Jedro

Preslikava podatkov, do katerih je obdolženka imela dostop, kakor je opisano v obtožnem predlogu, ne predstavlja zakonskega znaka neupravičene preslikave in prenašanja podatkov iz informacijskega sistema v smislu napada na informacijski sistem. Zakonski znak prenašanja podatkov se nanaša bolj na obliko motenja sistema oziroma se s prenašanjem podatkov moti delovanje sistema, za kar pa v obravnavanem primeru ne gre.

Izrek

I. Pritožba pooblaščencev oškodovanca kot tožilca se kot neutemeljena zavrne.

II. Oškodovanec kot tožilec je dolžan plačati sodno takso za pritožbo v višini 100,00 EUR.

Obrazložitev

1. Okrajno sodišče v Kopru je z izpodbijanim sklepom zavrglo obtožni predlog oškodovanca kot tožilca, vloženega po pooblaščencih, zoper obdolženo A. A. zaradi kaznivega dejanja napada na informacijski sistem po drugem odstavku 221. člena KZ-1 in kaznivega dejanja zlorabe osebnih podatkov po drugem odstavku 143. člena KZ-1. Odločilo je, da mora oškodovanec kot tožilec povrniti stroške kazenskega postopka iz 1. do 5. točke drugega odstavka 92. člena Zakona o kazenskem postopku (v nadaljevanju ZKP) in potrebne izdatke obdolženke ter nagrado in stroške njenega zagovornika, kar vse bo odmerjeno s posebnim sklepom.

2. Zoper sklep se pritožuje oškodovanec kot tožilec Zdravstveni dom B. po pooblaščencih zaradi zaradi bistvene kršitve določb kazenskega postopka, kršitve kazenskega zakona in zaradi zmotne ali nepopolne ugotovitve dejanskega stanja. Predlaga, da pritožbeno sodišče pritožbi ugodi in izpodbijani sklep razveljavi.

3. Pritožba ni utemeljena.

4. Po preučitvi zadeve in pregledu izpodbijanega sklepa v luči pritožbenih navedb, pritožbeno sodišče ugotavlja, da so pravilni in ustrezno obrazloženi zaključki prvostopenjskega sodišča, da iz obtožnega predloga, ki obdolženki med drugim očita storitev kaznivega dejanja zlorabe osebnih podatkov po drugem odstavku 143. člena KZ-1, ne izhajajo zakonski znaki tega kaznivega dejanja. Glede na navedeno določbo, to kaznivo dejanje stori, kdor vdre ali nepooblaščeno vstopi v računalniško vodeno zbirko podatkov z namenom, da bi sebi ali komu drugemu pridobil kakšen osebni podatek. Kakor je sodišče prve stopnje pravilno navedlo, je obdolženka v informacijski sistem, to je elektronsko pošto njenega tedanjega delodajalca, vstopila s svojim uporabniškim imenom in geslom. Dostop do navedene elektronske pošte je imela na podlagi pogodbe o zaposlitvi. Sodišče je zato pravilno zaključilo, da v obravnavanem primeru ni šlo za vdor ali nepooblaščen vstop v računalniško vodeno zbirko osebnih podatkov. Neutemeljene so zato pritožbene navedbe, da je obdolženka kopirala tako svojo elektronsko pošto, kakor tudi celotno shrambo elektronske korespondence, prejete in poslane ter ustvarjene v poštnih predalih, omenjenih v obtožnem predlogu ter poštnem predalu info@x.si. Kopiranja podatkov, do katerih oseba dostopa pooblaščeno in v računalniško vodeno zbirko ne vdre ali nepooblaščeno vstopi, namreč ni moč umestiti v kaznivo dejanje po 143. členu KZ-1, prav tako opisanega ravnanja ne velja enačiti z nepooblaščenim vstopom, kar poudarja pritožba. Kot kaznivo dejanje so po 143. členu KZ-1 opredeljeni le najtežji posegi v temeljno človekovo pravico do varstva osebnih podatkov, to je objava osebnih podatkov, nepooblaščen vstop ali vdor v računalniško vodeno zbirko osebnih podatkov, prevzem identitete druge osebe in objava posnetkov ali sporočil druge osebe s seksualno vsebino1. S pritožbenimi navedbami, da je obdolženka osebne podatke in občutljive osebne podatke skupaj s celotno korespondenco iz navedenih poštnih predalov kopirala za lastno uporabo in jo izročila svojim pooblaščencem, za kar ni imela nobene podlage v zakonu, pritožniki ne morejo uspeti, saj navedenih podatkov ni javno objavila, kar bi sicer lahko predstavljalo kaznivo dejanje po prvem odstavku 143. člena KZ-12. V obravnavanem primeru pa ravnanje obdolženke lahko kvečjemu predstavlja prekršek po Zakonu o varstvu osebnih podatkov (ZVOP-1), ki kot področni zakon vsebuje številne prekrškovne določbe, tudi glede kršenja določb o posredovanju osebnih podatkov.

5. Sodišče prve stopnje je v izpodbijanem sklepu ugotovilo, da ni zadosti dokazov, da bi bila obdolženka utemeljeno sumljiva storitve kaznivega dejanja napada na informacijski sistem po drugem odstavku 221. člena KZ-1, vendar pritožbeno sodišče ugotavlja, da opisano ravnanje v obtožnem predlogu niti ne vsebuje zakonskih znakov tega kaznivega dejanja. V pravkar navedenem členu je inkriminirano kibernetsko kaznivo dejanje, zavarovana dobrina pa je varnost informacijskega sistema in podatkov, ki so objekt napada v obliki ogrožanja bodisi zaupnosti računalniških podatkov ali informacijskega sistema bodisi njihove celovitosti ali dostopnosti3. Prvi odstavek 221. člena KZ-1 inkriminira neupravičen vstop ali vdor v informacijski sistem ali neupravičeno prestrezanje podatkov ob neveljavnem prenosu v informacijski sistem ali iz njega. Po drugem odstavku istega člena, ki predstavlja kvalificirano obliko kaznivega dejanja, pa slednjega stori, kdor podatke v informacijskem sistemu neupravičeno uporabi, spremeni, preslika, prenaša, uniči ali v informacijski sistem neupravičeno vnese kakšen podatek, ovira prenos podatkov ali delovanje informacijskega sistema. Vsa izvršitvena dejanja iz drugega odstavka pomenijo motenje podatkov in sistemov oziroma nezakonito poseganje v podatke in sistem po 4. in 5. členu Konvencije Sveta Evrope o kibernetski kriminaliteti iz leta 2001 (Budimpeške konvencije) ter Direktive 2013/40/EU o napadih na informacijske sisteme4. Razmerje med prvim in drugim odstavkom konkretno pomeni, da bo storilec v primeru neupravičenega vstopa, vdora ali prestrezanja podatkov brez nadaljnjega ravnanja z njimi oziroma poseganja v sistem ali podatke izvršil kaznivo dejanje po prvem odstavku. Če pa bo pri tem s podatki nadalje manipuliral (uporabljal, spreminjal, prenašal, brisal, dodajal, uničeval), bo izvršil kaznivo dejanje po drugem odstavku. To pomeni, da izvršitvena ravnanja v drugem odstavku izhajajo iz (predhodno izvršenih) ravnanj iz prvega odstavka, lahko pa so izvršena tudi neodvisno od ravnanj iz prvega člena5. 6. Obdolženki se očitata neupravičena preslikava in prenos podatkov iz informacijskega sistema. Kot že zgoraj rečeno, obdolženka ni vdrla ali neupravičeno vstopila v informacijski sistem (elektronsko pošto), temveč kopirala (preslikala) in prenesla podatke, do katerih je imela dostop na podlagi pogodbe o zaposlitvi s svojim geslom. Zato ob odsotnosti vdora ali nepooblaščenega vstopa, ki sta zakonska znaka po prvem odstavku 221. člena KZ-1, torej po temeljni obliki kaznivega dejanja, obdolženki ni moč očitati, da je s preslikanjem in prenosom podatkov, do katerih je upravičeno dostopala, ravnala po kvalificirani obliki tega kaznivega dejanja. Pritožnik poudarja, da drugi odstavek 221. člena KZ-1 inkriminira neupravičeno uporabo, preslikavo, spremembo, prenos, uničenje ipd podatkov, ne glede na to, ali je sam dostop do informacijskega sistema upravičen ali ne, vendar je navedeno določbo potrebno brati v povezavi s prvim odstavkom 221. člena KZ-1, ob upoštevanju, da je za kvalificirano obliko kaznivega dejanja predpisana tudi hujša kazen. Navedeno pa pomeni, da v kolikor nekdo upravičeno dostopa do podatkov in jih neupravičeno prenese, ne more biti kaznovan huje kot nekdo, ki nepooblaščeno vstopi ali vdre v informacijski sistem in se seznani s podatki, s katerimi se sploh nima pravice seznaniti. Poleg navedenega se zakonski znak prenašanja podatkov nanaša bolj na obliko motenja sistema oziroma se s prenašanjem podatkov moti delovanje sistema6, za kar pa v obravnavanem primeru ne gre. Preslikava podatkov, do katerih je obdolženka imela dostop, kakor je opisano v obtožnem predlogu, ne predstavlja zakonskega znaka neupravičene preslikave in prenašanja podatkov iz informacijskega sistema v smislu napada na informacijski sistem. Tega ne spremenijo pritožbene navedbe, da je obdolženka preslikala poslovna poročila z dokumenti, ki so last delodajalca in ne obdolženke, za kar ni imela nobenega dovoljenja, podatke pa je prenesla odvetniku. S takšnimi pritožbenimi navedbami pritožnik opozarja, da je obdolženka neupravičeno prenesla določene osebne podatke, ki so se nahajali v informacijskem sistemu, vendar je neupravičen prenos osebnih podatkov varovan z drugimi zakonskimi določbami. Kakor je bilo že zgoraj pojasnjeno pa je zloraba osebnih podatkov kot kaznivo dejanje od prekrška razmejena tako, da inkriminira le najhujše oblike poseganja v pravico do varstva osebnih podatkov. Zakonske znake možnih izvršitvenih oblik kaznivega dejanja zlorabe osebnih podatkov pa obdolženkino ravnanje ne vsebuje. Neutemeljene so zato tudi pritožbene navedbe, da je kopiranje podatkov odkrila šele forenzična preiskava, ker je obdolženka sledi kopiranja zabrisala, kar naj bi še dodatno kazalo na to, da je podatke neupravičeno preslikala in da se je zavedala, da za to ni imela nikakršne podlage.

7. Ravnanje obdolženke pa tudi ne predstavlja zakonskih znakov kakršnega drugega kaznivega dejanja. Pritožbeno sodišče je preverilo, ali bi lahko šlo za kaznivo dejanje kršitve tajnosti občil po drugem in tretjem odstavku 139. člena KZ-1, vendar se obdolženka ni neupravičeno seznanila s sporočilom, ki se prenaša s elektronskim komunikacijskim sredstvom ter s takšnim ravnanjem nato omogočila še drugemu, da se nato neposredno seznani z vsebino sporočila ali pošiljke.

8. Glede na navedeno je sodišče prve stopnje pravilno ravnalo, ko je obtožni predlog zavrglo, glede kaznivega dejanja po 221. členu KZ-1 sicer iz razlogov, da ni dovolj dokazov, da bi bila obdolženka utemeljeno sumljiva očitanega kaznivega dejanja, čeprav je pritožbeno sodišče ugotovilo, da v opisu ravnanja niso podani zakonski znaki tega kaznivega dejanja, vendar pa drugačni razlogi za zavrženje na končno odločitev ne vplivajo.

9. Glede na obrazloženo neutemeljenost pritožbenih navedb, je pritožbeno sodišče pritožbo zavrnilo (tretji odstavek 402. člena ZKP).

10. Pritožnik je dolžan plačati sodno takso za pritožbo, ki na podlagi tarifne št. 7409 Zakona o sodnih taksah (ZST-1) znaša 100,00 EUR.

1 Glej Šepec M. in Pirc Musar N., v Korošec D., et al (2019): Veliki znanstveni komentar posebnega dela Kazenskega zakonika (KZ-1), prva knjiga, Ur. l. RS, Pravna fakulteta Univerze v Ljubljani, stran 701. 2 To kaznivo dejanje stori, kdor brez podlage v zakonu ali v osebni privolitvi posameznika, na katerega se osebni podatki nanašajo, osebne podatke, ki se obdelujejo na podlagi zakona ali osebne privolitve posameznika, posreduje v javno objavo ali jih javno objavi. 3 Završnik A., v Korošec D., et al (2019): Veliki znanstveni komentar posebnega dela Kazenskega zakonika (KZ-1), druga knjiga, Ur. l. RS, Pravna fakulteta Univerze v Ljubljani, stran 676. 4 Završnik A., prav tam, str. 696 5 Završnik A., prav tam, str. 694 6 Završnik A., prav tam, str. 698