Poobjava podatkov registriranega sobodajalca pri AJPES na spletu

Informacijski pooblaščenec (v nadaljevanju: IP) je prejel vaše sporočilo, v katerem navajate, da nikoli niste dali soglasja, da se vaši osebni podatki iz registracije sobodajalca pri AJPES (hišni naslov, davčna številka fizične osebe) javno objavijo na spletnem portalu bizi.si in ostalih povezanih portalih nosilca tega spletnega servisa informacij o poslovnih subjektih, ki vam je zavrnil izrecno zahtevo za izbris podatkov z odgovorom, da sledi zakonu. Veste, da lahko do podatkov (javnega značaja) dostopa in jih uporablja, izrecno pa vas zanima, ali jih lahko brez dovoljenja poobjavlja na zasebnem portalu in jih res ne sme izbrisati na vašo izrecno zahtevo.

Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju skladno z 58. členom Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (v nadaljevanju: Splošna uredba o varstvu podatkov), 7. točko prvega odstavka 49. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/07-UPB1, 177/20, v nadaljevanju: ZVOP-1) ter 2. členom Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05, v nadaljevanju: ZInfP) posredujemo naše neobvezno mnenje v zvezi z vašim vprašanjem.

Davčna številka in naslov prebivališča posameznika, ki sta hkrati davčna številka in sedež registrirane fizične osebe – sobodajalca, z vpisom sobodajalca v Poslovni register Slovenije pri AJPES postaneta javna podatka drugih fizičnih oseb, ki opravljajo registrirane dejavnosti oziroma poslovnega subjekta po ZPRS-1. Nadaljnja obdelava (tudi javna objava in izbris) podatkov poslovnih subjektov, ki ne štejejo za osebne podatke določljivega posameznika po predpisih varstva osebnih podatkov, pa ni v pristojnosti nadzora IP.

O b r a z l o ž i t e v:

Splošna uredba o varstvu podatkov v določbi člena 4(1) opredeljuje »osebni podatek« kot katero koli informacijo v zvezi z določenim ali določljivim posameznikom; »določljiv posameznik« pa je tisti, ki ga je mogoče neposredno ali posredno določiti, zlasti z navedbo identifikatorja, kot je ime, identifikacijska številka, podatki o lokaciji, spletni identifikator, ali z navedbo enega ali več dejavnikov, ki so značilni za fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto tega posameznika.

Zakon o Poslovnem registru Slovenije (Uradni list RS, št. 49/06, 33/07 – ZSReg-B, 19/15 in 54/17; v nadaljevanju: ZPRS-1) v 12. alineji 2. člena določa »javne podatke« poslovnega registra, kar so vsi podatki o enotah poslovnega registra, razen podatkov, ki so s posebnim zakonom določeni kot osebni podatki, pa tudi da davčna številka in naslov prebivališča fizične osebe, ki sta hkrati davčna številka in sedež poslovnega subjekta, z vpisom tega poslovnega subjekta v poslovni register postaneta javna podatka. S 5. in 6. alinejo 2. člena ZPRS-1 je določeno, da so »enote poslovnega registra« poslovni subjekti, deli teh poslovnih subjektov in podružnice tujih podjetij, »poslovni subjekti« pa so pravne osebe, samostojni podjetniki posamezniki oziroma samostojne podjetnice posameznice (v nadaljnjem besedilu: podjetnik) in druge fizične osebe, ki opravljajo registrirane dejavnosti, ali s predpisom ali z aktom o ustanovitvi določene dejavnosti. Po 3. členu ZPRS-1 poslovni register vodi, vzdržuje in upravlja Agencija Republike Slovenije za javnopravne evidence in storitve tako, da med ostalim posreduje javne podatke iz poslovnega registra in jih objavlja na svojem spletnem portalu, pri čemer poleg zadnjega stanja podatkov o vseh enotah poslovnega registra ohranja tudi vse pretekle vpise, spremembe podatkov in izbrise enot poslovnega registra po času nastanka in vrstah dogodkov.

Skladno s 14. členom Zakona o gostinstvu (Uradni list RS, št. 93/07 – uradno prečiščeno besedilo, 26/14 – ZKme-1B in 52/16) je sobodajalec lahko tudi fizična oseba, če opravlja dejavnost le občasno (skupno ne več kot pet mesecev v koledarskem letu), gostom nudi do 15 ležišč in je vpisana v Poslovni register Slovenije pri AJPES, kot to določa 14.a člen tega zakona. Takšno oddajanje registrirane fizične osebe – sobodajalca v poslovnem registru se torej šteje za opravljanje pridobitne dejavnosti, ki je obdavčena z dohodkom iz dejavnosti.

Kot izhaja iz zgoraj navedenih pojmov osebnega podatka in določljivega posameznika, so ime, priimek, naslov prebivališča, osebni bančni račun, davčna številka idr. podatki določljive fizične osebe – posameznika (z vidika predpisov varstva osebnih podatkov), nedvomno osebni podatki. Vendar je pri tem potrebno opozoriti, da je v primeru, ko in dokler posameznik nastopa kot aktivni nosilec dejavnosti (glede na zgoraj navedeno tudi registrirani sobodajalec), pravica do varstva osebnih podatkov posameznika okrnjena (zlasti) zaradi varnosti pravnega prometa. Davčna številka in naslov prebivališča posameznika, ki sta hkrati davčna številka in sedež registrirane fizične osebe – sobodajalca, z vpisom sobodajalca v poslovni register postaneta javna podatka fizične osebe, ki opravlja registrirano (pridobitno) dejavnost in s predpisi varstva osebnih podatkov nista več varovana podatka.

IP je tako stališče v neobvezujočih mnenjih že večkrat zavzel, npr. v mnenjih, dostopnih na naslednjih IP spletnih podstraneh:

https://www.ip-rs.si/mnenja-gdpr/60489fb8e5e32

https://www.ip-rs.si/mnenja-gdpr/6048a64136204

https://www.ip-rs.si/mnenja-gdpr/6048a4879ea99

https://www.ip-rs.si/mnenja-gdpr/podatki-o-izbrisanem-sp-na-spletu-1672835893

IP posledično ne more ukrepati zavoljo poobjav javnih podatkov registriranih sobodajalcev iz poslovnega registra na navedenih spletnih portalih, ker je v skladu z 2. alinejo 1. odst. 2. člena ZInfP pristojen zgolj za inšpekcijski nadzor nad izvajanjem zakona in drugih predpisov, ki urejajo varstvo ali obdelavo osebnih podatkov, se pravi, tistih podatkov, ki se glede na zgoraj pojasnjeno štejejo za osebne podatke, vam pa v zvezi z vašima izrecno zastavljenima vprašanjema, v nadaljevanju podajamo še nekaj pojasnil s področja ponovne uporabe informacij javnega značaja.

Zakon o dostopu do informacij javnega značaja (Ur. l. RS, št. 51/06 – UPB2, 117/06 – ZDavP-2, 23/14, 50/14, 19/15 – odločba US, 102/15 in 7/18; v nadaljevanju ZDIJZ) ureja tako institut dostopa do informacij javnega značaja, kakor tudi institut ponovne uporabe informacij javnega značaja. Kot izhaja iz prvega člena ZDIJZ zakon med drugim ureja postopek, ki vsakomur omogoča ponovno uporabo informacij javnega značaja, s katerimi razpolagajo državni organi, organi lokalnih skupnosti, javne agencije, javni skladi in druge osebe javnega prava, nosilci javnih pooblastil in izvajalci javnih služb (1. člen ZDIJZ). Pojem ponovne uporabe informacije javnega značaja določa tretji odstavek 4. člena ZDIJZ. Ponovna uporaba informacij javnega značaja pomeni uporabo s strani fizičnih oseb ali pravnih oseb za pridobitne ali nepridobitne namene razen za prvotni namen v okviru javne naloge, zaradi katerega so bili dokumenti izdelani. Načelo prostega dostopa, ki izhaja iz 5. člena ZDIJZ, v prvem odstavku določa, da so informacije javnega značaja prosto dostopne pravnim in fizičnim osebam. Na podlagi tretjega odstavka 5. člena ZDIJZ ima vsak prosilec pravico, da pod enakimi pogoji kot druge osebe pridobi pravico do ponovne uporabe informacij v pridobitne ali nepridobitne namene. V 17. členu so določene obvezne sestavine zahteve, pri čemer prvi odstavek določa obvezne sestavine zahteve za dostop in za ponovno uporabo informacij javnega značaja.

Ponovna uporaba informacij javnega značaja torej pomeni pridobivanje, običajno večje količine informacij, z namenom ustvarjanja dodane vrednosti (oplemenitenje informacij) za uporabnike storitev, ki jih, običajno na odplačen način (čeprav to ni pogoj), nudi prosilec. To pomeni, da surove informacije javnega značaja lahko vsebujejo latentno vrednost v smislu širše uporabnosti, pogosto v kombinaciji z ekonomsko vrednostjo. Koncept ponovne uporabe se torej kaže kot način, da zasebni sektor na podlagi pridobljenih informacij ponudi uporabnikom na trgu nekaj več kot javni sektor, ki z informacijami razpolaga zgolj za prvotni namen, tj. za izvrševanje svojih pristojnosti oziroma za opravljanje javnih nalog. Cilj ponovne uporabe je torej dodana vrednost informaciji javnega značaja, zasebni sektor (prosilec) pa naj bi ponudil več ali nekaj drugega, kot ponuja organ v okviru izvajanja svojih javnih nalog. Smisel nadaljnje uporabe ali izkoriščanja informacij javnega značaja je zagotavljanje nadgradnje teh informacij s strani prosilca in s tem izpolnjevanje gospodarske funkcije pravice dostopa do informacij javnega značaja. Pri gospodarski funkciji pride do izraza njen pomen za gospodarstvo, saj s ponovno uporabo informacij nastane trg z informacijami javnega sektorja kot eden ključnih trgov pri širjenju komunikacijske tehnologije. Predvsem komercialni uporabniki tako pridobljene informacije nato obdelajo, naredijo oziroma izdelajo neko dodano vrednost in nato obogateno informacijo ponudijo nazaj na trg, pri čemer IP posebej poudarja, da komercialne uporabnike k obogatitvi informacij zavezuje le trg in nikakor ne sam zakon. Namen posebne ureditve ponovne uporabe je prav v zagotavljanju enakosti pri obravnavanju prosilcev, ki želijo informacijo ponovno uporabiti. Ponovna uporaba mora biti dostopna vsem, pod enakimi pogoji.

Katere zakonske določbe konkretnemu nosilcu spletnega servisa prepovedujejo izbris podatkov poslovnih subjektov iz njegovih zbirk podatkov in s tem prenehanje njihove javne objave, pa IP ni znano, še zlasti ne, ker kot kaže (njegova poslovna praksa), vsaj nekatere lahko odplačno izbriše.

Mojca Prelesnik, univ. dipl. prav.

informacijska pooblaščenka