Informacijski pooblaščenec Republika Slovenija
| sl | Iskalnik po spletni strani   Priredbe v znakovni jezik  
dekorativna slika

Informacijski pooblaščenec Državnemu zboru posredoval letno poročilo za leto 2023

+ -
21.05.2024

Leto 2023 je zaznamoval začetek veljavnosti težko pričakovanega novega Zakona o varstvu osebnih podatkov, zgodili pa so  se tudi  pomembni premiki v razvoju evropskih predpisov na področju zasebnosti in digitalizacije, medtem ko je bila za področje dostopa do informacij javnega značaja pomembna ratifikacija Konvencije Sveta Evrope o dostopu do uradnih dokumentov (Tromsø konvencija). Ta sicer Sloveniji ne prinaša novih zavez, a pomeni dolgoročno zavezo države k nadaljevanju prizadevanj za bolj odprto in pregledno delovanje javnega sektorja.

Na področju dostopa do informacij javnega značaja je Informacijski pooblaščenec (IP) v letu 2023 obravnaval 1.021 zadev, kar je največ od njegove ustanovitve (v letu 2022 je obravnaval 971 zadev), od tega 704 pritožb (kar glede na leto 2022 pomeni 10-odstotni porast).

Zavezanci za dostop do informacij javnega značaja so se v primerjavi z letom poprej slabše odzivali na prejete zahteve za posredovanje informacij, za četrtino je naraslo tudi število pritožb zaradi molka - v letu 2022 je bilo takih pritožb 241, v letu 2023 pa kar 302. Največ pritožb je bilo zoper državne organe, kjer je glede na leto poprej naraslo tako število pritožb zoper zavrnilne odločbe kot zoper molk organa. Povečalo se je tudi število pritožb zoper občine, kjer se je po nekaj letih upadanja žal vnovič povišalo število pritožb zaradi molka (v letu 2022 jih je bilo 44, v letu 2023 pa 67). Ocenjujemo, da gre to pripisati zlasti spremembi pravil in poenostavitvi upravnega poslovanja, ki sta prinesli povečanje števila zahtev in pospešen način komunikacije, na kar zavezanci niso bili ustrezno pripravljeni. Obenem je zaradi reorganizacije državne uprave pri zavezancih prihajalo do kadrovskih sprememb in do menjav za to področje pristojnih uradnih oseb. IP zavezance zato poziva, naj temu področju namenijo več pozornosti, saj z njim še vedno niso dovolj seznanjeni.  

Novi Zakon o varstvu osebnih podatkov (ZVOP-2) je začel veljati 26. 1. 2023, zato se je IP ob velikem številu prijav in pritožb v letu 2023 posvečal zlasti izzivom in novostim, ki jih je prinesel nov zakon. V marsičem zakon sledi že uveljavljenim rešitvam, a uvaja tudi spremembe, katerih dolgoročno vzdržnost ter skladnost s predpisi EU bo pokazal čas. Zlasti nekatere postopkovne določbe so nejasne in povzročajo dileme pri izvajanju. Hkrati pa je zakon končno omogočil začetek prvih prekrškovnih postopkov zaradi kršitev Splošne uredbe, storjenih po 26. 1. 2023.

IP je v letu 2023 prejel 1.146 prijav oz. pobud za uvedbo inšpekcijskega postopka in 251 prijav prijaviteljev s posebnim položajem po 77. členu Splošne uredbe ter 30. členu ZVOP-2 zaradi kršitev pravic posameznikov. Prijave za uvedbo inšpekcijskega postopka so bile tudi v lanskem letu vložene iz podobnih razlogov kot v preteklosti -  predvsem zaradi nezakonitega razkrivanja in posredovanja osebnih podatkov neupravičenim osebam, izvajanja videonadzora, uporabe osebnih podatkov za namene neposrednega trženja, nezakonitega ali prekomernega zbiranja osebnih podatkov, nezakonitih vpogledov v zbirke osebnih podatkov ter neustrezne varnosti.  

IP je v letu 2023 prejel in v inšpekcijskih postopku obravnaval tudi sedem primerov nedovoljene obdelave osebnih podatkov o pacientih, ki so mu jih na podlagi 46. člena Zakona o pacientovih pravicah poslali izvajalci zdravstvene dejavnosti, ter 183 uradnih obvestil o kršitvi varnosti osebnih podatkov, ki jih je na podlagi 33. člena Splošne uredbe prejel od upravljavcev osebnih podatkov. 

Na področju delovanja v okviru EU so bili najpomembnejši premiki sprejem oz. priprava novih temeljnih evropskih aktov na področju digitalnega poslovanja in umetne inteligence - uredba o evropskem upravljanju podatkov, akt o digitalnih storitvah, akt o umetni inteligenci, predpisi povezani z digitalizacijo finančnega poslovanja ter uredba o evropskem zdravstvenem podatkovnem prostoru. IP je tako že dobil nove pristojnosti, ki pa se bodo s sprejemom novih aktov glede na razvoj področja nadzora digitalnega poslovanja in regulacije umetne inteligence ter sodeč po pristopu k regulaciji teh področij v drugih državah članicah, še širile.

IP sodeluje tudi v delovnih skupinah Evropskega odbora za varstvo podatkov (EOVP) in tako prispeva k oblikovanju smernic, priporočil in odločitev v zvezi z varstvom osebnih podatkov. Sodeloval je tudi pri svetovanju Evropski komisiji in pri pripravi evropskih predpisov s področja varstva podatkov. EOVP je pripravil tudi mnenje o osnutku sklepa o ustreznosti okvira o zasebnosti podatkov EU-ZDA, ki pa izraža skrb glede izvajanja pravic posameznikov.

Na področju nadzora in sodelovanja pri čezmejnih primerih obdelave osebnih podatkov število primerov vsako leto strmo narašča. V letu 2023 je bil tako IP udeležen v 524 postopkih sodelovanja po 60. in 61. členu Splošne uredbe v zvezi z upravljavci, ki izvajajo čezmejno obdelavo osebnih podatkov (v letu 2022 je bilo teh postopkov 368). V 274 novo začetih postopkih je IP nastopal kot zadevni, v treh pa kot vodilni organ.

Ključno vlogo pri zagotavljanju načela odgovornosti in s tem skladnosti imajo pooblaščene osebe za varstvo osebnih podatkov, zato jih je IP v okviru prve usklajene akcije sodelovanja Evropskega odbora z varstvo podatkov (Coordinated Enforcement Framework – CEF) pozval k izpolnitvi posebnega vprašalnika. Iz analize izhaja, da bo treba več pozornosti nameniti predvsem zagotavljanju pogojev njihovega dela, preverjanju ali opravljajo predvidene naloge na področju nadzora, svetovanja ali ozaveščanja in ali so v morebitnem konfliktu interesov zaradi izvajanja nalog, ki ne sodijo med naloge pooblaščenih oseb.

V letu 2023 je IP samo na področju varstva osebnih podatkov s pisnimi mnenji svetoval 1.011 posameznikom in organizacijam, opravil 1.569 svetovanj po telefonu, izvedel pa tudi 73 brezplačnih predavanj. Da bi javnosti približal novosti ZVOP-2 ter pojasnil razmerja med različnimi temeljnimi predpisi na področju varstva osebnih podatkov, pa je tudi obsežno vsebinsko prenovil svojo spletno stran.

 

Letno poročilo je dostopno na povezavi.

 

Mojca Prelesnik, informacijska pooblaščenka