Informacijski pooblaščenec Republika Slovenija
    SLO | ENG

Mnenja - VOP

+ -
Datum: 13.12.2017
Naslov: Določanje pogojev za povrnitev elektronskih sporočil iz varnostnih kopij
Številka: 0712-1/2017/2461
Vsebina: Zavarovanje osebnih podatkov, Elektronska pošta, Telekomunikacije in pošta
Pravni akt: Mnenje

Spoštovani,

 

v dopisu pojasnjujete, da svojim uporabnikom (predvsem zunanjim institucijam) zagotavljate različne storitve, v okviru katerih se obdelujejo tudi osebni podatki. Kot primer izpostavljate predvsem storitev nudenja e-pošte. Za namen varovanja podatkov, ki so del storitev, imate vzpostavljen sistem redne izdelave varnostnih kopij, ki se hranijo določen čas na diskih, nato se prepišejo na kasete. Po določenem času se tudi podatki na kasetah izbrišejo.

 

Pojasnjujte, da občasno dobite zahteve fizičnih oseb, ki nastopajo kot uporabniki e-pošte. Ti uporabniki želijo, da jim povrnete e-pošto iz varnostnih kopij na določen datum, npr. zato, ker so vsebino pomotoma izbrisali ali ker je prišlo do zlorabe gesla.

 

V zvezi z obnovo (osebnih) podatkov iz varnostnih kopij vas zanima naslednje:

  • Ali ste dolžni samo zato, ker podatke nekaj časa hranite v varnostnih kopijah, te na zahtevo posameznika tudi povrniti v produkcijski sistem, kjer bodo na voljo uporabniku?
  • Ali se je tem zahtevam mogoče izogniti, npr. z jasno opredelitvijo splošnih pogojev, ki uporabnika vnaprej seznanijo, da v primeru izbrisa podatkov upravljavec le teh ne bo obnavljal iz varnostnih kopij?
  • Ali je mogoče določiti različne pogoje za obnovo, npr. da se podatke obnovi v primeru, ko to zahtevo poda sodišče, ne pa uporabnik?

 

Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju na podlagi 7. točke prvega odstavka 49. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/07, uradno prečiščeno besedilo, v nadaljevanju ZVOP-1) ter  2. člena Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05, v nadaljevanju ZInfP) posredujemo naše neobvezno mnenje v zvezi z vašimi vprašanji.

 

Zaradi (spodaj) opisanih okoliščin ni mogoče postaviti enotnega pravila, ki bi veljalo za vse primere.

 

IP v neobvezujočem mnenju ocenjuje, da je priporočljivo vidike zagotavljanja varnostnih kopij in dostopa do njih opredeliti v pogojih nudenja določene storitve, tako da so uporabniki vnaprej seznanjeni, kdaj in pod kakšnimi pogoji je mogoča restavracija dela ali celotnega predala e-pošte. V primeru, ko je obnova določenih osebnih podatkov izrazito težavna in pogojena z nesorazmerno porabo virov, je mogoče politiko obnove podatkov zastaviti na način, ki ste ga predlagali, pred tem pa mora biti izvedena poštena ocena, ali je obnova osebnih podatkov iz varnostnih kopij dejansko izrazito težavna in pogojena z nesorazmerno porabo virov. Posamezni uporabniki bi morali biti vnaprej jasno seznanjeni, kdaj lahko pričakujejo obnovo podatkov iz varnostnih kopij in kdaj ne oz. katere razloge morajo izpolniti, da bodo njihovi podatki iz varnostnih kopij povrnjeni v produkcijo.

 

Uvodoma velja poudariti, da ZVOP-1 ureja področje obdelave osebnih podatkov, ne pa tudi drugih podatkov. Vendar pa se storitve e-pošte neizbežno povezane tudi z obdelavo osebnih podatkov (npr. nekateri prometni podatki so lahko osebni podatki, predvsem so osebni podatki pogosto prisotni tudi v vsebini sporočil), zato je ustrezno, da pri iskanju odgovorov na zastavljena vprašanja upoštevate veljavno zakonodajo s področja varstva osebnih podatkov.

 

24. člen ZVOP-1 v prvem odstavku splošno opredeljuje zavarovanje osebnih podatkov kot proces, ki obsega organizacijske, tehnične in logično-tehnične postopke in ukrepe, s katerimi se varujejo osebni podatki, preprečuje slučajno ali namerno nepooblaščeno uničevanje podatkov, njihova sprememba ali izguba ter nepooblaščena obdelava.

 

Izdelava varnostnih kopij vsekakor sodi v nabor osnovni varnostnih mehanizmov, ki omogočajo učinkovito zavarovanje osebnih podatkov, npr. v primerih okvar produkcijskih baz podatkov, (ne)namernega izbrisa podatkov, idr.

 

Vendar pa ZVOP-1 ne določa konkretnih časovnih rokov, kako dolgo naj se varnostne kopije hranijo, prav tako izrecno ne določa obsega in pogostosti izdelave varnostnih kopij. Ti elementi so prepuščeni posameznemu upravljavcu, odvisni pa so od obsega obdelave osebnih podatkov, vrste in števila uporabnikov, varnostnih groženj, narave osebnih podatkov, virov (finančnih, človeških, materialnih), ki so na voljo, in drugih dejavnikov.

 

V posameznih primerih je – kot opozarjate sami – povrnitev osebnih podatkov, ki se nanašajo na konkretnega posameznika, izrazito težavna oz. zahteva nesorazmeren napor glede na učinek. Npr. če je sistem izdelave varnostnih kopij tak, da se kopirajo slike (ang. Image) diskov, kar je pogosta praksa pri uporabi virtualiziranih strežnikov, pogosto ni mogoče obnoviti zgolj ene poštne baze, ampak je treba obnoviti celotno sliko diska z vsemi bazami na določen datum. Pri obnovi osebnih podatkov iz kaset je lahko postopek v nekaterih primerih še bolj zapleten, predvsem če gre za arhivske kopije, ki se nahajajo v ločenem prostoru.

 

Zaradi opisanih okoliščin ni mogoče postaviti enotnega pravila, ki bi veljalo za vse primere.

 

IP v neobvezujočem mnenju ocenjuje, da je priporočljivo vidike zagotavljanja varnostnih kopij in dostopa do njih opredeliti v pogojih nudenja določene storitve, tako da so uporabniki vnaprej seznanjeni, kdaj in pod kakšnimi pogoji je mogoče restavracija dela ali celotnega predala e-pošte. V primeru, ko je obnova določenih osebnih podatkov izrazito težavna in pogojena z nesorazmerno porabo virov, je mogoče politiko obnove podatkov zastaviti na način, ki ste ga predlagali, pred tem pa    mora biti izvedena poštena ocena, ali je obnova osebnih podatkov iz varnostnih kopij dejansko izrazito težavna in pogojena z nesorazmerno porabo virov. Posamezni uporabniki bi morali biti vnaprej jasno seznanjeni, kdaj lahko pričakujejo obnovo podatkov iz varnostnih kopij in kdaj ne oz. katere razloge morajo izpolniti, da bodo njihovi podatki iz varnostnih kopij povrnjeni v produkcijo.

 

Menimo, da se lahko na podlagi analize odločite tudi, da uporabnikom ne boste nudile povrnitve dostopa do dela ali celotnega predala e-pošte, če ocenjujete, da je to izrazito težavno in pogojeno z nesorazmerno porabo virov ter da bistveno ne slabša funkcionalnosti storitve, bi pa to vsekakor morali jasno in natančno opredeliti v pogojih nudenja storitve. Pogojev za dostop do podatkov s strani sodišča po ne morete urejati v vaših pogojih, niti to ni potrebno, saj je to stvar zakonodaje. Ni pa s tem nič narobe v smislu obveščanja uporabnikov o možnih drugih poteh, če so seveda določbe zakonodaje pravilno opisane.

 

Priporočamo vam, da upoštevaje zakonodajo smiselno uredite tudi druge pogoje, ki so lahko relevantni za ravnanje v določenih situacijah (npr. kako je z dostopom do predala e-pošte v primeru smrti uporabnika, zahtev drugih pravnih oseb za dostop do predala ipd.).

 

Lep pozdrav,

 

Pripravil:

mag. Matjaž Drev

državni nadzornik za varstvo osebnih podatkov

 

Informacijski pooblaščenec:

Mojca Prelesnik, univ. dipl. prav.

informacijska pooblaščenka