Informacijski pooblaščenec Republika Slovenija
    SLO | ENG

Mnenja - VOP

+ -
Datum: 07.12.2010
Naslov: Zajem in analiza elektronskih podatkov v postopkih davčnega inšpekcijskega nadzora
Številka: 0712-409/2010/2
Vsebina: Davčni postopki
Pravni akt: Mnenje

Informacijski pooblaščenec (v nadaljevanju Pooblaščenec) je prejel vaše zaprosilo za mnenje, ki se nanaša na vprašanje pristojnosti glede zajema in analize elektronskih podatkov v postopkih davčnega inšpekcijskega nadzora, kot ste to pojasnili v zaprosilu z dne 14. 9. 2010 in na sestanku, ki je potekal v prostorih Informacijskega pooblaščenca dne 4.10.2010. Zaprosilu za mnenje ste priložili predlog sprememb Zakona o davčni službi (Ur.l. RS št. 1/07-UPB2 in 40/09; ZDS-1), ki naj bi opredelil nove pristojnosti inšpektorjev glede kopiranja in obdelave podatkov z elektronskih sistemov davčnih zavezancev. Inšpektor naj bi imel poleg obstoječih pristojnosti tako še pristojnost:

  • pregledati elektronske podatke in zahtevati izdelavo njihove kopije;
  • kopirati elektronske podatke in izdelati istovetno kopijo celotnega nosilca podatkov;
  • pregledati in obdelovati kopije elektronskih podatkov in istovetnih kopij celotnega nosilca podatkov.

Predlog sprememb prav tako predvideva, da se podatki v elektronski obliki zavarujejo tako, da se shranijo na drug ustrezen nosilec podatkov na način, da se ohrani istovetnost in integriteta podatkov ter možnost njihove uporabe v nadaljnjem postopku ali se izdela istovetna kopija celotnega nosilca podatkov, pri čemer se ugotovi integriteta kopije teh podatkov.

Avtentično razlago posameznih določb zakona daje le Državni zbor, neobvezno pa predlagatelj zakona, zato vam na podlagi informacij, ki ste nam jih posredovali, v nadaljevanju na podlagi 7. tč. 1. odst. 49. čl. Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/07, uradno prečiščeno besedilo, v nadaljevanju ZVOP-1) ter 2. čl. Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05 in 51/07 – ZUstS-A, v nadaljevanju ZInfP), posredujemo naše neobvezno mnenje v zvezi z vašim vprašanjem.


O b r a z l o ž i t e v:

Pooblaščenec uvodoma poudarja, da razume argumente, ki vodijo Davčno upravo RS (DURS) k iskanju rešitev v okviru zakonskih možnosti, ki bi DURS omogočil preiskavo elektronskih nosilcev podatkov v  okviru svojih postopkov. Prav tako se zavedamo, da pravila računalniške in forenzične stroke narekujejo izdelavo popolnih kopij celotnih nosilcev podatkov, saj bi kakršno koli drugačno ravnanje lahko povzročilo dvom v integriteto podatkov, s tem pa bi lahko prišlo do resnega ogrožanja zakonitosti in s tem uspeha postopka. Prav tako velja pravilo forenzične stroke, da se vsa preiskovalna dejanja izvajajo izključno na istovetnih kopijah originalnih nosilcev podatkov in ne na originalnih nosilcih podatkov. Razumljivo je tudi pričakovati, da se za DURS relevantni podatki lahko nahajajo v različnih segmentih na nosilcih podatkov, in da obstaja legitimna potreba po pregledovanju tudi morebitnih poštnih datotek in drugih map in datotek, ki bi lahko vsebovale osebne podatke.

Vendar pa ne glede na navedeno tudi z zakonskimi spremembami ne moremo zaobiti stroge ustavne ureditve, ki jo na področju varovanja komunikacijske zasebnosti v odnosu posameznika do državne oblasti (katere del je tudi DURS) ureja Ustava RS. Ustava RS v drugem odstavku 37. člena opredeljuje pogoje dopustnega posega v tajnost pisem in drugih občil, kadar gre pri tem tudi za poseg v nedotakljivost človekove zasebnosti: 1) poseg je mogoč samo na podlagi določenega zakonskega pooblastila, 2) poseg mora ex ante odobriti sodišče, 3) poseg mora biti časovno omejen, 4) poseg je dopusten, če je nujen za uvedbo ali potek kazenskega postopka ali za varnost države (Komentar U RS, str. 399). V drugem odstavku tega člena je torej določeno, da samo zakon lahko predpiše, da se na podlagi odločbe sodišča za določen čas ne upošteva varstvo tajnosti pisem in drugih občil in nedotakljivost človekove zasebnosti, če je to nujno za uvedbo ali potek kazenskega postopka ali za varnost države. Obseg zaščite komunikacijske zasebnosti iz 37. člena Ustave RS izhaja iz potrebe po varovanju zaupnosti razmerij, v katere pri sporočanju stopa posameznik, in ne iz določene vrste, statusa ali lastništva uporabljenega občila, komunikacijskega sredstva (Komentar Ustave Republike Slovenije / Lovro Šturm (urednik); [avtorji [komentarja] France Arhar … et al.]. Ljubljana: Fakulteta za podiplomske državne in evropske študije, 2002, v nadaljevanju: »Komentar U RS«, str. 392).

37. člen varuje zaupnost pisem in drugih občil, glede katerih posameznik utemeljeno pričakuje zasebnost; v tajnost pisem in drugih občil ni mogoče poseči takrat, ko bi bila s tem kršena nedotakljivost človekove zasebnosti (Komentar U RS, str. 394). To pravico zagotavlja tudi Evropska konvencija o varstvu človekovih pravic in temeljnih svoboščin (Zakon o ratifikaciji konvencije s protokoli, Uradni list RS, mednarodne pogodbe, št. 7/94; v nadaljevanju: EKČP). Na tem mestu je treba opozoriti na dvojno varstvo elektronske pošte. Dvojno varstvo pomeni, da so na ta način zbrani podatki varovani z določbami 37. in 38. člena Ustave RS. 37. člen varuje vsebino, 38. člen pa t.i. prometne podatke (e naslov, kdo je komu pisal in kdaj). Pravica do komunikacijske zasebnosti obsega tajnost vseh vrst občil in s tem varuje tajnost komunikacije, ki je posredovana s katerimkoli komunikacijskim sredstvom. Namen tega varstva je v preprečevanju, da bi se kdorkoli seznanil z vsebino posredovanega sporočila. Prav tako pa ta pravica zagotavlja svobodo komuniciranja, ki se izraža kot svobodna odločitev posameznika o tem, komu in kako bo določeno sporočilo posredovano, iz česar izhajajo prepovedi nesorazmernih poseganj v posameznikovo odločitev, kako, kdaj in s kom bo komuniciral. Ključno za poseg v to pravico je, da je zakon, ki takšen poseg dovoljuje, posebej jasen in določen, da je delovanje državnih organov na njegovi podlagi predvidljivo. Določno je treba v zakonu opredeliti, kdaj je poseg nujen, ker dokazov ni mogoče pridobiti na drug način ali je to nesorazmerno težko. Po 2. odstavku 37. člena Ustave RS lahko samo zakon predpiše, da se na podlagi odločbe sodišča za določen čas ne upošteva varstva tajnosti pisem in drugih občil in nedotakljivosti človekove zasebnosti, če je to nujno za uvedbo ali potek kazenskega postopka ali za varnost države.

Vsakršen poseg v temeljno človekovo pravico mora biti v skladu z zahtevo po sorazmernosti in pravni določnosti, kot temeljnima prvinama pravne države in z zahtevo iz 2. člena Ustave RS: poseg v pravico do komunikacijske zasebnosti bi moral biti vnaprej določen tako, da bi omogočal predvidljivost situacij, v katerih je poseg dopusten in v kakšnem obsegu.

V začetku omenjena predvidena nova pooblastila bi po mnenju Pooblaščenca sicer DURS omogočila kopiranje in pregledovanje nosilcev elektronskih podatkov ter dostop do osebnih podatkov, ki se nahajajo na nosilcih podatkov, vendar pa še vedno ne bi dajala pogojev za pregled vsebine elektronske pošte. Za pregledovanje te bi še vedno morali biti kumulativno izpolnjeni pogoji iz 2. odstavka 37. člena Ustave RS, z zakonskimi spremembami namreč teh določb ni mogoče zaobiti. Po mnenju Pooblaščenca bi torej ob sprejetju predlaganih sprememb DURS lahko kopiral elektronske nosilce podatkov, zaradi priporočil forenzične stroke in zagotavljanja integritete dokazov bi lahko kopiral celotne nosilce podatkov, a bi se pri pregledovanju vsebine moral vsekakor izogniti pregledovanju vsebin, ki sodijo v domeno komunikacijske zasebnosti. Pri tem opozarjamo na možnost, da se vsebina elektronske korespondence lahko nahaja v različnih formatih datotek, in ne samo v klasičnih formatih e-poštnih sporočil, zato je potrebna posebna pozornost pri pregledovanju.

Glede vprašanja, ali bi lahko državni organi pregledovali elektronsko pošto na ta način, da bi skupaj s stranko pregledovali zaseženo (kopirano) elektronsko pošto, stranka pa bi izločala elektronska sporočila, ki so zasebne narave, smo mnenja, da:

  • bi takšno pregledovanja lahko potekalo le na podlagi svobodne privolitve posameznika, ki ne sme biti izsiljena s strani državnega organa;
  • bi takšno pregledovanje tudi ob privolitvi posameznika zelo verjetno še vedno omogočilo posamezniku, da tudi obremenilna sporočila »klasificira« kot zasebna in tako onemogoči dostop državnim organom.

Pooblaščenec sicer meni, da je v razmerju med posameznikom in državo neenakost moči očitna, zato tudi ZVOP-1 upravljavcem v javnem sektorju dopušča obdelavo osebnih podatkov le, če tako določa zakon (tudi privolitev posameznika mora biti kot pravna podlaga določena z zakonom), in da je v odnosu med DURS in zavezancem nerealno govoriti o svobodi posameznika, v smislu privolitve ali odklonitve pregleda elektronskih sporočil brez posledic za posameznika.

Pooblaščenec brez sprememb Ustave v tem delu ne vidi drugih možnosti za pregledovanje vsebine elektronske komunikacije s strani DURS.

V primeru, da bo DURS oziroma resorno ministrstvo pristopilo k spremembam ZDS-1 vas prosimo, da glede konkretnih predlogov sprememb pridobite naše predhodno pisno mnenje.

Prijazen pozdrav,

Informacijski pooblaščenec:
Nataša Pirc Musar, univ.dipl.prav.,
pooblaščenka