Informacijski pooblaščenec Republika Slovenija
    SLO | ENG

Mnenja - VOP

+ -
Datum: 04.04.2005
Naslov: Spremljanje prejetih računov za telekomunikacijske storitve
Številka: 751-01-3/2005-u1 (0106)
Vsebina: Delovna razmerja
Pravni akt: Mnenje

Spoštovani,

 

na Inšpektorat za varstvo osebnih podatkov pri Ministrstvu za pravosodje ste naslovili zgoraj navedeni dopis, v katerem navajate, da je ministrstvo ________ za potrebe telekomunikacijskih storitev ministrstva uvedlo sistem Centreks, ki vključuje tudi Centralni nadzorni sistem (CNS), ki ministrstvu omogoča enostavno spremljanje in preverjanje prejetih računov za telekomunikacijske storitve in razdelitev stroškov na posamezne notranje organizacijske enote. Kot navajate, sistem CNS beleži vsak notranji in zunanji klic, ki ima opredeljeno številko klicatelja, številko klicanega, čas začetka pogovora, število sekund trajanja pogovora ter znesek, ki je kombinacija trajanja pogovora in tarife. Sistem je zaščiten z dvema gesloma, ki jih ima samo operater sistema. Operater je javni uslužbenec v splošni službi ministrstva, ki je varnostno preverjen in ima dovoljenje za dostop do tajnih podatkov.

 

V zvezi z zgoraj opisanim sistemom nas sprašujete, ali je potrebno za zavarovanje tovrstnih podatkov sprejeti posebni interni akt in izdati posebno pooblastilo za operaterja v skladu s 25. členom ZVOP-1 ter, ali je potrebno vzpostaviti tudi katalog zbirke osebnih podatkov iz 26. člena ZVOP-1. Hkrati nas prosite za mnenje o zakonsko dovoljeni oziroma omejeni uporabi posamezne vrste podatkov iz sistema CNS in nas opominjate, da so uporabniki nekaterih internih telefonskih številk ministrstva tudi druge fizične ali pravne osebe, ki so vezane na pogodbo in niso javni uslužbenci ministrstva (npr. varnostna služba).  

 

Ker lahko obvezno razlago posameznih določb zakona daje le zakonodajalec, neobvezno pa predlagatelj zakona, vam na podlagi informacij, ki ste nam jih posredovali, v nadaljevanju na podlagi 7. točke prvega odstavka 49. člena Zakona o varstvu osebnih podatkov (ZVOP-1; Uradni list RS, št. 86/04) posredujemo naše neobvezno mnenje v zvezi z vašimi zgoraj navedenimi vprašanji.

 

I.

ZVOP-1, ki je v prvi vrsti sistemski zakon, določa predvsem pravice, obveznosti, načela in ukrepe, s katerimi se preprečujejo neustavni, nezakoniti in neupravičeni posegi v zasebnost posameznika pri obdelavi osebnih podatkov.

 

Obdelava osebnih podatkov je v 3. točki prvega odstavka 6. člena ZVOP-1 definirana kot kakršnokoli delovanje ali niz delovanj, ki se izvaja v zvezi z osebnimi podatki, ki so avtomatizirano obdelani ali ki so pri ročni obdelavi del zbirke osebnih podatkov ali so namenjeni vključitvi v zbirko osebnih podatkov, zlasti zbiranje, pridobivanje, vpis, urejanje, shranjevanje, prilagajanje ali spreminjanje, priklicanje, vpogled, uporaba, razkritje s prenosom, sporočanje, širjenje ali drugo dajanje na razpolago, razvrstitev ali povezovanje, blokiranje, anonimiziranje, izbris ali uničenje; obdelava je lahko ročna ali avtomatizirana (sredstva obdelave).

 

Po določbi 1. točke prvega odstavka 6. člena ZVOP-1 je osebni podatek katerikoli podatek, ki se nanaša na posameznika, ne glede na obliko, v kateri je izražen.

 

Posameznik je v 2. točki prvega odstavka 6. člena ZVOP-1 definiran kot določena ali določljiva fizična oseba, na katero se nanaša osebni podatek; fizična oseba je določljiva, če se jo lahko neposredno ali posredno identificira, predvsem s sklicevanjem na identifikacijsko številko ali na enega ali več dejavnikov, ki so značilni za njeno fizično, fiziološko, duševno, ekonomsko, kulturno ali družbeno identiteto, pri čemer način identifikacije ne povzroča velikih stroškov, nesorazmerno velikega napora ali ne zahteva veliko časa.

 

Iz zgoraj citiranih določb je po našem mnenju mogoče zaključiti, da je obdelavo podatkov v sistemu CNS, ki za vsak notranji in zunanji klic opredeli in hrani številko klicatelja, številko klicanega, čas začetka pogovora, število sekund trajanja pogovora ter znesek, ki je kombinacija trajanja pogovora in tarife, že mogoče opredeliti kot obdelavo osebnih podatkov. Prav tako je po našem mnenju podatke, ki se shranjujejo v sistemu CNS, že mogoče opredeliti tudi kot zbirko osebnih podatkov (5. točka prvega odstavka 6. člena ZVOP-1), saj je niz podatkov, ki se hrani v sistemu CNS organiziran na takšen način, da omogoča določljivost posameznika, na katerega se podatki nanašajo. Prek telefonskih številk, ki se shranjujejo v sistemu CNS, je namreč v veliki večini primerov mogoče določiti posameznika, kateremu je bila dodeljena določena telefonska številka, kar velja še zlasti v primeru internih telefonskih številk, ki so dodeljene zaposlenim. Navedeno pomeni, da se v sistemu CNS hranijo tudi podatki, ki se nanašajo na fizične osebe, katerim so dodeljene posamezne telefonske številke, takšni podatki pa se po določbah 1. in 2. točke prvega odstavka 6. člena ZVOP-1 štejejo za osebne podatke.

 

II.

Po določbah 8. člena ZVOP-1 se osebni podatki lahko obdelujejo le, če obdelavo osebnih podatkov in osebne podatke, ki se obdelujejo, določa zakon ali če je za obdelavo določenih osebnih podatkov podana osebna privolitev posameznika. Namen obdelave osebnih podatkov mora biti določen v zakonu, v primeru obdelave na podlagi osebne privolitve posameznika pa mora biti posameznik predhodno pisno ali na drug ustrezen način seznanjen z namenom obdelave osebnih podatkov.

Pravne podlage za obdelavo osebnih podatkov v javnem sektorju so natančneje določene v  spodaj citiranem 9. členu ZVOP-1, pravne podlage za obdelavo osebnih podatkov v zasebnem sektorju pa so določene v spodaj citiranem 10. členu ZVOP-1: 

Pravne podlage v javnem sektorju

9. člen

(1) Osebni podatki v javnem sektorju se lahko obdelujejo, če obdelavo osebnih podatkov in osebne podatke, ki se obdelujejo, določa zakon. Z zakonom se lahko določi, da se določeni osebni podatki obdelujejo le na podlagi osebne privolitve posameznika.

(2) Nosilci javnih pooblastil lahko obdelujejo osebne podatke tudi na podlagi osebne privolitve posameznika brez podlage v zakonu, kadar ne gre za izvrševanje njihovih nalog kot nosilcev javnih pooblastil. Zbirke osebnih podatkov, ki nastanejo na tej podlagi, morajo biti ločene od zbirk osebnih podatkov, ki nastanejo na podlagi izvrševanja nalog nosilca javnih pooblastil.

(3) Ne glede na prvi odstavek tega člena se lahko v javnem sektorju obdelujejo osebni podatki posameznikov, ki so z javnim sektorjem sklenili pogodbo ali pa so na podlagi pobude

posameznika z njim v fazi pogajanj za sklenitev pogodbe, če je obdelava osebnih podatkov potrebna in primerna za izvedbo pogajanj za sklenitev pogodbe ali za izpolnjevanje pogodbe.

(4) Ne glede na prvi odstavek tega člena se lahko v javnemu sektorju izjemoma obdelujejo tisti osebni podatki, ki so nujni za izvrševanje zakonitih pristojnosti, nalog ali obveznosti javnega sektorja, če se s to obdelavo ne poseže v upravičen interes posameznika, na katerega se osebni podatki nanašajo.

Pravne podlage v zasebnem sektorju

10. člen

(1) Osebni podatki v zasebnem sektorju se lahko obdelujejo, če obdelavo osebnih podatkov in osebne podatke, ki se obdelujejo, določa zakon ali če je za obdelavo določenih osebnih podatkov podana osebna privolitev posameznika.

(2) Ne glede na prejšnji odstavek se lahko v zasebnem sektorju obdelujejo osebni podatki posameznikov, ki so z zasebnim sektorjem sklenili pogodbo ali pa so na podlagi pobude posameznika z njim v fazi pogajanj za sklenitev pogodbe, če je obdelava osebnih podatkov potrebna in primerna za izvedbo pogajanj za sklenitev pogodbe ali za izpolnjevanje pogodbe.

(3) Ne glede na prvi odstavek tega člena se lahko v zasebnem sektorju obdelujejo osebni podatki, če je to nujno zaradi uresničevanja zakonitih interesov zasebnega sektorja in ti interesi očitno prevladujejo nad interesi posameznika, na katerega se nanašajo osebni podatki.

 

V 16. členu ZVOP-1 je nadalje tudi določeno, da se osebni podatki lahko zbirajo le za določene in zakonite namene, ter se ne smejo nadalje obdelovati tako, da bi bila njihova obdelava v neskladju s temi nameni, če zakon ne določa drugače.

 

III.

Ker ZVOP-1 kot sistemski zakon določa predvsem pravice, obveznosti in načela, s katerimi se preprečujejo neustavni, nezakoniti in neupravičeni posegov v zasebnost in dostojanstvo posameznika, pri obdelavi osebnih podatkov, je zakonsko podlago, ki bi naročnike javnih komunikacijskih storitev pooblaščala za vzpostavitev zbirke, v kateri bi se za vsak notranji in zunanji telefonski klic opredelila in hranila oz. obdelovala številka klicatelja, številka klicanega, čas začetka pogovora, število sekund trajanja pogovora ter znesek, potrebno iskati v področnih zakonih, to je v Zakonu o elektronskih komunikacijah (ZEKom; Uradni list RS, št. 43/04) ter v Zakonu o delovnih razmerjih (ZDR; Uradni list RS, št. 42/02). V primeru, da zakonske podlage za obdelavo prej navedenih osebnih podatkov v področnih zakonih ni, je obdelava takšnih osebnih podatkov z vidika določb 8., 9. in 10. člena ZVOP-1 dopustna le v primeru osebne privolitve posameznika, ali pa če je obdelava takšnih podatkov potrebna zaradi izpolnjevanja pogodbe, pri kateri je posameznik, na katerega se takšni podatki nanašajo, ena od pogodbenih strank.

ZEKom v X. poglavju (zaščita tajnosti in zaupnosti elektronskih komunikacij) dokaj natančno določa ukrepe in pravila v zvezi z zagotavljanjem zaupnosti elektronskih komunikacij. Po določbah osmega odstavka 103. člena ZEKom je uporaba elektronskih komunikacijskih omrežij za shranjevanje podatkov ali pridobitev dostopa do podatkov, shranjenih v terminalski opremi naročnika ali uporabnika, dovoljena samo pod pogojem, da je bil naročnik ali uporabnik predhodno jasno in razumljivo obveščen o upravljavcu in namenih obdelave teh

podatkov. Naročnik ali uporabnik ima pravico, da zavrne takšno obdelavo ali izrazi soglasje. V prvem in drugem odstavku 104. člena ZEKom je nadalje tudi določeno, da operaterji  lahko hranijo podatke o prometu, ki se nanašajo na naročnike in uporabnike javnih komunikacijskih storitev, vendar najdlje do popolnega plačila storitve oziroma najdlje do preteka zastaralnega roka, kar pomeni, da je obdelava takšnih podatkov dopustna izključno za namene reševanja sporov povezanih s plačevanjem storitev.

Podatki, ki jih naročnik telekomunikacijskih storitev in imetnik Centreksa obdeluje v sistemu CNS, se nanašajo predvsem na zaposlene pri imetniku tega sistema, kar pomeni, da gre v primeru obdelave podatkov, ki se beležijo v sistemu CNS, v prvi vrsti za obdelavo osebnih podatkov zaposlenih. Iz podatkov, ki se beležijo v sistemu CNS, je namreč možno ugotoviti, s kom komunicira posamezen zaposleni, koliko časa porabi za telefonske pogovore, koliko delodajalec plačuje za njegove telefonske pogovore, ipd. Nezakonita ali neupravičena obdelava takšnih podatkov bi po našem mnenju nedvomno lahko pomenila poseg v delavčevo pravico do varstva zasebnosti in njegovo pravico do varstva osebnih podatkov. Zaradi tega je dopustnost obdelave podatkov, ki se beležijo v sistemu CNS, potrebno presojati tudi z vidika varstva delavčeve zasebnosti ter varstva delavčevih osebnih podatkov.

Delodajalec mora skladno z določbami 44. člena ZDR varovati in spoštovati delavčevo osebnost ter upoštevati in ščititi delavčevo zasebnost.

Po določbah 46. člena ZDR se osebni podatki delavcev lahko zbirajo, obdelujejo, uporabljajo in dostavljajo tretjim osebam samo, če je to določeno s tem ali drugim zakonom ali če je to potrebno zaradi uresničevanja pravic in obveznosti iz delovnega razmerja ali v zvezi z delovnim razmerjem.

 

Glede na to, da je službeni telefon, ki je v lasti delodajalca oziroma naročnika elektronskih komunikacij, namenjen službenim telefonskim pogovorom, lahko delodajalec kot naročnik in plačnik telefonskih storitev po našem mnenju z vidika načela sorazmernosti (3. člen ZVOP-1) ter z vidika dolžnosti varovanja delavčeve zasebnosti (44. člen ZDR) in njegovih osebnih podatkov (46. člen ZDR) praviloma obdeluje le podatke o tem, kolikšni so stroški, ki se nanašajo na posamezno telefonsko številko in jih je potrebno plačati oz. še pred plačilom razdeliti na posamezne organizacijske enote..

Z vidika določb 8., 9. in 10. člena ZVOP-1 lahko naročnik elektronskih komunikacij v javnem ali zasebnem sektorju po našem mnenju ob upoštevanju določb osmega odstavka 103. člena ZEKom obdeluje podatke kot so številka klicatelja, številka klicanega, čas začetka pogovora, število sekund trajanja pogovora ter znesek, samo v primeru, če je pred obdelavo takšnih podatkov izpolnil oba spodaj navedena pogoja:

1. Uporabnike službenih telefonov mora še pred obdelavo takšnih podatkov jasno in razumljivo obvestiti o tem, kakšni podatki se bodo zbirali v sistemu CNS, kdo je upravljavec takšne zbirke podatkov ter predvsem, v kakšnih primerih in za kakšne namene se bodo takšni podatki obdelovali oz. uporabljali.

2. Uporabnike službenih telefonov mora še pred obdelavo takšnih podatkov seznaniti s pravico, da lahko zavrnejo takšno obdelavo osebnih podatkov ali pa izrazijo svoje soglasje.

V zvezi z zgoraj navedeno pravico uporabnikov službenih telefonov glede zavrnitve obdelave podatkov kot so številka klicatelja, številka klicanega, čas začetka pogovora, število sekund trajanja pogovora ter znesek, je potrebno uporabnike opozoriti tudi na možne posledice, ki jih bodo imeli v primeru, če bodo zavrnili obdelavo prej navedenih podatkov, ki se nanašajo na njihovo službeno telefonsko številko.

Kot že rečeno, obdelava podatkov kot so številka klicatelja, številka klicanega, čas začetka pogovora, število sekund trajanja pogovora ter znesek nedvomno pomeni poseg v posameznikovo pravico do zasebnosti in njegovo pravico do varstva osebnih podatkov, zaradi česar morajo biti vsi posegi v takšne pravice transparentni in sorazmerni. Transparentnost pomeni, da se mora vnaprej vedeti, kateri podatki se bodo obdelovali, kdo je upravljavec podatkov in predvsem za kakšne namene se bodo določeni podatki uporabljali. Sorazmernost pa pomeni, da ne sme obstajati avtomatična kontrola oziroma uporaba podatkov na način, da bi se vsak mesec avtomatično pregledovali izpiski klicev oz. podatki, ki se shranjujejo v sistemu CNS, ampak se  podatki kot so številka klicatelja, številka klicanega, čas začetka pogovora, število sekund trajanja pogovora ter znesek pregledovali oz. uporabljali le v utemeljenih in v naprej natančno določenih primerih.

Eden od takšnih utemeljenih primerov, ki bi ob izpolnjevanju zgoraj navedenih pogojev (predhodno jasno in razumljivo obvestilo o upravljavcu, namenih obdelave in pravici do zavrnitve obdelave podatkov) dovoljeval uporabo podatkov kot so številka klicatelja, številka klicanega, čas začetka pogovora, število sekund trajanja pogovora ter znesek, bi lahko bila v primeru, ko bi se pri pregledu obračunanih stroškov pogovorov za neko telefonsko številko ugotovili nesorazmerno veliki stroški pogovorov, vendar pa bi takšna situacija z vidika načela sorazmernosti seveda dopuščala le uporabo podatkov, ki se nanašajo takšno številko. Poleg tega bi moral naročnik telekomunikacijskih storitev predhodno določiti tudi višino stroškov, ki jih lahko posamezen uporabnik službenega telefona naredi v obračunskem obdobju ter s takšno določitvijo seznaniti vse uporabnike službenih telefonov.

Po določitvi limitiranih stroškov ter seznanitvi uporabnikov službenih telefonov s takšnimi limiti, bi naročnik elektronskih komunikacij oziroma upravljavec sistema CNS moral zaradi določb osmega odstavka 103. člena ZEKom v primeru prekoračitve določenega limita na posamezni telefonski številki, imetniku te številke dati možnost, da bodisi izrazi soglasje za izpis in pregled podatkov iz sistema CNS, ali pa, da zavrne takšno obdelavo in sam poravna stroške, ki presegajo določen limit. 

 

Iz zgoraj navedenega torej izhaja, da lahko upravljavec sistema CSN zadosti zahtevam ZVOP-1, ZEKom in ZDR glede zakonitosti obdelave podatkov kot so številka klicatelja, številka klicanega, čas začetka pogovora, število sekund trajanja pogovora ter znesek le na ta način, da v svojih internih aktih oziroma aktu ob upoštevanju načela sorazmernosti predpiše jasna pravila v zvezi z uporabo podatkov, ki se hranijo v sistemu CNS, pri čemer mora v takšnem aktu predvideti tudi možnost, da posameznik v primeru prekoračitve limitiranih stroškov zavrne izpis podatkov, ki se nanašajo na njegovo telefonsko številko ter namesto tega sam poravna stroške, ki presegajo vnaprej določen limit. S takšnim aktom je seveda potrebno seznaniti vse zaposlene, pa tudi uporabnike telefonov, ki so vezani na pogodbo in niso zaposleni pri upravljavcu sistema. K navedenemu velja opozoriti, da je v internem aktu potrebno določiti tudi rok hrambe podatkov v sistemu, ob čemer je z vidika določb 21. člena ZVOP-1 potrebno seveda zagotoviti tudi to, da se bodo podatki shranjevali le toliko časa,  dokler je to potrebno za dosego namena, zaradi katerega se podatki zbirajo. Pri določitvi roka hrambe je potrebno smiselno uporabiti določbe prvega in drugega odstavka 104. člena ZEKom ter ob tem zagotoviti, da se bodo podatki izpolnitvi namena zbrisali, uničiti ali vsaj anonimizirati.    

 

Zgoraj navedeno bi se moralo smiselno uporabljati tudi v zvezi s pridobivanjem in uporabo izpiskov, ki se nanašajo na službene mobilne telefone ter pri pridobivanju in uporabi izpiskov, ki se nanašajo na pogovore, ki so bili opravljeni iz običajnih službenih telefonov v primeru, ko naročnik ne razpolaga s sistemom CNS.    

 

IV.

Glede na to, da podatki shranjeni v sistemu CNS po našem mnenju že predstavljajo zbirko osebnih podatkov, je za takšno zbirko potrebno zagotoviti katalog zbirke osebnih podatkov (opis zbirke osebnih podatkov), kot to določa 26. člen ZVOP-1, prav tako pa je potrebno podatke iz kataloga zbirke osebnih podatkov posredovati tudi Državnemu nadzornemu organu za varstvo osebnih podatkov, kot je to določeno v 27. členu ZVOP-1 ter v Pravilniku o metodologiji vodenja registra zbirk osebnih podatkov (Uradni list RS, št. 28/05). Zagotovitev kataloga za zbirko podatkov v sistemu CNS ter objava podatkov iz kataloga v Registru zbirk osebnih podatkov je poleg sprejema ustreznega akta eden od ključnih ukrepov, s pomočjo katerega se zagotovi transparentnost obdelave podatkov v sistemu CNS. 

Če naročnik telekomunikacijskih storitev nima sistema, ki bi beležil podatke o prometu za posamezno tel. številko na način, kot se to beleži v sistemu CNS, ampak si ob zgoraj navedenih pogojih v izjemnih in utemeljenih primerih od operaterja zgolj pridobil takšen seznam, potem naročniku v zvezi s takšnimi podatki ni potrebno zagotoviti kataloga zbirke osebnih podatkov, saj se naročnik v takšnih primerih po določbah 6. člena ZVOP-1 šteje kot uporabnik osebnih podatkov, mora pa po našem mnenju kljub temu izdati akt, v katerem bodo v vnaprej jasno opredeljena pravila v zvezi s pridobivanjem in uporabo takšnega seznama.  

V primeru, da ima upravljavec osebnih podatkov v svojih notranjih aktih že predpisane takšne organizacijske, tehnične in logično-tehnične postopke in ukrepe za zavarovanje osebnih podatkov, ki ustrezajo vsem zahtevam 24. in 25. člena ZVOP-1, potem po našem mnenju upravljavcu sistema CNS ni potrebno izdati posebnega akta, ki predpisuje zgolj zavarovanje podatkov v navedeni zbirki, seveda pa z vidika določb ZVOP-1 ne bi bilo nič narobe, če bi se poseben akt kljub temu izdal oziroma bi zavarovanje podatkov predpisal v aktu, s katerim bi opredelil pravila v zvezi s pridobivanjem in uporabo podatkov iz sistema CNS. Mora pa upravljavec sistema CNS v vsakem primeru določiti osebo, ki je odgovorna za zbirko podatkov v sistemu CNS, ter osebe, ki lahko zaradi narave njihovega dela v določenih primerih uporabljajo določene osebne podatke iz te zbirke. Takšne osebe k varovanju osebnih podatkov zavezuje že četrti odstavek 24. člena ZVOP-1.

 

Lep pozdrav,

 Jože BOGATAJ

 v.d. glavnega inšpektorja

  za varstvo osebnih podatkov