Dosedanje ugotovitve informacijskega pooblaščenca ne kažejo sistemskih kršitev pri vpogledovanju v osebne podatke politikov, torej tudi poslanca Jožefa Horvata
Inšpekcijski nadzor nad vpogledom v osebne podatke 45 politikov, vključno s poslancem Jožefom Horvatom (NSi), še poteka. A doslej se je pokazalo, da je bilo velika večina do sedaj preverjenih obdelav osebnih podatkov zakonitih, je sporočil informacijski pooblaščenec. Nezakonito obdelavo so do sedaj ugotovili pri enem policistu. Pri informacijskem pooblaščencu so ob tem opozoril, da je to kršitev policija zaznala sama, še preden je pooblaščenec uvedel postopek. V tem primeru je pooblaščenec postopek zaključil z izdajo prekrškovne odločbe, ki pa še ni pravnomočna. Iz dosedanji ugotovitev sicer izhaja sum nezakonite obdelave še treh policistov, a postopek še teče, so še sporočili. Osebne podatke 45 politikov je obdelovalo 700 zaposlenih na policiji. Eden od zaposlenih je obdeloval osebne podatke sedmih politikov, štirje zaposleni šestih politikov, sedem petih in osem zaposlenih podatke štirih politikov. Večina zaposlenih pa je obdelovalo podatke enega, so zapisali v sporočilu.
Informacijski pooblaščenec je posebej preveril obdelavo osebnih podatkov poslanca Horvata, ki je javno izpostavil, da naj bi policija na 24. decembra lani nezakonito vpogledovala v njegove osebne podatke. Policist s policijske postaje Murska Sobota je na ta dan pred polnočjo na prošnjo policijske patrulje v aplikacijo res vpisal iskalne parametre za osebo z imenom in priimkom Jožef Horvat, in sicer za potrebe terenske policijske naloge v povezavi s konkretno osebo, ki pa ni bil poslanec Jožef Horvat, so ugotovitve popisali pri pooblaščencu. Iz policijskih dnevnikov izhaja, so napisali pri informacijskem pooblaščencu, da je policist pred to polnočnico res naredil poizvedbo po imenu in priimku Jožef Horvat, nato pa je iz nabora vidnih podatkov nadaljeval z obdelavo podatkov točno določenega Jožefa Horvata, ki ga je takrat dejansko obravnavala policija, to pa ni bil poslanec.
V primeru iskanja zgolj po imenu in priimku, se v torej dnevniku obdelava zabeleži pri prav vseh osebah s tem imenom in priimkom.”Poslanec Jožef Horvat je bil torej v povsem enakem položaju kot vseh drugih 178, od skupno 180 Jožefov Horvatov v Sloveniji, saj je bil v policijskem postopku točno določen in identificiran Jožef Horvat, ki pa ga s poslancem povezuje zgolj ista kombinacija imena in priimka,”so še pojasnili. Opozorili so, da vsi inšpekcijski postopki v povezavi z vpogledi v osebne podatke v celoti še niso zaključeni. Pooblaščenec je zaradi zanimanja javnosti in preplaha, da policija morda sistematično nezakonito obdeluje osebne podatke politikov, to preveril in pojasnil prednostno.”V izogib nejasnostim in napačnim interpretacijam pridobljenih podatkov, pa bi bilo vsekakor koristno, da bi prejemniki podatkov od upravljavca hkrati pridobili tudi ustrezno pojasnilo, saj je za kakršnekoli zaključke nujno potrebno poznati vsaj osnove delovanja informacijskega sistema upravljavca zbirk podatkov,”je še zaključil sporočilo.
Na ugotovitve informacijskega pooblaščenca se je na današnji novinarski konferenci, na kateri je sicer predstavljal delo NSi v prihodnje, odzval tudi Horvat. Meni, da se s svojimi izjavami ni prenaglil. Poudaril je, da sam nikoli ni govoril o tem, da je šlo za nezakonito vpoglede. Veseli ga, da je informacijska pooblaščenka razložila, da je šlo pri vpogledih na božičnih večer za vpoglede več njegovim soimenjakov. Ob tem pa je poudaril, da je v evidenci vpogledov med drugim zabeleženo, da je bil dostop do njegovih podatkov prek njegove enotne matične številke, ki pa je unikaten podatek.”Kako bi si vi to drugače razlagali? Jaz iz tega ne vidim, da je nekdo pogledoval po mojih podatkih preko imena in priimka,”je dejal. “Ne pravim, da je kriv Marjan Šarec in njegovi sodelavci. Ugotavljam pa, da je bila v obdobju vlade Marjana Šarca, prav v obdobju, ko smo se pogajali za novo koalicijo, gostota vpogledov največja,”je izpostavil. Informacijsko pooblaščenko je še pozval, da ob koncu inšpekcijskega nadzora ugotovitve javno objavi, da bodo ljudje pomirjeni.
V nadaljevanju objavljamo celotno sporočilo za medije, ki so ga posredovali z GPU
Dosedanje ugotovitve notranje varnostnega postopka v policiji kažejo, da so
zaposleni podatke obdelovali zakonito in zaradi opravljanja nalog policije
V slovenski policiji si že vrsto let prizadevamo za zakonito obdelavo
osebnih podatkov. Danes je informacijski pooblaščenec, ki je glavni
nadzornik nad pravilno uporabo osebnih podatkov, ugotovil in potrdil naše
trditve, da v policiji uporabljamo podatke strokovno in zakonito ter da v
policiji ni bilo sistemske zlorabe pri vpogledih in obdelovanju osebnih
podatkov. To potrjujejo tudi dosedanje ugotovitve notranje varnostnega
postopka v policiji, da so zaposleni podatke obdelovali zakonito in zaradi
opravljanja nalog policije.
Policija upravlja in vzdržuje evidence, v katerih uslužbenci policije
zbirajo in obdelujejo osebne in druge podatke zaradi opravljanja
policijskih nalog. Prav tako policisti zaradi opravljanja policijskih nalog
zbirajo osebne in druge podatke o osebah iz obstoječih zbirk podatkov, ki
jih vodijo drugi državni organi in pravne osebe, ki na podlagi zakona in v
okviru svoje dejavnosti ali v zvezi z njo vodijo zbirke podatkov. Tako
policisti pridobivajo podatke tudi iz npr. Centralnega registra
prebivalstva, ali Evidence registriranih vozil. V policiji je vzpostavljen
avtomatski sistem beleženja vseh dostopov in obdelav podatkov tako iz
policijskih evidenc in tudi ostalih evidenc drugih organov, do katerih
dostopamo pri opravljanju policijskih nalog. Sistem omogoča popolno
sledljivost.
Seznami, ki so jih posamezniki pridobili od Ministrstva za notranje zadeve,
ne prikazujejo dejanskih obdelav, ki so jih izvedli policisti, ampak
podatek o posredovanih podatkih, ki ne pomenijo nujno obdelave podatkov
konkretne osebe. Posameznik na podlagi 30. člena Zakona o varstvu osebnih
podatkov namreč ni upravičen do podatkov, kdo izmed zaposlenih znotraj
upravljavca zbirke podatkov je obdeloval njegove podatke. O tem je
Informacijski pooblaščenec RS izdal več mnenj in tudi sam je to v zadnjem
obdobju pojasnil v javnosti. Policija je v teh konkretnih primerih, ko je
bil podan sum, da je šlo za sistemske vpoglede v posamezne osebne podatke v
evidencah policije in nekaterih drugih evidencah, vsem nadzornim organom,
ki imajo zakonsko pristojnost na podlagi Zakona o varstvu osebnih podatkov,
in posameznikom posredovala podatke, ki jih v skladu z zakonodajo sme
posredovati.
V primeru suma, da je uslužbenec policije podatke obdeloval, ne da bi imel
podlago v zvezi z opravljanjem policijskih nalog, v policiji takoj začnemo
notranje varnostni postopek. Zato smo v primeru izpostavljenih objav, da so
uslužbenci policije neupravičeno obdelovali podatke določenih poslancev,
takoj začeli notranje varnostni postopek. Takoj za tem je tudi
Informacijski pooblaščenec RS začel inšpekcijski nadzor po uradni dolžnosti
z namenom, da pri policiji preveri zakonitost obdelav in ustreznost
zagotavljanja sledljivosti obdelav osebnih podatkov v elektronsko vodenih
zbirkah osebnih podatkov, ki so jih izvedli uslužbenci policije in pri tem
obdelovali podatke posameznih poslancev Državnega zbora RS, predsednikov
parlamentarnih strank ter vodij poslanskih skupin. Skupaj preverjamo
obdelave 45 oseb, katerih obdelavo podatkov so izvedli uslužbenci policije
od 1. 1. 2019 do 18. 2. 2020. Notranje varnostni postopek, v katerem se
ugotavljajo dejstva in okoliščine morebitnih odklonskih ravnanj, še ni
zaključen. V policiji smo tudi na podlagi drugih objav takoj začeli z
notranje varnostnim postopkom, v katerem preverjamo obdelave, ki so jih
opravili uslužbenci policije.
Poudarjamo, da smo v notranje varnostnem postopku, zaradi neposrednih
očitkov v javnosti in ker gre za večje število oseb ter obdobje več kot
leto dni, prednostno preverili vse obdelave, ki so jih opravili uslužbenci
Uprave kriminalistične policije, Nacionalnega preiskovalnega urada in
Uprave uniformirane policije, vse enote iz Generalne policijske uprave.
Ugotovili smo, da so njihovi uslužbenci podatke obdelovali zakonito in
zaradi opravljanja nalog policije. O ugotovitvah smo tudi že poročali
informacijskemu pooblaščencu. Do zdaj smo zoper enega uslužbenca policije
informacijskemu pooblaščencu podali predlog za uvedbo postopka o prekršku,
saj smo ugotovili, da je 16. 6. 2019 neupravičeno obdeloval podatke ene
osebe. Notranje varnostni postopek smo sicer v policiji začeli že pred
izpostavljenimi dvomi o domnevnih neupravičenih obdelavah podatkov
politikov. Gre za zelo obsežni pregled, pri katerem gre za več kot 5.000
zapisov, ki so različni zapisi kakršnekoli obdelave osebnih podatkov. S
preverjanjem v policiji nadaljujemo – pričakujemo, da bomo konec meseca
zaključili z notranje varnostnim postopkom. Ko bo postopek končan, bomo
javnost obvestili o ugotovitvah
V policiji natančno preverjamo sporne obdelave podatkov in če se z notranje
varnostnem postopkom ugotovi sum storitve kaznivega ravnanja (da policist
ni upravičeno obdeloval ali vpogledal v osebne podatke), policija uvede ali
predlaga uvedbo postopka pred pristojnimi organi (državno tožilstvo,
Informacijski pooblaščenec RS) in sprejme ukrepe za vzpostavitev notranje
varnosti ter izpelje delovnopravne ukrepe.
Drago Menegalija, predstavnik Policije za odnose z javnostmi za področje kriminalitete
