Informacijski pooblaščenec Republika Slovenija
    SLO | ENG

Iskalnik po mnenjih GDPR

+ -
Datum: 22.02.2019
Naslov: Kontrola uporabe elektronske naprave
Številka: 0712-1/2019/386
Vsebina: Policijski postopki, Zavarovanje osebnih podatkov
Pravni akt: Mnenje

Informacijski pooblaščenec (v nadaljevanju: IP) je prejel vaše zaprosilo za mnenje glede vpogleda v uporabo elektronske naprave za prehajanje državne meje.

 

Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju skladno s 58. členom Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (v nadaljevanju: Splošna uredba o varstvu podatkov), 7. točko prvega odstavka 49. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/07-UPB1, v nadaljevanju: ZVOP-1) ter 2. členom Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05, v nadaljevanju: ZInfP) posredujemo naše neobvezno mnenje v zvezi z vašim vprašanjem.

 

IP uvodoma poudarja, da lahko podaja nezavezujoča mnenja in pojasnila, ne sme pa izven konkretnih inšpekcijskih postopkov preverjati primernosti izbrane pravne podlage ali namenov oziroma obsega obdelave osebnih podatkov v konkretnem primeru.

 

IP uvodoma nadalje pojasnjuje, da je pravna podlaga za obdelavo osebnih podatkov v javnem sektorju, kamor sodi tudi policija, podana v 9. členu ZVOP-1, ki v prvem odstavku določa, da se osebni podatki v javnem sektorju lahko obdelujejo, če obdelavo osebnih podatkov in osebne podatke, ki se obdelujejo, določa zakon. Z zakonom se lahko določi tudi, da se določeni osebni podatki obdelujejo le na podlagi osebne privolitve posameznika.

 

Področna pravna podlaga za vodenje policijskih evidenc je Zakon o nalogah in pooblastilih policije (ZNPPol; Uradni list RS, št. 15/13, 23715 – popr., 10/17).  Ta v 4. členu določa, da je ena izmed nalog policije, ki izhajajo iz njenih temeljnih dolžnosti, tudi nadzor državne meje.  Podobno določbo vsebuje tudi Zakon o nadzoru državne meje (ZNDM-2; Uradni list RS, št. 60/07, 77/09, 15/13 - ZNPPol, 5/17, 68/17), ki v 4. členu določa, da je za nadzor državne meje pristojna policija. Nadalje v prvem odstavku 8. člena določa, da sme policija za opravljanje nadzora državne meje in preprečevanje nedovoljenega prehajanja državne meje med drugim tudi namestiti in uporabljati tehnična sredstva za fotografiranje, video in avdio snemanje ter tehnična sredstva za prepoznavo oseb in predmetov. Postopek mejne kontrole ureja 28. člen ZNDM-2, ki v drugem odstavku določa, da sme policist, ki opravlja mejno kontrolo, med drugim zahtevati predložitev veljavnih dokumentov, ki so potrebni za prestop državne meje za osebe in predmete. V skladu z 41. členom ZNDM-2 sme policija od oseb, pri katerih se opravlja mejna kontrola, neposredno zbirati osebne podatke, ki se hranijo v evidenci po tem zakonu, pri tem pa lahko za zbiranje osebnih podatkov uporablja tudi ustrezna tehnična sredstva, uporabi pa lahko tudi druge podatke iz že obstoječih evidenc.

 

Kontrola potnikov je v skladu z 29. členom ZNDM-2 kot kontrola, ki zajema preverjanje dokumentov za prestop državne meje skupaj s preverjanjem biometričnih podatkov ter z ugotavljanjem identitete osebe, ki namerava prestopiti državno mejo, in drugih pogojev za prestop in tiralično-tehnično preverjanje osebe z odvzemom prstnih odtisov in odtisov dlani ter preverjanje drugih telesnih identifikacijskih značilnosti. 

 

Način opravljanja mejne kontrole na posameznih vrstah mejnih prehodov določa Pravilnik o izvajanju  Zakona o nadzoru državne meje (Uradni list RS, št. 116/07, 38/12, 21/17). Ta v 11. členu določa, da tehnična sredstva za prepoznavo oseb in predmetov obsegajo videonadzorne sisteme ter tehnično opremo, ki se uporablja za izvajanje Zakonika o schengenskih mejah. Tehnična sredstva za ugotovitev ali preverjanje identifikacije oseb ob primerjavi podatkov, zajetih v potovalnem dokumentu, se uporabljajo tako, da avtomatsko preberejo in preverijo podatke na potovalnem dokumentu oseb in jih primerjajo s podatki v evidencah, do katerih dostopa policija.

 

 V 112. členu ZNPPol določa, da policisti zaradi opravljanja policijskih nalog zbirajo in obdelujejo osebne in druge podatke, vključno s podatki o biometričnih značilnostih oseb in podatki iz zaupnih razmerij oziroma poklicnih skrivnosti. Policisti zbirajo osebne in druge podatke neposredno od osebe, na katero se ti podatki nanašajo, in od drugih, ki o tem kaj vedo, ali iz zbirk osebnih podatkov, uradnih evidenc, javnih knjig ali drugih zbirk podatkov.

 

Glede dostopa policistov do podatkov iz policijskih evidenc sicer veljajo določbe Pravilnika o zaščiti podatkov policije (Uradni list RS, št. 67/14), ki v 2. členu določa, da obseg dostopa uporabnikov ali skupin uporabnikov do podatkov evidenc in možnosti njihove obdelave določa varnostni profil. Ta se uporabniku dodeli glede na njegove delovne naloge, pri čemer se mu določi dostop do najmanjšega obsega podatkov, ki ga potrebuje za opravljanje svojih delovnih nalog. Za nadzor nad obdelavo podatkov je odgovoren vodja enote, iz katere je posamezen uporabnik informacijsko – telekomunikacijskega sistema policije.

 

Posameznemu uporabniku (tudi komandirju) se torej varnostni profil dodeli glede na njegove delovne naloge, upoštevajoč namene, kot jih določa zakon, pri čemer se mu določi dostop do najmanjšega obsega podatkov, ki ga potrebuje za opravljanje svojih delovnih nalog v okviru zakonsko določenega namena. Vpogled v osebne podatke preverjenih oseb bi bil po mnenju IP zato lahko dovoljen, v kolikor bi bil potreben zaradi opravljanja delovnih nalog in je opravljen v skladu z nameni, za katere ZNPPol dopušča dostop do podatkov.

 

Iz vašega zaprosila IP ne razbere, zakaj bi moral za namen ugotavljanja uporabe tehničnega sredstva vaš nadrejeni (komandir) vpogledovati v samo evidenco oziroma ali je mogoča kontrola uporabe tehničnega sredstva tudi brez vpogleda v osebne podatke preverjenih oseb. IP meni, da bi z vidika sistematičnega nadzora nad delom zaposlenih morale načeloma obstajati druge oblike analize dela in ne sistematično in redno vpogledovanje v same zbirke, ki vsebujejo osebne podatke tretjih oseb.

 

Ob tem IP opozarja na načelo najmanjšega obsega podatkov, ki določa, da morajo biti pod pogojem, da obstaja pravna podlaga, osebni podatki, ki se obdelujejo, ustrezni, relevantni in omejeni na to, kar je potrebno za namene, za katere se obdelujejo. Navedeno načelo pomeni, da je potrebno obdelovati samo toliko osebnih podatkov, kolikor je nujno potrebno za izvrševanje zakonitih pristojnosti, nalog ali obveznosti. V tej luči IP na koncu svetuje, da se redna in sistematična kontrola uporabe tehničnega sredstva, če je to seveda mogoče, izvaja na način, ki ne pomeni obdelave osebnih podatkov.

 

 

S spoštovanjem.

 

 

Informacijski pooblaščenec:

Mojca Prelesnik, univ. dipl. prav.,

pooblaščenka