Jedro

Razlog za uvedbo ni utemeljen in tudi ne nujno potreben, če se zgolj zaradi priročnosti oziroma odsotnosti skrbi ali kot alternativno rešitev preprečitve vstopa nepooblaščenim osebam v prostor uvaja biometrijske ukrepe, saj jih v takem primeru ni mogoče opredeliti kot nujno potrebnih za dosego namenov. Četudi bi vstopanje s pomočjo čitalca prstnih odtisov bi potekalo s pretvorbo biometričnih značilnosti posameznikovega prstnega odtisa v določen algoritem in bi se tak algoritem primerjal z algoritmom, shranjenim v bazi, tako da se lahko na tej podlagi izvrši identifikacija posameznika. Bistveno je, da naprava omogoča povezovanje prstnega odtisa zaposlenega, ki ga prebere čitalec prstnih odtisov, z izvedenim podatkom, ki se hrani v bazi in da naprava na podlagi take povezave preveri identiteto posameznika in posledično (ne) odpre vrat. To predstavlja občuten poseg ne le v informacijsko zasebnost, ampak tudi v dostojanstvo posameznika ter njegovo telesno integriteto, upoštevati pa je potrebno tudi, da gre za izvajanje takih ukrepov v delovnem razmerju, kjer je zaposleni šibkejša stranka.

Izrek

I. Tožba se zavrne.

II. Vsaka stranka trpi svoje stroške postopka.

Obrazložitev

1. Z izpodbijano odločbo je tožena stranka ob sklicevanju na določila 80. člena Zakona o varstvu osebnih podatkov (v nadaljevanju ZVOP-1) v povezavi z 2. alineo 1. odstavka 2. člena Zakona o informacijskem pooblaščencu (ZInfP, Uradni list RS, št. 113/05 in nadaljnji) zavrnila zahtevo tožnice z dne 14. 10. 2011 z dopolnitvijo 26. 10. 2011 za izvajanje biometrijskih ukrepov nad zaposlenimi, in sicer z namenom preprečitve dostopa nepooblaščenim osebam v poslovne prostore, s čimer naj bi se zagotovila varnost premoženja, varovanje tajnih podatkov in poslovnih skrivnosti. Vlagateljica je še navedla, da je v čakalnici za stranke dvoje vrat, od katerih ena vodijo v pripravniško sobo, druga pa v arhiv in strojepisnico, ki sta oba namenjena izključno zaposlenim in se v njih nahajajo računalniki za dostopanje do portala elektronske zemljiške knjige, ki dopušča vpogled v zaščitene izpise, ki jih lahko izdelajo le notarji v skladu z Zakonom o zemljiški knjigi, medtem ko se v arhivu hranijo notarske listine. Zato bi zaradi dogodkov v preteklosti, ko so stranke samovoljno in nepovabljeno vstopale v navedene poslovne prostore, bilo varnost premoženja ter varovanje podatkov mogoče zagotoviti predvsem z namestitvijo dveh čitalnikov prstnih odtisov, ki bi bila nameščena na dvoje vrat v navedena prostora, uporabljena pa bi bila izključno za odklepanje vrat, tako da naj bi sistem deloval le kot mehanizem za sprožanje stikal. Nameravani biometrijski ukrepi naj bi bili uvedeni nad šestimi zaposlenimi v notarski pisarni vlagateljice, ki je posredovala tudi tehnično dokumentacijo čitalnikov prstnih odtisov tip „ekey TOCAhome“. Zaposleni naj bi bili o nameravani uvedbi biometrijskih ukrepov tudi ustrezno pisno obveščeni, medtem ko reprezentativnega sindikata naj pri vlagateljici ne bi imeli.

2. V naknadni dopolnitvi zahteve je tožnica dodatno še navedla, da v arhivu hrani notarske listine v pisni obliki, poleg tega pa naj bi bile iste listine z isto vsebino v elektronski obliki shranjene na računalniškem strežniku, nameščenem v pripravniški sobi. Narava tajnosti navedenih listin je urejena v Zakonu o notariatu, Pravilniku o delu notarja (v nadaljevanju: Pravilnik), Kodeksu notarske poklicne etike (v nadaljevanju: Kodeks) in podzakonskih predpisih z zadevnega področja, ki določajo dolžnost notarja varovati kot tajnost podatke o osebah, dejstvih oziroma pravnih razmerjih, glede katerih je sestavil notarski zapis. Iz navedenega pa naj bi izhajalo, da je uvedba biometrijskih ukrepov nujno potrebna za varovanje tajnih podatkov in poslovnih skrivnosti. Navedla je tudi, da so prostori, v katerih se nahajajo notarske listine v pisni ali elektronski obliki, namenjeni izključno zaposlenim, vendar se je v preteklosti večkrat zgodilo, da so stranke samovoljno vstopale v te prostore, kar so skušali rešiti s ključi, vendar se je to izkazalo za neučinkovito, ker naj bi se pogosto izgubili, enako težavo pa naj bi predstavljale kartice. Uvedba čitalnikov prstnih odtisov naj bi zato predstavljala najbolj ekonomičen in učinkovit sistem, poleg tega naj bi bili prstni odtisi, ki zaposlenim omogočajo zgolj odpiranje vrat v poslovne prostore, v sistemu shranjeni zgolj kot številke, ki se generirajo, obratna pot pa naj ne bi bila mogoča, to je, da iz številke naj ne bi bilo mogoče ponovno prikazati prstnega odtisa. Dodatno je še navedla, da so vsi zaposleni v njeni notarski pisarni skrbno izbrani in da so majhna notarska pisarna, zaradi česar ni razlik med zaposlenimi glede na vrsto dela oziroma delovno mesto, zato v navedena prostora, kjer bodo nameščeni čitalniki, vstopajo vsi zaposleni, medtem ko študentov ali drugih posameznikov, ki bi opravljali delo po podjemni ali drugi podobni pogodbi v notarski pisarni vlagateljice ni. Prav tako naj v pisarni ne bi imeli čistilke, saj naj bi prostore čistili sami in naj bi iz navedenih razlogov bili biometrijski ukrepi uvedeni izključno nad zaposlenimi.

3. V nadaljevanju obrazložitve tožena stranka povzema določila 80. člena in 23. točke 1. odstavka 6. člena ZVOP-1 ter 3. člena, 21., 24., 25., 26. in 27. člena ZVOP-1, pri čemer pojasnjuje, da je v tem postopku morala pretehtati, ali je namen, ki ga zasleduje vlagateljica, takšen, da upravičuje uvedbo biometrijskih ukrepov, ki jih je upravičena uvesti le, če to terja nek resen in utemeljen razlog, oziroma, če je to nujno potrebno za dosego namena, ki ga zasleduje. Razlog za uvedbo ni utemeljen in tudi ne nujno potreben, če se zgolj zaradi priročnosti oziroma odsotnosti skrbi ali kot alternativno rešitev preprečitve vstopa nepooblaščenim osebam v prostor uvaja biometrijske ukrepe, saj jih v takem primeru ni mogoče opredeliti kot nujno potrebnih za dosego namenov iz 1. odstavka 80. člena ZVOP-1, če se uvajajo le zato, ker so bolj priročni od drugih sistemov, ki na primer temeljijo na brezkontaktnih karticah. Tožena stranka meni, da zgolj na podlagi 25. člena Zakona o notariatu še ni mogoče opredeliti vseh podatkov iz tega člena kot tajne podatke v smislu Zakona o tajnih podatkih (v nadaljevanju: ZTP) in posledično tudi tajne podatke iz 80. člena ZVOP-1. Dodaja še, da bi v skladu z določbo 80. člena ZVOP-1 vlagateljica željene biometrijske ukrepe nad zaposlenimi lahko izvajala le, če bi bilo njihovo izvajanje nujno potrebno za varnost premoženja in varovanje tajnih podatkov ter poslovnih skrivnosti, če bi torej varovanje navedenih dveh pravnih vrednot odtehtalo poseg v zasebnost zaposlenih, ki ga predstavlja izvajanje teh ukrepov. Tožena stranka je po preučitvi vseh pravno relevantnih dejstev ugotovila, da izvajanje biometrijskih ukrepov za vstopanje v pripravniško sobo in arhiv vlagateljice ni nujno potrebno za zavarovanje premoženja in tajnih podatkov ter poslovnih skrivnosti, saj se omenjene pravne dobrine v enaki meri lahko zavaruje z drugimi ukrepi, ki v manjši meri ali pa sploh ne posegajo v informacijsko zasebnost zaposlenih, kot so: zaklepanje varovanih prostorov s ključi ali različnimi karticami, saj se na ta način v ničemer ne posega v zasebnost zaposlenih, ki na tak način vstopajo, hkrati pa se ob ustreznem izvajanju tega sistema vstopanja v navedena dva prostora zagotavlja visoko stopnjo zavarovanja teh prostorov. V zvezi z navedbami o lažji zlorabi sistema vstopanja s pomočjo ključev in kartic tožena stranka poudarja, da se je v veliki meri možno takim zlorabam izogniti z doslednim izvajanjem teh sistemov vstopanja in varovanja s ključem oziroma karticami s strani zaposlenih, zlasti pa z ustrezno dodatno zaščito notarskih listin v papirni oziroma elektronski obliki znotraj varovanih prostorov, saj glede na navedbe, da so vsi pri vlagateljici zaposleni skrbno izbrani in glede na dolžnosti iz 25. člena Zakona o notariatu tožena stranka sklepa, da vsi zaposleni pri vlagateljici s ključi in karticami za vstopanje v varovana prostora ravnajo z visoko stopnjo skrbnosti, da takih kartic oziroma ključev ne izgubljajo ali dajejo na razpolago nepooblaščenim ali drugače zlorabljajo in s takim svojim ravnanjem v veliki meri prispevajo k ustreznemu varovanju navedenih dveh prostorov. Poleg tega pa mora vlagateljica poskrbeti za dodatne ukrepe za zagotavljanje, da notarske listine, ki vsebujejo poslovne skrivnosti, niso dostopne vsakomur, ki vstopi v navedena varovana prostora, kar lahko stori tako, da se listine v papirni obliki znotraj teh prostorov hrani v zaklenjeni omari ali sefi itd., dostop do strežnika, na katerem se hranijo take listine v elektronski obliki pa zavaruje z uporabniškimi imeni in gesli. S takim načinom zavarovanja je po prepričanju tožene stranke mogoče zagotoviti enako stopnjo zavarovanja omenjenih dobrin kot z izvajanjem biometrijskih ukrepov brez posega v varstvo informacijske zasebnosti zaposlenih. Pri tem poudarja, da ima zloraba biometrijskih značilnosti večje posledice za posameznika kot zloraba ključev ali dostopnih kartic, ki se jih relativno enostavno lahko zamenja in prekliče, medtem ko novih biometrijskih značilnosti posamezniku praktično ni mogoče dodeliti. Izpostavlja, da tudi izvajanje biometrijskih ukrepov ne zagotavlja absolutne zaščite varovanih prostorov in ne predstavlja sistema, ki ga ne bi bilo mogoče zlorabiti. Na podlagi ugotovitve, da lahko vlagateljica namen varovanja premoženja in poslovnih skrivnosti v enaki meri kot z izvajanjem biometrijskih ukrepov doseže z drugimi ustreznimi postopki in ukrepi, ki za razliko od biometrijskih ukrepov ne posegajo v informacijsko zasebnost zaposlenih, tožena stranka zaključuje, da nameravana uvedba biometrijskih ukrepov ni nujno potrebna za namene varstva premoženja ter varovanja poslovnih skrivnosti in da bi uvedba teh ukrepov pomenila prekomeren, nesorazmeren in ne nujno potreben poseg v zasebnost posameznika. Zato je v skladu s 3. odstavkom 80. člena ZVOP-1 zahtevo vlagateljice zavrnila.

4. Tožnica v tožbi uveljavlja tožbene ugovore nepravilne uporabe materialnega prava, bistvenih kršitev pravil postopka in nepravilno oziroma nepopolno ugotovljeno dejansko stanje oziroma napačen sklep o dejanskem stanju. Meni, da je izpodbijana odločba nepravilna in nezakonita, ker naj bi tožena stranka zmotno uporabila materialno pravo in nepravilno ter nepopolno ugotovila dejansko stanje, saj naj bi zmotno ugotovila, da tožnica ni navedla in izkazala, da razpolaga s tajnimi podatki v smislu določb ZTP in s poslovnimi skrivnostmi v smislu določb ZGO-1. Tožnica poudarja, da je že v svoji dopolnitvi zahteve navedla, da je narava tajnosti listin urejena v Zakonu o notariatu, Pravilniku o poslovanju notarja, Kodeksu notarske poklicne etike in podzakonskih predpisih s področja notariata, pri čemer izpostavlja 25. člen Zakona o notariatu in 30. člen Pravilnika o poslovanju notarja ter 10. in 11. člen Kodeksa notarske poklicne etike, ki jih tudi povzema. Meni, da iz citiranih določb samo po sebi izhaja, da notar pri opravljanju svoje dejavnosti pridobiva poslovne skrivnosti in tajne podatke ter jih je dolžan tudi varovati. Notariat je z določbo 1. člena Zakona o notariatu opredeljen kot javna služba, notarji pa kot osebe javnega zaupanja z določbo 2. člena Zakona o notariatu. Po določbah tega zakona sestavljajo javne listine o pravnih poslih, izjavah volje oziroma dejstvih, iz katerih izvirajo pravice ter prevzemajo v hrambo listine, denar in vrednostne papirje za izročitev tretjim osebam ali državnim organom ter po nalogu sodišč izvajajo opravila, ki se jim lahko odstopijo po zakonu, kar vse še posebej zahteva, da se učinkovito z vsemi dostopnimi sredstvi varujejo tako pridobljeni podatki. Zato se po mnenju tožnice biometrični ukrepi pokažejo v tem sklopu kot nujno potrebni za zagotavljanje visoko zanesljive kontrole pristopa do navedenih podatkov, ker edino biometrija lahko zagotovi istovetnost uporabnika.

5. V nadaljevanju tožbe označuje kot protislovno in nelogično navedbo tožene stranke, da tožnica ni navedla in izkazala, da dejansko razpolaga s tajnimi podatki in poslovnimi skrivnostmi, obenem pa ugotavlja, da obstaja velika verjetnost, da nekatere notarske listine vsebujejo poslovne skrivnosti različnih subjektov, kar je po oceni tožnice samo s seboj v nasprotju in onemogoča preizkus izpodbijane odločbe, kar predstavlja bistveno kršitev pravil postopka iz 7. točke 2. odstavka 237. člena Zakona o splošnem upravnem postopku (ZUP, Uradni list RS, št. 80/99 in nadaljnji). Navedeni zaključek tožene stranke po mnenju tožnice obenem predstavlja zmotno ugotovitev dejanskega stanja in zmotno uporabo materialnega prava. Dejansko stanje naj bi tožena stranka zmotno ugotovila tudi v delu, kjer zaključuje, da lahko tožnica namen varovanja premoženja in poslovnih skrivnosti v enaki meri kot z izvajanjem biometrijskih ukrepov doseže z drugimi ustreznimi postopki in ukrepi, ki za razliko od biometrijskih ukrepov ne posegajo v informacijsko zasebnost zaposlenih. V tej zvezi tožnica opozarja na svoje navedbe v predmetni zahtevi z dopolnitvijo, ki jih v nadaljevanju ponavlja ter meni, da je tožena stranka pri izvajanju testa sorazmernosti spregledala dejstva, da bralnik prstnih odtisov, ki ga je tožnica nameravala namestiti, to je ekey TOCAhome, dejansko nima funkcije zbiranja in obdelovanja osebnih podatkov, saj prstnega odtisa ne hrani kot sliko, temveč kot številko, nato pa primerja številko, ki se generira ob branju prstnega odtisa s številko v bazi in le če se številki ujemata, se vrata odprejo. Zato meni, da podatki, ki bi bili nameščeni v navedenih čitalcih prstnih odtisov dejansko niso biometrični podatki, ker jih ni mogoče povezati s konkretno osebo, v navedenih čitalnikih uporabljena tehnika pa se imenuje prepoznavanje minucij (vzorca), tako da v navedenih čitalcih ne obstaja zbir slik prstnih odtisov in torej nima shranjenih biometričnih podatkov, niti osebnih podatkov, shranjene bi imel le kodne zapise, kar se sodišče lahko prepriča z vpogledom tožbi priloženih navodil in postavitvijo sodnega izvedenca računalniške stroke. Po mnenju tožnice je glede na navedeno vprašljivo, ali gre v predmetni zadevi sploh za izvajanje biometrijskih ukrepov. V kolikor pa gre, pa ne predstavlja takšnega posega v informacijsko zasebnost zaposlenih, kot izhaja iz izpodbijane odločbe ob pravilnem tehtanju interesov in izvedbi testa sorazmernosti z upoštevanjem na eni strani zagotovitve varovanja premoženja in podatkov, s katerimi upravlja tožnica in na drugi strani varovanja zasebnosti zaposlenih, pri čemer bi tožena stranka morala po mnenju tožnice dati prednost prvemu. Zlasti to velja ob upoštevanju narave dela tožnice in teži posledic, ki jih ima lahko razkritje poslovnih skrivnosti in tajnih podatkov nepooblaščenim tretjim osebam. Kot napačno označuje ugotovitev tožene stranke, da ima zloraba biometrijskih značilnosti večje posledice za posameznika kot zloraba ključev ali dostopnih kartic, ki jih je enostavno mogoče zamenjati ali preklicati, medtem ko biometrijskih značilnosti posamezniku ni mogoče več dodeliti. Ker je za tožnico vprašljivo, ali gre v predmetni zadevi za izvajanje biometrijskih ukrepov, po njenem mnenju ni mogoče trditi, da bi imela zloraba prstnih odtisov hujše posledice, kot bi jih imela zloraba ključev ali kartic za poslovanje tožeče stranke. Prav tako meni, da nameravani sistem ne bi pomenil nesorazmerne obdelave osebnih podatkov, predvideni biometrijski ukrepi pa bi se izvajali nad omejenim številom zaposlenih, in sicer gre za šest oseb. Nadalje tožnica vztraja, da biometrija nima alternativ, ki bi zagotavljale enako visok nivo istovetnosti uporabnika. Zato kot zmotno označuje stališče tožene stranke, da tudi izvajanje biometrijskih ukrepov ne zagotavlja absolutne zaščite varovanih dobrin in ne predstavlja sistema dostopa, ki ga ne bi bilo mogoče zlorabiti. Tožnica meni, da že ob upoštevanju narave dejavnosti, ki jo opravlja tožeča stranka, gre za javno službo, zaradi česar dnevno vstopa in izstopa v njene prostore veliko število ljudi, nad katerimi tožnica nima stalnega in neposrednega nadzora, ter ob upoštevanju načina delovanja omenjenih čitalnikov prstnih odtisov, potrebno zaključiti, da ne predstavljajo nesorazmernega posega v informacijsko zasebnost zaposlenih. Sodišču predlaga, da po opravljeni glavni obravnavi in izvedbi predlaganih dokazov z ogledom na kraju samem, postavitvijo sodnega izvedenca računalniške stroke, zaslišanju tožnice in vpogledu Navodila za uporabo čitalca ekey TOCAhome in kataloga „Vaš prst je vaš ključ“ ter izpodbijane odločbe in zahteve tožnice z dopolnitvijo, tožnici izda dovoljenje za izvajanje biometrijskih ukrepov v obliki čitalnikov prstnih odtisov, oziroma podrejeno, da izpodbijano odločbo odpravi in zadevo vrne toženi stranki v ponoven postopek. Hkrati zahteva tudi povrnitev stroškov tega postopka.

6. Tožena stranka v odgovoru na tožbo, ki ga je sodišču predložila v skladu z določili 38. člena Zakona o upravnem sporu (ZUS-1, Uradni list RS, št. 105/06 in nadaljnji) hkrati z listinami predmetnega upravnega spisa, in nadaljnji pripravljalni vlogi z dne 16. 3. 2012 poudarja, da 80. člen ZVOP-1 taksativno določa namene, za dosego katerih je izvajanje biometrijskih ukrepov lahko dopustno, oziroma, taksativno našteva pravne dobrine, ki so bile po oceni zakonodajalca tako pomembne, da je za njihovo zavarovanje, ob izpolnjevanju kriterija nujne potrebnosti, dopustno tudi izvajanje biometrijskih ukrepov. Slednje je dopustno v skladu s 1. odstavkom 80. člena ZVOP-1 samo v primeru, če so taki ukrepi nujno potrebni za opravljanje dejavnosti, za varnost ljudi ali premoženja ali za varovanje tajnih podatkov ali poslovne skrivnosti. Čeprav je tožnica v svoji vlogi navedla, da želi z nameravanimi biometrijskimi ukrepi zagotoviti varnost premoženja, varovanje tajnih podatkov in poslovnih skrivnosti ni niti v vlogi, niti v njeni dopolnitvi predložila ali navedla nobenih konkretnih dokazov, ki bi dokazovali, da dejansko razpolaga s tajnimi podatki in poslovnimi skrivnostmi, ampak je navajala zgolj določbe Zakona o notariatu, Pravilnika o poslovanju notarja (v nadaljevanju: Pravilnik) in Kodeksa notarske poklicne etike (v nadaljevanju: Kodeks), iz katerih naj bi izhajalo, da tožnica kot notar razpolaga s poslovnimi skrivnostmi in tajnimi podatki. Kljub temu je tožena stranka na podlagi narave dejavnosti notariata štela za dokazano zgolj to, da tožnica razpolaga s poslovnimi skrivnostmi v smislu določil 39. in 40. člena ZGD-1 v povezavi z 2. členom Zakona o notariatu. Hkrati pa je tožena stranka ugotovila, da tožnica ni dokazala, da razpolaga tudi s tajnimi podatki po Zakonu o tajnih podatkih (ZTP, Uradni list RS, št. 87/01 in nadaljnji), saj tožena stranka zgolj na podlagi nalog notarja, kot jih določa Zakon o notariatu, in narave samega notariata in brez predložitve kakršnegakoli konkretnega dokaza ali navedbe kakršnegakoli dejstva, iz katerega bi se dalo sklepati, da s takimi podatki dejansko razpolaga ter ob upoštevanju opredelitve tajnega podatka po določilih ZTP ni mogla šteti za dokazane navedbe tožnice, da razpolaga tudi s tajnimi podatki. Pri tem je upoštevala dejstvo, da tožnica niti v vlogi, niti v dopolnitvi vloge, niti v tožbi ne navaja tajnih podatkov v smislu določil ZTP, ampak se pri utemeljevanju svojih navedb glede razpolaganja s tajnimi podatki ves čas sklicuje le na določbe Zakona o notariatu, Pravilnika in Kodeksa, ki pa ne določajo tajnih podatkov, niti ne uporabljajo pojma tajni podatek. Tožnica v postopku pred toženo stranko ni v ničemer izkazala oziroma dokazala, da dejansko razpolaga s tajnimi podatki po določilih ZTP, kot jih definira 2. člen ZTP, ampak se je zgolj sklicevala na Zakon o notariatu, Pravilnik in Kodeks in na naravo dejavnosti notariata. Tožena stranka poudarja, da je pri odločanju ravnala po načelu proste presoje dokazov v smislu 10. člena ZUP, po katerem o tem, katera dejstva je šteti za dokazana, presodi uradna oseba po svojem prepričanju na podlagi vestne in skrbne presoje vsakega dokaza posebej in vseh dokazov skupaj ter na podlagi uspeha celotnega postopka; iz obrazložitve izpodbijane odločbe pa je razvidno, katera dejstva je tožena stranka štela za dokazana in kako je presojala dokaze, dodatno pa je to pojasnila tudi v odgovoru na tožbo. Ob izostanku kakršnegakoli dokaza o dejanskem razpolaganju tožnice s tajnimi podatki pa po oceni tožene stranke ni podana dovolj visoka stopnja verjetnosti, da tožnica dejansko razpolaga tudi s tajnimi podatki, oziroma, da se v notarskih listinah, ki jih hrani, nahajajo tudi tajni podatki po določilih ZTP, da bi bilo mogoče šteti razpolaganje tožnice s tajnimi podatki za dokazano. Upoštevajoč definicijo biometrijskih ukrepov v 80. členu in biometrične značilnosti, ki so opredeljene v 21. točki 6. člena ZVOP-1 tožena stranka glede na navedene definicije poudarja, da gre brez vsakega dvoma v primeru nameravanih ukrepov tožnice za izvajanje biometrijskih ukrepov iz 78. člena ZVOP-1, četudi bi vstopanje s pomočjo čitalca prstnih odtisov potekalo s pretvorbo biometričnih značilnosti posameznikovega prstnega odtisa v določen algoritem in bi se tak algoritem primerjal z algoritmom, shranjenim v bazi, tako da se lahko na tej podlagi izvrši identifikacija posameznika na podlagi biometričnih značilnosti s primerjavo v bazi že predhodno shranjenih biometričnih podatkov, za kar gre tudi pri sistemu, katerega je želela uvesti tožnica, ki v celoti ustreza definiciji biometrijskih ukrepov iz 78. člena ZVOP-1, saj biometrijska naprava odčita in nadalje obdela biometrijsko značilnost (prstni odtis) zaposlenega in na tej podlagi preveri identiteto posameznika. Bistveno je, da naprava omogoča povezovanje prstnega odtisa zaposlenega, ki ga prebere čitalec prstnih odtisov, z izvedenim podatkom, ki se hrani v bazi in da naprava na podlagi take povezave preveri identiteto posameznika in posledično (ne) odpre vrat. Iz opisanega postopka po mnenju tožene stranke povsem jasno izhaja, da le-ta v celoti ustreza definiciji biometrijskih ukrepov iz 78. člena ZVOP-1. Zagotavljanje istovetnosti posameznika ne bi bilo mogoče, če podatka, ki se nahaja v bazi, ne bi bilo mogoče povezati s konkretno osebo. Glede tožničine navedbe, češ da podatki, ki bi se hranili v čitalcih prstnih odtisov, naj sploh ne bi bili biometrijski podatki in naj bi šlo za kodirane predloge odtisa oziroma kodiran zapis, ki naj ga ne bi bilo mogoče povezati s konkretno osebo, pa tožena stranka poudarja, da tudi tak zapis brez dvoma predstavlja biometrijski osebni podatek posameznika, kar jasno izhaja tudi iz poročila Sveta Evrope, ki je med drugim zapisal, da če so biometrični podatki zbrani z namenom kasnejše avtomatske obdelave, vedno obstaja možnost, da bodo ti podatki povezani z določeno ali določljivo osebo, kar ustreza definiciji osebnih podatkov. Ne glede na obliko, način zapisa ali drugo spremembo, ostane vedno tista edinstvena vez z osebo, četudi se morebiti količina podrobnosti v postopku transformacije zmanjša (At face value: on biometrical identification and privacy, Registratiekamer, September 1999, str. 36). Tožena stranka nadalje vztraja pri ugotovitvi, da izvajanje biometrijskih ukrepov ni nujno potrebno zavarovanje premoženja in poslovnih skrivnosti tožeče stranke, saj obstajajo tudi drugi načini za njihovo zavarovanje, kot je obrazloženo že v izpodbijani odločbi, dodaten razlog, da je nameravano izvajanje biometrijskih ukrepov nad zaposlenimi tožena stranka ocenila kot nesorazmeren, pa je dejstvo, da je tožnica take ukrepe želela izvajati nad vsemi svojimi zaposlenimi, kot jasno izhaja iz 2. točke dopolnitve njene vloge, zato je napačna navedba v tožbi, da so bili biometrijski ukrepi predvideni nad omejenim številom zaposlenih. Dodatno tožena stranka opozarja, da izvajanje biometrijskih ukrepov predstavlja občuten poseg ne le v informacijsko zasebnost, ampak tudi v dostojanstvo posameznika ter njegovo telesno integriteto, upoštevati pa je potrebno tudi, da gre za izvajanje takih ukrepov v delovnem razmerju, kjer je zaposleni šibkejša stranka. Če je delodajalcu z odločbo s strani tožene stranke dovoljeno izvajanje biometrijskih ukrepov, zaposleni sploh nima možnosti odkloniti odvzema prstnih odtisov, saj njegova privolitev za izvajanje biometrijskih ukrepov nad njim ni potrebna.

7. Tožnica v pripravljalni vlogi z dne 27. 2. 2012 in 6. 4. 2012 prereka navedbe tožene stranke v odgovoru na tožbo, pri kateri v celoti vztraja. Izrecno vztraja, da nameravani ukrepi dejansko sploh niso biometrijski ukrepi. Meni, da tožena stranka napačno povzema njene navedbe glede razlogov za namestitev in za uporabo elektronskih ključavnic, češ da gre zgolj za razlog praktičnosti, prezre pa njen namen zavarovanja dokumentov, listin in podatkov pred nepooblaščenimi osebami, kar omogoča sodobna tehnologija, ki jo v Sloveniji po njenem mnenju uporabljajo že številni subjekti. To izhaja med drugim tudi iz odločitve tožene stranke v primerljivi zadevi št. 0600-2/2008/6, kjer je šlo za izvajanje biometrijskih ukrepov v pisarni župana za potrebe varovanja tajnih podatkov in poslovnih skrivnosti, v kateri pa je tožena stranka ugodila predlagatelju. Zato tožnica meni, da bi morala tožena stranka enako ravnati tudi v njenem primeru, vendar ni, kar predstavlja kršitev njenih ustavnih pravic iz 14. in 22. člena Ustave.

8. V pripravljalni vlogi z dne 26. 4. 2012 tožena stranka odgovarja na tožničine navedbe glede neenakega obravnavanja tožnice v razmerju do vlagatelja zahteve v zadevi št. 0600-2/2008/6, v kateri je sprejela drugačno odločitev, kot v tožničinem primeru. Izpostavlja, da v primerjanih zadevah ne gre za identično, pač pa bistveno različno dejansko stanje iz vsaj treh odločilnih razlogov: na prvem mestu izpostavlja, da je vlagatelj v primerjani zadevi želel biometrijske ukrepe izvajati zgolj nad dvema zaposlenima osebama in ne nad vsemi, kot je želela tožnica, pri čemer je bila ena izmed dveh navedenih oseb sam župan, to je predstavnik delodajalca, izvajanje biometrijskih ukrepov pa je bilo omejeno zgolj na vstopanje v županovo pisarno, ne pa v vse prostore zaposlenih, kot v tožničinem primeru; tretja razlika pa je v dejstvu, da se je v navedeni županovi pisarni izvajala tudi centralna hramba tajnih podatkov in poslovnih skrivnosti, saj so se vsi ti podatki oziroma dokumentacija hranili v navedeni županovi pisarni, medtem ko jih tožnica hrani v delovnih prostorih zaposlenih. V preostalem tožena stranka v celoti vztraja pri vseh svojih predhodnih navedbah in predlaga sodišču, da naj tožbo v celoti zavrne.

K točki 1:

9. Tožba ni utemeljena.

10. Po presoji sodišča je izpodbijana odločba pravilna in zakonita, ima oporo v citiranih materialnih predpisih ter izhaja iz podatkov v predloženem upravnem spisu. V izpodbijani odločbi so podani pravilni razlogi za sprejeto odločitev, zato sodišče v celoti sledi njeni obrazložitvi, da ponovno ne navaja razlogov, ki jih je za svojo odločitev prepričljivo argumentirano navedla že tožena stranka (2. odstavek 71. člena ZUS-1). V zvezi z navedbami v tožbi pa še dodaja:

11. Po določbi 1. odstavka 80. člena ZVOP-1 lahko zasebni sektor, kamor se po svojem pravnem statusu uvršča tudi tožnica, kar med strankama ni sporno, izvaja biometrijske ukrepe le, če so nujno potrebni za opravljanje dejavnosti, za varnost ljudi ali premoženja ali za varovanje tajnih podatkov ali poslovne skrivnosti. Z določbo 78. člena ZVOP-1, ki je splošne narave, kot je to opredelil že zakonodajalec ob sprejemu navedenega zakona, se z obdelavo biometričnih značilnosti ugotavljajo ali primerjajo lastnosti posameznika, tako da se lahko izvrši njegova identifikacija oziroma preveri njegova identiteta. Pri tem zakonodajalec ni izrecno določil oziroma opredelil tehničnih specifikacij, na podlagi katerih se izvršuje identifikacija posameznika oziroma preverjanje njegove identitete v smislu 78. člena ZVOP-1, pač pa je na splošno v 6. členu ZVOP-1, ki določa pomen izrazov, uporabljenih v tem zakonu, pod točko 21 opredelil pojem biometrične značilnosti, ki temu lahko služijo, in sicer kot takšne telesne, fiziološke ter vedenjske značilnosti, ki jih imajo vsi posamezniki, so pa edinstvene in stalne za vsakega posameznika posebej in je možno z njimi določiti posameznika, zlasti z uporabo prstnega odtisa, posnetka papilarnih linij s prsta, šarenice, očesne mrežnice, obraza, ušesa, deoksiribonukleinske kisline ter značilne drže. Glede na navedeno sodišče ne more slediti navedbam tožnice, da pri uporabi nameravane tehnologije bralnikov prstnih odtisov, ki jih je tožnica nameravala namestiti, to je ekey TOCAhome podatki, ki bi bili nameščeni v navedenih čitalcih prstnih odtisov, dejansko ne bi bili biometrični podatki, češ da jih ni mogoče povezati s konkretno osebo, upoštevajoč da v predmetnih čitalnikih uporabljena tehnika sloni na prepoznavanju minucij (vzorca), ne pa na zbiru slik prstnih odtisov, zaradi česar naj ne bi bilo shranjenih biometričnih podatkov, niti osebnih podatkov, pač pa le kodni zapisi, kar je pravilno obrazložila že tožena stranka v izpodbijani odločbi in odgovoru na tožbo ter naknadnih pripravljalnih vlogah. Sodišče se namreč strinja z zaključkom tožene stranke, da tožnica nima prav, ko zatrjuje, da v konkretnem primeru ne gre za nameravane biometrijske podatke oziroma ukrepe, kar nenazadnje potrjuje tudi dejstvo, da je v konkretnem primeru postopek uveden na podlagi njene vloge z dne 14. 10. 2011 z dopolnitvijo z dne 26. 10. 2011 (za izvajanje biometrijskih ukrepov nad zaposlenimi). Prav tako se sodišče strinja z zaključkom tožene stranke, da tožnica tudi ni izkazala, da bi razpolaga s tajnimi podatki v smislu določil Zakona o tajnih podatkih (ZTP), ki jih je zakonodajalec opredelil v 1. točki 2. člena ZTP, s katerim je določil pomen posameznih izrazov, uporabljenih v tem zakonu, in sicer je kot tajni podatek opredelil dejstvo ali sredstvo z delovnega področja organa, ki se nanaša na javno varnost, obrambo, zunanje zadeve ali obveščevalno in varnostno dejavnost države, ki ga je treba zaradi razlogov, določenih v tem zakonu, zavarovati pred nepoklicanimi osebami in ki je v skladu s tem zakonom določeno in označeno za tajno (s stopnjami tajnosti, opredeljenimi v 10. členu ZTP). Tožnica pa niti v svoji zahtevi z dopolnitvijo, niti v tožbi, niti v nadaljnjih pripravljalnih vlogah ni izkazala, da bi z nameravanimi biometrijskimi ukrepi zagotavljala varovanje tajnih podatkov (v smislu definicije tajnega podatka iz citirane 1. točke 2. člena ZTP), na katere se 25. člen Zakona o notariatu ne razteza, kot pravilno opozarja tožena stranka. Zato je po presoji sodišča v konkretnem primeru njen zaključek, da pri nameravanem izvajanju biometrijskih ukrepov nad zaposlenimi tožnice ne gre za nujne ukrepe.

12. Glede na navedeno sodišče ocenjuje, da je tožena stranka ravnala pravilno, ko je zavrnila zahtevo tožnice z dne 14. 10. 2011 z dopolnitvijo z dne 26. 10. 2011 na podlagi določil 80. člena ZVOP-1. Ker je sodišče v obravnavanem primeru tožbo zavrnilo, pogoji za odločanje v sporu polne jurisdikcije iz 65. člena ZUS-1 niso podani.

13. Sodišče glede na navedeno ugotavlja, da je bilo dejansko stanje ob izdaji odločbe pravilno ugotovljeno ter da je izpodbijana odločba pravilna in na zakonu utemeljena. Sodišče tudi ni našlo kršitev zakona, na katere pazi po uradni dolžnosti, zato je tožbo na podlagi 1. odstavka 63. člena ZUS-1 kot neutemeljeno zavrnilo.

K točki 2:

14. Izrek o stroških temelji na 4. odstavku 25. člena ZUS-1, po katerem trpi vsaka stranka svoje stroške postopka v primeru kot je obravnavani, če sodišče tožbo zavrne ali zavrže. Ker tožnik zaradi zavrnitve tožbe do povrnitve stroškov ni upravičen, se sodišče tudi ni spuščalo v presojo stroškovnika, priloženega tožbi, ki se nanaša na zahtevano višino povračila stroškov.