Informacijski pooblaščenec Republika Slovenija
   
dekorativna slika

Bisnode d.o.o. - Agencija RS za javnopravne evidence in storitve

+ -
Datum: 27.06.2017
Številka: 090-105/2017
Kategorije: Ponovna uporaba, Osebni podatek

Sodba Upravnega sodišča

POVZETEK:

Prosilec je od organa zahteval podatke iz PRS, in sicer o EMŠO, davčni številki in naslovih zastopnikov, članov organa nadzora ter družbenikov za namene ponovne uporabe. Podatke bo prosilec uporabil kot dodatni kvalifikator postopka iskanja po osebah v skladu z določbami ZPRS-1 in ZSReg. Navedene podatke želi prejeti skupaj z ostalimi dnevnimi spremembami PRS elektronsko vsak dan, zapisano oz. povezano z osebo, kateri ta naslov pripada. Organ je zahtevo prosilca zavrnil na podlagi 4. točke prvega odstavka 6. člena ZDIJZ. Pri tem se je skliceval na določbe ZPRS-1 in ZSReg, po katerih se po fizičnih osebah v PRS lahko išče le ob uporabi kombinacije podatkov osebnega imena in EMŠO, davčne številke ali naslova prebivališča. Trenutno prosilec razpolaga le s podatki o osebnih imenih fizičnih oseb. Če mu organ posreduje še podatke o naslovih prebivališča, mu bo dejansko omogočil iskanje po osebah brez uporabe kombinacij podatkov, kot jih navajata ZPRS-1 in ZSReg. Ker ZPRS-1 in ZSReg določata, da so podatki dostopni samo osebam, ki že poznajo kombinacijo podatkov, na podlagi katerih lahko iščejo, je zahtevo treba zavrniti skladno z določbo 4. točke šestega odstavka 6. člena ZDIJZ. IP je pritožbi ugodil v delu, ki se nanaša na podatke o naslovih fizičnih oseb v PRS in odločbo organa v tem delu odpravil. Ugotovil je, da glede teh podatkov ni podana nobena izjema iz šestega odstavka 6. člena ZDIJZ. Prosilcu je v skladu z določbami 34.a člena naložil, da mora zahtevane informacije ponovno uporabiti pod pogoji, kot jih določata ZPRS-1 in ZSReg. IP pa je pritožbo prosilca zavrnil v delu, ki se nanaša na podatke o EMŠO in davčni številki fizičnih oseb v PRS zaradi obstoja izjeme varstva osebnih podatkov.

ODLOČBA:

Številka: 090-105/2017/4                                             
Datum: 28. 6. 2017


Informacijski pooblaščenec po informacijski pooblaščenki Mojci Prelesnik (v nadaljevanju IP), na podlagi 2. člena Zakona o Informacijskem pooblaščencu (Ur. l. RS, št. 113/05 in 51/07-ZUstS-A, v nadaljevanju ZInfP), tretjega in četrtega odstavka 27. člena Zakona o dostopu do informacij javnega značaja (Ur. l. RS, št. 51/06 – uradno prečiščeno besedilo, s spremembami in dopolnitvami, v nadaljevanju ZDIJZ), prvega odstavka 248. člena in prvega odstavka 252. člena Zakona o splošnem upravnem postopku (Ur. l. RS, št. 24/06 – UPB, 105/06 – ZUS-1, 126/07  – ZUP-E, 65/08 – ZUP-F; 8/10 – ZUP-G in 82/13 – ZUP-H, v nadaljevanju ZUP), o pritožbi Bisnode d.o.o., Likozarjeva ulica 3, 1000 Ljubljana, ki ga zastopa Odvetniška družba Rojs, Peljhan, Prelesnik & partnerji, o.p., d.o.o., Tivolska cesta 48, p.p. 539, 1000 Ljubljana (v nadaljevanju prosilec) z dne 11. 5. 2017, zoper odločbo Agencije RS za javnopravne evidence in storitve, Tržaška cesta 16, 1000 Ljubljana (v nadaljevanju: organ) št. 317-124/2017-2 z dne 25. 4. 2017, v zadevi dostopa do informacije javnega značaja izdaja naslednjo

O D L O Č B O:

1.     Pritožbi prosilca z dne 11. 5. 2017 se delno ugodi in se odločba Agencije RS za javnopravne evidence in storitve št. 317-124/2017-2 z dne 25. 4. 2017 v delu, ki se nanaša na podatke o naslovih prebivališča fizičnih oseb – ustanoviteljev, družbenikov, zastopnikov in članov organa nadzora, odpravi ter se odloči: Organ mora prosilcu za namene vnosa v spletno aplikacijo, dostopno na spletnem naslovu www.gvin.com, in sicer iskalnik ustanoviteljev, družbenikov, zastopnikov ali članov organa nadzora, kot dodatni kvalifikator za postopek iskanja po fizičnih osebah omogočiti ponovno uporabo podatkov o naslovih prebivališča fizičnih oseb – ustanoviteljev, družbenikov, zastopnikov in članov organa nadzora, na način, da prosilcu dnevno po elektronski poti zagotovi navedene podatke, kot dopolnilo podatkom, ki jih že prejema, in sicer z dopolnilom ULICA_HS, ULICA_HS_D, POSTNA_ST, POSTNI_KRAJ, povezano z osebo, kateri naslov pripada in vezano na subjekt vnosa. Prosilcu se postavijo še naslednji pogoji za ponovno uporabo:

1.1.      Pri vsakokratni uporabi informacij mora prosilec navesti kot vir informacij Agencijo RS za javnopravne evidence in storitve;

1.2.      Prosilec mora podatke, ki jih bo na podlagi te odločbe pridobival od organa, ponovno uporabiti tako, da bo iskanje v aplikaciji, dostopni na spletnem naslovu www.gvin.com, in sicer iskalniku ustanoviteljev, družbenikov, zastopnikov ali članov organa nadzora, po fizičnih osebah – družbenikih, zastopnikih in članih organa nadzora možno le z uporabo kombinacije osebnega imena ter naslova prebivališča, vpisanega v poslovni register, kot to določata zakon, ki ureja Poslovni register Slovenije, in zakon, ki ureja Sodni register, ter da bo njihova uporaba v skladu z nameni, določenimi v navedenih zakonih.

2.     V preostalem delu se pritožba prosilca zavrne.

3.     V postopku reševanja te pritožbe niso nastali posebni stroški.

O b r a z l o ž i t e v:

Prosilec je dne 12. 4. 2017 na organ naslovil zahtevo za ponovno uporabo informacij javnega značaja. Zahteval je, da mu organ za potrebe ponovne uporabe v skladu s tretjim odstavkom 4. člena ZDIJZ posreduje podatke o EMŠO, davčni številki in naslovu ustanoviteljev, družbenikov, zastopnikov ali članov organa nadzora gospodarskih družb, registriranih v Republiki Sloveniji. Podatke je zahteval v elektronski obliki, dnevno na FTP nosilcu za namene ponovne uporabe v okviru aplikacije, dostopne na spletnem naslovu www.gvin.com, in sicer iskalnika ustanoviteljev, družbenikov, zastopnikov ali članov organa nadzora, s podatkom, v kateri enoti poslovnega registra je za oseba zastopnik ali ustanovitelj na način, ki bo skladen s petim odstavkom 7. člena Zakona o sodnem registru (Ur. l. RS, št. 54/07 – uradno prečiščeno besedilo, s spremembami in dopolnitvami, v nadaljevanju ZSReg).

Organ je dne 25. 4. 2017 izdal odločbo št. 317-124/2017-2, s katero je zahtevo prosilca zavrnil, na podlagi določbe 4. točke šestega odstavka in 1. točke šestega odstavka v zvezi s 3. točko prvega odstavka 6. člena ZDIJZ. V odločbi je organ navedel, da glede na določbe ZPRS-1 upravljavec registra zagotavlja vpogled v javne podatke posamezne enote poslovnega registra. EMŠO in davčna številka ustanoviteljev, družbenikov, zastopnikov in članov organa nadzora sta varovana osebna podatka, ki uživata varstvo na podlagi Zakona o varstvu osebnih podatkov (Ur. l. RS, št. 94/07 – uradno prečiščeno besedilo, v nadaljevanju ZVOP-1). Njuno razkritje bi pomenilo kršitev varstva osebnih podatkov, zato je organ na podlagi 1. točke šestega odstavka v zvezi s 3. točko prvega odstavka 6. člena ZDIJZ zahtevo za ponovno uporabo teh dveh podatkov zavrnil. Podatki o naslovih prebivališča družbenikov, zastopnikov in članov organa nadzora so dostopni preko iskanja izbranih poslovnih subjektov (na ravni posamezne enote) na spletnem portalu organa. ZPRS-1 zaradi varnosti pravnega prometa določa, da organ omogoči iskanje in vpogled v podatke, v kateri enoti poslovnega registra je določena oseba zastopnik ali ustanovitelj. Iskanje se pri fizičnih osebah omogoči z uporabo kombinacije osebnega imena ter EMŠO, davčne številke ali naslova prebivališča, pri pravnih osebah pa z uporabo firme, imena, matične ali davčne številke. Enake določbe vsebuje tudi ZSReg glede družbenikov, ustanoviteljev, zastopnikov in članov organa nadzora. S posredovanjem podatkov o naslovih prebivališča ustanoviteljev, družbenikov, zastopnikov in članov organa nadzora v informatizirani obliki, bi organ prosilcu omogočil iskanje po osebah brez uporabe kombinacij podatkov, kot jih navajata ZPRS-1 in ZSReg. Ker ZPRS-1 in ZSReg določata, da so podatki dostopni samo osebam, ki že poznajo kombinacijo podatkov, na podlagi katerih lahko iščejo, je zahtevo treba zavrniti skladno z določbo 4. točke šestega odstavka 6. člena ZDIJZ. Organ je še dodal, da je na njegovi spletni strani omogočeno iskanje na način, da je mogoče ugotoviti, ali je določena oseba ustanovitelj, družbenik, zastopnik ali član organa nadzora in v katerem subjektu vpisa, vendar zgolj na podlagi kombinacije podatkov, skladno z ZPRS-1 in ZSReg. Te podatke je mogoče uporabiti tudi za ponovno uporabo v skladu z ZDIJZ. Zaradi določbe tretjega odstavka 5. člena ZDIJZ, po kateri ima vsak prosilec pravico, da pod enakimi pogoji kot druge osebe pridobi pravico do ponovne uporabe informacij, prosilec zahtevanih podatkov ne more pridobiti v informatizirani obliki.

Zoper navedeno odločbo organa se je prosilec dne 11. 5. 2017 pritožil in navedel, da od organa v okviru aplikacije gvin.com že prejema določen obseg podatkov o poslovnih subjektih in posameznikih v teh poslovnih subjektih, vendar brez podatkov o njihovem naslovu prebivališča, EMŠO in davčni številki. Z odločbo IP št. 0613-7/2014/12 z dne 26. 5. 2016 (potrjena s sodbo Upravnega sodišča opr. št. I U 817/2016-9 z dne 6. 3. 2017) je bilo prosilcu naloženo, da na svoji spletni strani gvin.com uporabnikom preneha omogočati, da se zgolj na podlagi vpisa imena in priimka posameznika v iskalnik seznanijo s podatkom, ali je ta posameznik ustanovitelj, družbenik, zastopnik ali član organa nadzora v subjektu vpisa v sodni register (in v katerem subjektu). Z zahtevo za ponovno uporabo je prosilec želel v informatizirani obliki z dnevnimi posodobitvami pridobiti podatke o EMŠO, davčni številki in naslovu prebivališča ustanoviteljev, družbenikov, zastopnikov ali članov organa nadzora gospodarskih družb, da bi lahko v iskalniku dvin.com določil dodatni kvalifikator za iskanje po fizičnih osebah, na način, kot to določata ZPRS-1 in ZSReg. Pri tem ne ZSReg ne ZPRS-1 nikjer ne določata, da bi bil takšen način iskanja podatkov po posameznikih pridržan zgolj organu in da ima organ za zagotavljanje te storitve monopol ter je subjektom zasebnega prava vzpostavitev podobnega iskalnika prepovedana. Prav tako niti ZSReg niti ZPRS-1 ne določata omejitev za posredovanje zahtevanih podatkov za ponovno uporabo, temveč določata pogoje, pod katerimi se omogoči iskanje in vpogled podatke. S posredovanjem podatkov organ nikakor ne bi kršil določb ZSReg in ZPRS-1, saj prejem zahtevanih podatkov že pojmovno ne more biti enako iskanju po tako prejetih podatkih. Z zavrnitvijo posredovanja zahtevanih podatkov je prosilcu onemogočeno zakonito nudenje storitve, zanemarjena je javna korist zaradi povečanja varnosti javnega prometa s tem, ko gospodarski subjekti pri uporabi takšnega iskalnika pridobijo dodatno oplemenitene informacije, ter nenazadnje kršena prosilčeva pravica do svobodne gospodarske pobude, ki jo zagotavlja 74. člena Ustave RS. Prosilec je še navedel, da je glede zahteve po EMŠO in davčni številki treba upoštevati drugi odstavek 6. člena ZDIJZ, po katerem se dostop do zahtevane informacije dovoli, ne glede na omejitev iz 3. točke prvega odstavka 6. člena ZDIJZ, če je javni interes glede razkritja močnejši od javnega interesa ali interesa drugih oseb za omejitev dostopa do zahtevane informacije. Aplikacija gvin.com namreč omogoča vpogled v informacije o poslovnih subjektih in njihovih ustanoviteljih, družbenikih, zastopnikih ali članih organa nadzora gospodarskih družb. Uporabniki prejemajo oplemenitene in dnevno posodobljene informacije o subjektih, s katerimi poslujejo in/ali se o poslovnem sodelovanju z njimi šele odločajo. S tem se zagotavlja in izboljšuje varnost poslovanja in zaupanje pri sklepanju poslov, kar posledično pomeni povečanje dinamike in količine sklenjenih poslov. S tem se v širšem smislu zagotavlja varnost pravnega prometa in ščiti korist vseh posameznikov in poslovnih subjektov, vpletenih v ekonomske odnose na območju RS. V zvezi s podatkom o naslovih prebivališč ustanoviteljev, družbenikov, zastopnikov ali članov organa nadzora gospodarskih družb se je prosilec skliceval tudi na odločbo IP št. 090-288/2016/5 z dne 21. 2. 2017. V tej odločbi je IP zavzel stališče, da iz določb ZPRS-1 in ZSReg ne izhaja, da so podatki o fizičnih osebah dostopni izključnim upravičencem – le osebam, ki že poznajo ustrezno kombinacijo podatkov. ZPRS-1 in ZSReg namreč ne vsebujeta določb v zvezi z omejitvami za vpogled v podatke oz. posredovanje podatkov za namene ponovne uporabe, prav tako pa iz zakona ali njegove razlage ne izhaja, da je izključni upravičenec za dostop do teh podatkov organ. Če bi se omejitve glede vpogleda v poslovni register (vnos kombinacije podatkov) uporabile za presojo upravičenosti dostopa do informacij javnega značaja, bi lahko to pripeljalo do absurdne situacije, v kateri bi bil organ izključni upravičenec za nudenje vpogleda v določene podatke o poslovnih subjektih oz. z njimi povezanimi posamezniki. Takšna razlaga in njene posledice v praksi bi bile v popolnem nasprotju z namenom, ki ga zasledujeta načelo javnosti sodnega registra in načelo prostega dostopa do informacij javnega značaja. Gre za podatke, ki morajo biti in tudi so na podlagi zakona pod enakimi pogoji dostopni vsem in ne le organu, ki s takšno razlago podatke in njihovo ponovno uporabo monopolizira, samega sebe pa brez zakonske podlage s tem neupravičeno postavlja v vlogo izključnega upravičenca za dostop do informacij javnega značaja. Prosilec je še dodal, da organ napačno interpretira določbo tretjega odstavka 5. člena ZDIJZ. Do kršitve navedene določbe bi lahko prišlo zgolj v primeru, ko bi organ zahteve različnih prosilcev po posredovanju zahtevanih podatkov v informatizirani obliki obravnaval različno, in sicer da bi enemu prosilcu takšno zahtevo odobril, drugemu pa zavrnil.

Organ je pritožbo prosilca dne 1. 3. 2017, na podlagi 245. člena ZUP, odstopil v reševanje IP kot dovoljeno, pravočasno in vloženo s strani upravičene osebe.

Pritožba je delno utemeljena.

IP je pritožbo prosilca kot pravočasno, dovoljeno in vloženo po upravičeni osebi, prevzel v obravnavo in kot organ druge stopnje v skladu z 247. členom ZUP izpodbijano odločbo organa preizkusil v delu, v katerem jo prosilec izpodbija in v mejah njegovih pritožbenih navedb. Po uradni dolžnosti je IP preizkusil tudi, ali ni v postopku na prvi stopnji prišlo do bistvenih kršitev postopka in ali ni bil prekršen materialni zakon.

Ker je IP ugotovil, da so v tem pritožbenem postopku presojane informacije že bile predmet presoje v drugem pritožbenem postopku po ZDIJZ, je IP kot dokazna sredstva uporabil tudi dokumente iz pritožbene zadeve IP, št. 090-288/2016. Prav tako je IP za namene popolne ugotovitve dejanskega stanja kot dokazno sredstvo uporabil dokument iz zadeve postopka inšpekcijskega nadzora št. 0613-7/2014. Iz drugega odstavka 164. člena ZUP namreč izhaja, da se v upravnem postopku uporabi katerokoli dokazno sredstvo. Velja torej, da se poleg petih primeroma navedenih dokaznih sredstev po ZUP (listine, priče, izvedenci, ogled, izjava stranke) lahko uporabi tudi katerokoli drugo dokazno sredstvo, ki pripomore k ugotovitvi dejanskega stanja – v predmetnem primeru sta to zapisnik o ogledu in camera št. 090-288/2016/2 z dne 10. 1. 2017 in odločba Informacijskega pooblaščenca št. 0613-7/2014/12 z dne 26. 5. 2016.

V obravnavani zadevi ni sporno, da je organ zavezanec po 1. členu ZDIJZ, da zahtevani podatki predstavljajo informacije javnega značaja in da organ z njimi razpolaga. Prav tako ni sporno, da prosilec zahteva podatke za ponovno uporabo.

Organ je zavrnil zahtevo prosilca zato, ker naj bi bile glede zahtevanih podatkov podane izjeme od ponovne uporabe v skladu s šestim odstavkom 6. člena ZDIJZ. IP je zato v nadaljevanju ugotavljal, ali je glede podatkov, katerih ponovna uporaba prosilcu ni bila omogočena, podana katera od izjem od ponovne uporabe informacij javnega značaja, kot jih opredeljuje šesti odstavek 6. člena ZDIJZ.

1. Varstvo osebnih podatkov (1. tč. 6. odst. v povezavi s 3. tč. 1. odst. 6. čl. ZDIJZ)

V skladu z določbo 1. točke šestega odstavka 6. člena ZDIJZ organ zavrne zahtevo za ponovno uporabo informacije javnega značaja, če se podatek nanaša na podatek iz prvega odstavka 6. člena ZDIJZ. Med izjemami iz prvega odstavka 6. člena ZDIJZ je tudi izjema varstva osebnih podatkov po 3. točki prvega odstavka 6. člena ZDIJZ. Prosilec zahteva ponovno uporabo osebnih podatkov – EMŠO, davčnih številk in naslovov fizičnih oseb (ustanoviteljev, zastopnikov, članov organa nadzora ter družbenikov). ZDIJZ pri ugotavljanju obstoja navedene izjeme napotuje na določbe Zakona o varstvu osebnih podatkov (Ur. l. RS, št. 94/07 - uradno prečiščeno besedilo; v nadaljevanju ZVOP-1). Po ZVOP-1 je osebni podatek katerikoli podatek, ki se nanaša na posameznika, ne glede na obliko, v kateri je izražen, posameznik pa je določena ali določljiva fizična oseba, na katero se nanaša osebni podatek. Upoštevaje navedeno definicijo zahtevani podatki fizičnih oseb nedvomno predstavljajo osebne podatke.

V skladu z določbo prvega odstavka 9. člena ZVOP-1 se osebni podatki v javnem sektorju lahko obdelujejo le, če obdelavo osebnih podatkov in osebne podatke, ki se obdelujejo, določa zakon; z zakonom se lahko določi, da se določeni osebni podatki obdelujejo le na podlagi osebne privolitve posameznika. Zakonsko pravno podlago v smislu navedene določbe 9. člena ZVOP-1 konkretnem primeru predstavljata ZSReg in ZPRS-1 v povezavi z ZDIJZ.

Upoštevaje določbe ZSReg in ZPRS-1 je treba ločiti med podatki, za katere navedena zakona določata, da se javno objavijo v PRS (naslovi prebivališč), in podatki, do katerih je že po navedenih zakonih dostop omejen (EMŠO in davčna številka).

IP v zvezi z EMŠO številkami in davčnimi številkami najprej poudarja, da gre za enolična identifikatorja, kar pomeni, da zagotavljata popolno identifikacijo posameznika. Glede na določbe Zakona o centralnem registru prebivalstva je namreč EMŠO v Republiki Sloveniji osebna identifikacijska številka in je identifikacija za enoznačno opredelitev posameznika. Namenjena je vodenju in vzdrževanju zbirk podatkov o prebivalstvu, povezovanju podatkov v teh zbirkah ter racionalizaciji dela državnih organov in drugih uporabnikov, ki imajo zakonsko podlago za uporabo EMŠO. EMŠO je torej enolični identifikacijski znak, ki posameznika nedvoumno določi, pri čemer je iz njega mogoče ugotoviti tudi dan rojstva, starost in spol posameznika. Hkrati Zakon o davčnem postopku (ZDavP-2) v 33. členu, z naslovom, davčna številka, določa, da se zavezancu za davek pod določenimi zakonskimi pogoji dodeli davčna številka, ki se uporablja v zvezi z vsemi davki. Davčna številka je torej, tako kot EMŠO, enolični identifikacijski znak, ki posameznika nedvoumno določi. To pa pomeni, da je s temi osebnimi podatki treba ravnati še posebej skrbno.

Tako EMŠO kot davčna številka sta podatka, ki se na podlagi določb ZPRS-1 in ZSReg vpisujeta v PRS oziroma v Sodni register. ZPRS-1 v 8. alineji 2. člena ZPRS-1 glede tega določa, da so »javni podatki« v PRS »vsi podatki o enotah poslovnega registra, razen podatkov, ki so s posebnim zakonom določeni kot osebni podatki«. Posledično so vsi osebni podatki o ustanoviteljih, družbenikih, zastopnikih in članih organa nadzora javni podatki, razen če zakon določi drugače. Pri tem že ZPRS-1 v isti določbi navaja, da davčna številka in naslov prebivališča fizične osebe, ki sta hkrati davčna številka in sedež poslovnega subjekta, z vpisom tega poslovnega subjekta v poslovni register, postaneta javna podatka. Poleg tega davčna številka glede na določbo 15. člena ZDavP-2 predstavlja davčno tajnost. To ne velja le za davčne številke poslovnih subjektov, kot so opredeljeni z zakonom, ki ureja poslovni register. Iz navedenih določb ZPRS-1 in ZDavP-2 tako izhaja, da davčne številke ustanoviteljev, družbenikov, zastopnikov ali članov organa nadzora gospodarskih družb ni dopustno prosto objavljati v PRS na spletni strani AJPES.[1] Hkrati ZSReg za enote vpisa, ki so vpisane tudi v Sodni register, v prvem odstavku 48.c člena določa, da se pri objavi na spletni strani AJPES oz. v izpisih iz sodnega registra ne sme vključiti podatka o EMŠO družbenikov, zastopnikov in članov organa nadzora subjekta vpisa, tretji odstavek istega člena pa, da objava vpisa v sodni register ne sme vsebovati podatka o EMŠO navedenih oseb, oz. osebnih podatkov drugih oseb. Glede na navedeno je treba šteti, da so pri subjektih vpisa v Sodnem registru podatki o imenu in priimku ter naslovu ustanoviteljev, družbenikov, zastopnikov ali članov organa nadzora gospodarskih družb javni podatki, medtem ko podatek o EMŠO in davčni številki šteje za podatek, ki je s posebnim zakonom določen za (varovan) osebni podatek v smislu 8. alineje 2. člena ZPRS-1, in ga lahko prejmejo le upravičeni prosilci (drugi odstavek 48.c člena ZSReg).

Upoštevaje navedeno IP ugotavlja, da ni pravne podlage za razkritje podatkov o EMŠO in davčni številki ustanoviteljev, družbenikov, zastopnikov ali članov organa nadzora gospodarskih družb iz PRS. Posledično je glede navedenih podatkov nedvomno podana izjema varstva osebnih podatkov iz 3. točke prvega odstavka 6. člena ZDIJZ. Hkrati IP še dodaja, da se sicer strinja z navedbami prosilca, da je omogočanje iskanja po podatkih ustanoviteljev, družbenikov, zastopnikov ali članov organa nadzora gospodarskih družb v javnem interesu (glej obrazložitev spodaj). Vendar pa IP ugotavlja, da javni interes ne prevlada nad interesom teh posameznikov, da se podatka o njihovi EMŠO ali davčni številki ne razkrije. Pri tem je IP v prvi vrsti upošteval, da navedena podatka nista prosto dostopna javnosti in da gre za enolična identifikatorja, zaradi česar je treba z njima ravnati posebej pazljivo. Poleg tega IP ocenjuje, da bo javnemu interesu zadoščeno že, če bodo lahko po posameznikih (poleg možnosti iskanja po PRS) preko aplikacije prosilca iskali z uporabo imena in priimka ter naslova prebivališča posameznikov.

Drugače pa velja glede podatkov o naslovih prebivališč ustanoviteljev, družbenikov, zastopnikov ali članov organa nadzora gospodarskih subjektov. Ti podatki so namreč glede na veljavne določbe ZSReg in ZPRS-1 podatki, ki so javno objavljeni v PRS. Do njih lahko že sedaj prosto dostopa vsakdo, bodisi posredno preko iskanja po poslovnih subjektih, bodisi neposredno z iskanjem po fizičnih osebah, kadar razpolaga z določeno kombinacijo podatkov (prvi odstavek 22. člena ZPRS-1 oz. peti odstavek 7. člena ZSReg). Slednji način iskanja (torej iskanje po fizičnih osebah) je postal dopusten z uveljavitvijo sprememb ZSReg[2] in ZPRS-1[3] v letu 2015. Namen uvedbe iskanja tudi po fizičnih osebah je krepitev transparentnosti delovanja enot poslovnega registra, preprečevanja korupcije in konfliktov interesov[4] ter zagotavljanje varnosti pravnega prometa.[5] Lastniška, vodstvena in nadzorna struktura v slovenskem gospodarskem oz. korporativnem prostoru je namreč prepletena. Korporativno upravljanje kapitalskih družb zahteva transparentno urejene odnose na nivoju posamezne družbe, in sicer v jasnih in transparentnih pravilih, kako so v tej družbi urejeni odnosi med delničarji, organom nadzora, poslovodstvom, deležniki družbe in drugimi pomembnimi zunanjimi skupinami ali institucijami.[6] S tem namenom so bile spremenjene določbe ZSReg in ZPRS-1 tako, da je omogočeno iskanje tudi po fizičnih osebah (in ne le po poslovnih subjektih). Zakonodajalec je torej ocenil, da je iskanje v PRS po fizičnih osebah, določenih v ZSReg in ZPRS-1, v javnem interesu oz. javni interes takšnega iskanja prevlada nad interesom teh fizičnih oseb po varstvu zasebnosti.

V zvezi z javnostjo podatkov določenih fizičnih oseb v registru družb pa je IP upošteval tudi Direktivo št. 2009/101/ES o objavi dokumentov družb,[7] ki je bila v slovenski pravni red implementirana ravno z ZPRS-1 in ZSReg. Glede na določbo člena 2(d) Direktive, morajo namreč države članice poskrbeti za objavo najmanj dokumentov oziroma podatkov o imenovanju, odpoklicu in podatkov o osebah, ki so ali kot v zakonu predvideni organ ali kot članice takega organa (i) pooblaščene, da zastopajo družbo v poslih s tretjimi osebami in v sodnih postopkih; iz objave mora biti razvidno, ali so za zastopanje družbe pooblaščene osebe posamično ali morajo delovati skupno; ali (ii) udeležene pri upravljanju, nadzoru ali obvladovanju družbe. Na podlagi 3. člena Direktive je treba te podatke v vsaki državi članici vpisati v centralni register, trgovinski register ali register družb, prepis celote ali dela teh podatkov pa mora biti dostopen na pisno zahtevo. Iz sodne prakse Sodišča EU je razvidno, da je namen objave navedenih podatkov omogočiti obveščenost vseh zainteresiranih tretjih oseb, ne da bi te morale izkazati pravico ali interes, ki ga je treba varovati. V zvezi s tem je sodišče ugotovilo, da je že v besedilu člena 54(3)(g) Pogodbe EGS, na katerem temelji Direktiva, omenjen cilj varstva interesov tretjih oseb na splošno, brez razlikovanja in brez izključitve nekaterih kategorij teh oseb, zaradi česar pojma tretjih oseb iz te določbe ni mogoče omejiti zgolj na upnike zadevne družbe[8] Poleg tega iz uvodnih izjav in naslova Direktive izhaja, da je objava namenjena, med drugim, varovanju interesov tretjih oseb v razmerju do delniških družb in družb z omejeno odgovornostjo, saj je edino jamstvo, ki ga zagotavljajo tretjim osebam, njihovo premoženje, kar za te osebe pomeni večje ekonomsko tveganje. Glede na to tveganje je očitno utemeljeno, da so posamezniki, ki se odločijo, da bodo pri gospodarski izmenjavi sodelovali prek take družbe, zavezani objaviti podatke v zvezi s svojo identiteto in funkcijami v tej družbi, sploh ker se te obveznosti zavedajo, ko se odločijo za tako dejavnost. Zato mora objava tretjim osebam omogočati, da se seznanijo z osnovnimi dokumenti zadevne družbe in drugimi informacijami v zvezi z družbo, zlasti s podatki o osebah, ki so pooblaščene za zastopanje in sprejemanje obveznosti v imenu družbe.[9]

Prosilec je v zahtevi za ponovno uporabo, v skladu z določbo četrtega odstavka 17. člena ZDIJZ, opredelil namen ponovne uporabe. Navedel je, da podatke potrebuje za dopolnitev že obstoječe aplikacije gvin.si – iskalnika, in sicer kot dodatni kvalifikator postopka iskanja po fizičnih osebah. V pritožbi je prosilec izpostavil, da podatke potrebuje in zahteva, da bi zagotovil delovanje iskalnika na način, ki ga IP šteje za skladnega z zakonom. IP je namreč v postopku inšpekcijskega nadzora, z odločbo IP št. 0613-7/2014/12 z dne 26. 5. 2016 (potrjena s sodbo Upravnega sodišča opr. št. I U 817/2016-9 z dne 6. 3. 2017), prosilcu naložil, da na svoji spletni strani gvin.com uporabnikom preneha omogočati, da se zgolj na podlagi vpisa imena in priimka posameznika v iskalnik seznanijo s podatkom, ali je ta posameznik ustanovitelj, družbenik, zastopnik ali član organa nadzora v subjektu vpisa v sodni register (in v katerem subjektu). Prosilec želi ugotovljeno pomanjkljivost aplikacije oz. iskalnika odpraviti ter zagotoviti delovanje, ki bo v celoti skladno z veljavnimi predpisi.

Ob upoštevanju navedenega je IP sledil obrazložitvi prosilca, da je namen ponovne uporabe podatkov o naslovih prebivališč, kot je opredeljen v prosilčevi zahtevi za ponovno uporabo z dne 12. 4. 2017, v konkretnem primeru v skladu z namenom omogočanja iskanja po fizičnih osebah, kot izhaja iz ZSReg in ZPRS-1. Ugoditev zahtevi prosilca v tem delu tako ne bi bila v nasprotju z določbo 16. člena ZVOP-1, po kateri se osebni podatki lahko zbirajo le za določene in zakonite namene ter se ne smejo nadalje obdelovati tako, da bi bila njihova obdelava v neskladju s temi nameni, če zakon ne določa drugače. V zvezi s tem je IP upošteval tudi sodbo Sodišča EU št. C536/15 z dne 15. 3. 2017[10], kjer je sodišče med drugim odgovarjalo na predhodno vprašanje glede dopustnosti posredovanja osebnih podatkov naročnikov operaterja drugim operaterjem za namene objave v javnem imeniku. Sodišče je pri tem navedlo, da v primeru, kadar je »naročnik privolil v posredovanje svojih osebnih podatkov nekemu podjetju zaradi njihove objave v javnem imeniku tega podjetja, potem s posredovanjem teh podatkov drugemu podjetju, ki namerava objaviti javni imenik, ne da bi ta naročnik še enkrat privolil v to, ne more biti kršeno samo bistvo pravice do varstva osebnih podatkov, kot je določena v členu 8 Listine Evropske unije o temeljnih pravicah«. Pri tem iz Direktive o zasebnosti in elektronskih komunikacijah[11], na katero se je sklicevalo sodišče, izrecno ne izhaja, da  privolitev naročnika enemu ponudniku imenika velja za vse ponudnike imenikov. Sodišče EU je vseeno štelo, da je, ker gre za identičen namen (objava v javnem imeniku), treba šteti, da privolitev za objavo velja za vse ponudnike in ne le za tistega, kateremu je bila privolitev dana. Podobno izhaja tudi iz določb Splošne uredbe EU o varstvu osebnih podatkov.[12] Kot namreč izhaja iz uvodne določbe št. 50 navedene uredbe, je dovoljena tudi obdelava osebnih podatkov za druge namene kot tiste, za katere so bili osebni podatki prvotno zbrani. To pa velja le v primeru, kadar je ta »sekundarna« obdelava združljiva z nameni, za katere so bili osebni podatki prvotno zbrani. Povedano drugače, kadar sta namen prvotne obdelave in namen sekundarne obdelave združljiva, je sekundarna obdelava podatkov dopustna celo brez posebne ločene pravne podlage. Za ugotovitev, ali je namen nadaljnje obdelave združljiv z namenom, za katerega so bili osebni podatki prvotno zbrani, bi moral upravljavec, glede na Uredbo, med drugim upoštevati morebitno povezavo med prvotnimi nameni in nameni načrtovane nadaljnje obdelave; okoliščine, v katerih so bili osebni podatki zbrani, zlasti razumna pričakovanja posameznikov, na katere se nanašajo osebni podatki, o nadaljnji uporabi teh podatkov, ob upoštevanju njihovega razmerja z upravljavcem; naravo osebnih podatkov; posledice načrtovane nadaljnje obdelave za te posameznike in obstoj ustreznih zaščitnih ukrepov, tako pri prvotnih kot načrtovanih nadaljnjih dejanjih obdelave.

V konkretnem primeru je namen prvotne obdelave podatkov o imenih, priimkih in naslovih fizičnih oseb v PRS transparentnost, preprečevanje korupcije in konfliktov interesov ter zagotavljanje varnosti pravnega prometa.[13] S sekundarno obdelavo, torej ponovno uporabo teh istih informacij tako, da se objavijo v poslovnih imenikih tretjih oseb, pri čemer se iskanje po fizičnih osebah omogoči le z uporabo imena in priimka ter naslova konkretne fizične osebe, se dosega isti namen. Namena prvotne in ponovne obdelave podatkov sta torej ne le združljiva, temveč identična. Dejstvo, da bo prosilec ob sekundarni obdelavi zaslužil finančna sredstva, je z vidika varstva osebnih podatkov, popolnoma irelevantno. Ob upoštevanju zgoraj navedene sodbe Sodišča EU št. C536/15, določb Uredbe in dejstva, da gre dejansko za ponovno uporabo osebnih podatkov, kjer sta namena prvotne in drugotne obdelave osebnih podatkov združljiva, posebna pravna podlaga niti ni potrebna. Ne glede na navedeno pa IP ugotavlja, da je neposredna pravna podlaga za obdelavo osebnih podatkov v konkretnem primeru Zakon o dostopu do informacij javnega značaja v povezavi z Zakonom o varstvu osebnih podatkov. Ponovna uporaba zahtevanih informacij, kot jo je opredelil prosilec, je v konkretnem primeru namreč nedvomno v skladu z določbami Zakona o varstvu osebnih podatkov, saj je, kot že navedeno, v skladu tudi s 16. členom tega zakona.

IP še dodaja, da ne iz zahteve ne iz pritožbe prosilca ali kateregakoli od predloženih dokumentov ni mogoče sklepati, da bo prosilec posredovane podatke zlorabil za potrebe »obida« ZPRS-1 in ZSReg. Zgolj hipotetična možnost zlorabe posredovanih podatkov pa ne more biti razlog za zavrnitev zahteve za njihovo ponovno uporabo. Pravica do ponovne uporabe je namreč izrecno priznana zakonska pravica, določena v 1. in 5. členu ZDIJZ.

Na tem mestu pa IP še izpostavlja, da ima organ v primeru ugoditve zahtevi za  ponovno uporabo informacij v skladu z določbo 34.a člena ZDIJZ možnost postaviti pogoje za ponovno uporabo. V okviru teh določb bi organ lahko prosilcu postavil pogoj, da lahko zahtevane informacije ponovno uporabi le tako, da bo fizične osebe mogoče iskati le na način, ki bo skladen z ZSReg in ZPRS-1, kot je to storil IP v 1.1. in 1.2. točki izreka te odločbe.

Ker je IP ugotovil, da je glede podatka o EMŠO in davčni številki treba zahtevo za ponovno uporabo zavrniti na podlagi 3. točke prvega odstavka 6. člena ZDIJZ, morebitnega obstoja drugih izjem od ponovne uporabe glede teh podatkov ni ugotavljal. Glede podatka o naslovu prebivališča je IP ugotovil, da izjema varstva osebnih podatkov ni podana, zato je v nadaljevanju ugotavljal, ali je morda podana kakšna druga izjema od ponovne uporabe.

2. Podatek dostopen le upravičenim osebam (4. tč. 6. odst. 6. čl. ZDIJZ)

Organ v izpodbijani odločbi navaja, da je v konkretnem primeru podana izjema iz 4. točke šestega odstavka 6. člena ZDIJZ, po kateri organ prosilcu zavrne zahtevo za ponovno uporabo, če se zahteva nanaša na podatek, za katerega drug zakon določa, da je dostopen samo upravičenim osebam. Pri tem se organ sklicuje na določbe prvega odstavka 22. člena ZPRS-1 in petega odstavka 7. člena ZSReg, po katerih se iskanje po registru pri fizičnih osebah omogoči z uporabo kombinacije osebnega imena ter EMŠO ali kombinacije osebnega imena ter davčne številke ali kombinacije osebnega imena ter naslova prebivališča, vpisanega v poslovni register, pri pravnih osebah pa z uporabo firme, imena, matične ali davčne številke. Če bi bili podatki o EMŠO, davčnih številkah in naslovih prebivališč v informatizirani obliki vključeni med podatke poslovnega registra v širšem naboru o vseh enotah poslovnega registra (zahtevani podatki), bi naročniku omogočili iskanje po osebah brez uporabe kombinacij podatkov, kot jih navajata ZPRS-1 in ZSReg. Organ meni, da ker ZPRS-1 in ZSReg določata, da so podatki dostopni samo osebam, ki že poznajo kombinacijo podatkov, na podlagi katerih lahko iščejo, je zahtevo treba zavrniti skladno z določbo 4. točke šestega odstavka 6. člena ZDIJZ.

Na ogledu in camera dne, 10. 1. 2017 je organ še dodatno navedel, da sme trenutno državnim organom posredovati le tiste podatke, do katerih so ti upravičeni na podlagi področne zakonodaje. Organ jim ne sme posredovati celotne informatizirane baze, torej podatkov za vse subjekte, temveč le za tiste, do katerih so upravičeni na podlagi področne zakonodaje. Organ bi lahko državnim organom posredoval dostop do podatkov o vseh subjektih in predpostavljal, da bo državni organ iskal le po podatkih tistih subjektov, za katere ima pravno podlago v področni zakonodaji. To je enako temu, da prosilcu posreduje tudi podatke o naslovih fizičnih oseb in predpostavlja, da ne prosilec sam ne drugi ne bodo iskali po bazi v nasprotju z ZSReg in ZPRS-1.

S temi navedbami organa se IP ne strinja. Iz določb ZPRS-1 in ZSReg namreč ne izhaja, da so podatki o fizičnih osebah (zastopnikih, članih organa nadzora ter družbenikih) dostopni le osebam, ki že poznajo ustrezno kombinacijo podatkov. ZPRS-1 in ZSReg ne vsebujeta določb v zvezi z omejitvami za vpogled v podatke oz. posredovanje podatkov za namene ponovne uporabe. Omejitve, na katere se sklicuje organ v izpodbijani odločbi, veljajo le glede iskanja po PRS. Dejansko lahko kombinacijo podatkov o osebnem imenu in o naslovu prebivališča fizične osebe pridobi kdorkoli z vpogledom v podatke o določeni pravni osebi. Če npr. posameznik vpogleda v PRS v podatke o prosilcu, bo pridobil tudi podatke o zastopnikih, članih organa nadzora ter družbenikih prosilca, vključno z njihovimi naslovi prebivališča. Potem, ko se na ta način seznani z npr. podatkom o osebnem imenu in naslovu prebivališča zastopnika prosilca, lahko posameznik s kombinacijo teh podatkov preveri, ali je ta oseba tudi družbenik, ustanovitelj, zastopnik ali član organa nadzora v katerem drugem subjektu vpisa. Po oceni IP zato omenjenih določb ZPRS-1 in ZSReg ni mogoče razumeti na način, da osebe, ki razpolagajo s kombinacijo relevantnih podatkov, predstavljajo izključne upravičence za dostop do podatkov o fizičnih osebah, kot si to napačno razlaga organ. Takšna razlaga je nedvomno v nasprotju z namenom ZPRS-1 in ZSReg, ki določata, da se vsakomur omogoči brezplačen vpogled v objavljene podatke, tudi podatke o naslovih prebivališč v obeh zakonih opredeljenih fizičnih oseb. O izključnih upravičencih bi lahko govorili takrat, ko podatki, do katerih bi bili slednji upravičeni, ne bi bili prosto javno dostopni vsem, v danem primeru pa je takšna razlaga nelogična in v nasprotju z namenom zakona. Posledično tudi niso izpolnjeni pogoji iz četrte alineje šestega odstavka 6. člena ZDIJZ, ki je omejen na podatke, ki so dostopni samo upravičenim osebam, medtem ko v danem primeru govorimo o podatkih, ki morajo biti in tudi so na podlagi zakona dostopni vsem.

3. Zatrjevana kršitev 3. odst. 5. člena ZDIJZ

V izpodbijani odločbi organ navaja, da bi posredovanje zahtevanih podatkov prosilcu v informatizirani obliki predstavljalo kršitev določbe tretjega odstavka 5. člena ZDIJZ, po kateri ima vsak prosilec pravico, da pod enakimi pogoji kot druge osebe pridobi pravico do ponovne uporabe informacij v pridobitne ali nepridobitne namene. Na spletni strani organa je namreč vsem pod enakimi pogoji omogočeno iskanje na način, da je mogoče ugotoviti, ali je določena oseba ustanovitelj, družbenik, zastopnik ali član organa nadzora in v katerem subjektu vpisa, vendar zgolj na podlagi kombinacije podatkov, skladno z ZPRS-1 in ZSReg. Te podatke je mogoče uporabiti tudi za ponovno uporabo v skladu z ZDIJZ.

IP se z navedenim ne strinja. Do kršitve določbe tretjega odstavka 5. člena ZDIJZ bi prišlo, če bi organ prejel dve zahtevi po posredovanju informatizirane oblike podatkov, pa bi npr. ugodil le enemu prosilcu, zahtevo drugega prosilca pa bi zavrnil, ali pa bi obema sicer podatke posredoval, vendar bi jima postavil različne pogoje ponovne uporabe pri enaki dejanski ponovni uporabi podatkov. Dejstvo, da ima organ na spletni strani objavljene določene podatke, ki so na voljo tudi za ponovno uporabo, še ne pomeni, da prosilec ne more zahtevati teh podatkov pod drugačnimi pogoji uporabe oz. v drugačni obliki. To izrecno izhaja tudi iz določbe četrtega odstavka 22. člena ZDIJZ. Glede na navedeno določbo organ sicer v primeru, če so zahtevane informacije na spletu dostopne in na voljo za ponovno uporabo v odprtem formatu in v strojno berljivi obliki, skupaj z objavljenimi pogoji za ponovno uporabo, prosilca napoti na ustrezno mesto in o tem napravi uradni zaznamek. Ne glede na to pa lahko prosilec zahteva ponovno uporabo pod drugačnimi pogoji od tistih, ki jih je organ navedel ob podatkih.

Poleg tega je organ sam IP, na ogledu in camera, dne, 10. 1. 2017 pojasnil, da bo v primeru ugoditve zahtevi prosilca moral zahtevane podatke o naslovih fizičnih oseb posredovati tudi vsem drugim uporabnikom, katerim že sedaj posreduje isti nabor podatkov kot prosilcu, kljub temu, da tega niso zahtevali. Organ sicer lahko pripravi novo, ločeno rešitev samo za prosilca, vendar bi to pomenilo podaljšanje celotnega časa za pripravo podatkov iz PRS in posledično povečano tveganje za neuspešno izvedbo priprave podatkov preko noči. Priprava ločene baze samo za prosilca bi pomenila skoraj desetkrat več dela, kot vključitev zahtevanih podatkov v baze za vse ostale uporabnike. Upoštevati je tudi treba, da bi v zelo kratkem času tudi ostali uporabniki zahtevali iste podatke, kot jih je zahteval prosilec. Zato priprava ločene rešitve za prosilca ni smiselna, bolje je v takem primeru prilagoditi obstoječo rešitev za vse uporabnike. Organ bo torej v primeru ugoditve zahtevi prosilca dejansko upošteval tretji odstavek 5. člena ZDIJZ že celo brez izrecne zahteve drugih uporabnikov po enaki obravnavi. Glede na vse navedeno sklicevanje organa na določbo tretjega odstavka 5. člena ZDIJZ ni utemeljeno.

4. Ažurno posredovanje zahtevanih podatkov

ZDIJZ kot zakon, ki ureja ponovno uporabo, sicer ne govori o zahtevi, ki predvideva stalno ažuriranje informacij, vendar pa takšne primere izrecno predvideva Uredba o posredovanju in ponovni uporabi informacij javnega značaja (Ur. l. RS, št. 24/16, v nadaljevanju Uredba). Glede na peti odstavku 23. člena (ta člen je uvrščen v poglavje VIII: Zaračunavanje mejnih stroškov in cene ter drugi pogoji ponovne uporabe) se v primeru, ko prosilec zahteva informacijo javnega značaja s stalnim ažuriranjem, pri izračunu upoštevajo stroški vzpostavitve in stroški vzdrževanja zadnjega koledarskega leta, pomnoženo z obdobjem koledarskih let, v katerih prosilec zahteva ažuriranje. Da pri zahtevi po stalnem ažuriranju informacij ne gre za izjemo, pač pa za pravilo pri ponovni uporabi informacij javnega značaja, izhaja tudi iz priročnika »Vse o dostopu do informacij javnega značaja za prosilce in zavezance«[14]. V poglavju o ponovni uporabi avtorji tako navajajo, da je pomembna razlika med dostopom do informacij in njihovo ponovno uporabo v praksi tudi vprašanje stalnega ažuriranja (glej poglavje 5.3, str. 6-9). Za ponovno uporabo informacij javnega značaja je namreč bistveno, da želijo potencialni  ponovni uporabniki informacije nadgraditi in jih v obliki dodane vrednosti ali storitev ponuditi končnim uporabnikom, lahko tudi z zagotavljanjem ažurnih podatkov. Zakonodajalec je zato pri ponovni uporabi informacij odstopil od koncepta, da lahko prosilci zahtevajo pridobitev le tistih informacij, s katerimi organ že razpolaga v času vložitve zahteve. Ne glede na to, da je informacija javnega značaja le informacija, ki je že nastala, in je organi niso dolžni izdelati ali pridobiti šele na podlagi zahteve, namreč že iz narave instituta ponovne uporabe izhaja, da se prosilcem odobri tudi dostop do vrste informacij javnega značaja, ki bodo šele nastale enkrat v prihodnosti. Prosilcem se tako vnaprej omogoči sprotno ali periodično pridobivanje vrste informacij javnega značaja, ko te nastanejo oziroma ko jih organ pridobi. Stališču, da je stalno ažuriranje informacij lahko sestavni del ponovne uporabe, ki ga lahko zahteva prosilec, pa pritrjuje tudi praksa IP (glej odločbi št. 090-162/2009/6 z dne 22.12. 2009 in št. 090-252/2014/7 z dne 11. 2. 2015). Za namene ponovne uporabe je ažuriranje podatkov v določenih primerih torej bistveno, saj je npr. lahko sestavni del storitve, ki jo ponovni uporabniki ponujajo končnim uporabnikom, kot to velja tudi v konkretnem primeru.

Ob tem je bistvenega pomena, da organ zahtevani tip oziroma vrsto informacije javnega značaja ustvarja ali pridobiva v okviru svojih javnopravnih nalog, ki jih je v skladu s splošnimi akti dolžan izvajati, in je z gotovostjo mogoče predvideti, da bo tudi v prihodnosti istovrstne informacije javnega značaja ustvarjal oziroma jih pridobival v okviru teh nalog. Ne gre torej za to, da organ informacije javnega značaja ustvari ali pridobi na podlagi ali zaradi zahteve prosilca, ampak gre za to, da bi organ takšne informacije tudi brez zahteve prosilca zagotovo ustvarjal oziroma pridobival v okviru izvajanja svojih javnopravnih nalog. Enako velja tudi v konkretnem primeru, saj organ zahtevane podatke pridobiva ob opravljanju svojega rednega zakonsko določenega dela – vodenja PRS.

Organ torej za namene ugoditve zahtevi prosilcu ne bo na novo oz. posebej za prosilca ustvarjal informacij, temveč mu bo le posredoval informacije, s katerimi že razpolaga v obliki, kakršno zahteva prosilec. V konkretnem primeru prosilec namreč zahteva dopolnitev širšega podatkovnega nabora o vseh enotah PRS z zagotovljenimi dnevnimi spremembami s podatki o naslovih prebivališča družbenikov, zastopnikov in članov organa nadzora pri subjektih vpisa. Prosilec od organa torej zahteva periodično posredovanje podatkov oz. njihovo ažuriranje. Iz izpodbijane odločbe in druge predložene dokumentacije ne izhaja, da organ zahtevanih podatkov ne bi mogel posredovati dnevno, kot to zahteva prosilec. Tudi iz spletne strani organa je razvidno,[15] da organ zagotavlja tudi dnevno prevzemanje podatkov vseh enot PRS v širšem ali ožjem naboru podatkov. Hkrati iz navedb prosilca izhaja, da organ prosilcu že posreduje druge informacije iz PRS dnevno. Kot izhaja iz zapisnika št. 090-288/2016/2 z dne 10. 1. 2017 je organ na ogledu in camera v identični pritoženi zadevi navedel, da prosilcu lahko posreduje zahtevane podatke na način, kot ga prosilec zahteva, in tako pogosto, kot to prosilec zahteva. IP zato ugotavlja, da način, format in pogostost posredovanja podatkov prosilcu med strankama postopka nista sporna. Posledično je v tem delu IP sledil zahtevi prosilca, kot to izhaja iz 1. točke izreka te odločbe.

5. Pogoji ponovne uporabe

IP je prosilcu v skladu z veljavno zakonodajo določil pogoje za ponovno uporabo zahtevanih informacij. Glede na določbo sedmega odstavka 34.a člena ZDIJZ je obvezen pogoj za ponovno uporabo informacij javnega značaja navedba vira. Ne iz ZDIJZ ne iz Uredbe pa ne izhaja, katere podatke mora prosilec navesti kot vir informacij. Vendar pa iz Priročnika za odpiranje podatkov javnega sektorja izhaja, da je pod »vir« podatkov mišljena navedba institucije, od koder podatki izvirajo, spletno mesto, kjer so bili pridobljeni, in dan, na katerega so bili podatki pridobljeni. Pri tem v konkretnem primeru prosilec ne more navesti datuma pridobitve podatkov, saj jih bo pridobival enkrat dnevno z rednim ažuriranjem. IP je zato prosilcu naložil le, da mora ob ponovni uporabi zahtevanih informacij navesti, da je podatke pridobil od organa.

Ob upoštevanju osmega odstavka 34.a člena ZDIJZ lahko organ prosilcu določi tudi druge pogoje ponovne uporabe, če je to potrebno zaradi zagotavljanja ažurnosti in pravilnosti informacije javnega značaja, za pravilno razumevanje informacije javnega značaja ali zaradi zagotavljanja povratnih informacij uporabnikom oziroma organu. V konkretnem primeru je glede posebnih pogojev ponovne uporabe treba upoštevati tudi določbe petega odstavka 7. člena ZSReg in prvega odstavka 22. člena ZPRS-1. Glede na navedeni določbi, se iskanje po fizičnih osebah v PRS omogoči z uporabo kombinacije osebnega imena ter EMŠO ali kombinacije osebnega imena ter davčne številke ali kombinacije osebnega imena ter naslova prebivališča, vpisanega v poslovni register. Navedeno omejitev iskanja bo moral pri ponovni uporabi zahtevanih informacij upoštevati tudi prosilec. IP mu je zato naložil, da mora zagotoviti ponovno uporabo zahtevanih informacij tako, da bo iskanje v njegovi aplikaciji bizi.si po fizičnih osebah možno le z uporabo kombinacije osebnega imena ter naslova prebivališča, vpisanega v poslovni register.

Organ lahko prosilcu za ponovno uporabo zahtevanih informacij zaračuna stroške. V skladu z določbo četrtega odstavka 22. člena ZPRS-1 organ v soglasju Vlado Republike Slovenije s tarifo določi nadomestila za stroške priprave in posredovanja podatkov poslovnega registra v skladu z ZDIJZ. Na tej podlagi je bila sprejeta Tarifa nadomestil za ponovno uporabo informacij javnega značaja Poslovnega registra Slovenije (Uradni list RS, št. 68/09), ki je objavljena tudi na spletni strani organa. Organ bo moral ob določanju cene za ponovno uporabo zahtevanih informacij upoštevati navedeno Tarifo.

6. Sklepno

IP je v pritožbenem postopku ugotovil, da organ z zahtevanimi informacijami razpolaga v materializirani obliki. Glede zahteve prosilca v delu, ki se nanaša na posredovanje EMŠO in davčnih številk, je IP, na podlagi prvega odstavka 248. člena ZUP, pritožbo prosilca zavrnil, ker je ugotovil, da gre za varovane osebne podatke, pri katerih ponovna uporaba ni dovoljena, kot izhaja iz 2. tč. izreka te odločbe.

V preostalem delu zahteve prosilca je IP pritožbi prosilca ugodil in izpodbijano odločbo delno odpravil, ker je ugotovil, da ni podanih izjem od ponovne uporabe iz 5.a ali šestega odstavka 6. člena ZDIJZ. Hkrati tudi ni podanih tehničnih zadržkov za njihovo posredovanje prosilcu na način, v formatu in pogostosti, kot to zahteva prosilec. IP je tako ugotovil, da je pritožba prosilca delno utemeljena, zato je na podlagi prvega odstavka 252. člena ZUP izpodbijano odločbo organa delno odpravil in odločil, da je organ dolžan prosilcu zahtevane podatke posredovati za ponovno uporabo na način, kot izhaja iz 1. točke izreka te odločbe. Ker gre v konkretnem primeru za zahtevo po ponovni uporabi informacij, je IP odločil tudi o pogojih ponovne uporabe zahtevanih informacij.


Posebni stroški v tem postopku niso nastali.

Ta odločba je v skladu s 30. točko 28. člena Zakona o upravnih taksah (Uradni list RS, št. 106/2010-UPB s spremembami in dopolnitvami; ZUT) oproščena plačila upravne takse.

Pouk o pravnem sredstvu:

Zoper to odločbo ni dovoljena pritožba, pač pa se lahko sproži upravni spor. Upravni spor se sproži s tožbo, ki se vloži v 30 dneh od vročitve te odločbe na Upravno sodišče, Fajfarjeva 33, Ljubljana. Tožba se lahko vloži pisno po pošti ali pri navedenem sodišču. Če se tožba pošlje priporočeno po pošti, se za dan izročitve sodišču šteje dan oddaje na pošto. Tožba z morebitnimi prilogami se vloži v najmanj treh izvodih. Tožbi je treba priložiti tudi to odločbo v izvirniku ali prepisu.

Postopek vodila:                                                        

Maja Lubarda, univ. dipl. prav.                                     

svetovalka Informacijskega pooblaščenca

Informacijski pooblaščenec:

mag. Kristina Kotnik Šumah,

namestnica informacijske pooblaščenke


[1] Glej tudi obrazložitev Amandmaja k 2. členu Predloga Zakona o Poslovnem registru Slovenije z dne 11. 4. 2006.

[2] 2. člen Zakona o spremembah in dopolnitvah Zakona o sodnem registru (Uradni list RS, št. 17/15, ZSReg-F).

[3] 11. člen Zakona o spremembah in dopolnitvah Zakona o Poslovnem registru Slovenije (Uradni list RS, št. 19/15, ZPRS-1A).

[4] Besedilo Predloga zakona o spremembah in dopolnitvah Zakona o Podnem registru Slovenije, Vlada Republike Slovenije, 28. 11. 2014, komentar k 11. členu.

[5] Prvi odstavek 22. člena ZPRS-1.

[6] Besedilo Predloga zakona o spremembah in dopolnitvah Zakona o sodnem registru, Vlada Republike Slovenije, 12. 12. 2014, str. 2, 3.

[7] Direktiva 2009/101/ES Evropskega parlamenta in Sveta z dne 16. septembra 2009 o uskladitvi zaščitnih ukrepov za varovanje interesov družbenikov in tretjih oseb, ki jih države članice zahtevajo od gospodarskih družb v skladu z drugim pododstavkom člena 48 Pogodbe, zato da se oblikujejo zaščitni ukrepi z enakim učinkom v vsej Skupnosti (UL L 258, 1. 10. 2009), spremenjena z Direktivo 2012/17/EU Evropskega parlamenta in Sveta z dne 13. junija 2012 o spremembi Direktive Sveta 89/666/EGS ter direktiv 2005/56/ES in 2009/101/ES Evropskega parlamenta in Sveta glede povezovanja centralnih in trgovinskih registrov ter registrov družb (UL L št. 156 z dne 16. 6. 2012).

[8] Glej sodbo Sodišča EU z dne 4. decembra 1997, Daihatsu Deutschland, C‑97/96, EU:C:1997:581, točke 19, 20 in 22, in sklep z dne 23. septembra 2004, Springer, C‑435/02 in C‑103/03, EU:C:2004:552, točki 29 in 33.

[9] Glej sodbo Sodišča EU z dne 9. marca 2017, S, Manni, C-398/15, točki 49 in 59.

[10] Sodba Sodišča EU v zadevi Tele2 (Netherlands) BV, Ziggo BV, Vodafone Libertel BV proti Autoriteit Consument en Markt (ACM), C536/15, 15. 3. 2017.

[11] Direktiva 2002/58/ES Evropskega parlamenta in Sveta z dne 12. julija 2002 o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij, Uradni list L 201, 31/07/2002, str. 0037 – 0047.

[12] Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES, Uradni list L 119, 4. 5. 2016).

[13] Glej tudi točko I. tega odgovora na tožbo.

[14] Prelesnik M., Kotnik Šumah K., Žaucer A., Bien Karlovšek S., Zatler R., Novak A., Vse o dostopu do informacij javnega značaja za prosilce in zavezance, Pojasnila, navodila, obrazci in opisi postopkov ter zakonodajnih sprememb v priročniku, Založba Forum Media, d.o.o., Ljubljana, 2006.

[15] Ponovna uporaba PRS, dostopno na: http://www.ajpes.si/Registri/Poslovni_register/Ponovna_uporaba?id=50; vpogled opravljen 4. 1. 2017.