Objava glasovanja občinskih svetnikov

Datum

23.04.2024

Številka

07120-1/2024/160

Kategorije

Definicija OP, Občine, Pravne podlage

Informacijski pooblaščenec (v nadaljevanju: IP) je prejel vaše zaprosilo za mnenje glede objave izidov glasovanja občinskih svetnikov na socialnem omrežju.

Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju skladno s 5. točko prvega odstavka 55. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 163/22; v nadaljevanju: ZVOP-2), 58. členom Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (v nadaljevanju: Splošna uredba) ter 2. členom Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05, 51/07 – ZUstS-A; ZInfP) posredujemo naše neobvezujoče mnenje v zvezi z vašim vprašanjem.

Objava osebnih podatkov posameznika na socialnih omrežjih sama po sebi ne predstavlja nujno kršitve predpisov s področja varstva osebnih podatkov, lahko pa gre za poseg v pravico do zasebnosti v širšem smislu iz 35. člena Ustave RS, ki sodi v pristojnost sodišč in je varovana z instituti civilnega in kazenskopravnega varstva, za posledico pa ima lahko tudi kazensko in odškodninsko odgovornost.

Zakonito pravno podlago za obdelavo osebnih podatkov v primeru objave osebnih podatkov občinskih svetnikov, skupaj z izidi glasovanja, bi, poleg privolitve posameznega svetnika, lahko, upoštevajoč točko (c) prvega odstavka 6. člena Splošne uredbe, predstavljala 1. alineja tretjega odstavka 6. člena Zakona o dostopu do informacij javnega značaja ali 73. člen ZVOP-2.

IP v okviru neobvezujočega mnenja ne more dokončno presojati, ali je v konkretnem primeru dejansko šlo za kršitev varstva osebnih podatkov.

Obrazložitev

IP uvodoma poudarja, da lahko podaja neobvezujoča mnenja in pojasnila, ne sme pa izven konkretnih nadzornih ali drugih upravnih postopkov preverjati namenov oziroma obsega obdelave osebnih podatkov v konkretnem primeru.

IP uvodoma opozarja, da je pristojen le za tisti del pravice do zasebnosti, ki se nanaša na varstvo osebnih podatkov in ga ureja 38. člen Ustave Republike Slovenije (Ustava RS; Uradni list RS, št. 33/91-I, s spremembami in dopolnitvami). Objava osebnih podatkov posameznika na socialnem omrežju sama po sebi ne predstavlja nujno kršitve predpisov s področja varstva osebnih podatkov, lahko pa gre za poseg v pravico do zasebnosti v širšem smislu iz 35. člena Ustave RS, ki sodi v pristojnost sodišč in je varovana z instituti civilnega in kazenskopravnega varstva, za posledico pa ima lahko tudi kazensko in odškodninsko odgovornost.

Osebni podatki predstavljajo skladno s prvo točko 4. člena Splošne uredbe katero koli informacijo v zvezi z določenim ali določljivim posameznikom; določljiv posameznik je tisti, ki ga je mogoče neposredno ali posredno določiti, zlasti z navedbo identifikatorja, kot je ime, identifikacijska številka, podatki o lokaciji, spletni identifikator, ali z navedbo enega ali več dejavnikov, ki so značilni za fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto tega posameznika.

IP pojasnjuje, da vsi osebni podatki sami po sebi ne uživajo zaščite v skladu s Splošno uredbo in ZVOP-2, temveč so te zaščite deležni le v primeru, če gre za obdelavo osebnih podatkov v celoti ali delno z avtomatiziranimi sredstvi in za drugačno obdelavo kakor z avtomatiziranimi sredstvi za osebne podatke, ki so del zbirke ali so namenjeni oblikovanju dela zbirke, kot to določa prvi odstavek 2. člena Splošne uredbe. V skladu s šesto točko 4. člena Splošne uredbe pomeni zbirka vsak strukturiran niz osebnih podatkov, ki so dostopni v skladu s posebnimi merili, niz pa je lahko centraliziran, decentraliziran ali razpršen na funkcionalni ali geografski podlagi. Za obdelavo osebnih podatkov v smislu Splošne uredbe gre torej le takrat, kadar so osebni podatki del zbirke ali so namenjeni oblikovanju dela zbirke. V tem primeru bi bilo za njihovo obdelavo treba zagotoviti ustrezno in zakonito pravno podlago v skladu s prvim odstavkom 6. člena Splošne uredbe, poleg tega pa zagotoviti tudi druge pogoje za obdelavo, ki jih predpisuje Splošna uredba (obvezno informiranje posameznikov, zagotovitev varne obdelave podatkov,…).

Zakonito pravno podlago za obdelavo osebnih podatkov v primeru objave osebnih podatkov občinskih svetnikov, skupaj z izidi glasovanja, bi, poleg privolitve posameznega svetnika, lahko, upoštevajoč točko (c) prvega odstavka 6. člena Splošne uredbe, predstavljala 1. alineja tretjega odstavka 6. člena Zakona o dostopu do informacij javnega značaja (Uradni list RS, št. 24/03, 61/05, 113/05 - ZInfP, 109/05 - ZDavP-1B, 28/06, 117/06 - ZDavP-2, 23/14, 50/14, 72/14 - skl. US, 19/15 - odl. US, 102/15, 32/16, 7/18, 141/22; v nadaljevanju: ZDIJZ). Ta določa, da se, ne glede na določbe prvega odstavka 6. člena ZDIJZ (ta določa izjeme od prostega dostopa do informacij javnega značaja - npr. varstvo osebnih podatkov po 3. točki prvega odstavka 6 člena ZDIJZ), dostop do zahtevane informacije dovoli, če gre za podatke o porabi javnih sredstev ali podatke, povezane z opravljanjem javne funkcije ali delovnega razmerja javnega uslužbenca, razen v primerih iz 1. in 5. do 8. točke prvega odstavka ter v primerih, ko zakon, ki ureja javne finance ali zakon, ki ureja javna naročila, določata drugače. Čeprav vprašanja varstva posameznega osebnega podatka ne gre obravnavati ločeno od namena obdelave tega podatka v posamičnem primeru, IP poleg zgoraj pojasnjenega še poudarja, da osebni podatki javnih funkcionarjev in javnih uslužbencev ne uživajo enakega varstva tedaj, kadar gre za podatke, povezane z opravljanjem javne funkcije ali delovnega razmerja javnega uslužbenca. Takrat namreč predstavljajo prosto dostopne informacije javnega značaja. Na področju dostopa do informacij javnega značaja je sprejeto stališče, da konkretni javni funkcionar oziroma javni uslužbenec ni upravičen pričakovati zasebnosti glede svojega imena, naziva, položaja, plače in vseh ostalih podatkov, ki so povezani z opravljanjem javne funkcije ali delovnega razmerja javnega uslužbenca. Pri vprašanju, katere podatke v zvezi z delovnim razmerjem javnega uslužbenca oz. v zvezi z opravljanjem javne funkcije je dopustno razkriti na podlagi prve alineje tretjega odstavka 6. člena ZDIJZ, pa IP najprej poudarja, da navedena določba predstavlja izjemo od izjem, zato jo je treba razlagati ozko in v skladu z namenom, ki ga zasleduje ZDIJZ – zagotoviti javnost in odprtost delovanja zavezancev. Tako je treba razlikovati med tistimi osebnimi podatki, ki so neposredno povezani z opravljanjem javnopravnih nalog in celoto vseh ostalih osebnih podatkov ali drugih oblik posegov v zasebnost teh posameznikov, ki so prav tako povezani z opravljanjem funkcije ali delovnega razmerja javnega uslužbenca, pa vendar avtomatično ne predstavljajo javnosti prosto dostopnih podatkov. Odločitev o tem, ali nek podatek pomeni podatek, ki je povezan z delovnim razmerjem javnega uslužbenca oziroma funkcijo funkcionarja, pa je stvar presoje v konkretnem postopku dostopa od informacij javnega značaja. Pri tem je IP npr. že v svoji odločbi, št. 090-11/2009, zavzel stališče, da so svojo javno funkcijo izvrševali občinski svetniki, ki so na javni seji glasovali so nekem predlogu, ki sodi v okvir njihovih zakonskih pristojnosti.

IP pojasnjuje, da bi pravno podlago za objavo lahko predstavljala tudi določba 73. člena ZVOP-2. Ta v prvem odstavku določa, da je obdelava osebnih podatkov v okviru uresničevanja svobode izražanja misli, govora in javnega nastopanja, tiska in drugih oblik javnega obveščanja in izražanja v okvirih pravnega reda Republike Slovenije dovoljena. Vsakdo lahko svobodno zbira, sprejema in širi vesti in mnenja ter obdeluje v njih vsebovane osebne podatke, potrebne za ta namen. V skladu z drugim odstavkom 73. člena ZVOP-2 se lahko osebni podatki v okviru svobode izražanja za namene obveščanja javnosti s strani medijev, književnega, umetniškega ali raziskovalnega ustvarjanja, resne kritike, obrambe kakšne pravice ali varstva upravičene koristi in izobraževanja ali izobraževanja prek javno dostopnih objav in publikacij, obdelajo, objavijo ali drugače razkrijejo, če:

1. je posameznik za obdelavo, objavo ali razkritje osebnih podatkov dal privolitev;

2. je posameznik osebne podatke že javno objavil ali dal na razpolago javnosti;

3. so osebni podatki na zakonit način že bili dostopni javnosti;

4. so bili osebni podatki pridobljeni na podlagi prisotnosti posameznika na javno dostopnih krajih ali dogodkih, kjer posameznik glede na vse okoliščine ne more razumno pričakovati varstva zasebnosti, ter na način, ki ne pomeni občutnega posega v razumno pričakovano zasebnost;

5. gre za zakonito objavo mnenja ali vrednostne ocene, kjer je objava osebnih podatkov nujna za utemeljitev tega mnenja ali vrednostne ocene;

6. so bili osebni podatki pridobljeni na drug zakonit način;

7. javni interes po obveščanju javnosti, pravica do obveščenosti ter svoboda izražanja prevladajo nad upravičenimi interesi varstva zasebnosti in drugih osebnostnih pravic posameznika ali

8. tako določa drug zakon.

IP nadalje pojasnjuje, da če določeni posameznik meni, da se s konkretno objavo posega v njegove osebnostne pravice, lahko osebo, ki je podatke objavila ali upravljavca spletne strani oziroma socialnega omrežja pozove k umiku spornih podatkov oziroma uporabi institute civilnega ali kazenskopravnega varstva, ki mu jih daje zakonodaja in, kot rečeno, sodijo v pristojnost sodišč. Tako lahko v skladu s 134. členom Obligacijskega zakonika (OZ; Uradni list RS, št. 97/07 - UPB1, 64/16 – odl. US, 20/18 – OROZ631) od sodišča zahteva, da odredi prenehanje dejanja, s katerim se krši nedotakljivost človekove osebnosti, osebnega in družinskega življenja ali kakšna druga osebnostna pravica, da prepreči tako dejanje ali da odstrani njegove posledice. Poleg tega lahko posameznik, če ocenjuje, da mu je bila s posegom v zasebnost povzročena premoženjska ali nepremoženjska škoda, na podlagi 179. člena OZ zahteva tudi denarno odškodnino. V primeru objave osebnih podatkov lahko takšno ravnanje pomeni tudi storitev katerega od kaznivih dejanj, npr. sum storitve kaznivega dejanja neupravičenega slikovnega snemanja iz 138. člena Kazenskega zakonika (Uradni list RS, št. 50/12 - UPB2, 54/15, 6/16 – popr., 38/16, 27/17, 23/20, 91/20, 95/21, 186/21, 105/22 – ZZNŠPP, 16/23; v nadaljevanju: KZ-1) ali kaznivega dejanja zlorabe osebnih podatkov iz 143. člena KZ-1, lahko pa tudi za katerega od kaznivih dejanj zoper čast in dobro ime iz osemnajstega poglavja KZ-1, kjer so v členih 158. do 162. določeni elementi kaznivih dejanj, kot so npr. razžalitev, obrekovanje, žaljiva obdolžitev, opravljanja in očitanje kaznivega dejanja z namenom zaničevanja, pri čemer IP opozarja, da se pregon za navedena kazniva dejanja začne na zasebno tožbo (168. člen KZ-1). Ob tem IP ponavlja, da je pristojen le za tisti del pravice do zasebnosti, ki se nanaša na varstvo osebnih podatkov v skladu z 38. členom Ustave RS, nima pa pristojnosti v zvezi z zahtevki posameznikov, ki so namenjeni varstvu pravic zasebnosti in osebnostnih pravic. Za obravnavo teh zahtevkov so pristojna sodišča.

IP sklepno ponavlja, da v okviru neobvezujočega mnenja ne more dokončno presojati, ali je v konkretnem primeru dejansko šlo za kršitev varstva osebnih podatkov. IP na koncu še pojasnjuje, da daje Facebook na svoji spletni strani uporabnikom možnost prijave neprimerne vsebine ali neželene pošte. Več informacij o tem lahko najdete na:

https://www.facebook.com/help/www/181495968648557?ref=u2u.

Lepo vas pozdravljamo.

Pripravil:

Matej Sironič, Svetovalec pooblaščenca za varstvo osebnih podatkov

Mojca Prelesnik, univ. dipl. prav., Informacijska pooblaščenka