Javnost informacij v zvezi z namenom in vsebino obiska upravnega organa

Datum

19.04.2023

Številka

07120-1/2023/231

Kategorije

Upravne enote, Upravni postopki, Uradni postopki

Spoštovani,

pri Informacijskem pooblaščencu (IP) smo dne 30. 3. 2023 prejeli vaše zaprosilo za mnenje o tem, kaj narediti, ko uradna oseba ob vaši prisotnosti preda informacije o vas (namenu in vsebine obiska upravnega organa) drugim osebam (npr. varnostniku). Zanima vas, ali lahko ob takšnem prostem deljenju informacij nemudoma pokličete policijo, da prepreči posege v vašo zasebnost.

Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju skladno s 5. točko prvega odstavka 55. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 163/22, ZVOP-2), 58. členom Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (Splošna uredba), 76. člena Zakona o varstvu osebnih podatkov na področju obravnavanja kaznivih dejanj (Uradni list RS, št. 177/20, ZVOPOKD) ter 2. členom Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05 in 51/07 – ZUstS-A, ZInfP) posredujemo naše neobvezno mnenje v zvezi z vašim vprašanjem.

Osebnih podatkov se ne sme razkrivati in obdelovati vse povprek in deliti z drugimi, če to ni potrebno in nujno za opravljanje konkretne naloge uradne osebe oz. s tem njenega postopanja v okviru vodenja konkretne zadeve. Vsaka obdelava osebnih podatkov mora temeljiti na ustrezni in zakoniti pravni podlagi (npr. pri javnih organi zlasti zakon/oz. izvajanje javne oblasti) ob tem pa upoštevati, da se osebni podatki lahko obdelujejo zgolj za specifičen in zakonit namen (npr. vodenje upravnega postopka) in zgolj v obsegu, ki je za zasledovanje tega namena nujen in potreben.

Obrazložitev

IP najprej pojasnjuje, da osebni podatki skladno s prvim odstavkom 4. člena Splošne uredbe pomenijo katero koli informacijo v zvezi z določenim ali določljivim posameznikom; določljiv posameznik je tisti, ki ga je mogoče neposredno ali posredno določiti, zlasti z navedbo identifikatorja, kot je ime, priimek, identifikacijska številka, podatki o lokaciji, spletni identifikator, ali z navedbo enega ali več dejavnikov, ki so značilni za fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto tega posameznika. Nedvomno torej informacije vezane na vas (npr. vaš razlog za obisk upravnega organa ali celo deljenje vsebine iz postopkov, ki se vodijo pri organu in so vezani na vas kot stranko) predstavljajo vaše osebne podatke.

Za vsako obdelavo osebnih podatkov, torej med drugim tudi za njihovo razkritje s posredovanjem, razširjanje ali drugačno omogočanje dostopa, je treba imeti zakonito in ustrezno pravno podlago. Te so določene v prvem odstavku 6. člena Splošne uredbe o varstvu podatkov (to je lahko vaša privolitev, pogodba, zakon, zakoniti interesi itn.). Pri tem je potrebno poudariti, da je v sklopu razmerja javni organ (oz. uradna oseba, ki v njegovem imenu nastopa) naproti vam kot (podrejeni) stranki prisotno klasično neravnovesje moči., s katerim se odpira vprašanje ustreznosti privolitve v takih razmerjih. Po mnenju in praksi IP bi kot ustrezno pravno podlago za tako posredovanje osebnih podatkov lahko pri javnih organih predstavljal zgolj zakon ali izvajanje javne oblasti (točka (c) in točka (e) 6. člena Splošne uredbe) in to zgolj v obsegu zasledovanja konkretnega namena zaradi česar so bili podatki primarno zbrani (t.i. načelo omejitve namena). Z drugimi besedami to pomeni, da se osebnih podatkov ne sme razkrivati in obdelovati vse povprek in deliti z drugimi, če to ni potrebno in nujno za opravljanje konkretne naloge uradne osebe oz. s tem njenega postopanja v okviru vodenja vaše zadeve, ki pa mora temeljiti na ustrezni in zakoniti pravni podlagi.

V tem kontekstu pojasnjujemo še, da lahko vsak, ki meni, da kdorkoli krši predpise s področja varstva osebnih podatkov, vloži prijavo pri IP. IP nato v okviru vaše prijave izvede ustrezne inšpekcijske oz. druge upravne postopke, če iz prijave izhaja utemeljen sum kršitve določb Splošne uredbe oziroma drugih predpisov s področja varstva osebnih podatkov. Več o vložitvi prijave in inšpekcijskem nadzoru IP si lahko preberete na spletni strani: https://www.ip-rs.si/varstvo-osebnih-podatkov/pravice-posameznika/vložitev-prijave

Na koncu še pojasnjujemo, da so na voljo tudi druge oblike pravnega varstva. Namreč zloraba osebnih podatkov lahko pod določeni pogoji pomeni tudi storitev kaznivega dejanja po 143. člena Kazenskega zakonika (Uradni list RS, št. 50/12 – uradno prečiščeno besedilo, 6/16 – popr., 54/15, 38/16, 27/17, 23/20, 91/20, 95/21, 186/21, 105/22 – ZZNŠPP in 16/23). Predlog za pregon zaradi suma zlorabe osebnih podatkov lahko prizadeti vloži na policiji ali pri pristojnem državnem tožilstvu.

Prav tako lahko posameznik, ki je prepričan, da se s takšnim ravnanjem uradne osebe posega v njegove osebnostne pravice (npr. pravico do dostojanstva, dobrega imena itd.), skladno z določbami 134. člena Obligacijskega zakonika (Uradni list RS, št. 97/07 – uradno prečiščeno besedilo, 64/16 – odl. US in 20/18 – OROZ631; v nadaljevanju OZ) od sodišča zahteva, da prepreči takšno dejanje ali da odstrani njegove posledice. V primeru, da je s takim ravnanjem povzročena škoda, pa lahko le-ta od povzročitelja skladno z določbami 179. in 181. člena OZ zahteva tudi odškodnino.

V upanju, da so vam naši odgovori v pomoč, vas lepo pozdravljamo.

Pripravil

Grega Rudolf, asistent svetovalca pri IP

Mojca Prelesnik, univ. dipl. prav., informacijska pooblaščenka