Informacijski pooblaščenec Republika Slovenija
   
dekorativna slika

Povezovanje zbirk osebnih podatkov

+ -

Povezovanje zbirk osebnih podatkov je urejeno v 87 členu ZVOP-2:

Povezovanje zbirk javnega sektorja (87. člen)  
 
 (1) Kadar se posebne vrste osebnih podatkov, osebni podatki v zvezi s kazenskimi obsodbami in prekrški, podatki o dohodkih v skladu z zakonom, ki ureja dohodnino, podatki o premoženju posameznika v skladu z zakonom, ki ureja uveljavljanje pravic iz javnih sredstev, podatki o nepremičninah v lasti posameznika v skladu z drugimi zakoni, podatki oziroma informacije o kreditni sposobnosti v skladu z zakonom, ki ureja centralni kreditni register, ter uradne evidence v skladu z zakonom, ki ureja naloge in pooblastila policije, in zakonom, ki ureja preprečevanje pranja denarja in financiranja terorizma, obdelujejo v uradnih evidencah ali javnih knjigah, se jih lahko povezuje med seboj ali z drugimi zbirkami samo, če taka povezovanja izrecno določa zakon.
 (2) Pred začetkom povezovanja zbirk iz prejšnjega odstavka mora upravljavec oziroma obdelovalec izdelati oceno učinka po 35. členu Splošne uredbe in se posvetovati z nadzornim organom po 36. členu Splošne uredbe. 
 

Za razumevanje izraza »povezovanje zbirk osebnih podatkov« iz 7. poglavja II. dela ZVOP-2  je v času čedalje širše uporabe informacijsko-komunikacijskih tehnologij (IKT) potrebno precejšnje poznavanje teorije podatkovnih komunikacij, računalniških omrežij, baz podatkov in standardnih modelov povezovanja sistemov.

Pojem »povezovanje zbirk podatkov« je v 12. točki drugega odstavka 5. člena ZVOP-2 opredeljen kot »avtomatsko in elektronsko povezovanje zbirk, ki jih upravljajo upravljavci za različne namene ali po različnih pravnih podlagah, in sicer tako, da se določeni osebni podatki samodejno prenesejo ali vključijo v drugo povezano zbirko ali več povezanih zbirk, tudi če se izvaja le enosmeren pretok osebnih podatkov; zbirke so povezane, če se določeni osebni podatki iz ene zbirke neposredno vključijo v drugo zbirko in se tako druga zbirka poveča ali posodobi ali pa se osebni podatki v njej zaradi točnosti spremenijo«.

Določbe o povezovanju v kontekstu ZVOP-2 se nanašajo izključno na povezovanje zbirk osebnih podatkov iz tistih uradnih evidenc in javnih knjig, v katerih se obdelujejo:

  • posebne vrste osebnih podatkov,

  • osebni podatki v zvezi s kazenskimi obsodbami in prekrški,

  • podatki o dohodkih v skladu z zakonom, ki ureja dohodnino,

  • podatki o premoženju posameznika v skladu z zakonom, ki ureja uveljavljanje pravic iz javnih sredstev,

  • podatki o nepremičninah v lasti posameznika v skladu z drugimi zakoni,

  • podatki oziroma informacije o kreditni sposobnosti v skladu z zakonom, ki ureja centralni kreditni register,

  • ter uradne evidence v skladu z zakonom, ki ureja naloge in pooblastila policije,

  • in zakonom, ki ureja preprečevanje pranja denarja in financiranja terorizma.

Posebno dovoljenje IP za povezovanje ni več potrebno, vendar pa morata biti pred povezavo takšnih uradnih evidenc in javnih knjig med seboj ali z drugimi zbirkami izpolnjena dva pogoja, in sicer:

  1. takšna povezava mora biti izrecno določena v zakonu in

  2. upravljavec oziroma obdelovalec mora pred začetkom povezovanja takšnih zbirk izdelati oceno učinka po 35. členu Splošne uredbe in se posvetovati z IP po 36. členu Splošne uredbe.

ZVOP-2 povezave uradnih evidenc in javnih knjig, ki ne vsebujejo zgoraj navedenih vrst osebnih podatkov posebej ne ureja, kar pomeni, da so povezave drugih uradnih evidenc in javnih knjig dopustne pod pogojem, če za takšno obdelavo obstaja katera od pravnih podlag iz prvega odstavka 6. člena Splošne uredbe ter če je je zagotovljena ustrezna varnost osebnih podatkov, vključno z zagotavljanjem dnevnika obdelave iz 22. člena ZVOP-2.  

Povezovanje zbirk osebnih podatkov po določbi. 12. točke drugega odstavka 5. čl. ZVOP-2 obsega le t.i. avtomatsko in elektronsko povezovanje zbirk osebnih podatkov. Na tem mestu je treba poudariti, da dostopa uporabnikov enega upravljavca do podatkov iz zbirk drugega upravljavca še ne moremo nujno šteti za povezanost v smislu povezovanja zbirk osebnih podatkov, čeprav drži, da morata biti tako uporabnik kot ponudnik podatkov na nek način povezana (uporabljati morata npr. iste protokole in kompatibilno računalniško opremo), da do izmenjave podatkov sploh lahko pride.

Ločiti moramo namreč posredovanje osebnih podatkov ter povezovanje osebnih podatkov (ožja in širša razlaga).

Posredovanje osebnih podatkov (39. 43. člen ZVOP-2)

Pri posredovanju osebnih podatkov gre za razmerje med (enim) upravljavcem in (enim) uporabnikom podatkov. Pri vpogledu ali dostopu do podatkov v zbirki osebnih podatkov, ne da bi tako pridobljene podatke neposredno in brez dodatnih posegov vključili v drugo zbirko, gre zgolj za posredovanje osebnih podatkov, ki je urejeno v 39-43. členu ZVOP-2, in ne za povezanost zbirk osebnih podatkov, kot je urejena v 7. poglavju II. dela ZVOP-2. Pri tem je tehnična implementacija posredovanja ali povezanosti zbirk lahko različna, a ne more biti kriterij razlikovanja, ali gre za posredovanje ali za povezanost zbirk osebnih podatkov, temveč je pri tem ključen namen in način obdelave osebnih podatkov. Upravljavec osebnih podatkov mora za vsako posredovanje osebnih podatkov zagotoviti možnost poznejše ugotovitve, kateri osebni podatki so bili posredovani, komu, kdaj in na kateri pravni podlagi, za kateri namen oziroma iz katerih razlogov oziroma za potrebe katerega postopka, razen če drug zakon za posredovanje posameznih vrst podatkov določa drugače oziroma je to razvidno iz dnevnika obdelave po 22. členu ZVOP-2. Te informacije upravljavec hrani dve leti, razen če drug zakon za posredovanje posameznih vrst podatkov določa drugačen rok. Na tem mestu je treba poudariti, da je prejemnik podatkov zgolj uporabnik podatkov, in ne upravljavec prejetih podatkov (če podatke nato vključi v svoje zbirke, pa seveda postane tudi upravljavec).

Primer posredovanja osebnih podatkov

Informacijski pooblaščenec (IP) uporablja za pridobitev določenih osebnih podatkov o kršiteljih v prekrškovnem postopku spletno storitev ePoizvedbe Zavoda za zdravstveno zavarovanje (ZZZS). V primeru ko npr. nima podatka o EMŠO kršitelja, se s pomočjo digitalnega potrdila prijavi v spletno storitev ePozvedbe in pridobi ta podatek z vnosom imena in priimka ter datuma rojstva iskane osebe. Opravljena poizvedba se sicer zabeleži tako na strani IP kot na strani ZZZS, vendar pa sistem ne omogoča neposrednega prenosa ali vključitve dobljenih podatkov v katero od zbirk IP, saj zbirke ZZZS in zbirke IO med seboj niso neposredno povezane. Gre torej za razmerje med upravljavcem osebnih podatkov (ZZZS) in uporabnikom (IP).

Povezovanje zbirk osebnih podatkov

Za razliko od posredovanja lahko za povezovanje štejemo, da sta zbirki osebnih podatkov povezani, če se določeni podatki iz ene zbirke neposredno vključijo v drugo zbirko, s čimer se druga zbirka spremeni (poveča, ažurira ipd.), pri tem pa gre lahko zgolj za enosmeren tok podatkov. Povezanost zbirk osebnih podatkov torej predpostavlja vključitev podatkov v drugo zbirko na način, da se določeni podatki iz ene zbirke zaradi neposredne povezanosti zbirk prenesejo ali vključijo v drugo povezano zbirko. Pri povezanosti zbirk osebnih podatkov uporabniku ni potrebno vstopati v vsako zbirko posebej.

Ločimo lahko ožjo in širšo razlago povezovanja.

Ožja razlaga pojma povezovanje zbirk osebnih podatkov:

Pri ožji razlagi povezovanja gre za integracijo podatkov, ki zasleduje cilje odprave neskladja virov, ažurnosti, točnosti, popolnosti in zanesljivosti zbranih podatkov predvsem z uveljavljanjem principa hrambe in ažuriranja na enem mestu ter uporabe ažuriranih podatkov na več mestih. Zbirke osebnih podatkov so po ožji razlagi povezane tako, da se sprememba določenega podatka odrazi v vseh povezanih zbirkah bodisi samodejno oziroma v realnem času (»push« princip) bodisi na zahtevo povezane zbirke (»pull« princip). 

Primer povezave v ožjem smislu:

Če se določen podatek spremeni v eni izmed povezanih zbirk (npr. sprememba podatka o stalnem prebivališču posameznika v CRP) se ta sprememba odrazi v vseh povezanih zbirkah.

Širša razlaga pojma povezovanja zbirk osebnih podatkov:

V primeru, ko so zbirke povezane na način, da upravljavec komunicira z eno zbirko osebnih podatkov, ta pa je v ozadju neposredno povezana z drugimi zbirkami (znotraj enega ali več upravljavcev), moramo tudi to šteti za povezovanje zbirk podatkov, ne glede na to, da se podatki ne ažurirajo hkrati v vseh povezanih zbirkah. Tudi v takšnih primerih lahko namreč uporabnik osebnih podatkov pri delu s svojo zbirko osebnih podatkov hkrati pridobi tudi določene podatke iz (vseh) povezanih zbirk in jih neposredno vključi v svojo zbirko, ne da bi za to moral vstopati v vsako zbirko posebej. O povezovanju v širšem smislu govorimo tudi takrat, ko uporabnik v svojo zbirko vnese določene osebne podatke posameznika, sistem pa za tem zbirko samodejno ali na zahtevo uporabnika dopolni še z določenimi podatki iz drugih povezanih zbirk. Takšno povezovanje ima seveda določene prednosti (hitrejša in enostavnejša pridobitev podatkov, odprava neskladja virov, večja ažurnost, točnost, popolnost ter zanesljivost podatkov), po drugi strani pa takšna povezava lahko pomeni tudi nezakonit in prekomeren poseg v zasebnost posameznika, saj si upravljavec osebnih podatkov na takšen način na enem mestu pridobi in združi podatke iz zbirk, ki se vodijo za različne namene.

Primer povezave v širšem smislu:

Zbirke je mogoče povezati na način, da upravljavec, ki v svoji zbirki osebnih podatkov opravi priklic podatkov določenega posameznika, s tem dejanjem prikliče tudi določene podatke o tem posamezniku iz tistih zbirk podatkov, ki so neposredno povezane z njegovo zbirko. Pri takšnem povezovanju se podatki ažurirajo samo v zbirki, v katero neposredno dostopa posameznik, ne pa tudi v drugih povezanih zbirkah. Podatki se pri takšnem povezovanju ažurirajo samo v času poizvedbe, kasnejša sprememba podatkov v izvorni zbirki pa se ne odrazi s spremembo podatkov v povezanih zbirkah. Kor primer lahko vzamemo organ javne uprave, kateremu se takoj za tem, ko je v svojo zbirko podatkov vnesel EMŠO, s pomočjo vzpostavljene neposredne povezave med njegovo zbirko in npr. CRP, v njegovo zbirko iz CRP prenesejo še podatki o osebnem imenu ter stalnem in začasnem prebivališču določene fizične osebe. Na ta način organ v tistem trenutku pridobi točne in ažurne podatke iz CRP, postopek pridobitve in vnosa podatkov se hitreje izvede, sami podatki pa so bolj točni in ažurni, kot bi bili v primeru, če bi organ osebno ime ter podatke o prebivališču vnesel ročno.

Podobno je v primeru avtomatizacije in informatizacije postopka izvršbe, katere eden izmed ciljev je tudi avtomatizirano preverjanje in pridobivanje podatkov iz zunanjih izvornih evidenc. Glavni namen povezave je namreč vzpostavitev vodenja postopka izvršbe na podlagi verodostojne listine do faze vročitve pravnomočnega sklepa o dovolitvi izvršbe in sicer na enem mestu in s pomočjo učinkovite informacijske podpore. Udeležencem postopka – predvsem upnikom - se želi omogočiti, da v najkrajšem možnem času pridobijo sklep o dovolitvi izvršbe. V končni fazi je cilj, da lahko sodišče za namene vodenja izvršilnega postopka ter s tem povezanim vodenjem zbirke osebnih podatkov (izvršilni vpisnik), s pomočjo povezave zbirk osebnih podatkov pridobi točne podatke, ne da bi se morali za podatke obrniti na vsakega upravljavca zbirk osebnih podatkov posebej (npr. FURS, ZZZS, Banko Slovenije, KDD ipd.). Gre torej za povezovanje po širši razlagi povezovanja v kontekstu ZVOP-2, saj sistem po vnosu dolžnikovih osebnih podatkov v izvršilni vpisnik, s pomočjo vzpostavljene povezave med izvršilnim vpisnikom in registrom davčnih zavezancev, v registru davčnih zavezancev samodejno preveri obstoj dolžnika in v primeru iskanja po imenu in priimku ter naslovu, podatke v izvršilnem vpisniku dopolni še z davčno številko. Za tem sistem po pravnomočnosti sklepa o izvršbi, na podlagi davčne številke v registru davčnih zavezancev sam pridobi še podatke o bankah, kjer ima dolžnik transakcijski račun ter podatke o dolžnikovi zaposlitvi, ter tako pridobljene podatke shrani izvršilni vpisnik. Gre torej za povezovanje po širši razlagi povezovanja v kontekstu ZVOP-2, saj se podatki ažurirajo samo v zbirki, ki pridobiva podatke (izvršilni vpisnik), poleg tega pa se podatki ažurirajo samo v času poizvedbe, kasnejša sprememba podatkov v registru davčnih zavezancev pa se ne odrazi s spremembo že pridobljenih podatkov v izvršilnem vpisniku.

Informacijski pooblaščenec je mnenja, da 7. poglavje II. dela ZVOP-2 ureja povezovanje tako po ožji kot po širši razlagi povezovanja, kot izhaja tudi iz obrazložitev zadevnih členov iz gradiva Vlade RS. V obeh primerih namreč obstaja možnost, da upravljavec osebnih podatkov na enem mestu pridobi osebne podatke določene osebe, ki se sicer nahajajo v različnih zbirkah osebnih podatkov enega ali več upravljavcev.

Bistveni element razlikovanja med posredovanjem podatkov iz 39.- 43. člena ZVOP-2 ter med povezovanjem zbirk osebnih podatkov iz 7. poglavja II. dela ZVOP-2 je torej v tem, da mora odgovorna oseba v primerih posredovanja oz. pridobivanja podatkov vstopiti v vsako zbirko posebej, medtem ko mora v primeru povezovanja zbirk osebnih podatkov vstopiti le v eno zbirko, sistem pa ob tem omogoči pridobitev določenih osebnih podatkov tudi iz povezanih zbirk.