Vohunjenje za drugimi kršitelje lahko drago stane
Nepotešena radovednost: Informacijski pooblaščenec je letos izdal 11 odločb o prekrških
Odpri galerijo
Od leta 2016 do leta 2018 je informacijski pooblaščenec izdal 38 odločb o prekršku, s katerimi je kršiteljem izrekel sankcije zaradi nezakonitih vpogledov v osebne podatke. Foto Jure Eržen/Delo
Ljubljana – Katere poklicne skupine ljudi največkrat nezakonito brskajo po osebnih podatkih drugih? Informacijski pooblaščenec ugotavlja, da so najbolj radovedni na policiji in v zdravstvu, torej tam, kjer obstaja možnost dostopov do zanimivih registrov.
V UKC Maribor v tem času poteka preiskava o tem, koliko od 5000 vpogledov v zdravniško dokumentacijo pretepene sodnice je bilo nezakonitih. Koliko tovrstnih vpogledov v dokumente pa je v zadnjih letih sankcioniral urad informacijske pooblaščenke (IP)?
Od leta 2016 do leta 2018 so tam izdali 38 odločb o prekršku, s katerimi so bile kršiteljem izrečene sankcije zaradi nezakonitih vpogledov v osebne podatke. Letos so v zvezi s tem izdali že 11 odločb.
IP ugotavlja, da zaposleni najpogosteje nezakonito vpogledujejo v zbirke osebnih podatkov s področja notranjih zadev in policije, v zbirke podatkov, ki jih vodijo izvajalci zdravstvene dejavnosti, precej pogosti so tudi nezakoniti vpogledi v centralni register psov.
»Večina navedenih zbirk osebnih podatkov ima zagotovljeno sledljivost obdelave podatkov, ki zagotavlja tudi možnost naknadnega ugotavljanja, katere osebe so v določenem času vpogledovale v osebne podatke določenega posameznika, s čimer so zaposleni, katerim je zaradi narave njihovega dela omogočen dostop do osebnih podatkov v zbirki, sicer seznanjeni, vendar pa nezakonite vpoglede kljub temu opravijo v upanju, da ne bodo odkriti,« navajajo v uradu IP.
IP je zaradi nezakonitih vpogledov v osebne podatke poleg zgoraj navedenih zaključenih postopkov v letu 2018 uvedel še 27 postopkov o prekršku, v letu 2019 pa še dodatnih 40 postopkov, ki pa še niso zaključeni. Vsi omenjeni in še nezaključeni postopki so bili uvedeni proti zdravstvenim delavcem, in sicer zaradi suma nezakonitih vpogledov v osebne podatke pacientov. V letih 2016, 2017, 2018 in 2019 je bila večina odločb o prekrških izdanih zaposlenim na policiji, nekaj pa še zaposlenim v upravnih enotah, pri izvajalcih zdravstvenih storitev, na banki, v javnih zavodih ter v veterinarskih ambulantah.
Informacijski pooblaščenec je v primeru ugotovljenih nezakonitih vpogledov v zbirke osebnih podatkov kršiteljem v večini primerov izrekel globo: lani in letos je najnižja znašala 830 evrov, najvišja pa 3000 evrov.
Zakon o varstvu osebnih podatkov sicer za nezakonite vpoglede predpisuje kazen v znesku od 4170 do 12.510 evrov za odgovorne pravne osebe in samostojne podjetnike posameznike ter globo v znesku od 830 do 2080 evrov za neposredne storilce prekrškov, to je za odgovorne osebe pravnih oseb, samostojnih podjetnikov posameznikov ter za odgovorne osebe državnih organov in organov samoupravne lokalne skupnosti.
»Postopki o prekrških zaradi nezakonitih vpogledov v zbirke osebnih podatkov se v večini primerov vodijo samo proti neposrednim storilcem prekrškov (zaposlenim), ne pa tudi proti pravnim osebam, saj je v večini primerov ugotovljeno, da so kršitve nastale tako, da so zaposleni zavestno kršili navodila ali pravila upravljavca osebnih podatkov,« pojasnjuje IP.
Ta lahko v tako imenovanem hitrem postopku o prekršku za vsak prekršek izreče le najnižje predpisano globo, pri čemer pa je v primeru, ko kršitelj nezakonito vpogleda v osebne podatke več posameznikov oziroma opravi več nezakonitih vpogledov, treba upoštevati sodbo vrhovnega sodišča, iz katere izhaja, da je pri tovrstnih nezakonitih vpogledih toliko prekrškov, kolikor je oškodovancev, ter da vsak poseg v posameznikovo pravico do informacijske zasebnosti predstavlja samostojen prekršek.
Na policiji so v letu 2018 informacijskemu pooblaščencu predlagali v postopek osem uslužbencev policije za 15 ugotovljenih prekrškov. Prav tako so zoper dva uslužbenca policije ovadbi odstopili Oddelku za preiskovanje in pregon uradnih oseb s posebnimi pooblastili Specializiranega državnega tožilstva, ki je pristojen za obravnavo kaznivih dejanj, če jih storijo uradne
osebe. Podatkov o sankcijah, ki so bile izrečene uslužbencem policije zaradi nezakonite obdelave podatkov, ne vodijo.
Na policiji so dodali še, da neupravičene obdelave podatkov preprečujejo predvsem z usposabljanji uslužbencev, svetovanjem uslužbencem, logično-tehničnimi postopki in ukrepi: »Vsako informacijo o neupravičeni obdelavi podatkov ali celo izdaji
podatkov nepoklicanim osebam preiščemo v notranjevarnostnem postopku (z informacijsko-tehničnimi ukrepi zagotavljamo zapis vsakega vpogleda v evidenco).«
Policisti lahko podatke obdelujejo samo zaradi opravljanja policijskih nalog oziroma zaradi upravljanja in vzdrževanja evidenc, v katerih zaradi opravljanja policijskih nalog uslužbenci policije zbirajo in obdelujejo osebne in druge podatke.
V UKC Maribor v tem času poteka preiskava o tem, koliko od 5000 vpogledov v zdravniško dokumentacijo pretepene sodnice je bilo nezakonitih. Koliko tovrstnih vpogledov v dokumente pa je v zadnjih letih sankcioniral urad informacijske pooblaščenke (IP)?
Od leta 2016 do leta 2018 so tam izdali 38 odločb o prekršku, s katerimi so bile kršiteljem izrečene sankcije zaradi nezakonitih vpogledov v osebne podatke. Letos so v zvezi s tem izdali že 11 odločb.
IP ugotavlja, da zaposleni najpogosteje nezakonito vpogledujejo v zbirke osebnih podatkov s področja notranjih zadev in policije, v zbirke podatkov, ki jih vodijo izvajalci zdravstvene dejavnosti, precej pogosti so tudi nezakoniti vpogledi v centralni register psov.
Odločbe informacijskega pooblaščenca. FOTO:Infografika
Nezaključeni postopki
IP je zaradi nezakonitih vpogledov v osebne podatke poleg zgoraj navedenih zaključenih postopkov v letu 2018 uvedel še 27 postopkov o prekršku, v letu 2019 pa še dodatnih 40 postopkov, ki pa še niso zaključeni. Vsi omenjeni in še nezaključeni postopki so bili uvedeni proti zdravstvenim delavcem, in sicer zaradi suma nezakonitih vpogledov v osebne podatke pacientov. V letih 2016, 2017, 2018 in 2019 je bila večina odločb o prekrških izdanih zaposlenim na policiji, nekaj pa še zaposlenim v upravnih enotah, pri izvajalcih zdravstvenih storitev, na banki, v javnih zavodih ter v veterinarskih ambulantah.
Informacijski pooblaščenec je v primeru ugotovljenih nezakonitih vpogledov v zbirke osebnih podatkov kršiteljem v večini primerov izrekel globo: lani in letos je najnižja znašala 830 evrov, najvišja pa 3000 evrov.
Zakon o varstvu osebnih podatkov sicer za nezakonite vpoglede predpisuje kazen v znesku od 4170 do 12.510 evrov za odgovorne pravne osebe in samostojne podjetnike posameznike ter globo v znesku od 830 do 2080 evrov za neposredne storilce prekrškov, to je za odgovorne osebe pravnih oseb, samostojnih podjetnikov posameznikov ter za odgovorne osebe državnih organov in organov samoupravne lokalne skupnosti.
Lani in letos je najnižja globa dosegla 830 evrov, najvišja pa 3000 evrov.
Odgovorne pravne osebe lahko doleti kazen od 4170 do 12.510 evrov.
V hitrem postopku o prekršku lahko IP za vsak prekršek izreče le najnižjo globo.
Odgovorne pravne osebe lahko doleti kazen od 4170 do 12.510 evrov.
V hitrem postopku o prekršku lahko IP za vsak prekršek izreče le najnižjo globo.
»Postopki o prekrških zaradi nezakonitih vpogledov v zbirke osebnih podatkov se v večini primerov vodijo samo proti neposrednim storilcem prekrškov (zaposlenim), ne pa tudi proti pravnim osebam, saj je v večini primerov ugotovljeno, da so kršitve nastale tako, da so zaposleni zavestno kršili navodila ali pravila upravljavca osebnih podatkov,« pojasnjuje IP.
Ta lahko v tako imenovanem hitrem postopku o prekršku za vsak prekršek izreče le najnižje predpisano globo, pri čemer pa je v primeru, ko kršitelj nezakonito vpogleda v osebne podatke več posameznikov oziroma opravi več nezakonitih vpogledov, treba upoštevati sodbo vrhovnega sodišča, iz katere izhaja, da je pri tovrstnih nezakonitih vpogledih toliko prekrškov, kolikor je oškodovancev, ter da vsak poseg v posameznikovo pravico do informacijske zasebnosti predstavlja samostojen prekršek.
15 prekrškov med policisti
Na policiji so v letu 2018 informacijskemu pooblaščencu predlagali v postopek osem uslužbencev policije za 15 ugotovljenih prekrškov. Prav tako so zoper dva uslužbenca policije ovadbi odstopili Oddelku za preiskovanje in pregon uradnih oseb s posebnimi pooblastili Specializiranega državnega tožilstva, ki je pristojen za obravnavo kaznivih dejanj, če jih storijo uradne
osebe. Podatkov o sankcijah, ki so bile izrečene uslužbencem policije zaradi nezakonite obdelave podatkov, ne vodijo.
Na policiji so dodali še, da neupravičene obdelave podatkov preprečujejo predvsem z usposabljanji uslužbencev, svetovanjem uslužbencem, logično-tehničnimi postopki in ukrepi: »Vsako informacijo o neupravičeni obdelavi podatkov ali celo izdaji
podatkov nepoklicanim osebam preiščemo v notranjevarnostnem postopku (z informacijsko-tehničnimi ukrepi zagotavljamo zapis vsakega vpogleda v evidenco).«
Policisti lahko podatke obdelujejo samo zaradi opravljanja policijskih nalog oziroma zaradi upravljanja in vzdrževanja evidenc, v katerih zaradi opravljanja policijskih nalog uslužbenci policije zbirajo in obdelujejo osebne in druge podatke.
