Jedro

Ogled in camera ne pomeni, da je s tem procesnim dejanjem izključeno načelo zaslišanja stranke oziroma možnost stranke, da se izreče o tistih dejstvih in okoliščinah, ki so bistvene za odločitev. Iz določila 11. člena ZInfP namreč izhaja, da Informacijski pooblaščenec lahko opravi procesno dejanje brez prisotnosti prosilca, če je to potrebno, da se prosilcu prepreči dostop do zahtevane informacije pred izdajo odločbe.

Izrek

Tožbi se ugodi in se izpodbijana odločba Informacijskega pooblaščenca št. 090-150/2010/6 z dne 5. 1. 2010 odpravi in se zadeva vrne toženi stranki v ponoven postopek.

Obrazložitev

Tožnik je z vlogo z dne 17. 6. 2010, naslovljeno na Ministrstvo za finance RS, prosil za faksimile dokumentacije o sistemu A. (shema podatkovne baze, programski vmesniki za dostop do nje, faksimile odločitve organa, s katerim je bil A. vpeljan), ter kopijo podatkovne baze sistema A. s stanjem na današnji dan oz. z novejšim stanjem.

Prosil je, da mu organ podatke, če so dosegljivi v elektronski obliki in ne presegajo velikosti 20MB, pošlje na elektronski naslov. Če podatki presegajo 20MB in so v elektronski obliki (zlasti podatkovna baza), je prosil, da mu jih organ presname na prenosen medij (CD, USB ključek, prenosni disk). Podatke, ki niso dosegljivi v elektronski obliki, pa je zaprosil, da mu jih organ pošlje na njegov poštni naslov.

S prvostopenjsko odločbo z dne 19. 7. 2010 je Ministrstvo za finance RS na podlagi 29. člena Zakona o državni upravi (Uradni list RS, št. 113/05 – ZDU-1-UPB4, 89/07 – Odl. US, 126/07 – ZUP-E, 48/09, 8/10) in 21. člena Zakona o dostopu do informacije javnega značaja (ZDIJZ), odločilo, da se zahteva tožnika zavrne v delu, ki se nanaša na načrt podatkovne baze, programske vmesnike za dostop do nje in kopijo podatkovne baze sistema A. s stanjem na današnji dan oziroma novejšim stanjem. V preostalem delu se zahtevi ugodi in se informacije posredujejo prosilcu. V obrazložitvi prvostopenjskega akta organ navaja, da je uradna oseba pri pregledu zahtevanih informacij ugotovila, da je bila dokumentacija o informacijskem sistemu A. sestavljena za namen uporabe sistema A., ki ga Ministrstvo za finance uporablja v okviru izvrševanja svojih pristojnosti in nalog. Informacijski sistem A. podpira poslovanje proračunskih uporabnikov na finančnem, računovodskem, in plačno-kadrovskem področju. Ministrstvu za finance in neposrednim proračunskim uporabnikom omogoča dober nadzor nad izvrševanjem proračuna in vodenje enotnega računovodstva. Več podatkov o sistemu A. je javnosti dostopnih na spletnem naslovu http://eportal.mf-rs.si/mferac/. Dokumentacija, dostop do katere zahteva prosilec in ni dostopna na navedeni spletni strani, pa je namenjena notranjemu delovanju Ministrstva za finance; njeno razkritje bi ogrozilo varnost sistema A. in s tem povzročilo motnje pri delovanju ministrstva. Ministrstvo za finance je zato odločilo, da se zahtevana dokumentacija skladno z 11. točko 1. odstavka 6. člena ZDIJZ prosilcu ne razkrije.

Uradna oseba je pri pregledu podatkovne baze A. ugotovila, da ta vsebuje vrsto podatkov, ki so občutljivi z vidika monetarne stabilnosti države, podatke, ki predstavljajo poslovno skrivnost posameznih poslovnih subjektov in številne osebne podatke. Teh podatkov ni mogoče izločiti iz podatkovne baze, da bi se prosilcu omogočil delni dostop do informacij. Poleg tega je podatkovna baza sistema A. namenjena notranjemu delovanju in dejavnosti Ministrstva za finance in bi njeno razkritje ogrozilo delovanje sistema A., s tem pa bi Ministrstvu za finance onemogočilo izvrševanje njegovih pristojnosti. Na podlagi navedenega je Ministrstvu za finance skladno z 2., 3. in 11. točko 1. odstavka 6. člena ZDIJZ odločilo, da se podatkovna baza informacijskega sistema A. prosilcu ne razkrije.

V pritožbi zoper prvostopenjski akt tožnik navaja, da je podatkovna baza A. dokument, ki izvira iz delovnega področja naslovljenega organa, ki vsebuje podatke o porabi javnih sredstev. Zahtevani dokument ni opredeljen kot tajen, niti ne odgovarja kriterijem iz 5. - 8. točke 1. odstavka člena 6 ZDIJZ. Gre torej za dokument, ki odgovarja vsem kriterijem informacije javnega značaja in nobena zakonita ovira ne obstaja, da mu ga organ ne bi posredoval. Domnevni razlogi, ki jih MF navaja kot ovire, zaradi katerih mu zahtevane baze ne želi posredovati, ne temeljijo na zakonu, niti ne vzdržijo strokovne presoje, zato je kakršnokoli razpravljanje o njih le izguba časa.

Z izpodbijano odločbo je Informacijski pooblaščenec na podlagi 2. člena Zakona o Informacijskem pooblaščencu (Uradni list RS, št. 113/05 in 51/07 – ZustS-A; v nadaljevanju ZInfP), 3. in 4. odstavka 27. člena ZDIJZ in 1. odstavka 248. člena Zakona o splošnem upravnem postopku (ZUP), odločil o pritožbi tožnika in sicer je pritožbo zavrnil. V obrazložitvi izpodbijanega akta je najprej navedeno, katere informacije je organ tožniku posredoval. V nadaljevanju pa se tožena stranka sklicuje na določila 2. odstavka 239. člena ZUP v povezavi s 4. odstavkom 27. člena ZDIJZ in 1. odstavkom 259. člena ZUP. Organ po prejemu pritožbe odločbe ni nadomestil z novo odločbo, zato jo je na podlagi 245. člena ZUP odstopil v reševanje Pooblaščencu.

Pooblaščenec je dne 14. 9. 2010 opravil telefonski pogovor s prosilcem, v katerem je slednji pojasnil, da ne želi podatkovne baze kot sistema oz. da ne želi sistema za poganjanje podatkovne baze, temveč želi podatkovno bazo kot datoteko, da torej želi zgolj podatke.

Dne 17. 9. 2010 je Pooblaščenec pri organu opravil ogled in camera, na podlagi katerega je bil pripravljen zapisnik št. 090-150/2010/4. Organ je na poziv Pooblaščenca z dne 23. 9. 2010 podal dodatna pojasnila dne 30. 9. 2010. Pooblaščenec je v konkretni zadevi preverjal navedbe prosilca le glede pravilnosti izreka izpodbijane odločbe, glede odločitve organa, da zavrne posredovanje kopij sheme podatkovne baze sistema A., programskih vmesnikov za dostop do nje sistema A. s stanjem na dan 17. 6. 2010 oziroma z novejšim stanjem. Tožena stranka v jedru obrazložitve ugotavlja, da zahtevane informacije nedvomno izvirajo iz delovnega področja organa. Kot je razvidno že iz kopije osnutka zapisnika seje Vlade RS z dne 23. 11. 1995, ki jo je organ posredoval prosilcu, je bilo organu na tej seji naloženo, da do konca leta 1996 izvede vse postopke, ki so potrebni za vzpostavitev enotnega računovodstva. Na tej osnovi je bil v okviru projekta A. vzpostavljen istoimenski informacijski sistem, ki omogoča organu in neposrednim proračunskim uporabnikom nadzor izvrševanja proračuna in vodenja enotnega računovodstva. Vzdrževanje in nadgrajevanje sistema A. se izvaja kot projekt A02. V okviru projekta delovne skupine pripravljajo predloge za spremembe, potrjujejo predloge rešitev in testirajo prispele izdelke. Strokovne službe organa skrbijo za podporo projektu in sistemu, pomoč uporabnikom, organizacijo dela na projektu, sistemsko podporo in organizacijo izobraževanja uporabnikov. Gre torej za enega izmed projektov organa, organ pa je prav tako zadolžen za vzdrževanje in podporo sistema. Dokumentacija, ki jo zahteva prosilec, se navezuje na ta sistem, in torej nedvomno izvira iz delovnega področja organa.

Pogoja, da mora organ z zahtevano informacijo razpolagati in da se mora ta nahajati v neki materializirani obliki, pa pomenita, da predstavlja informacijo javnega značaja samo dokument, ki že obstaja, je že ustvarjen, oziroma dokument, ki ga je organ v okviru svojega delovnega področja oz. pristojnosti že izdelal oz. pridobil, lahko tudi od drugih oseb, celo od zasebnopravnih subjektov, ki niso organ v smislu 1. člena ZDIJZ. Organi zavezanci po ZDIJZ so zato dolžni omogočiti dostop le do že obstoječih informacij in niso dolžni ustvariti novega dokumenta, zbirati informacij, opravljati raziskave, analizirati podatkov, odgovarjati na vprašanja ali podajati dodatna pojasnila, da bi zadostili zahtevi prosilca. Izjema od napisanega so le informacije, ki se nahajajo v računalniških bazah, nastalih v zvezi z dejavnostjo organa.

Pod točko 2.1. obrazložitve odločbe (podatkovna baza A.) tožena stranka pravi, da je Pooblaščenec je zaradi razjasnitve zahteve prosilca po kopiji podatkovne baze dne 14. 9. 2010 od tega pridobil dodatna pojasnila. Prosilec je pojasnil, da ga zanimajo goli podatki, torej podatkovni nizi in ne baza kot celota (skupaj z aplikacijami itd.). Zato je Pooblaščenec njegovo zahtevo obravnaval le v tem okviru.

Kot izhaja iz zapisnika št. 090-150/2010/4, pripravljenega na ogledu in camera pri organu dne 17. 9. 2010, organ ne zanika, da bi s samo podatkovno bazo oziroma tudi samim podatkovnim nizom razpolagal. Posledično Pooblaščenec torej ne dvomi, da organ z zahtevanimi informacijami razpolaga. Vendar pa je treba upoštevati dejstvo, da organ pri dostopanju do posameznih podatkov uporablja računalniško aplikacijo – vmesnik, s katerim dostopa do posameznih podatkov iz podatkovnih nizov. Organ je sicer navedel, da je možno z orodjem Oracle podatkovni niz izvoziti in pripraviti datoteko, ki bo vsebovala zahtevane podatke. Vendar pa bi takšna datoteka vsebovala poleg samih (več tisoč) tabel podatkov tudi posamezne poglede (view), poročila (report) ter poizvedbe (query). Ob kombinaciji le-teh skupaj z glavami tabel pa bi bilo mogoče ugotoviti strukturo sistema A., do katere pa Pooblaščenec iz razlogov, ki bodo podrobneje pojasnjeni v točki 3.2., dostopa ni dovolil. Prosilcu bi bilo mogoče ugoditi z izvozom posameznih tabel. V obravnavani zadevi je tako ključno vprašanje, ali pomeni izvoz posameznih tabel ustvarjanje nove informacije. Kot izhaja iz gornje opredelitve informacije javnega značaja, je namreč s pojmom informacija javnega značaja praviloma mišljena le informacija, ki že obstaja, tako da zavezanemu organu ni treba vložiti pretiranega dodatnega dela, truda ali predelave pri seznanitvi prosilca z njo. Preizkus, ali pridobitev informacije, ki je del širšega sistema, od organ terja pretiran ali le razumen delovni vložek, ostaja stvar presoje v vsakem primeru posebej. Organ mora torej ob vsaki zahtevi znova oceniti, kakšen delovni vložek terja pridobitev podatka, ki „plava“ v sistemu. Če dodaten trud ostaja v razumnih mejah in gre za razumno količino administrativnega dela, ne gre za ustvarjanje novega podatka oziroma zbirke, temveč za informacijo javnega značaj, ki že obstaja. Iz tega sledi, da mora organ podatek (npr. podatek o bruto plači posameznega javnega uslužbenca) iz širšega sistema (podatkovne baze) priklicati in prosilčevi zahtevi ugoditi. Opisan preizkus je odločilen za razumevanje pravne vsebine informacije javnega značaja in je tudi v skladu s temeljnimi funkcijami pravice do dostopa do informacij javnega značaja in osnovnimi načeli ZDIJZ, ki sta javnost in odprtost delovanja organov (1. odstavek 2. člena ZDIJZ). Načelo odprtosti delovanja javnih organov namreč omogoča pridobivanje vseh javnih informacij, torej informacij o delu oblasti in posledično omogoča tako nadzor kot tudi sodelovanje pri sprejemanju odločitev, ki pomenijo izvajanje oblastvenih, javnopravnih nalog. Kot izhaja iz dodatnih pojasnil organa z dne 30. 9. 2010, je izvoz posameznih tabel s podatki sicer mogoč, vendar bi se tudi pri tem lahko izvozili tudi določeni objekti (poročila in poizvedba). Po navedbah organa so namreč poročila in poizvedbe sestavni del aplikacij, del sintaktične zgradbe poročil in poizvedb pa je lahko vgrajen tudi v različne objekte, ki so kot poslovna logika shranjeni v podatkovno bazo. Kot pojasnjuje organ, ne obstaja orodje, ki bi pripravilo izvoz objektov iz baze in sočasno iz aplikacij. Izvoz posameznih tabel s podatki je torej možen, vendar bi bila poleg podatkov vseeno razvidna tudi zgradba tabel. Kot že navedeno, pa Pooblaščenec dostopa do strukture sistema A. iz v točki 3.2. navedenih razlogov ni dovolil. Glede na navedeno bi torej, da bi prosilcu omogočil dostop do zahtevanih podatkov, zaradi onemogočanja dostopa do strukture sistema A. (glej točko 3.2. spodaj), moral prekriti naslovne vrstice oz. glave tabel. Posledično prosilec iz tabel ne bi mogel razbrati, kaj pomenijo posamezni podatki v tabelah. Posamezni podatki v tabelah so namreč šifrirani – torej označeni s posebnimi šiframi, ki jih brez ustreznih orodij ni mogoče razbrati. Tako prosilec tabel v takšni obliki dejansko ne bi mogel uporabiti. Pri tem Pooblaščenec izrecno pripominja, da je treba smisel dostopa do informacij javnega značaja iskati v javnem in odprtem delovanju zavezanca, preko katerega se lahko preizkusi tudi pravilnost in zakonitost delovanja. Ob tem pa je treba upoštevati, da se lahko zagotovi prost dostop zgolj do informacij, ki dejansko že obstajajo. Pritožbeni postopek ne more biti namenjen k prisili ustvarjanja informacij ali ugotoviti, da bi določene informacije morale obstajati. Zato Pooblaščenec, skladno z načelom zakonitosti, organu ne more naložiti, naj prosilcu posreduje dokumentacijo, ki ne obstaja v materializirani obliki. Organi, ki so zavezani po ZDIJZ, so dolžni omogočiti dostop le do že obstoječih informacij in niso dolžni ustvariti novega dokumenta, zbrati informacij, opravljati raziskav, ali analizirati podatkov, da bi zadostili zahtevi prosilca.

Prosilec, gledano s kakovostnega vidika, zahteva izpis podatkov iz podatkovne baze, ki dejansko predstavlja ustvarjanje novih dokumentov – posameznih tabel, s katerimi organ v takšni (ločeni) obliki še ne razpolaga in ki bi jih organ tudi moral ustrezno predati (prekriti naslovne vrstice), kot že navedeno, bi z enostavnim izvozom podatkovne baze organ lahko ustvaril le enotno datoteko, ki bi poleg tabel vsebovala še druge podatke, do katerih prosilec nima pravice dostopa. Če bi organ hotel ustrezno pripraviti vsako tabelo, bi moral vsako posebej pregledati. Takšno delo bi lahko opravljali le strokovnjaki za podatkovne baze Oracle, pri čemer gre za 3.320 tabel s številnimi podatki. Za posamezna vsebinska področja, ki jih pokriva sistem A., bi bilo treba formirati posebne skupine strokovnjakov, v katerih bi bil prisoten tudi Informacijski pooblaščenec. Ob upoštevanju vsega navedenega je Pooblaščenec ugotovil, da dokument ne obstaja v obliki, v kateri bi ga bilo mogoče posredovati prosilcu, zato je pritožbo prosilca v tem delu zavrnil. Pod točko 2.2. obrazložitve odločbe (dokumentacija o strukturi sistema A. in programski vmesniki) pa tožena stranka pravi, da organ nikoli ni zanikal, da bi razpolagal s strukturo sistema oz. baze A. v materializirani obliki. Pooblaščenec ugotavlja, da organ nedvomno s tem dokumentom razpolaga, saj je to osnova za izdelavo samega sistema oz. podatkovne baze. Prav tako organ nikoli ni zanikal, da bi razpolagal s programskimi vmesniki, potrebnimi za delovanje same podatkovne baze A. Vendar pa Pooblaščenec ugotavlja, da programski vmesniki kot taki, ne predstavljajo dokumenta v materializirani obliki. Programski vmesnik je namreč računalniški program, ki zagotavlja, da ima nek drug računalniški program na razpolago funkcije operacijskega sistema ali drugega računalniškega programa.

V nadaljevanju tožena stranka obravnava izjeme po 6. členu ZDIJZ. Pravi, da se je v odločbi organ skliceval na izjeme po 2., 3. in 11. točki 1. odstavka 6. člena ZDIJZ, katerih obstoj je Pooblaščenec ugotavljal v nadaljevanju za dokumentacijo o strukturi sistema A., saj je glede preostalih dveh delov zahteve prosilca ugotovil, da dokument ne obstaja (podatkovna baza) oz. da ne gre za informacijo javnega značaja (programski vmesniki).

Pooblaščenec v nadaljevanju ugotavlja obstoj izjeme po 11. točki 1. odstavka 6. člena ZDIJZ v primeru strukture podatkovne baze. Opisano izjemo pozna tudi večina primerjalno-pravnih ureditev, v katerih zakoni varujejo „notranji proces razmišljanja organa“. Varujejo se podatki, ki nastajajo ob oblikovanju politike organa. Gre za dokumente za notranjo rabo organa, iz katerih izhaja postopek oziroma način dela organa, kot tudi njegova notranja politika organa, s čimer naj bi se omogočilo odkrito in odprto razmišljanje organa, ki pa bi bilo ovirano, če bi bilo povsem odprto za javnost. Obenem pa je namen te izjeme tudi preprečiti škodo, ki bi nastala pri kakovosti odločanja organa, saj razumno varovanje procesa „notranjega razmišljanja“ organa ni nujno v neskladju z načelom odprtosti uprave. Če bi namreč vsi tovrstni dokumenti postali javni, bi to lahko resno ogrozilo kritično, inovativno in učinkovito delo javnega sektorja. Pri uporabi te izjeme za zavrnitev dostopa do informacij javnega značaja moramo biti še posebej previdni, saj se neredko lahko zgodi, da organi tovrstnih informacij javnega značaja ne želijo razkriti, ker bi jih lahko spravile v zadrego, jih osramotile, jim škodovale v političnem smislu ali pa celo razkrile nepravilnosti in nezakonitosti njihovega delovanja. Za podatke, ki so sestavljeni v zvezi z notranjim delovanje, se v teoriji pogosto navajajo naslednji primeri: vsa notranja korespondenca med funkcionarji in uradniki vlade (uprave), ki je namenjena pripravi odločitev vlade (uprave) oziroma drugih zavezancev, interna komunikacija organa, zlasti dopisi, zapisniki, mnenja, poročila, navodila, smernice in drugi interni dokumenti. Primerjalno-pravno se kot takšne izjeme priznajo tudi občutljiva notranja navodila in načrti, ki določajo način zbiranja in izvajanja raznih vrst nadzora. Sistem A. je bil ustanovljen na podlagi seje Vlade RS z dne 23. 11. 1995, kjer je bilo organu naloženo, da do konca leta 1996 izvede vse postopke, ki so potrebni za vzpostavitev enotnega računovodstva države. Na tej osnovi je bil v okviru projekta A. vzpostavljen istoimenski informacijski sistem, ki omogoča organu in neposrednim proračunskim uporabnikom nadzor izvrševanja proračuna in vodenja enotnega računovodstva s strani proračunskih uporabnikov, hkrati pa gre za kadrovsko plačni sistem. Sistem sestavljajo aplikacije DPS – Izvrševanje državnega proračuna, GKS – Glavna knjiga in saldakonti, OS – Vodenje osnovnih sredstev, TDB – Tolarska in devizna blagajna, STK – Stanovanjski krediti in najemnine ter SD-KE – Stroški dela in kadrovska evidenca. Sama podatkovna baza A. vsebuje podatke o stanju, spremembah proračuna, posameznih računih, stroških dela, delitvah proračunskih sredstev pri proračunskemu uporabniku, izvrševanju proračuna, pogodbah o zaposlitvi, dodatnih dopustih za otroka, kadrovskih evidencah, evidencah prisotnosti, evidencah prejemkov, odbitkov, podatkih o boniteti za uporabo službenih vozil v zasebne namene ipd. Podatke v bazo vpisujejo vsi uporabniki proračuna (posamezne občine, državni organ, ipd.). Nedvomno gre torej za interno zbirko podatkov, ki je namenjena uporabnikom proračuna in je kot taka sestavljena v zvezi z notranjim delovanjem uporabnikov proračuna, torej tudi organa.

V nadaljevanju se tožena stranka ukvarja s škodnim testom. Ta test spada med teste tehtanja. Dostop do informacije je zato mogoče zavrniti le, če se tehtnica med škodo oziroma motnjami pri delovanju in dejavnosti organa ter razkritjem informacije nagne proti škodi oziroma, če bi bile motnje, ki bi nastale pri delovanju organa, večje od pravice javnosti, da se seznani z informacijami. Pri tej izjemi se zahteva zelo strog škodni test, saj mora razkritje dokumenta ne samo ogroziti varovano pravno dobrino, ampak že resno ogroziti proces odločanja institucije, da se dostop do dokumentov lahko zavrne. Kot je obrazložil organ na ogledu in camera dne 17. 9. 2010 poznavanje strukture baze A. lahko pomeni ogrožanje varnosti delovanja samega organa tudi kot tudi države. Sama podatkovna baza je namreč odprta navzven do vseh proračunskih uporabnikov – posameznih državnih organov – preko računalniškega omrežja državne uprave HKOM. Prosilec bi tako lahko s podatki o strukturi baze dostopal do baze in izkoristil varnostne luknje s kakšnimi naprednimi orodji za prisluškovanje ter tako prišel do podatkov, ki so po ZDIJZ izvzeti iz prostega dostopa – osebni podatki, informacije, ki ogrožajo varnost finančnega sistema države itd. Prav tako bi lahko iniciral SQL stavke in povzročil materialno škodo. Gre za številne lokacije, ki niso vse pod upravljanjem organa, temveč vsaka uporabniška enota (državi organ) skrbi zase – za svojo varnost. S tem, ko se razkrije struktura baze, se poveča tveganje za neavtoriziran dostop do podatkov, kar pa lahko pomeni hude motnje v notranjem delovanju organa. Nedvomno bi torej razkritje strukture podatkovne baze resno ogrozilo samo varnost delovanja tako organa kot tudi varnost finančnega sistema države. Pooblaščenec glede na obrazloženo nima razloga, da ne bi verjel organu, da bi razkritje informacij o strukturi baze lahko pomenilo motnje v notranjem delovanju organa.

Posledično je Pooblaščenec ugotovil, da v konkretnem primeru obstaja izjema po 11. točki 1. odstavka 6. člena ZDIJZ, zato je dostop do zahtevane informacije zavrnil. Upoštevaje navedeno Pooblaščenec glede podatkovne baze A. in programskih vmesnikov za podatkovno bazo A. ugotavlja, da zahtevane informacije sicer izvirajo iz delovnega področja organa, vendar pa zahtevani dokumenti ne obstajajo, zato zahtevane informacije ne izpolnjujejo vseh pogojev za informacije javnega značaja.

Tožnik je vložil tožbo zoper izpodbijani akt zaradi nepravilne ugotovitve dejanskega stanja ter nepravilne uporabe zakonskih prepisov. V tožbi pravi, da je A. informacijski sistem, ki omogoča Republiki Sloveniji vodenje računov proračunskih porabnikov. Vsak informacijski sistem sestavlja število komponent, ki deležnikom sistema omogočajo različne pristope k upravljanju podatkov – te komponente so (če ostanemo le na sofverski ravni) elektronski vmesniki za komunikacijo med posameznimi tehničnimi komponentami, grafični uporabniški vmesniki za uporabniku prijazno manipulacijo in vizualizacijo podatkov (prikaz črk in podatkov na ekranu, prikaz v obliki grafov/tabel), ter končno datoteko, nad katerimi se izvajajo manipulacije. Datoteke so logično zaključeni elektronski dokumenti, ki vsebujejo strojno berljive podatke, ki se manipulirajo ter vizualizirajo v skladu s tehničnimi konvencijami (javni/proprietarni standardi, specifikacije). Datoteke lahko predstavljajo različne stvari – lahko so to tekst, slika, film, podatkovna baza, glasba, spletna stran, lahko pa tudi kontejner za druge datoteke (kot je to npr. pri „zip“ datotekah), a tak kontejner lahko tudi sam predstavlja stvar ki je več kot le kontejner, kot je to primer zlasti pri novejših datotekah (npr. „docx“, „odt“). Vsaka datoteka je tehnično gledano niz bitov, ki so nanizani glede na uporabljeno tehnično konvencijo, značilno za tak niz bitov pa je zlasti, da ga operacijski sistem razume kot strnjen objekt, za katerega nudi funkcionalnost kopiranja/brisanja/premikanja znotraj datotečnega sistema (ang.: file system), kot tudi iz datotečnega sistema na enem mediju v datotečni sistem na drugem mediju, npr. „copy-paste“ na „ključek“, CD, itd. Ko neka aplikacija potrebuje vsebino datoteke, le-to deserializira in jo shrani v delovni pomnilnik, iz katerega dostopa do njene vsebine. Deserializirana datoteka je enaka stvar, torej še vedno objekt tipa tekst, slika, ali podatkovna baza. To dejstvo je relevantno zlasti iz pravega vidika, saj šele deserializirana datoteka znotraj aplikacije omogoča vizualizacijo njenih podatkov, njeno „uporabo“ in manipulacijo. Tudi podatkovna baza je datoteka, torej elektronski dokument. Ta elektronski dokument pa se lahko nahaja v serializirani (torej na „disku“) ali deserializirani („v pomnilniku“) obliki.

Tožnik pravi, da je tožena stranka napačno ugotovila dejansko stanje. V svoji odločbi v delu, ki se nanaša na podatkovno bazo, argumentira tehnično nepreverljivo. Jasno je namreč treba ločiti, kaj je podatkovna baza, kaj je tabela oz. druga sestavina podatkovne baze, ter kaj je sistem za upravljanje s podatkovno bazo (ang.: Database Management System, DBMS). Podatkovna baza je datoteka (v serializirani ali deserializirani obliki) in torej elektronski dokument. Odvisno od konvencij je lahko posamezna podatkovna baza sestavljena tudi iz večjih logično povezanih „fizičnih“ datotek. Oraclove podatkovne baze se shranjujejo v t.i. „Datafile“, ki imajo privzeto končnico datoteke „dbf“. Konceptualno podatkovno bazo proizvajalca Oracle, kot jo uporablja A.(gre za „relacijsko“ podatkovno bazo) sestavljajo sestavine, ki pa so del celote in jih pravno ni mogoče obravnavati ločeno. Kar so tabele, relacije, etc. za podatkovno bazo, so DOM elementi in atributi za spletno stran, odstavki, stili, objekti za „Word“ dokument ter (premikajoče se) šifrirane matrice pri filmih in slikah. DBMS pa je aplikacija, ki olajša manipulacijo s podatkovno bazo, nudi elektronske/programatske vmesnike in eventualno grafične uporabniške vmesnike. Gre za ločeno aplikacijo, ki ni logično povezana s podatkovno bazo, temveč do slednje ni dostopa. Ugotovitev tožene stranke, češ da naj zahtevani dokument ne bi obstajal v obliki, v kateri bi ga bilo mogoče posredovati, je torej napačna. Zahtevani dokument je podatkovna baza in le-to je mogoče posredovati sila preprosto tako, da se jo iz enega medija „“copy-paste prekopira na prenosni medij.

Zahtevani dokument torej obstaja in je fizično dostopen. Za ugoditev zahtevi niso potrebna prav nobena orodja in nobenih podatkov ni potrebno kovertirati iz enega formata v drugega. Kakšen DBMS MF kot upravljalec podatkovne baze A. uporablja za uporabniku prijazen dostop do podatkovne baze, je za predmetno zadevo povsem brez pomena, enako kot je brez pomena, kakšen program za branje elektronske pošte nekdo uporablja.

Podatkovna baza A. je dokument, ki vsebuje podatke o rabi javnih sredstev, kot tudi osebne podatke subjektov, ki so koristniki le-teh. Posamezni podatki so hranjeni znotraj podatkovne baze v obliki relacijsko povezanih sklopov. Struktura podatkovne baze je torej mreža, v kateri so posamezni delčki podatkov med seboj povezani preko relacij med tabelami in informacijami o lokaciji posameznih podatkov znotraj te mreže. Struktura podatkovne baze je del dokumenta in je funkcionalno neločljiva sestavina. To dejstvo je tudi ključna sporna točka tega spora, saj oba organa zavzemata stališče da „poznavanje strukture baze A. lahko pomeni ogrožanje varnosti delovanja samega organa kot tudi države“.

Podatki, ki so ključni za varnost Republike Slovenije, ne ležijo nezavarovano nekje na mizi, temveč so trdno zaščiteni pred nepooblaščenim dostopom, tako fizično, tehnično, kot tudi pravno. Slovenija spada med najrazvitejše države na svetu, je članica EUR, NATO in OECD in noben dvom ne obstaja, da je za zavarovanje podatkov Republike Slovenije poskrbljeno v skladu z najvišjimi profesionalnimi standardi. Podatek, „ki je tako pomemben, da bi z njegovim razkritjem […] nastale, ali bi očitno lahko nastale, škodljive posledice za varnost države ali za njene politične ali gospodarske koristi“, se mora v skladu s Zakonom o tajnih podatkih označiti za tajnega in ustrezno zaščititi – pravno, tehnično in fizično. Niti zahtevana podatkovna baza, niti podatki, ki so v njej vsebovani (tudi ne struktura kot sestavina podatkovne baze) niso označeni kot tajni podatki po ZTP. Podatki tudi niso kriptirani, ali kako drugače tehnično zavarovani pred nepooblaščenim dostopom. Glede na to je mogoče sklepati, da zahtevana podatkovna baza in v njej vsebovani podatki niso le politično, ne gospodarsko, ne iz vidika javne varnosti dovolj pomembni, da bi jih bilo potrebno ustrezno varovati. Kot izhaja iz izpodbijane odločbe se vrši komunikacija uporabnikov do sistema A. preko državnega omrežja HKOM. Omrežje HKOM, kot navaja MJU, je „povezano s svetovnima omrežjema Interneta in X.25, zato mora biti in tudi je, profesionalno varovano in grajeno ter vzdrževano po natančno določenih standardih in pravilih“. Komunikacijska raven za dostop do sistema A. je torej zavarovana po maksimalnih varnostnih standardih članice NATO. Bojazen obeh organov, da bi bilo preko poznavanja strukture podatkovne baze možno vdreti v sistem A. in manipulirati bazo, je neutemeljena in temelji na zmotnem razumevanju pojma „podatkovne baze“, ki se v ključni točki argumentacije odločbe IP očitno zamenjuje s pojmom „informacijskega sistema“. Tako tožena stranka v svoji argumetaciji nestrokovno navaja, da naj bi bila „sama podatkovna baza […] odprta navzven do vseh proračunskih porabnikov [in vsak organ] skrbi za svojo varnost“. Ta ključna ugotovitev je namreč povsem napačna. Ne podatkovna baza, niti sistem za upravljanje s podatkovno bazo, temveč uporabniški vmesnik informacijskega sistema je (kvečjemu) dostopen uporabnikom! (Brez najmanjšega dvoma so tudi komunikacijske poti ustrezno profesionalno varovane in vsak elektronski vmesnik strokovno zaščiten). Enako napačna je tudi trditev, da bi lahko prosilec, „s podatki o strukturi baze dostopal do baze in izkoristil varnostne luknje […], injiciral SQL stavke in povzročil materialno škodo“. Poznavanje strukture podatkovne baze (datoteka, ne informacijski sistem) bi potencialnemu napadalcu lahko v zanemarljivem deležu koristilo le v primeru, da mu uspe dostop do fizičnega nivoja podatkovne baze, a takrat je iz vidika nacionalne varnosti že vse zgubljeno, saj je napadalec že v sistemu in lahko dela kar hoče. Dostop do same podatkovne baze ureja večje število plasti tehničnih vmesnikov, ki vsak sprejema ukaze v obliki elektronskih sporočil, jih preverja na skladnost (validira), izvede in na podlagi ukaza pošlje nov ukaz naslednji tehnični plasti. Vsaka plast sistema A. vrhunsko skrbi za varnost komunikacije in tako onemogoča vdor v sistem, kot ga megleno opisuje tožena stranka.

Injiciranje SQL stavkov („SQL injection“) pa je amaterska napadalna tehnika, ki ogroža dandanes kvečjemu kakšno malo dijaško spletno stran, grožnja te tehnike sistema A. pa je analogna grožnji, ki jo pero predstavlja blindiranemu vozilu. Poznavanje strukture podatkovne baze je torej povsem neškodljivo in niti najmanj ne ogroža varnosti finančnega sistema države.

Tožena stranka je napačno ugotovila dejansko stanje, saj ni pravilno razumela pojma „podatkovna baza“. Ta pojem je zameglila s pojmi „sistem za upravljanje s podatkovnimi bazami (DBMS)“, „informacijski sistem“ in „tehnični odjemalec“ na podlagi nejasnih predstav pa izpeljal napačne zaključke. Tožena stranka pa je tudi napačno uporabila predpise.

Vsi podatki, ki se hranijo v zahtevanem dokumentu, so torej podatki, na podlagi katerih prosilec kot del javnosti lahko preveri, kako organi države trošijo davkoplačevalska sredstva. Ta računovodska evidenca kot najpristnejši vir podatkov o porabi javnih financ je neizmerno pomemben vir informacij, saj so podatki podani brez cenzure in brez filtra. Zaupanje v Republiko Slovenijo s strani njenih državljanov strmo pada – številne afere, ki se kopičijo in razkrivajo kriminalna dejanja poneverbe, parlamenta, vlade in drugih državnih organov, konstantna rast državnega dolga kljub vedno novim davščinam in dajatvam – vse to upravičeno vzbuja skrb državljanov – tudi tožnika – za prihodnost države, vedno nižja volilna udeležba pa je znak nezaupanja tistim, ki z državo upravljajo. Pravica do participacije pri upravljanju z državo temelji na pravici biti informiran. Evropska praksa se je v številnih primerih (UK:EA/2007/0060 &al., Scott. Inf. Com.: 033/2005 in 086/2006, IE: Inf. Com. Case 99168, EU: 3643/2005/ (GK) WP, ECR I-4989 (ORF & al.), etc.) že izrekla v prid objavi najpodrobnejših informacij v zvezi s porabo javnih sredstev, ki smejo tudi vsebovati osebne podatke subjektov, ki stojijo za posameznimi postavkami porabe le-teh.

ZDIJZ izrecno navaja, da se zahteva za dostop do informacije dovoli, „če gre za podatke o porabi javnih sredstev [...]“. Nobenega dvoma ni, da zahtevana informacija vsebuje podatke o porabi javnih sredstev in tudi nobeno zakonsko določilo ne obstaja, ki bi za zahtevan dokument določila drugače. Pri odločanju o pritožbi bi morala torej tožena stranka upoštevati določilo 3. odstavka člena 6 ZDIJZ in na tej podlagi odobriti dostop do zahtevanega dokumenta. Sklicevanje na 11. točko 1. odstavka člena 6 je v primeru odločanja glede podatkovne baze A., ki vsebuje podatke o porabi javnih sredstev, izrecno nedopustno. Podobni zahtevi za dostop do informacij javnega značaja kot je predmetna, je britanski informacijski pooblaščenec že ugodil, ugoditev pa je bila potrjena tudi s strani pristojnega sodišča (High Court of Justice). Britanska odločitev (skupne zadeve EA/2007/0060 & al. Britanskega Information Tribunal) in pridobitev zahtevanih podatkov je sprožila mednarodno odmevni škandal o porabi javnih sredstev s strani britanskih parlamentarnih poslancev. Glede na navedeno naslovnemu sodišču predlaga, da v celoti odpravi odločbo Informacijskega pooblaščenca št. 090-150/2010/6 in postopek vrne organu v ponovno odločanje.

V odgovoru na tožbo in v tožnikovem odgovoru na odgovor tožene stranke obe stranki nadalje argumentirano branita svoja stališča, ki zadevajo ključna dejstva in okoliščine tega spora.

Prizadeta stranka Ministrstvo za finance ni odgovorila na tožbo.

Tožba je utemeljena deloma iz drugih razlogov, kot jih navaja tožnik.

Tožena stranka v danih okoliščinah konkretnega primera napačno razlaga procesne določbe ZDIJZ in ZInfP v povezavi z Zakonom o splošnem upravnem postopku (ZUP, Uradni list RS, št. 80/99 z nadaljnjimi spremembami in dopolitvami) glede vodenja ugotovitvenega postopka na drugi stopnji upravnega odločanja v zadevah dostopa do informacije javnega značaja. Splošno načelo upravnega postopka, ki se ga mora držati tudi tožena stranka v tovrstnih zadevah, je načelo zaslišanja stranke v tem smislu, da mora imeti prosilec možnost, da se pred izdajo odločbe izjavi o dejstvih in okoliščinah, ki so pomembne za odločbo (1. odstavek 9. člena in 1. odstavek 138. člena ZUP v zvezi z 1. odstavkom 254. člena ZUP ter 2. odstavkom 15. člena in 4. odstavkom 27. člena ZDIJZ). Neupoštevanje tega načela (tudi) na drugi stopnji odločanja pomeni bistveno kršitev določb postopka (3. točka 2. odstavka 237. člena ZUP v zvezi z 3. odstavkom 27. člena Zakona o upravnem sporu, ZUS-1, Uradni list RS, št. 105/2006, 62/2010) in onemogoča celovito sodno presojo zakonitosti upravnega akta, čemur je upravni spor tudi namenjen (1. odstavek 157. člena Ustave). V obravnavanem primeru je namreč organ na prvi stopnji odločanja sicer navedel pravno podlago za negativno odločitev (2., 3. in 11. točko 6. člena ZDIJZ), vendar je ob tem navedel zgolj splošno utemeljitev, da je „dokumentacija, dostop do katere zahteva prosilec in ni dostopna na navedeni spletni strani, je namenjena notranjemu delovanju Ministrstva za finance; njeno razkritje bi ogrozilo varnost sistema A. in s tem povzročilo motnje pri delovanju ministrstva /.../ Uradna oseba je pri pregledu podatkovne baze A. ugotovila, da ta vsebuje vrsto podatkov, ki so občutljivi z vidika monetarne stabilnosti države, podatke, ki predstavljajo poslovno skrivnost posameznih poslovnih subjektov in številne osebne podatke. Teh podatkov ni mogoče izločiti iz podatkovne baze, da bi se prosilcu omogočil delni dostop do informacij. Poleg tega je podatkovna baza sistema A. namenjena notranjemu delovanju in dejavnosti Ministrstva za finance in bi njeno razkritje ogrozilo delovanje sistema A., s tem pa Ministrstvu za finance onemogočilo izvrševanje njegovih pristojnosti.“ Na tako pavšalno utemeljitev uporabljene pravne podlage za negativno odločitev je tožnik v zadostni meri ugovarjal v pritožbi s tem, da je navedel, da gre za podatke o porabi javnih sredstev (gre za ugovor v zvezi z 3. odstavkom 6. člena ZDIJZ), da noben podatek ni opredeljen kot tajen in da ne odgovarja kriterijem iz 5. do 8. točke 1. odstavka 6. člena ZDIJZ. Na drugi stopnji upravnega odločanja je tožena stranka, kot je le-ta navedla v obrazložitvi izpodbijanega akta na novo odločala o zahtevi prosilca in sicer na podlagi t.i. ogleda in camera. Iz obrazložitve izpodbijane odločbe tudi izhaja, da je tožena stranka implicitno ugotovila, da so določena dejstva na prvi stopnji nepopolno ugotovljena in je dopolnila postopek v smislu 1. odstavka 251. člena ZUP in je sama odpravila pomanjkljivosti v obrazložitvi prvostopenjske odločbe. Vendar pa t.i. ogled in camera ne pomeni, da je s tem procesnim dejanjem izključeno načelo zaslišanja stranke oziroma možnost stranke, da se izreče o tistih dejstvih in okoliščinah, ki so bistvene za odločitev. Iz določila 11. člena ZInfP namreč izhaja, da Informacijski pooblaščenec lahko opravi procesno dejanje brez prisotnosti prosilca, če je to potrebno, da se prosilcu prepreči dostop do zahtevane informacije pred izdajo odločbe. Okoliščine, ki jih je tožena stranka štela za bistvene za izdajo izpodbijane odločbe v konkretnem primeru, pa so (glede točke 2.1. obrazložitve odločbe – podatkovna baza A.): /.../„vprašanje, ali pomeni izvoz posameznih tabel ustvarjanje nove informacije“ /.../; /.../„preizkus, ali pridobitev informacije, ki je del širšega sistema, od organa terja pretiran ali le razumen delovni vložek“ v konkretnem primeru; organ /.../„bi torej, da bi prosilcu omogočil dostop do zahtevanih podatkov, zaradi onemogočanja dostopa do strukture sistema A. (glej točko 3.2. spodaj), moral prekriti naslovne vrstice oz. glave tabel“ /.../; tožena stranka /.../“organu ne more naložiti, naj prosilcu posreduje dokumentacijo, ki ne obstaja v materializirani obliki“ /.../; /.../“prosilec, gledano s kakovostnega vidika, zahteva izpis podatkov iz podatkovne baze, ki dejansko predstavlja ustvarjanje novih dokumentov“ /.../; /.../“ če bi organ hotel ustrezno pripraviti vsako tabelo, bi moral vsako posebej pregledati. Takšno delo bi lahko opravljali le strokovnjaki za podatkovne baze Oracle“ /.../; glede točke 2.2. obrazložitve odločbe - dokumentacija o strukturi sistema A. in programskih vmesnikov) ter izjem po 1. odstavku 6. člena ZDIJZ pa so ključna dejstva, ki jih je tožena stranka na novo ugotovila v drugostopenjskem postopku naslednja: /.../“programski vmesniki kot taki, ne predstavljajo dokumenta v materializirani obliki“ /.../; /.../“pooblaščenec glede na obrazloženo nima razloga, da ne bi verjel organu, da bi razkritje informacij o strukturi baze lahko pomenilo motnje v notranjem delovanju organa“ /.../.

Tožena stranka je namreč vsa ta pravno relevantna dejstva za odločitev ugotovila bodisi sama bodisi izključno na podlagi pojasnil organa, ne da bi prosilec ob tem dobil možnost, da se izreče o teh ključnih dejstvih in okoliščinah, saj za izrekanje o teh dejstvih in okoliščinah prosilec očitno ne potrebuje vnaprejšnjega vpogleda v zahtevane dokumente, kar zakon tudi preprečuje v 11. členu ZInfP. Zato je tožnik šele v upravnem sporu dobil možnost, da v tožbi zoper izpodbijani akt navede vsebinske ugovore in argumente za (po mnenju tožnika) zmotne ugotovitve tožene stranke. Tožena stranka je s tem kršila procesne določbe ZUP (1. odstavek 9. člena, 1. odstavek 138. člena, 1. odstavek 254. člena in 3. točka 2. odstavka 237. člena ZUP v zvezi z 11. členom ZInfP), kar je bistvena kršitev določb postopka, ki ima za posledico tudi kršitev načela materialne resnice (8. člen ZUP). Poleg tega tožena stranka tudi ni pravilno uporabila 11. točke 1. odstavka 6. člena ZDIJZ v povezavi z 1. alineo 3. odstavka 6. člena ZDIJZ, ker je izvedla škodni test. Sodišče je že v sodbi v zadevi I U 1410/2010-13 z dne 25. 5. 2011 zavzelo naslednje stališče glede interpretacije 3. odstavka 6. člena ZDIJZ: /.../ „Da je zakonodajalec nedvomno v tem primeru že opravil preizkus s testom sorazmernosti na splošni ravni, izhaja iz strukture določbe 6. člena ZDIJZ. Določilo 1. odstavka tega člena je v prvotni različici zakona (ZDIJZ, Uradni list RS, št. 24/2003) uvedlo določene izjeme glede dostopa do informacij javnega značaja; z dodanim 2. odstavkom je zakonodajalec naknadno (ZDIJZ-A, Uradni list RS, št. 61/2005) uvedel test sorazmernosti pri izjemah iz 1. odstavka, v 3. odstavku pa je zakonodajalec izključil izvedbo testa sorazmernosti v vsakem posamičnem primeru v primerih iz 1. in 2. alinee tega odstavka, razen v primeru določenih izjem /.../. V zvezi s tem sodišče še pripominja, da pojmovne zveze „ne glede na določbe prvega odstavka“ /.../ ni možno razlagati samo strogo dobesedno, kot da se določilo 3. odstavka 6. člena ZDIJZ ne veže tudi na določilo 2. odstavka 6. člena ZDIJZ. Tudi v določilu 2. odstavka 6. člena ZDIJZ je namreč zakonodajalec uporabil pojmovno zvezo /.../“ne glede na določbe prejšnjega odstavka“ /.../, kar pa ne pomeni, da ima določilo 2. odstavka 6. člena ZDIJZ popolnoma samostojno mesto v ZDIJZ, ampak se veže na določilo 1. odstavka 6. člena ZDIJZ, saj je bil z določbo 2. odstavka 6. člena ZDIJZ v zakon le vpeljan test sorazmernosti v zvezi z izjemami iz 1. odstavka 6. člena ZDIJZ. To pa pomeni, da pojmovna zveza „ne glede na določbe prvega odstavka“ /.../ iz 3. odstavka 6. člena ZDIJZ, vključuje zvezo med 1. odstavkom, ki ureja izjeme, in 2. odstavkom, ki ureja uporabo testa sorazmernosti.“ Ker je omenjeno presojo z vidika sorazmernosti na splošni ravni opravil že zakonodajalec v 1. alinei 3. odstavka 6. člena ZDIJZ, tožena stranka ne more testa sorazmernosti oziroma škodnega testa, če gre za podatke o porabi javnih sredstev izvajati še v vsakem posamičnem primeru.

Na tej podlagi je sodišče tožbi ugodilo, izpodbijani akt odpravilo in zadevo vrnilo toženi stranki v ponoven postopek (3., 4. in 2. točka 1. odstavka 64. člena ZUS-1). Tožena stranka mora izdati nov upravni akt v 30 dneh od prejema sodbe, pri tem pa je vezana na pravno mnenje sodišča, ki zadeva vodenje postopka in materialno pravo (4. odstavek 64. člena ZUS-1).