osebne privolitve, pa mora biti posameznik predhodno pisno ali na drug ustrezen način seznanjen z „namenom“ obdelave osebnih podatkov (8. člen ZVOP-1). Specialna določba, ki se nanaša na pravne podlage v javnem sektorju, pa določa, da se osebni podatki v javnem sektorju lahko obdelujejo, če obdelavo teh podatkov določa zakon (1. odstavek 9. člena ZVOP-1). Ne glede na določilo 1. odstavka 9. člena ZVOP-1 se lahko v javnem sektorju izjemoma obdelujejo tisti osebni podatki, ki so nujni za izvrševanje zakonitih pristojnosti, nalog ali obveznosti javnega sektorja, če se s to obdelavo ne poseže v upravičen interes posameznika, na katerega se osebni podatki nanašajo. Tožena stranka navedenih določil o pomenu zakonitega „namena“ obdelave osebnih podatkov ni uporabila pravilno oziroma določila 4. odstavka 9. člena ZVOP-1 sploh ni uporabila.

Iz navedenih temeljnih določb nedvoumno izhaja, da je za kakršen koli konkreten ukrep inšpekcijskega nadzora nujno potrebno v posamičnem primeru ugotoviti zakoniti „namen“ zbiranja in obdelave določenih osebnih podatkov in na ta namen je tudi potrebno vezati konkreten upravni ukrep. Tožena stranka z izpodbijanim aktom ni ugotovila, kateri je zakonit namen zbiranja in obdelave podatkov v konkretnem primeru oziroma je s tega ključnega vidika izpodbijana odločba nejasna in deloma kontradiktorna. Iz izreka odločbe izhaja, da tožena stranka ni prepovedala izvajati oddaljenega dostopa do računalnikov zaposlenih pri toženi stranki (ampak je zgolj odredila zagotovitev možnosti kasnejšega ugotavljanja dostopa in zavarovanje obdelave osebnih podatkov); vendar pa v nasprotju s tem v ključnem delu obrazložitvi odločbe, ki se nanaša na namen obdelave spornih osebnih podatkov, ugotavlja, da „zaradi uresničevanja pravic in obveznosti iz delovnega razmerja praviloma povsem zadošča, da se pregledujejo rezultati dela oziroma delni rezultati, če npr. dokument nastaja v sodelovanju več zaposlenih. Ker je nadzor nad računalnikom zaposlenega v tem primeru nepotreben, je tudi nezakonit, saj ga ni mogoče uvrstiti v zakonsko dopusten namen iz prvega odstavka 46. člena ZDR, torej za namen uresničevanja pravic in obveznosti iz delovnega razmerja ali v zvezi z delovnim razmerjem.“ Tožena stranka je torej po eni strani (v prvi in drugi točki izreka odločbe) prepustila toženi strani avtonomijo, da „opredeli dopustne namene oddaljenega dostopa“. Po drugi strani pa je v obrazložitvi akta ugotovila, da namen obdelave podatkov, ki naj bi bil v nadzoru nad učinkovitostjo dela zaposlenih, ni zakonit namen iz 46. člena ZDR, čeprav je tožnikov tožbeni ugovor o tem, da ima kot delodajalec legitimen interes nadzirati, ali zaposleni delovna sredstva uporabljajo za namen, za katerega so jim bila dana v uporabo in da preprečuje, odkriva in preganja disciplinske prekrške zaposlenih in zlorabo delodajalčeve opreme za osebne namene, mogoče umestiti v določilo 4. odstavka 9. člena ZVOP-1. Tudi iz samega 46. člena ZDR, ki se za javne uslužbence uporablja, kolikor Zakon o javnih uslužbencih (ZJU) ne določa drugače (1. odstavek 5. člena ZJU), izhaja, da se osebni podatki delavcev lahko zbirajo in obdelujejo, če je to potrebno zaradi uresničevanja obveznosti v zvezi z delovnim razmerjem; po 35. členu ZDR pa je delavec dolžan vzdržati se ravnanj, ki glede na naravo dela, ki ga opravlja pri delodajalcu, materialno ali moralno škodujejo ali bi lahko škodovala poslovnim interesom delodajalca.

13. Brez dvoma ima tudi delodajalec obveznost, da varuje in spoštuje delavčevo osebnost ter da upošteva in ščiti delavčevo zasebnost (44. člen ZDR), kar mora veljati tudi za javne uslužbence. Vendar pa je treba pri uporabi 4. odstavka 9. člena ZVOP-1 upoštevati določbe II. Poglavja ZJU (členi 9., 10., 13. in 14), ki javnim uslužbencem nalagajo splošne obveznosti upoštevanja načela strokovnosti (strokovno, vestno, pravočasno izvajanje javnih nalog), načelo častnega ravnanja, načelo odgovornosti za rezultate (kvalitetno, hitro in učinkovito izvrševanje zaupanih javnih nalog), načelo dobrega gospodarjenja (gospodarna in učinkovita uporaba javnih sredstev, cilj doseganja najboljših rezultatov ob enakih stroških oziroma enakih rezultatov ob najnižjih stroških), posebno XVIII poglavje ZJU pa ureja odškodninsko odgovornost javnega uslužbenca.

14. Zaradi opisane nejasnosti oziroma neusklajenosti med izrekom in obrazložitvijo sodišče ne more preizkusiti zakonitosti izpodbijane odločbe, pri čemer pa avtomatična zavrnitev (torej brez izvedbe testa nujnosti za izvrševanje zakonitih pristojnosti, nalog ali obveznosti javnega sektorja) možnosti, da bi šlo za zakonit namen obdelave osebnih podatkov zaposlenih zaradi nadzora nad pravilno in zakonito rabo delovnih sredstev, očitno ni v skladu z določilom 4. odstavka 9. člena ZVOP-1. V ponovnem postopku bo morala tožena stranka pri ugotavljanju nujnosti obdelave podatkov zaradi izvrševanja zakonitih pristojnosti, nalog ali obveznosti javnega sektorja, nujno dati toženi stranki možnost, da podrobneje utemelji nujnost izvajanja ukrepov zaradi zagotavljanja učinkovitosti in pravilnosti ter namenske rabe delovnih sredstev pred izdajo odločbe, kajti zaradi narave stvari je v prvi vrsti delodajalec tisti, ki opredeli in utemelji nujnost teh ukrepov, med tem ko inšpekcijski organ opravi odločilno tehtanje med nujnostjo nalog in pristojnosti ter posegi v upravičene interese posameznikov.

15. Če v ponovnem postopku ne bo izkazano, da grozi neposredna nevarnost, da bi prišlo do nezakonite obdelave osebnih podatkov v smislu 4. odstavka 29. člena ZIN, bo tožena stranka morala pred izdajo odločbe dati toženi stranki možnost, da se izjavi o vseh ključnih dejstvih in okoliščinah opravljenega tehtanja iz 4. odstavka 9. člena ZVOP-1 v skladu z določbo 1. odstavka 9. člena ZUP, kajti v predmetni zadevi gre tudi za tehnično-strokovna vprašanja, ki so relevantna z vidika učinkovite izvršitve upravne odločbe.

16. Sodišče ugotavlja tudi, da je tožena stranka v nadaljevanju obrazložitve določbe štela, da je zakoniti namen obdelave osebnih podatkov prek oddaljenega dostopa do računalnikov zaposlenih v pomoči le-tem v primerih, ko jim računalnik ne deluje pravilno. Ker to brez vsakršnega dvoma spada v okvir zakonitega namena iz 4. odstavka 9. člena ZVOP-1, bi moral biti ta zakoniti namen obdelave osebnih podatkov del izreka inšpekcijske odločbe, pa ni. In s tega vidika ima tožeča stranka prav, da je izrek premalo določen. Konkretni ukrepi, ki so naloženi zavezancu, morajo, kot že rečeno, slediti v odločbi jasno opredeljenemu zakonitemu namenu zbiranja in obdelave podatkov.

17. Za pravilno in zakonito odločitev bi tožena stranka morala v ugotovitvenem postopku tudi preveriti, ali imajo zaposleni v danem primeru legitimna pričakovanja glede zasebnosti v zvezi z uporabo in obdelavo njihovih osebnih podatkov na podlagi prakse toleriranja uporabe računalniške opreme v zasebne namene. Kajti, če ta praksa toleriranja obstaja, potem imajo zaposleni legitimna pričakovanja v zvezi z varstvom pravic iz ZVOP-1 in obratno.

18. Glede tožbenega ugovora, da v zvezi z delom zaposlenih na računalniški opremi, ki ni v zasebne namene, in oddaljenim dostopom ne gre za obdelavo osebnih podatkov, pa sodišče pripominja, da tožeča stranka nima prav. Sodišče se namreč strinja s toženo s stranko, da je široka interpretacija določila 1. točke 6. člena ZVOP-1 v skladu z Ustavo in zakonom. Zasebnost zaposlenih v javnem sektorju je zavarovana dobrina (44. člen ZDR v zvezi z 1. odstavkom 5. člena ZJU) tudi, ko gre za opravljanje dela pri konkretnih javnih nalogah; in z ZVOP-1 se ne določajo obveznosti, pravice, ukrepi, načela, s katerimi se preprečujejo neustavni in nezakoniti in neupravičeni posegi izključno v pravico do varstva osebnih podatkov, ampak se preprečujejo neustavni in nezakoniti in neupravičeni posegi „v zasebnost in dostojanstvo posameznika pri obdelavi osebnih podatkov.“ Na prvem mestu je torej varovana človekova zasebnost in dostojanstvo, kot temeljna človekova pravica iz 34. člena Ustave oziroma 1. člena Listine EU o temeljnih pravicah (6(1) in (3) člen Pogodbe o EU v zvezi z 51(1) členom Listine EU o temeljnih pravicah in Direktivo Evropskega parlamenta in Sveta 95/46/ES z dne 24. 10. 1995 o varstvu posameznikov pri obdelavi osebnih podatkov in prostem pretoku takih podatkov, Uradni list EU, L 281, 23. 11. 1995), pri čemer 31. člen Listine EU o temeljnih pravicah določa, da ima vsak delavec pravico do takšnih delovnih pogojev, ki spoštujejo njegovo dostojanstvo. Zaradi človekovega dostojanstva kot ene izmed najbolj zavarovanih ustavnih dobrin (odločba Ustavnega sodišča v zadevi U-I-238/99-9 z dne 9. 11. 2000) je treba v konkretnem primeru področje, na katerem se varuje zasebnost in dostojanstvo zaposlenih razlagati široko, tako da je neposreden vpogled (z oddaljenim dostopom), zbiranje in obdelava informacijo o načinu miselnega in zaznavnega delovnega procesa zaposlenih za računalnikom osebni podatek v smislu 1., 2. in 3. točke 6. člena ZVOP-1. 19. Na tej podlagi je sodišče tožbi ugodilo deloma zaradi tega, ker izpodbijane odločbe sodišče ni moglo v celoti presoditi v smislu 37. člena ZUS-1 (in 7. točke 2. odstavka 237. člena ZUP v zvezi z 3. odstavkom 27. člena ZUS-1), deloma zaradi napačne uporabe materialnega prava (4. odstavka 9. člena ZVOP-1) in deloma zaradi nepopolne ugotovitve dejanskega stanja in je zadevo vrnilo toženi stranki v ponoven postopek (2., 3. in 4. točka 1. odstavka 64. člena ZUS-1).