Informacijski pooblaščenec Republika Slovenija
    SLO | ENG

Mnenja - VOP

+ -
Datum: 08.12.2010
Naslov: Strojno branje osebnih dokumentov
Številka: 0712-551/2010/2
Vsebina: Moderne tehnologije
Pravni akt: Mnenje

Informacijski pooblaščenec je dne 1.12.2010 prejel vaš dopis, v katerem prosite za mnenje glede strojnega branja podatkov na veljavnem osebnem dokumentu. Z namenom zmanjšanja števila napak pri vnosu podatkov ter zagotavljanja točnosti in ažurnosti se kot navajate v vaš informacijski sistem strojno preberejo in vnesejo podatki o imenu in priimku ter stalnem prebivališču, ne pa tudi ostali podatki, kot so slika, spol, datum izdaje dokumenta ipd.

Avtentično razlago posameznih določb zakona daje le Državni zbor, neobvezno pa predlagatelj zakona, zato vam na podlagi informacij, ki ste nam jih posredovali, v nadaljevanju na podlagi 7. točke 1. odstavka 49. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/07-UPB1; ZVOP-1) ter 2. člena Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05 in 51/07 - ZUstS-A; ZInfP) posredujemo naše neobvezno mnenje v zvezi z vašim vprašanjem.

Kadar je določene osebne podatke dopustno pridobiti in nadalje obdelovati (tudi hraniti) je upravičenje neodvisno od tehnologije, ki je uporabljena pri obdelavi, dokler njena uporaba tega upravičenja ne preseže in zato upravljavec zagotavlja potrebne kontrole. Če strojno branje določenih osebnih podatkov z osebnega dokumenta omogoča zgolj točen zapis podatkov, ki jih smete zbrati in hraniti v svojih zbirkah, je vaše ravnanje v skladu z določili ZVOP-1, ZOIzk in ZPLD-1.
Z vidika vseh treh zakonov pa bi bilo po mnenju Pooblaščenca nezakonito takšno strojno branje osebnih podatkov (vključno s fotokopiranjem in skeniranjem), pri katerem bi se zajela celotna podoba osebnega dokumenta in shranila v elektronski obliki, saj bi v takšnem primeru šlo za nesorazmerno in nezakonito obdelavo osebnih podatkov. Elektronskih verzij osebnih dokumentov namreč glede na določbe 3. a člena ZOIzk in 4.a člena ZPLD-1 ni dovoljeno hraniti v elektronski obliki.



Obrazložitev:

Pooblaščenec je mnenja, da strojno branje podatkov z osebnih dokumentov samo po sebi ni sporno, vendar pa ga je treba izvajati skladno z določbami relevantne zakonodaje, pri čemer velja posebno pozornost nameniti določbam v zvezi s fotokopiranjem osebnih dokumentov.

3. a člena Zakona o osebni izkaznici (60/2005, 100/2005-UPB1, 44/2008, 71/2008-UPB2 (11/2009 popr.; ZOIzk) oziroma 4.a člen Zakona o potnih listinah (Uradni list RS št. 62/2009-UPB3; ZPLD-1) sta opredelila pogoje in omejitve dopustnosti fotokopiranja osebnih dokumentov, med katere sodi tudi določba, da je kopije osebne izkaznice oziroma potnih listin je prepovedano hraniti v elektronski obliki. Namen konkretnih določb je predvsem v tem, da se onemogočita enostavno in nepooblaščeno kopiranje in razmnoževanje fotokopij (ali skreniranih verzij) osebnih izkaznic in potnih listin, saj se je v preteklosti pogosto izkazalo, da so takšne fotokopije prvi korak za krajo identitete. Pred uveljavitvijo sprememb ZOIzk in ZPLD-1 je Informacijski pooblaščenec pogosto naletel na veliko število neustrezno varovanih fotokopij osebnih dokumentov, zaradi neustreznega varovanja pa je obstajalo veliko tveganje, da se fotokopije izkoristijo za ponarejanje dokumentov in kraje identitete. Prepoved elektronske hrambe fotokopij osebnih izkaznic in potnih listin ima seveda svoje prednosti in slabosti, vendar pa je to določbo treba tolmačiti skladno z njenim namenom.

Problematična je namreč predvsem hramba podobe celotne osebne izkaznice in potnega lista, in sicer iz dveh bistvenih vzrokov. Prvič, podoba osebne izkaznice in potnega lista lahko osebi, ki želi ponarediti dokumente precej bolj pomaga kot zgolj (nekateri) podatki, ki se nahajajo na njej. Nekdo, ki razpolaga s fotokopijo osebnega dokumenta se namreč lahko npr. precej bolj verodostojno predstavi na daljavo, saj ljudje po naravi stvari pogosto verjamemo, da je oseba, ki nam je po faksu ali po e pošti poslala skenirano osebno izkaznico, tudi oseba, za katero se izdaja. In drugič, skeniranje oz. fotokopiranje pomeni zajem celotne podobe osebnega dokumenta, kar je v nasprotju z načelom sorazmernosti (3. člen ZVOP-1), saj se pri takšnem dejanju v zbirko vnese več podatkov, kot je potrebno za dosego cilja. Le redko kateri upravljavec ima pravno podlago in tudi dejansko izkazuje potrebo, da si shrani vse podatke, ki se nahajajo na osebni izkaznici ali potnem listu, kot so npr. datum izdaje izkaznice ali slika posameznika Upravljavci bi se morali skladno s načelom sorazmernosti obdelave osebnih podatkov izogibati zajemu in nadaljnji obdelavi večje količine osebnih podatkov, kot je potrebna za dosego zakonitih in legitimnih ciljev. Prepis določenih osebnih podatkov, ki jih upravljavec dejansko potrebuje – ne glede na to, da je prepis podatkov z osebnega dokumenta izveden ročno ali strojno – pa v bistvu predstavlja aplikacijo načela sorazmernosti v praksi, saj se v zbirko osebnih podatkov na ta način prenesejo samo tisti podatki, ki jih upravljavec potrebuje. Kot navajate tudi sami, pa strojno branje določenih podatkov z osebnih dokumentov zagotavlja tudi manjše število napak pri vnosu podatkov v informacijski sistem.

Glede na navedeno Pooblaščenec meni, da je v primerih, ko je upravljavec določene osebne podatke upravičen pridobiti in nadalje obdelovati (tudi hraniti), to upravičenje neodvisno od tehnologije, ki je uporabljena pri obdelavi, dokler njena uporaba tega upravičenja ne preseže in zato upravljavec zagotavlja potrebne kontrole. Če strojno branje določenih osebnih podatkov z osebnega dokumenta omogoča zgolj točen zapis podatkov, ki jih smete zbrati in hraniti v svojih zbirkah, je vaše ravnanje v skladu z določili ZVOP-1, ZOIzk in ZPLD-1. Z vidika vseh treh zakonov pa bi bilo po mnenju Pooblaščenca nezakonito takšno strojno branje osebnih podatkov (vključno s fotokopiranjem in skeniranjem), pri katerem bi se zajela celotna podoba osebnega dokumenta z vsemi podatki, ki se nahajajo na njem, in shranila v elektronski obliki, saj bi v takšnem primeru šlo za nesorazmerno obdelavo osebnih podatkov, elektronskih verzij takšnih dokumentov pa glede na določbe 3. a člena ZOIzk in 4.a člena ZPLD-1 ni dovoljeno hraniti v elektronski obliki. Ne glede na navedeno pa Pooblaščenec opozarja, da konkretnega mnenja ni primerno posploševati  in široko razlagati z aplikacijo na druge okoliščine, saj je lahko strojno branje podatkov z nosilcev podatkov (npr. brez človeške prisotnosti ali vednost posameznika) lahko tudi zelo sporno glede varstva osebnih podatkov.


Prijazen pozdrav,

Informacijski pooblaščenec:
Nataša Pirc Musar, univ.dipl.prav.,
pooblaščenka