Informacijski pooblaščenec Republika Slovenija
    SLO | ENG

Povezava zbirk osebnih podatkov

+ -

Upravljavci osebnih podatkov iz javnega sektorja, ki povezuje dve ali več zbirk osebnih podatkov, morajo o tem predhodno obvestiti državni nadzorni organ.

Če vsaj ena zbirka vsebuje občutljive osebne podatke, ali če bi povezovanje imelo za posledico razkritje takšnih podatkov ali je za izvedbo povezovanja potrebna uporaba istega povezovalnega znaka, mora upravljavec predhodno dobiti dovoljenje državnega nadzornega organa.

Povezovanje zbirk osebnih podatkov je urejeno v 84., 85. in 86. členu ZVOP-1:

Uradne evidence in javne knjige

84. člen  

(1) Zbirke osebnih podatkov iz uradnih evidenc in javnih knjig je dovoljeno povezovati, če tako določa zakon.
(2) Upravljavci ali upravljavec osebnih podatkov, ki povezuje dve ali več zbirk osebnih podatkov, ki se vodijo za različne namene, so dolžni o tem predhodno pisno obvestiti državni nadzorni organ.
(3) Če vsaj ena zbirka osebnih podatkov, ki naj bi se jo povezalo, vsebuje občutljive podatke, ali če bi povezovanje imelo za posledico razkritje občutljivih podatkov ali je za izvedbo povezovanja potrebna uporaba istega povezovalnega znaka, povezovanje ni dovoljeno brez predhodnega dovoljenja državnega nadzornega organa.
(4) Državni nadzorni organ dovoli povezavo iz prejšnjega odstavka na podlagi pisne vloge upravljavca osebnih podatkov, če ugotovi, da upravljavci osebnih podatkov zagotavljajo ustrezno zavarovanje osebnih podatkov.
(5) Zoper odločbo iz prejšnjega odstavka ni pritožbe, dovoljen pa je upravni spor.

Prepoved povezovanja  
85. člen

Prepovedano je povezovati zbirke osebnih podatkov iz kazenske evidence in prekrškovnih evidenc z drugimi zbirkami osebnih podatkov ter povezovati zbirke osebnih podatkov iz kazenske evidence in prekrškovne evidence.

Posebna določba 
86. člen

V registru zbirk osebnih podatkov se podatki o povezanih zbirkah osebnih podatkov iz uradnih evidenc ter javnih knjig vodijo posebej.

Za razumevanje izraza »povezovanje zbirk osebnih podatkov« iz 6. poglavja VI. dela ZVOP-1  je v času čedalje širše uporabe informacijsko-komunikacijskih tehnologij (IKT) potrebno precejšnje poznavanje teorije podatkovnih komunikacij, računalniških omrežij, baz podatkov in standardnih modelov povezovanja sistemov.

Do nerazumevanja pojma »povezovanje« v kontekstu ZVOP-1 prihaja iz razloga, ker navedeni pojem v zakonu ni definiran, zaradi česar si je pojem povezovanja mogoče različno predstavljati oziroma si ga predstavljamo na različnih ravneh. Tako lahko laično rečemo, da je tudi za uporabo elektronske pošte, obisk spletne banke ali oddajo dohodnine po elektronski poti potrebno neke vrste povezovanje, ki omogoča prenos podatkov med virom (npr. spletno mesto) in ponorom (obiskovalci spletnega mesta). Če namreč vir in ponor ne bi bila na tak ali drugačen način povezana, ne bi mogla zagotavljati pretoka podatkov. Vendar v teh primerih ne gre za povezovanje, kot ga opredeljuje ZVOP-1.

Določbe o povezovanju v kontekstu ZVOP-1 se nanašajo izključno na povezovanje zbirk osebnih podatkov iz uradnih evidenc in javnih knjig. Potrebna pogoja sta torej, prvič, da gre za osebne podatke, in drugič, da se ti podatki nahajajo v t.i. zbirki osebnih podatkov iz uradnih evidenc in javnih knjig. Povezovanje zbirk osebnih podatkov po določbi 1. odst. 84. čl. ZVOP-1 obsega le t.i. avtomatsko, elektronsko povezovanje zbirk osebnih podatkov.

Uvodoma je potreben razmislek o namenu (ratio legis) določbe o povezovanju osebnih podatkov iz javnih knjig in uradnih evidenc. Lahko trdimo, da je zakonodajalec želel preprečiti nastanek situacije, ko bi lahko upravljavec osebnih podatkov na enem mestu hkrati dostopal do osebnih podatkov določene osebe, ki se sicer nahajajo v različnih zbirkah osebnih podatkov enega ali več upravljavcev osebnih podatkov in se vodijo za različne namene. Če bi bile zbirke povezane, bi lahko upravljavec osebnih podatkov npr. na enem mestu dobil podatke iz CRP, evidence brezposelnih oseb, registra davčnih zavezancev, kazenske evidence  in podobno. In obratno, če zbirke ne bi bile povezane, bi moral podatke pridobiti iz vsake zbirke posebej.

Na tem mestu je potrebno poudariti, da dostopa uporabnikov enega upravljavca do podatkov iz zbirk drugega upravljavca še ne moremo nujno šteti za povezanost v smislu povezovanja zbirk osebnih podatkov, čeprav drži, da morata biti tako uporabnik kot ponudnik podatkov na nek način povezana (uporabljati morata npr. iste protokole in kompatibilno računalniško opremo), da do izmenjave podatkov sploh lahko pride.

Ločiti moramo namreč posredovanje osebnih podatkov ter povezovanje osebnih podatkov (ožja in širša definicija).

Posredovanje osebnih podatkov (22. člen ZVOP-1)

Pri posredovanju osebnih podatkov gre za razmerje med (enim) upravljavcem in (enim) uporabnikom podatkov. Pri vpogledu ali dostopu do podatkov v zbirki osebnih podatkov, ne da bi tako pridobljene podatke neposredno in brez dodatnih posegov vključili v drugo zbirko, gre zgolj za posredovanje osebnih podatkov, ki je urejeno v 22. čl. ZVOP-1, in ne za povezanost zbirk osebnih podatkov, kot je urejena v 6. poglavju ZVOP-1. Pri tem je tehnična implementacija posredovanja ali povezanosti zbirk lahko različna, a ne more biti kriterij razlikovanja, ali gre za posredovanje ali za povezanost zbirk osebnih podatkov, temveč je pri tem ključen namen in način obdelave osebnih podatkov. Upravljavec osebnih podatkov mora za vsako posredovanje osebnih podatkov zagotoviti, da je mogoče pozneje ugotoviti, kateri osebni podatki so bili posredovani, komu, kdaj in na kakšni podlagi, in sicer za obdobje, ko je mogoče zakonsko varstvo pravice posameznika zaradi nedopustnega posredovanja osebnih podatkov. Na tem mestu je potrebno poudariti, da je prejemnik podatkov zgolj uporabnik podatkov, in ne upravljavec prejetih podatkov (če podatke nato vključi v svoje zbirke, pa seveda postane tudi upravljavec).

Primer posredovanja osebnih podatkov

Informacijski pooblaščenec (IP) uporablja za pridobitev določenih osebnih podatkov o kršiteljih v prekrškovnem postopku spletno storitev ePoizvedbe Zavoda za zdravstveno zavarovanje (ZZZS). V primeru ko npr. nima podatka o EMŠO kršitelja, se s pomočjo digitalnega potrdila prijavi v spletno storitev ePozvedbe in pridobi ta podatek z vnosom imena in priimka ter datuma rojstva iskane osebe. Opravljena poizvedba se sicer zabeleži tako na strani IP kot na strani ZZZS, vendar pa sistem ne omogoča neposrednega prenosa ali vključitve dobljenih podatkov v katero od zbirk IP, saj zbirke ZZZS in zbirke IO med seboj niso neposredno povezane. Gre torej za razmerje med upravljavcem osebnih podatkov (ZZZS) in uporabnikom (IP).

Povezovanje zbirk osebnih podatkov

Za razliko od posredovanja lahko za povezovanje štejemo, da sta zbirki osebnih podatkov povezani, če se določeni podatki iz ene zbirke neposredno vključijo v drugo zbirko, s čimer se druga zbirka spremeni (poveča, ažurira ipd.), pri tem pa gre lahko zgolj za enosmeren tok podatkov. Povezanost zbirk osebnih podatkov torej predpostavlja vključitev podatkov v drugo zbirko na način, da se določeni podatki iz ene zbirke zaradi neposredne povezanosti zbirk prenesejo ali vključijo v drugo povezano zbirko. Pri povezanosti zbirk osebnih podatkov uporabniku ni potrebno vstopati v vsako zbirko posebej.

Ločimo lahko ožjo in širšo definicijo povezovanja.

Ožja definicija pojma povezovanje zbirk osebnih podatkov:

Pri ožji definiciji povezovanja gre za integracijo podatkov, ki zasleduje cilje odprave neskladja virov, ažurnosti, točnosti, popolnosti in zanesljivosti zbranih podatkov predvsem z uveljavljanjem principa hrambe in ažuriranja na enem mestu ter uporabe ažuriranih podatkov na več mestih. Zbirke osebnih podatkov so po ožji definiciji povezane tako, da se sprememba določenega podatka odrazi v vseh povezanih zbirkah bodisi samodejno oziroma v realnem času (»push« princip) bodisi na zahtevo povezane zbirke (»pull« princip). 

Primer povezave v ožjem smislu:

Če se določen podatek spremeni v eni izmed povezanih zbirk (npr. sprememba podatka o stalnem prebivališču posameznika v CRP) se ta sprememba odrazi v vseh povezanih zbirkah.

Širša definicija pojma povezovanja zbirk osebnih podatkov:

V primeru, ko so zbirke povezane na način, da upravljavec komunicira z eno zbirko osebnih podatkov, ta pa je v ozadju neposredno povezana z drugimi zbirkami (znotraj enega ali več upravljavcev), moramo tudi to šteti za povezovanje zbirk podatkov, ne glede na to, da se podatki ne ažurirajo hkrati v vseh povezanih zbirkah. Tudi v takšnih primerih lahko namreč uporabnik osebnih podatkov pri delu s svojo zbirko osebnih podatkov hkrati pridobi tudi določene podatke iz (vseh) povezanih zbirk in jih neposredno vključi v svojo zbirko, ne da bi za to moral vstopati v vsako zbirko posebej. O povezovanju v širšem smislu govorimo tudi takrat, ko uporabnik v svojo zbirko vnese določene osebne podatke posameznika, sistem pa za tem zbirko samodejno ali na zahtevo uporabnika dopolni še z določenimi podatki iz drugih povezanih zbirk. Takšno povezovanje ima seveda določene prednosti (hitrejša in enostavnejša pridobitev podatkov, odprava neskladja virov, večja ažurnost, točnost, popolnost ter zanesljivost podatkov), po drugi strani pa takšna povezava lahko pomeni tudi nezakonit in prekomeren poseg v zasebnost posameznika, saj si upravljavec osebnih podatkov na takšen način na enem mestu pridobi in združi podatke iz zbirk, ki se vodijo za različne namene.

Primer povezave v širšem smislu:

Zbirke je mogoče povezati na način, da upravljavec, ki v svoji zbirki osebnih podatkov opravi priklic podatkov določenega posameznika, s tem dejanjem prikliče tudi določene podatke o tem posamezniku iz tistih zbirk podatkov, ki so neposredno povezane z njegovo zbirko. Pri takšnem povezovanju se podatki ažurirajo samo v zbirki, v katero neposredno dostopa posameznik, ne pa tudi v drugih povezanih zbirkah. Podatki se pri takšnem povezovanju ažurirajo samo v času poizvedbe, kasnejša sprememba podatkov v izvorni zbirki pa se ne odrazi s spremembo podatkov v povezanih zbirkah. Kor primer lahko vzamemo organ javne uprave, kateremu se takoj za tem, ko je v svojo zbirko podatkov vnesel EMŠO, s pomočjo vzpostavljene neposredne povezave med njegovo zbirko in npr. centralnim registrom prebivalstva (CRP), v njegovo zbirko iz CRP prenesejo še podatki o osebnem imenu ter stalnem in začasnem prebivališču določene fizične osebe. Na ta način organ v tistem trenutku pridobi točne in ažurne podatke iz CRP, postopek pridobitve in vnosa podatkov se hitreje izvede, sami podatki pa so bolj točni in ažurni, kot bi bili v primeru, če bi organ osebno ime ter podatke o prebivališču vnesel ročno.

Podobno je v primeru avtomatizacije in informatizacije postopka izvršbe, katere eden izmed ciljev je tudi avtomatizirano preverjanje in pridobivanje podatkov iz zunanjih izvornih evidenc. Glavni namen povezave je namreč vzpostavitev vodenja postopka izvršbe na podlagi verodostojne listine do faze vročitve pravnomočnega sklepa o dovolitvi izvršbe in sicer na enem mestu in s pomočjo učinkovite informacijske podpore. Udeležencem postopka – predvsem upnikom - se želi omogočiti, da v najkrajšem možnem času pridobijo sklep o dovolitvi izvršbe. V končni fazi je cilj, da lahko sodišče za namene vodenja izvršilnega postopka ter s tem povezanim vodenjem zbirke osebnih podatkov (izvršilni vpisnik), s pomočjo povezave zbirk osebnih podatkov pridobi točne podatke, ne da bi se morali za podatke obrniti na vsakega upravljavca zbirk osebnih podatkov posebej (npr. DURS, ZZZS, Banko Slovenije, KDD ipd.). Gre torej za povezovanje po širši definiciji povezovanja v kontekstu ZVOP-1, saj sistem po vnosu dolžnikovih osebnih podatkov v izvršilni vpisnik, s pomočjo vzpostavljene povezave med izvršilnim vpisnikom in registrom davčnih zavezancev, v registru davčnih zavezancev samodejno preveri obstoj dolžnika in v primeru iskanja po imenu in priimku ter naslovu, podatke v izvršilnem vpisniku dopolni še z davčno številko. Za tem sistem po pravnomočnosti sklepa o izvršbi, na podlagi davčne številke, v registru davčnih zavezancev sam pridobi še podatke o bankah, kjer ima dolžnik transakcijski račun ter podatke o dolžnikovi zaposlitvi, ter tako pridobljene podatke shrani izvršilni vpisnik. Gre torej za povezovanje po širši definiciji povezovanja v kontekstu ZVOP-1, saj se podatki ažurirajo samo v zbirki, ki pridobiva podatke (izvršilni vpisnik), poleg tega pa se podatki ažurirajo samo v času poizvedbe, kasnejša sprememba podatkov v registru davčnih zavezancev pa se ne odrazi s spremembo že pridobljenih podatkov v izvršilnem vpisniku.

Informacijski pooblaščenec je mnenja, da 6. poglavje VI. dela ZVOP-1 ureja povezovanje tako po ožji kot po širši definiciji povezovanja. V obeh primerih namreč obstaja možnost, da upravljavec osebnih podatkov na enem mestu pridobi osebne podatke določene osebe, ki se sicer nahajajo v različnih zbirkah osebnih podatkov enega ali več upravljavcih, s tem pa lahko pride do tega, da se podatki uporabljajo v nasprotju s prvotnim namenom njihovega zbiranja (16. člen ZVOP-1). ZVOP-1 zato izrecno določa kavtele, ki preprečujejo nevarnosti in arbitrarnost pri povezovanju zbirk.

Bistveni element razlikovanja med posredovanjem podatkov iz 22. člena ZVOP-1 ter med povezovanjem zbirk osebnih podatkov iz 6. poglavja VI. dela ZVOP-1 je torej v tem, da mora odgovorna oseba v primerih posredovanja oz. pridobivanja podatkov po 22. členu ZVOP-1 vstopiti v vsako zbirko posebej, medtem ko je v primeru povezovanja zbirk osebnih podatkov potrebno vstopiti le v eno zbirko, sistem pa ob tem omogoči pridobitev določenih osebnih podatkov tudi iz povezanih zbirk.