Informacijski pooblaščenec Republika Slovenija
    SLO | ENG

Mnenja - VOP

+ -
Datum: 13.03.2018
Naslov: Policisti in obdelava osebnih podatkov
Številka: 0712-1/2018/583
Vsebina: Policijski postopki, Zavarovanje osebnih podatkov
Pravni akt: Mnenje

Informacijski pooblaščenec (v nadaljevanju IP) je prejel vaše elektronsko sporočilo, v katerem pojasnjujete, da si je policist ob pregledu motornega vozila, katerega voznik ni prekršil nobenih predpisov, izpisal voznikove podatke (ime in priimek, rojstni datum, naslov in registracijsko številk vozila) v svojo beležko. Takšno navodilo je namreč imel od svojega nadrejenega. Nadalje naj bi policist voznikove podatke zavedel v poročilo o opravljenem delu, ki ga odloži v zbirko delovnih nalog policistov. Ta zbirka naj bi bila vidna vsem zaposlenim na policijski postaji – tako policistom, kot oskrbnikom in čistilkam. Zanima vas, ali je ravnanje policista skladno z določbami ZVOP-1.

 

V nadaljevanju vam na podlagi predstavljenega dejanskega stanja ter na podlagi 7. točke prvega odstavka 49. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/2007 – uradno prečiščeno besedilo; v nadaljevanju ZVOP-1) ter 2. člena Zakona o Informacijskem pooblaščencu (Uradni list RS št. 113/2005 in 51/2007-ZUstS) posredujemo naše neobvezno mnenje v zvezi z vašim vprašanjem.

 

Splošno pooblastilo za nadzor prometa daje policiji 13. člen ZPrCP, ki določa, da policija neposredno nadzira in ureja promet na javnih cestah. Policist lahko skladno s 16. členom ZPrCP preverja, ali imajo vozniki ob sebi listino, s katero dokažejo, da smejo voziti vozilo v cestnem prometu, veljavno prometno dovoljenje, listine o tovoru, dovoljenje za vožnjo v času prepovedi prometa, pri opravljanju prevoza skupine otrok pa tudi potrdilo o poklicnih vozniških izkušnjah. Poleg tega ZNPPol v 130. členu določa, da morajo policisti o vsaki uporabi policijskega pooblastila poročati v poročilu o opravljenem delu, če poročila ne pišejo, pa v pisnem aktu o uporabi policijskega pooblastila ali v uradnem zaznamku.

 

Glede zavarovanja osebnih podatkov pa IP pojasnjuje, da ima vsak upravljavec dolžnost zagotoviti zavarovanje osebnih podatkov z organizacijskimi, tehničnimi in logično-tehničnimi postopki in ukrepi, s katerimi se varujejo osebni podatki, se preprečuje slučajno ali namerno nepooblaščeno uničevanje podatkov, njihova sprememba ali izguba ter nepooblaščena obdelava teh podatkov (24. in 25. člena ZVOP-1). V kolikor zbirke osebnih podatkov niso pravilno zavarovane in do njih zato lahko dostopajo nepooblaščene osebe (kot na primer oskrbniki in snažilke), bi lahko šlo za kršitev ZVOP-1, a to lahko IP z gotovostjo preveri zgolj v okviru inšpekcijskega postopka.

 

Obrazložitev:

 

Pravna podlaga za obdelavo osebnih podatkov v javnem sektorju, kamor sodi policija, je določena v 9. členu ZVOP-1. Določba 1. odstavka 9. člena ZVOP-1 določa, da se osebni podatki v javnem sektorju lahko obdelujejo, če obdelavo osebnih podatkov in osebne podatke, ki se obdelujejo, določa zakon. Z zakonom se lahko določi, da se določeni osebni podatki obdelujejo le na podlagi osebne privolitve posameznika. Ne glede na to se lahko skladno s 4. odstavkom 9. člena v javnem sektorju izjemoma obdelujejo tisti osebni podatki, ki so nujni za izvrševanje zakonitih pristojnosti, nalog ali obveznosti javnega sektorja, če se s to obdelavo ne poseže v upravičen interes posameznika, na katerega se osebni podatki nanašajo.

 

Splošno pooblastilo za nadzor prometa policiji daje Zakon o pravilih cestnega prometa (ZPrCP), ki policiji omogoča, da neposredno nadzira in ureja promet na javnih cestah. ZPrCP v 13. členu določa, da policija izvaja nadzor nad izvrševanjem tega zakona in da so policisti tisti, ki nadzirajo in urejajo promet na javnih cestah in nekategoriziranih cestah, ki se uporabljajo za cestni promet, nadzirajo stanje in prevoznost teh cest, vozila, tovor v in na vozilih, voznike in druge udeležence cestnega prometa, ter izvajajo pooblastila določena z mednarodnimi pogodbami, s tem zakonom ali drugimi predpisi, ki se nanašajo na varnost cestnega prometa. Voznik mora imeti pri sebi listino, s katero dokaže, da sme voziti vozilo v cestnem prometu, veljavno prometno dovoljenje, listine o tovoru, dovoljenje za vožnjo v času prepovedi prometa, pri opravljanju prevoza skupine otrok pa tudi potrdilo o poklicnih vozniških izkušnjah, ki jih mora na zahtevo izročiti na vpogled pooblaščeni osebi (16. člen ZPrCP).

 

Zakon o nalogah in pooblastilih policije (Uradni list RS, št. 15/1323/15 – popr. in 10/17; v nadaljevanju ZNPPol) v 130. členu določa, da morajo policisti o vsaki uporabi policijskega pooblastila poročati v poročilu o opravljenem delu, če poročila ne pišejo, pa v pisnem aktu o uporabi policijskega pooblastila ali v uradnem zaznamku. Pisne akte iz prejšnjega odstavka mora policist izdelati najkasneje v 24 urah od takrat, ko je policijsko pooblastilo uporabil. Policistovo poročilo o opravljenem delu služi izključno internemu poročanju in preverjanju zakonitosti in strokovnosti izvajanja policijskih pooblastil.

 

Skladno z navedenimi pravnimi podlagami imajo policisti najverjetneje ustrezno pravno podlago za pridobivanje in obdelavo osebnih podatkov, kakor to opisujete v svojem elektronskem sporočilu. Glede zavarovanja zbirk osebnih podatkov (v konkretnem primeru omenjate zbirko delovnih nalog policistov, ki vsebujejo poročila o opravljenem delu z osebnimi podatki posameznikov) pa IP poudarja, da je potrebno upoštevati določbe ZVOP-1 glede zavarovanja osebnih podatkov. ZVOP-1 v 24. in 25. členu določa, da so upravljavci osebnih podatkov (v konkretnem primeru je to policija) in pogodbeni obdelovalci dolžni v svojih notranjih aktih predpisati in tudi dejansko zagotoviti zavarovanje osebnih podatkov, in sicer tako da zavarovanje osebnih podatkov obsega organizacijske, tehnične in logično-tehnične postopke in ukrepe, s katerimi se varujejo osebni podatki, preprečuje slučajno ali namerno nepooblaščeno uničevanje podatkov, njihova sprememba ali izguba ter nepooblaščena obdelava teh podatkov tako, da se:

1. varujejo prostori, oprema in sistemsko programska oprema, vključno z vhodno-izhodnimi enotami;

2. varuje aplikativna programska oprema, s katero se obdelujejo osebni podatki;

3. preprečuje nepooblaščen dostop do osebnih podatkov pri njihovem prenosu, vključno s prenosom

po telekomunikacijskih sredstvih in omrežjih;

4. zagotavlja učinkovit način blokiranja, uničenja, izbrisa ali anonimiziranja osebnih podatkov;

5. omogoča poznejše ugotavljanje, kdaj so bili posamezni osebni podatki vneseni v zbirko osebnih

podatkov, uporabljeni ali drugače obdelani in kdo je to storil, in sicer za obdobje, ko je mogoče

zakonsko varstvo pravice posameznika zaradi nedopustnega posredovanja ali obdelave osebnih

podatkov.

 

V kolikor zbirke osebnih podatkov niso pravilno zavarovane in do njih lahko dostopajo nepooblaščene osebe (kot na primer oskrbniki in snažilke), bi lahko šlo za kršitev navedenih določb ZVOP-1. IP pa v mnenju ne more potrditi ali ovreči, ali je šlo v konkretnem primeru za kakršnokoli kršitev, saj o konkretnih kršitvah lahko odloča zgolj v okviru inšpekcijskega postopka.

 

V upanju, da ste dobili odgovor na svoje vprašanje, vas lepo pozdravljamo.

 

 

 

Pripravila:                                                                             Mojca Prelesnik, univ. dipl. prav.,
Neja Domnik, univ. dipl. prav.,                                               informacijska pooblaščenka

raziskovalka pri IP