Informacijski pooblaščenec Republika Slovenija
   
dekorativna slika

Podjetje Arhimed d.o.o., ki ga zastopa Urh Uroš Peternelj zoper odločbo Banke Slovenije

+ -
Datum: 02.05.2005
Številka: 021-11/2005/5
Kategorije: Osebni podatek
Pooblaščenec za dostop do informacij do javnega značaja (v nadaljevanju: Pooblaščenec) po pooblaščenki Nataši Pirc Musar, na podlagi 3. odst. 27. čl. Zakona o dostopu do informacij javnega značaja (Ur.l. RS, št. 24/2003, v nadaljevanju ZDIJZ), o pritožbi podjetja Arhimed d.o.o., Predoslje 178, 4000 Kranj, ki ga zastopa Urh Uroš Peternelj (v nadaljevanju: prosilec), zoper odločbo Banke Slovenije, Slovenska 35, 1505 Ljubljana (v nadaljevanju: organ) št. 26.00-ZDIJZ_odl1/05 z dne 28.01.2005, na podlagi 4. odst. 27. čl. ZDIJZ ter 1. odst. 252. čl. Zakona o splošnem upravnem postopku (Ur.l. RS, št. 80/99 ter spremembe in dopolnitve, v nadaljevanju ZUP), izdaja naslednjo


ODLOČBO:



1. Pritožbi se ugodi in se izpodbijana odločba odpravi.

2. Organ mora v roku 15 dni prosilcu posredovati vse podatke iz registra transakcijskih računov o transakcijskem računu ……….., EMŠO …………..  v elektronski obliki.



OBRAZLOŽITEV:


Prosilec je dne 21.01.2005 na organ vložil zahtevo, da mu iz javnega registra transakcijskih računov v skladu z  Zakonom o plačilnem prometu (Uradni list RS, št. 105/04, v nadaljevanju: ZPlaP) na elektronski naslov brezplačno posredujejo podatke o transakcijskem računu …………….., saj le-te potrebuje v izvršilnem postopku.


Organ je dne 21.01.2005 v dopisu pojasnil, da je bil v skladu z 29. členom ZPlaP z dnem 01.10.2004 omogočen dostop do podatkov o računih za imetnike transakcijskih računov, ki so fizične osebe in niso zasebniki, na svetovnem spletu (v nadaljevanju: računi fizičnih oseb), vendar jim je bila dne 05.10.2004 s strani Inšpektorja za varstvo osebnih podatkov izdana odločba, s katero je bila zahtevana prekinitev dostopa do podatkov o računih fizičnih oseb na spletni strani Banke Slovenije.


Organ je dne 28.01.2005 izdal odločbo z oznako 26.00-ZDIJZ_odl1/05, s katero je zavrnil zahtevo za dostop do informacij javnega značaja, ker podatek, ki ga prosilec zahteva, predstavlja izjemo po 6. členu ZDIJZ. Organ pojasnjuje, da je Inšpektorat za varstvo osebnih podatkov dne 05.10.2004 izdal odločbo št. 751-02-82/2004-01(0106), s katero je bilo prepovedano, da omogočajo dostop do podatkov o transakcijskih računih fizičnih oseb, dokler organ ne bo zagotovil identifikacije oseb, ki pridobivajo te podatke iz registra. Organ je zoper to odločbo podal pritožbo na Ministrstvo za pravosodje. Slednje je z odločbo z dne 09.11.2004, št. 751-01-34/2004 (2302), pritožbo organa zavrnilo, hkrati pa odpravilo odločbo Inšpektorata za varstvo osebnih podatkov, saj naj sledljivost uporabnika v smislu Zakona o varstvu osebnih podatkov (Uradni list RS, št. 59/99 s spremembami in dopolnitvami, v nadaljevanju; ZVOP) ne bi bila potrebna. Kljub temu pa je Ministrstvo za pravosodje zavrnilo pritožbo Banke Slovenije, ker naj bi bil 29. člen ZPlaP, ki določa javnost podatkov, v nasprotju z Ustavo RS in posledično tudi z ZVOP.


ZDIJZ v tretji alineji 6. člena določa, da se zahteva prosilca zavrne, če se zahteva nanaša na osebni podatek, katerega razkritje bi pomenilo kršitev varstva osebnih podatkov v skladu z ZVOP. V skladu z navedeno določbo ZDIJZ in odločbo Ministrstva za pravosodje register transakcijskih računov v delu, ki vsebuje podatke za fizične osebe, ki niso zasebniki, ni več javen in je torej za pridobitev podatkov potrebno izpolnjevati pogoje v skladu z veljavno zakonodajo. Prosilec v zahtevi navaja, da potrebuje podatke v izvršilnem postopku, vendar pa v skladu s 40. členom Zakona o izvršbi in zavarovanju (Uradni list RS, št. 51/98 s spremembami in dopolnitvami, v nadaljevanju: ZIZ) v predlogu za izvršbo ni dolžan navesti podatkov o organizaciji za plačilni promet, pri kateri ima dolžnik denarna sredstva in številke računa, saj po pravnomočnosti sklepa o izvršbi sodišče po uradni dolžnosti opravi poizvedbe o teh podatkih.


V nadaljevanju je organ navedel še, da je dolžan upniku, ki izkaže pravni interes, na njegovo zahtevo, ne glede na določbe predpisov o varstvu osebnih podatkov, posredovati osebne podatke, ki se nanašajo na dolžnika ali na osebo iz drugega odstavka 31. člena ZIZ, med njimi tudi številke računov, na katerih ima denarna sredstva pri organizacijah za plačilni promet ter druge podatke, ki so potrebni za sestavo predloga in za opravo izvršbe. Upnik izkaže svoj pravni interes z listino, ki je izvršilni naslov, na podlagi katerega je mogoče, v skladu z ZIZ, predlagati izvršbo. Ker prosilec ni izkazal pravnega interesa, saj verodostojna listina v skladu z 17. členom ZIZ ni izvršilni naslov, organ prosilcu ne more posredovati zahtevanih podatkov.


Prosilec je dne 28.01.2005 podal Pooblaščencu pritožbo zoper odločbo organa z dne 28.01.2005 z oznako 26.00-ZDIJZ_odl1/05. Navedel je, da je Ministrstvo za pravosodje z odločbo poseglo prek ZPlaP, kar ni zakonito; namesto tega bi moralo predlagati Ustavnemu sodišču RS, naj zadrži izvajanje ZPlaP in predlagati Državnemu zboru spremembo zakona.


Pritožba je utemeljena.



Uvodoma Pooblaščenec pojasnjuje, da k temeljnemu načelu prostega dostopa do informacij javnega značaja niso zavezane tri skupine dokumentov. To so v prvi vrsti seveda tiste informacije, ki po svoji vsebini niso informacije javnega značaja. V drugi vrsti gre za dokumente, ki sicer po vsebini predstavljajo informacijo javnega značaja, vendar so zaradi drugih razlogov iz tega splošnega režima vnaprej izvzeti (t.i. izključitve). V starejših ureditvah drugih držav je zakonodajalec večkrat določil apriorno izključitev določenih informacij javnega značaja od splošnega dostopa za določene organe, predvsem varnostno-obveščevalne službe ali pa je izključil določeno vrsto informacij. ZDIJZ ni uvedel nobene izključitve in je sledil trendu razvoja prava dostopa do informacij javnega značaja, da je treba presojati vsak dokument oziroma informacijo posebej, oziroma da v osnovi vse informacije veljajo za javno dostopne. V tretji vrsti niso prosto dostopni tudi tisti dokumenti, ki predstavljajo izjeme od javnosti v skladu s 6. čl. ZDIJZ.


Izpodbijana odločba se sklicuje na izjemo po 3. tč. 6. čl. ZDIJZ, v kateri je opredeljena izjema, ki se nanaša na osebne podatke in usmerja na uporabo Zakona o varstvu osebnih podatkov (Ur.l. RS, št. 86/2004, v nadaljevanju ZVOP-1). S tem je od načela prostega dostopa priznana izjema, ki kot legitimen priznava zasebni interes posameznika, da se varuje njegova zasebnost. Izjemo od načela prostega dostopa torej predstavljajo osebni podatki, katerih razkritje bi pomenilo kršitev varstva osebnih podatkov v skladu z ZVOP-1. Z jezikovno razlago tega pravnega določila  ugotovimo, da se zahteva za dostop do informacije javnega značaja lahko zavrne le, če se nanaša na osebni podatek, katerega razkritje bi pomenilo kršitev varstva osebnih podatkov. Povedano drugače, ni vsak osebni podatek varovan podatek oziroma, razkritje osebnih podatkov je lahko tudi dovoljeno in dopustno.


Osebni podatek je po 1. tč. 6. čl. ZVOP-1 katerikoli podatek, ki se nanaša na posameznika in sicer ne glede na obliko, v kateri je izražen. Ob tem je treba opozoriti, da je vsaka razlaga odnosa med ZDIJZ in ZVOP-1 neločljivo povezana s tehtanjem vrednot, ki jih oba zakona varujeta. V skladu s 1. čl. ZVOP-1 se s tem zakonom med drugim preprečujejo neustavni, nezakoniti in neupravičeni posegi v zasebnost in dostojanstvo posameznika pri obdelavi osebnih podatkov. Nasprotno temu je namen ZDIJZ (1. odst. 2. čl.), da se zagotovi javnost in odprtost delovanja organov ter omogoči uresničevanje pravice posameznikov in pravnih oseb, da pridobijo informacije javnega značaja. Kljub temu je potrebno opozoriti na stališča tujih teoretikov, da tako zakoni o dostopu do informacij javnega značaja kot tudi zakoni o varstvu osebnih podatkov v primerjalnih ureditvah zasledujejo isti namen in sicer preprečevanje kopičenja informacij, ki vodi do informacijske premoči v javnem sektorju oziroma omogoča zlorabo osebnih podatkov v zasebnem sektorju.


Ustava RS v 38. čl. določa, da morajo biti nameni zbiranja in uporabe osebnih podatkov vnaprej določeni z zakonom ter da osebnih podatkov ni dovoljeno uporabljati v nasprotju s tako določenimi nameni. Izpeljava te določbe je zapisana v 8. čl. ZVOP-1, po katerem se lahko osebni podatki obdelujejo le, če obdelavo osebnih podatkov in osebne podatke, ki se obdelujejo, določa zakon ali če je za obdelavo določenih osebnih podatkov podana osebna privolitev posameznika. Namen obdelave osebnih podatkov mora biti torej določen v zakonu, v primeru obdelave na podlagi osebne privolitve posameznika pa mora biti posameznik predhodno pisno ali na drug ustrezen način seznanjen z namenom obdelave osebnih podatkov.


Iz zgoraj opisanih pravnih podlag izhaja, da je treba upoštevati tudi vse tiste zakone, ki dopuščajo posredovanje določenih vrst osebnih podatkov. ZVOP-1 razlikuje med pravnimi podlagami za obdelovanje osebnih podatkov v javnem in zasebnem sektorju. Zavezanci za posredovanje informacij javnega značaja, določeni v 1. odst. 1. čl. ZDIJZ, so državni organi, organi lokalnih skupnosti, javne agencije, javni skladi in druge osebe javnega prava, nosilci javnih pooblastil in izvajalci javnih služb, torej večinoma predstavniki javnega sektorja. Organ je v skladu z 2. odst. 1.čl. Zakona o Banki Slovenije (Ur.l. RS, št. 58/2002 ter spremembe in dopolnitve) pravna oseba javnega prava, ki samostojno razpolaga z lastnim premoženjem in s tem nesporno je zavezanec za posredovanje informacij javnega značaja v skladu s 1. odst. 1. čl. ZDIJZ. Obenem je organ predstavnik javnega sektorja v smislu ZVOP-1.


Osebni podatki v javnem sektorju se lahko obdelujejo, če obdelavo osebnih podatkov in osebne podatke, ki se obdelujejo, določa zakon (prim. 1. odst. 9. čl. ZVOP-1). Ne glede na navedeno pa se v javnem sektorju lahko izjemoma obdelujejo tisti osebni podatki, ki so nujni za izvrševanje zakonitih pristojnosti, nalog ali obveznosti javnega sektorja, če se s to obdelavo ne poseže v upravičen interes posameznika, na katerega se osebni podatki nanašajo (prim. 4. odst. 9. čl. ZVOP-1). Posledično lahko torej predstavniki javnega sektorja po ZVOP-1 osebne podatke načeloma obdelujejo le, če jih posamezen zakon za to posebej pooblašča. Zato je treba za presojo izpodbijane odločbe ugotoviti, ali je osebni podatek varovan ali pa je javen, ker ga je dopustno razkriti na podlagi ZVOP-1 ali na podlagi drugega zakona.


Prosilec se je v zahtevi izrecno skliceval na Zakon o plačilnem prometu (Ur.l. RS, št. 30/2002 ter spremembe in dopolnitve, v nadaljevanju ZPlaP), ki v 28. čl. ureja register transakcijskih računov. Register transakcijskih računov je enotna informatizirana baza podatkov o transakcijskih računih in o imetnikih transakcijskih računov ter o sistemu enotnega zakladniškega računa s podračuni neposrednih in posrednih uporabnikov državnega in občinskih proračunov, Zavoda za zdravstveno zavarovanje Slovenije in Zavoda za pokojninsko in invalidsko zavarovanje Slovenije, ki so vključeni v sistem enotnega zakladniškega računa, kot ga določa zakon o javnih financah. Register transakcijskih računov vodi Banka Slovenije. Poleg tega je v 4. odst. 28. čl. ZPlaP določeno še, da register transakcijskih računov mora biti vzpostavljen tako, da je mogoča enolična identifikacija imetnikov transakcijskih računov. V 29. čl. ZPlaP je podrobno določena vsebina tega registra. V tej obliki se vodijo naslednji podatki o transakcijskih računih posameznega imetnika

transakcijskega računa:

1. podatki o imetniku transakcijskega računa:

- ime in priimek ter naslov imetnika transakcijskega računa, ki je fizična oseba oziroma firma, sedež in naslov imetnika transakcijskega računa, ki je pravna oseba oziroma firma, sedež in naslov ter ime in priimek imetnika transakcijskega računa, ki je zasebnik, oziroma naziv drugega imetnika transakcijskega računa,

- davčna številka in matična številka pravne osebe in zasebnika;

2. podatki o transakcijskem računu:

- številka računa,

- naziv in matična številka izvajalca plačilnega prometa, ki vodi transakcijski račun;

- podatek o vzpostavljeni evidenci iz sedmega in osmega odstavka 8. člena tega zakona (ZPlap, op. Pooblaščenca, torej evidenca o neizvršenih sklepih za izvršbo ali prisilno izterjavo)

3. drugi podatki, potrebni za vodenje registra, ki jih določi Banka Slovenije s predpisom iz petega odstavka 28. člena tega zakona.


Pooblaščenec po oceni narave registra transakcijskih računov ugotavlja, da v obravnavani zadevi ni vprašljivo, da zahtevani podatki sodijo med informacije javnega značaja. Podatki iz registra transakcijskih računov namreč izpolnjujejo vsa merila za informacijo javnega značaja, ki izhajajo iz 4.čl. ZDIJZ. Po tej določbi je informacija javnega značaja tista informacija, ki izvira iz delovnega področja organa, nahaja pa se v obliki dokumenta, zadeve, dosjeja, registra, evidence ali dokumentarnega gradiva (v nadaljnjem besedilu: dokument), ki ga je organ izdelal sam, v sodelovanju z drugim organom, ali pridobil od drugih oseb. Podatki, vpisani v register, predstavljajo delovno področje organa na podlagi določbe 3. odst. 28. čl. ZPlaP.  Javnost registra transakcijskih računov je izrecno določena v 2. odst. 29. čl. ZPlaP s tem, ko so podatki o transakcijskih računih javni in dostopni na spletni strani organa. Poleg tega tudi ZDIJZ v 4. členu med oblikami informacij izrecno navaja register. To pomeni, da gre za informacije javnega značaja takrat, kadar so te vpisane v register oziroma vodene v obliki registra. Izpolnjeno je tudi tretje merilo za informacijo javnega značaja in sicer, da so vse informacije, vpisane v ta register, pridobljene od drugih oseb oziroma jih je organ izdelal sam ali v sodelovanju z drugimi. V 2. odst. 28. čl. ZPlaP je namreč določeno, da mora izvajalec plačilnega prometa (to pa je po 8. tč. 3. čl. ZPlaP vsak, ki opravlja storitve plačilnega prometa v skladu s 4. čl. ZPlaP), ki vodi transakcijske račune, tekoče zagotavljati podatke za vzpostavitev in vodenje registra transakcijskih računov.


Pooblaščenec na podlagi navedenega zaključuje, da ZPlaP predstavlja področni zakon v smislu 1. odst. 9. čl. ZVOP-1 in torej predstavlja pravno podlago za obdelavo osebnih podatkov v javnem sektorju. Iz tega razloga se prosilčeva zahteva ne nanaša na varovan osebni podatek, ampak je prosilec zahteval informacijo javnega značaja. Organ se je neutemeljeno skliceval na izjemo po 3. tč. 6. čl. ZDIJZ in je zato napačno uporabil pravni predpis, na podlagi katerega je odločil o zahtevi. Iz tega razloga je Pooblaščenec pritožbi ugodil in na podlagi 1. odst. 252. čl. ZUP odločbo organa odpravil in sam rešil stvar tako, da je zahtevi prosilca v celoti ugodil, kot izhaja iz 2. tč. izreka te odločbe. Ker gre pri zahtevanih informacijah za informacije javnega značaja, je v skladu z načelom prostega dostopa (5. čl. ZDIJZ) v povezavi z določbo 3. odst. 17. čl. ZDIJZ zahtevana informacija dostopna brez izkazovanja pravnega interesa. Organ mora informacijo posredovati v elektronski obliki, ker v skladu z 2. odst. 17. čl. ZDIJZ prosilec določi obliko informacije, v kateri jo želi prejeti.


Na tem mestu velja omeniti odločbo Ministrice za pravosodje RS št. 751-01-34/2004 (2302) z dne 3.11.2004, s katero je bilo med drugim organu odrejeno, da onemogoči dostop prek svoje spletne strani do podatkov o transakcijskih računih tistih fizičnih oseb, ki niso zasebniki. Obravnavana zadeva, torej odločitev o pritožbi prosilca, ne posega v omenjeno odločbo Ministrice za pravosodje in ne presoja vprašanja, ali gre pri podatkih, vpisanih v register transakcijskih računov, za informacije javnega značaja. Kljub temu je potrebno omeniti, da odločba Ministrice za pravosodje temelji na stališču, da ZPlaP niti noben drug zakon ne določata namena obdelave osebnih podatkov po 29. čl. ZPlaP.  Na tem mestu zato ne bo odveč pripomba, da namen obdelave osebnih podatkov sicer v določbah ZPlaP ni izrecno zapisan, vendar ga je možno razbrati že iz uvodnih določb ZPlaP. V 2. čl. ZPlaP so tako navedena naslednja načela zakona:

1. zakonitost pri opravljanju plačilnega prometa,

2. zaščita interesov lastnikov denarja,

3. prosta izbira izvajalca plačilne storitve,

4. enakopravnost udeležencev v plačilnem prometu,

5. učinkovitost, hitrost, varnost plačil ter obveščanje udeležencev v plačilnem prometu o stanju na računih in spremembah na računih,

6. racionalna tehnologija opravljanja plačilnega prometa, temelječo na sodobnih informacijskih tehnologijah in uporabo standardov pri plačilih,

7. uporaba baze podatkov o individualnih transakcijah plačilnega prometa za statistične in analitične namene ter kontinuiteta

obstoječih podatkov.


Načela zakona so po splošni pravni teoriji obvezni razlagalni napotki za tolmačenje vseh določb zakona, v konkretnem primeru torej tudi za razlago 29. čl. ZPlaP. Kljub temu, da namen vodenja registra transakcijskih računov ni izrecno določen, je Ustavi RS in zahtevam ZVOP-1 zadoščeno. Namen obdelave osebnih podatkov se namreč iz ZPlaP razbere oziroma izlušči in je podan v delovanju plačilnega sistema, ki omogoča ustrezno izvajanje sodnih in davčnih izvršb v plačilnem prometu ter omogoča nadzor nad izvajalci plačilnega prometa in posledično tudi plačilnih sistemov. Poudariti je treba tudi odgovornost organa, ki po določbi 7. čl. ZPlaP nadzira zakonitost in pravilnost opravljanja plačilnega prometa, ki za zagotavljanje zakonitega in pravilnega plačilnega prometa sprejme potrebne ukrepe in lahko predpiše standarde opravljanja plačilnega prometa. V skladu s 1. odst. 67. čl. ZPlaP nadzor nad izvajanjem plačilnega prometa in nad izvajalci plačilnega prometa opravlja Banka Slovenije v skladu z določbami zakona o Banki Slovenije in drugih predpisov, s ciljem zagotoviti varen in zakonit plačilni promet v državi. Banka Slovenije opravlja tudi nadzor nad osebami, ki v nasprotju s tem zakonom opravljajo storitve plačilnega prometa, storitve izdaje elektronskega denarja in storitve upravljanja plačilnega sistema (3. odst. 67. čl. ZPlaP). Iz navedenih pravnih podlag izhaja namen obdelave osebnih podatkov, vpisanih v register transakcijskih računov.


Ob tem ne gre spregledati, da Ustavno sodišče Republike Slovenije v postopku preizkusa pobude za presojo ustavnosti določbe 2. odst. 29. čl. ZPlaP ni zadržalo izvajanja 28. in 29. čl. ZPlaP, ker je ugotovilo, da niso izpolnjeni pogoji iz 39. čl. Zakona o Ustavnem sodišču (Ur.l. RS, št. 15/94, v nadaljevanju ZUstS).  V določbi 39. čl. ZUstS so predpisani pogoji za začasno zadržanje izvrševanja, tako da sme Ustavno sodišče do končne odločitve v celoti ali delno zadržati izvršitev zakona ali drugega predpisa ali splošnega akta za izvrševanje javnih pooblastil, če bi zaradi njegovega izvrševanja lahko nastale težko popravljive škodljive posledice. Ustavno sodišče je torej v tej zadevi presodilo, da z izvrševanjem 2. odst. 29. čl. ZPlaP, ki določa javnost podatkov o transakcijskih računih in dostopnost na spletni strani Banke Slovenije, pobudnik ni izkazal možnosti nastanka težko popravljivih škodljivih posledic. Postopek presoje ustavnosti določbe 2. odst. 29. čl. ZPlaP je še v teku, vendar ker izvajanje te določbe ni zadržano, je treba navedeno zakonsko določbo v celoti spoštovati.


Na tej podlagi je Pooblaščenec odločil tudi v skladu z veljavnim določilom 29. čl. ZPlaP.



POUK O PRAVNEM SREDSTVU: Zoper to odločbo ni dovoljena pritožba, pač pa je dopustna tožba, ki se vloži v 30 dneh po prejemu te odločbe na Upravno sodišče v Ljubljani, Tržaška 68/a, pisno neposredno pri navedenem sodišču ali priporočeno po pošti ali ustno na zapisnik. Tožbi v dveh izvodih je treba priložiti to odločbo v izvirniku ali neoverjeno kopijo.



Pooblaščenka za dostop do informacij javnega značaja

Nataša Pirc Musar, univ. dipl. prav.