Dostop občin do CRP in aplikacije PISO

Datum

02.12.2025

Številka

07120-1/2025/521

Kategorije

Inšpekcijski postopki, Občine, Varnost osebnih podatkov

Informacijski pooblaščenec (v nadaljevanju: IP) je prejel vaše zaprosilo za mnenje glede dostopa občin do podatkov lastnikov zemljišč v prostorskem informacijskem sistemu (aplikacija PISO).

Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju skladno s 5. točko prvega odstavka 55. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 163/22, 40/25 – ZInfV-1; v nadaljevanju: ZVOP-2), 58. členom Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (v nadaljevanju: Splošna uredba) ter 2. členom Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05, 51/07 – ZUstS-A; ZInfP) posredujemo naše neobvezujoče mnenje v zvezi z vašim vprašanjem.

IP ni prepovedal pridobivanja podatkov o lastništvu parcel v aplikaciji PISO s strani občin, ampak je izpostavil problematiko delovanja same aplikacije, ki jo je treba nujno uskladiti z določbami Splošne uredbe.

Naloga ustrezne zasnove oziroma uskladitve aplikacije PISO (ali morebitne druge aplikacije) ter urejanje dostopa do podatkov je v celoti na upravljavcu. IP v tem postopku nima nobene vloge.

Obrazložitev

IP uvodoma poudarja, da lahko podaja neobvezujoča mnenja in pojasnila, ne sme pa izven konkretnih nadzornih ali drugih upravnih postopkov preverjati primernosti izbrane pravne podlage ali namenov oziroma obsega obdelave osebnih podatkov v konkretnem primeru.

IP uvodoma pojasnjuje, da pri pridobivanju podatkov iz CRP s strani občin problem ni v pravni podlagi (ustrezne določbe ZLS), ampak v načinu, na katerega je bil sistem postavljen, saj le-ta preverjanja te pravne podlage ni predvideval vsakič sproti. IP poudarja, da tako ni prepovedal, da bi občine pridobivale osebne podatke, ampak je presojal način oziroma zakonsko skladnost konkretnega načina pridobivanja osebnih podatkov oziroma informacijske rešitve, ki je to omogočala. Občina tako še vedno lahko pridobi podatke iz CRP, če so izpolnjene zahteve relevantne zakonodaje, ki vključuje tudi skladnost z določbami ZVOP-2 glede posredovanja osebnih podatkov. Za konkretna vprašanja vam IP svetuje, da se obrnete na upravljavca CRP (MNZ RS).

IP glede na navedbe v vašem zaprosilu za mnenje uvodoma pojasnjuje še, da IP prav tako ni prepovedal pridobivanja podatkov o lastništvu parcel v aplikaciji PISO s strani občin, ampak je izpostavil problematiko delovanja same aplikacije, ki jo je treba nujno uskladiti z določbami Splošne uredbe. IP pojasnjuje, da je bilo v predmetnem postopku ugotovljeno, da upravljavec evidence konkretnemu podjetju kot pogodbenemu obdelovalcu občin preko distribucijskega sistema Geodetske uprave RS omogoča on-line dostop do osebnih podatkov iz Katastra nepremičnin, vključno z osebnimi podatki. IP je v postopku tako ugotovil, da je občinam oziroma njihovemu pogodbenemu obdelovalcu periodično, tedensko in avtomatizirano, brez posamične zahteve omogočeno tudi paketno izvažanje osebnih podatkov iz Katastra nepremičnin, ob tem pa ni jasno, za katero posamezno nalogo iz 21. člena ZLS si je posamezna občina iz Katastra nepremičnin izvozila vsak posamezni paket osebnih podatkov in kako je glede na to določila konkretni nabor oseb in konkretne vrste podatkov, ki so bili z vsakim posameznim paketom posredovani občini oziroma pogodbenemu obdelovalcu. Izvoz paketov se namreč izvaja avtomatično in periodično, ne glede na to, ali občina podatke potrebuje za konkretno nalogo v konkretnem časovnem obdobju. To pomeni, da se pred vsakokratnim omogočanjem takšnega zajema osebnih podatkov s strani občin iz Katastra nepremičnin ne presodi, ali je vsaka posamična zahteva za pridobivanje osebnih podatkov iz Katastra nepremičnin utemeljena in ustreza posamezni konkretni nalogi občine iz 21. člena ZLS. IP je zato ugotovil, da za takšno omogočanje izvoza osebnih podatkov iz Katastra nepremičnin upravljavec nima pravne podlage in ne zagotavlja ustrezne varnosti osebnih podatkov, saj za posamezna posredovanja ne more izkazati, na podlagi katere konkretne zahteve so bili posamezni osebni podatki posredovani, kot to določajo določbe 24., 25. in 32. člena Splošne uredbe.

IP sklepno ponavlja, da ni prepovedal pridobivanja podatkov o lastništvu parcel v aplikaciji PISO za namene nadzornih postopkov, ampak je izpostavil zgoraj izpostavljeno problematiko delovanja same aplikacije, ki jo je treba nujno uskladiti z določbami Splošne uredbe in tako zagotoviti zakonitost predmetnih obdelav osebnih podatkov. Naloga ustrezne zasnove oziroma uskladitve aplikacije PISO (ali morebitne druge aplikacije) ter urejanje dostopa do podatkov je v celoti na upravljavcu. IP v tem postopku nima nobene vloge, zato vam svetuje, da se s konkretnimi vprašanji obrnete na upravljavca (GURS).

Lepo vas pozdravljamo.

Pripravil

Matej Sironič, Svetovalec pooblaščenca I

dr. Jelena Virant Burnik, Informacijska pooblaščenka