Informacijski pooblaščenec na dan 3. obletnice uporabe Splošne uredbe o varstvu podatkov (GDPR) Državnemu zboru posredoval letno poročilo za po številu zadev rekordno leto 2020
+ -Leto 2020 je zaznamovala epidemija, ki je povsod po svetu pokazala, kako krhko je ravnotežje med temeljnimi človekovimi pravicami in kako zlahka nekatere od njih zdrsnejo v ozadje. Rekordno visoko število prejetih prijav, pritožb in vprašanj kaže, da so posledice epidemije segle tako na področje pravice do dostopa do informacij javnega značaja kot varstva osebnih podatkov. Učinkovito varstvo slednjih pa dodatno otežuje dejstvo, da Slovenija ob 3. obletnici uporabe Splošne uredbe o varstvu podatkov, kot edina članica EU še vedno nima zakona za njeno izvajanje.
IP bo v tednu obeležitve 3. obletnice GDPR, v petek 28.5. gostil tudi spletno srečanje asociacije »Initiative 20i7«, v okviru katere na pobudo IP z visokimi predstavniki nadzornih organov za varstvo osebnih podatkov iz Hrvaške, Srbije, Bosne in Hercegovine, Črne Gore, Kosova in Makedonije vsako leto izmenjujemo izkušnje in obravnavamo izzive na področju varstva zasebnosti. Letos bo posebna pozornost namenjena rešitvam varstva osebnih podatkov pri ukrepih povezanih z epidemijo.
Leto 2020 je pokazalo nujnost transparentne javne uprave in učinkovitega dostopa do informacij javnega značaja v času drastičnih omejitev temeljnih človekovih pravic. IP je zabeležil ponoven porast pritožb glede zahtev za dostop do informacij javnega značaja (prejetih 565 pritožb), prejel pa je tudi kar 30% več zaprosil za mnenja. Predvsem se je povečalo število zahtevanih informacij o javnem zdravju in s tem povezano porabo javnega denarja. IP zavezance poziva, da odločajo hitro in izvajajo test interesa javnosti, po katerem se kljub morebitni izjemi dostop do informacije dovoli, če je javni interes za razkritje močnejši interesa za omejitev dostopa.
Izstopa trend rasti pritožb zoper državne organe (delež teh pritožb je kar 43%) in konstantno nedopustno visoko število pritožb zaradi molka zavezancev. V prihodnje bo zato treba več napora vložiti v promocijo zakona in aktivnejše usposabljanje zavezancev za njegovo uporabo v praksi, kar je primarno naloga Ministrstva za javno upravo.
Tudi na področju varstva osebnih podatkov je IP v letu 2020 zabeležil bistven porast števila prijav (prejetih 1018 pobud za inšpekcijski nadzor) in pritožb glede pravice posameznikov do seznanitve z lastnimi podatki (prejetih 226 pritožb). Na mednarodni ravni je IP izvedel 200 postopkov čezmejnega sodelovanja, prejel pa je tudi 120 uradnih obvestil o kršitvi varnosti osebnih podatkov (33. člen GDPR) in pet obvestil o kršitvah podatkov o pacientih po Zakonu o pacientovih pravicah.
Prijave so bile vložene iz podobnih razlogov kot v preteklih letih - predvsem posredovanje osebnih podatkov neupravičenim osebam, uporaba podatkov za namene neposrednega trženja, izvajanje videonadzora, nezakonito ali prekomerno zbiranje osebnih podatkov, uporaba osebnih podatkov za namene, ki so v nasprotju z namenom njihovega zbiranja, nezakoniti vpogledi v zbirke ter neustrezno zagotavljanje varnosti podatkov. V praksi so nepravilnosti v veliki meri še vedno posledica nepoznavanja zakonodaje, kar gre pripisati tudi dejstvu, da Slovenija kot edina država v EU še ni sprejela novega zakona o varstvu osebnih podatkov (ZVOP-2) o izvajanju Splošne uredbe. Na to je v svoji resoluciji ob drugi obletnici uporabe GDPR opozoril tudi Evropski parlament, več kot tri leta pa na to opozarja tudi IP. Novembra 2020 je bil vendarle sprejet vsaj Zakon o varstvu osebnih podatkov na področju obravnavanja kaznivih dejanj za prenos Direktive za organe kazenskega pregona.
IP vedno znova ugotavlja, da večina zavezancev želi delovati skladno z zakoni, za kar so predpogoj jasni predpisi in razumljiva opredelitev obveznosti zavezancev ter posameznikov. To se je v času epidemije izkazalo kot kritično zlasti na področju delovnih razmerij in izobraževanja. Do hudih težav in stisk ter tudi posameznih kršitev je prihajalo prav zaradi nejasnih navodil, zaradi česar posameznih uradnih odločitev v praksi sploh ni bilo mogoče izvajati. IP je zato veliko pozornosti namenil področju skladnosti in preventive ter svetoval skupaj 3.183 posameznikom in pravnim osebam (izdal je 1.331 pisnih mnenj ter 1.852-krat svetoval po telefonu), na spletni strani pa posebno podstran posvetil objavi mnenj in priporočil, ki se nanašajo na varstvo osebnih podatkov v času epidemije.
Države EU so prav različne oblike obdelave osebnih podatkov s pomočjo najrazličnejših aplikacij in tehnologij prepoznale kot eno od temeljnih orodij za obvladovanje epidemije. Neredko se je zdelo, da bi lahko varstvo podatkov doživelo dramatičen korak nazaj. Zato smo tako Evropski odbor za varstvo podatkov na ravni EU kot tudi Svetovna skupščina za zasebnost na svetovni ravni ter z njima nadzorni organi za varstvo podatkov opozarjali, da morajo biti aplikacije, ukrepi in drugi načini obdelav osebnih podatkov za učinkovito obvladovanje epidemije sorazmerni ter v skladu z načeli varstva zasebnosti.
Številni izzivi in izkušnje v letu 2020 so na nivoju EU pokazali, kako pomembna sta sodelovanje nadzornih organov in hitro izvajanje čezmejnih postopkov, hkrati pa se je ob tem razkrilo veliko razlik v nacionalnih procesnih pravilih držav članic EU. Da so tudi to izzivi pri nadzoru, je v svoji resoluciji opozoril tudi Evropski parlament. Sodišče EU pa je s sodbo v primeru Schrems II razveljavilo odločitev Evropske komisije o ustreznosti varstva podatkov v okviru zasebnostnega ščita, ki je subjektom iz EU omogočal prenose podatkov v ZDA in tako jasno sporočilo, da visoki standardi varstva osebnih podatkov ostajajo v središču pozornosti EU in tudi v mednarodnih odnosih EU.
Letno poročilo izkazuje velik obseg opravljenega dela sodelavcev IP in kaže, da se je svet v letu 2020 sicer spremenil, a se posamezniki zavedajo pomena uveljavljanja svojih pravic. Izzivi, ki so pred nami, so izjemni in terjajo odločno ukrepanje vseh pristojnih organov za učinkovito zavarovanje vseh temeljnih pravic, ki so zapisane v naši Ustavi in že več kot 70 let v Evropski konvenciji človekovih pravic. Za leto 2021 si pri IP zato želimo predvsem, da bi bili zavezanci za dostop do informacij javnega značaja pri odzivanju na zahteve prosilcev hitrejši, na področju varstva podatkov pa, da bi vsa podjetja, organizacije, državni organi in zakonodajalec učinkovito doprinesli k varstvu osebnih podatkov.
Letno poročilo je dostopno na povezavi.
Mojca Prelesnik, informacijska pooblaščenka