Informacijski pooblaščenec Republika Slovenija
    SLO | ENG

Iskalnik po mnenjih GDPR

+ -
Datum: 28.08.2019
Naslov: Vodenje in izbris evidenc
Številka: 0712-1/2019/1971
Vsebina: Policijski postopki, Pravica do pozabe, Rok hrambe OP, Zavarovanje osebnih podatkov
Pravni akt: Mnenje

Informacijski pooblaščenec (v nadaljevanju: IP) je prejel vaše zaprosilo za mnenje glede vodenja policijskih evidenc in izbrisa podatkov v njih.

 

Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju skladno z 58. členom Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (v nadaljevanju: Splošna uredba o varstvu podatkov), 7. točko prvega odstavka 49. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/07-UPB1, v nadaljevanju: ZVOP-1) ter 2. členom Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05, v nadaljevanju: ZInfP) posredujemo naše neobvezno mnenje v zvezi z vašim vprašanjem.

 

IP uvodoma poudarja, da lahko podaja nezavezujoča mnenja in pojasnila, ne sme pa izven konkretnih inšpekcijskih postopkov preverjati primernosti izbrane pravne podlage ali namenov oziroma obsega obdelave osebnih podatkov v konkretnem primeru.

 

IP pojasnjuje, da je pravna podlaga za obdelavo osebnih podatkov v javnem sektorju, kamor sodi tudi policija, podana v 9. členu ZVOP-1, ki v prvem odstavku določa, da se osebni podatki v javnem sektorju lahko obdelujejo, če obdelavo osebnih podatkov in osebne podatke, ki se obdelujejo, določa zakon. Z zakonom se lahko določi tudi, da se določeni osebni podatki obdelujejo le na podlagi osebne privolitve posameznika.

 

Področno pravno podlago za obdelavo osebnih podatkov s strani policije predstavlja Zakon o nalogah in pooblastilih policije (ZNPPol; Uradni list RS, št. 15/13, 23715 – popr., 10/17, 46/19 – odl. US, 47/19). V skladu s 33. členom ZNPPol je zbiranje in obdelava podatkov eno od policijskih pooblastil, ki jih smejo policisti izvajati ob opravljanju policijskih nalog. Podrobneje nato ZNPPol v 112. členu določa, da policisti zaradi opravljanja policijskih nalog zbirajo in obdelujejo osebne in druge podatke, vključno s podatki o biometričnih značilnostih oseb in podatki iz zaupnih razmerij oziroma poklicnih skrivnosti. Policisti zbirajo osebne in druge podatke neposredno od osebe, na katero se ti podatki nanašajo, in od drugih, ki o tem kaj vedo, ali iz zbirk osebnih podatkov, uradnih evidenc, javnih knjig ali drugih zbirk podatkov.

 

Nadalje ZNPPol v 123. členu določa, da policija upravlja in vzdržuje evidence, v katerih zaradi opravljanja policijskih nalog uslužbenci policije zbirajo in obdelujejo osebne in druge podatke. V drugem odstavku istega člena so te evidence tudi naštete, 124. in 125. člen ZNPPol pa določata njihovo vsebino.

Med temi evidencami je tudi evidenca kaznivih dejanj. V tej evidenci se podatki v skladu s 128. členom ZNPPol hranijo do ustavitve policijske preiskave ali izdaje sklepa o zavrženju kazenske ovadbe ali do pravnomočne oprostilne ali zavrnilne sodbe, če tega ni, pa do zastaranja kazenskega pregona. Po poteku teh rokov se podatki v evidenci kaznivih dejanj, skladno z določbami 129. člena ZNPPol, blokirajo in nadalje hranijo še 30 let. V tem obdobju je dostop do podatkov iz evidenc policistom in pristojnim državnim organom dovoljen le zaradi preiskovanja storitve kaznivega dejanja, katerega storilec se preganja po uradni dolžnosti, ali v drugih primerih, ki so povezani z zagotavljanjem nacionalne varnosti ali ustavne ureditve in so določeni z zakonom. Po poteku tega obdobja pa se podatki anonimizirajo.

 

Organizacijo, delovanje in vodenje policije ureja Zakon o organiziranosti in delu v policiji (ZODPol; Uradni list RS, št. 15/13, 11/14, 86/15, 77/16, 77/17, 36/19). Ta v prvem odstavku 51. člena med drugim določa, da policija izvede varnostno preverjanje posameznika pred sklenitvijo delovnega razmerja za opravljanje nalog v policiji. Varnostno preverjanje je poizvedba, ki jo opravi policija in katere namen je zbrati podatke o morebitnih varnostnih zadržkih iz 52. člena ZODPol. Ti zadržki so razdeljeni v devet kategorij, ena med njimi je tudi utemeljen dvom o zanesljivosti ali verodostojnosti osebe za sklenitev delovnega razmerja za opravljanje nalog v policiji. Ta kategorija je dodatno pojasnjena v tretjem odstavku 52. člena ZODPol, kjer je določeno, da takšen utemeljen dvom o zanesljivosti ali verodostojnosti osebe obstaja, če se na podlagi ugotovljenih dejstev iz prekrškovnih ali kazenskih postopkov ali življenjskih razmer lahko sklepa, da bo oseba nezakonito in nestrokovno opravljala naloge v policiji, za policijo ali v prostorih policije oziroma v mednarodni civilni misiji ali mednarodni organizaciji. Pri presoji se upoštevajo okoliščine in teža storitve posameznih dejanj oziroma kršitev, vrsta in višina predpisane oziroma izrečene sankcije, čas, ki je pretekel od storitve, vpliv na varnost ljudi in premoženja, starost osebe v času storitve oziroma kršitve, povezava med dejanjem in nalogami, ki jih ali bi jih opravljala v policiji, za policijo ali v prostorih policije.

 

Med varnostnim preverjanjem se smejo zbirati le tisti podatki, ki so pomembni za odločitev o varnostnem zadržku. Pri tem policija pridobiva podatke neposredno od osebe, na katero se podatki nanašajo, od drugih oseb, organov in organizacij in iz že obstoječih zbirk podatkov. Podatki, ki se smejo pridobivati v postopku varnostnega preverjanja, so našteti v prvem odstavku 53. člena ZODPol in obsegajo vrsto različnih podatkov, ki se nanašajo na različna področja posameznikovega znanja, lastnosti in delovanja.  Tako se smejo med drugim pridobivati tudi podatki iz določenih evidenc policije, med njimi tudi zgoraj navedene evidence kaznivih dejanj. Podatki iz navedenih evidenc so torej sestavni del postopka varnostnega preverjanja, niso pa edini kriterij za odločitev, saj se končna odločitev o morebitnem obstoju varnostnega zadržka sprejme na podlagi vseh pridobljenih podatkov v postopku varnostnega preverjanja. Na podlagi ZODPol je bil sprejet Pravilnik o notranji varnosti v policiji (Uradni list RS, št. 67/14), ki v 11. členu določa, da varnostna preverjanja posameznikov v skladu z ZODPol organizirajo in vodijo policijske enote, pristojne za notranjo varnost v policiji.

 

Ob tem IP opozarja na načelo najmanjšega obsega podatkov, ki določa, da morajo biti pod pogojem, da obstaja pravna podlaga, osebni podatki, ki se obdelujejo, ustrezni, relevantni in omejeni na to, kar je potrebno za namene, za katere se obdelujejo. Navedeno načelo pomeni, da je potrebno obdelovati samo toliko osebnih podatkov, kolikor je nujno potrebno za izvrševanje zakonitih pristojnosti, nalog ali obveznosti.

 

Če na podlagi prejetih podatkov ocenjujete, da so bili vaši osebni podatki obdelani nezakonito oziroma brez ustrezne pravne podlage, lahko podate prijavo IP. To lahko storite tudi preko obrazca, ki je dostopen na spletni strani IP:

https://www.ip-rs.si/varstvo-osebnih-podatkov/pravice-posameznika/vlozitev-prijave

 

Prav tako pa lahko IP obvestite, naj se vaše zaprosilo za mnenje šteje kot prijavo v smislu prejšnjega odstavka.

 

V kolikor pa morda želite, da IP vašo prijavo obravnava zaradi suma nezakonite obdelave vaših osebnih podatkov in vam v postopku prizna položaj stranskega udeleženca, mora biti takšna vaša vloga vložena skladno z določbami 63., 64., 65. in 66. člena Zakona o splošnem upravnem postopku (ZUP; Uradni list RS, št. 24/06 – UPB2, s spremembami) – vložena mora biti v pisni obliki in lastnoročno podpisana, biti mora razumljiva in obsegati vse elemente za obravnavo, v vašem primeru predvsem: zadevo, katere se tiče, zahtevek oziroma predlog, navedbo o tem, kdo je vaš morebitni zastopnik ali pooblaščenec, osebno ime, firmo oziroma osebno ime vlagatelja, prebivališče (naslov) oziroma sedež vložnika oziroma njegovega zastopnika ali pooblaščenca. V vlogi čim podrobneje opišite okoliščine dogodka/ravnanja, kjer je prišlo do kršitve oziroma nezakonite obdelave vaših osebnih podatkov, predvsem navedite:

  • zakaj menite, da je prišlo do kršitve oziroma nezakonite obdelave vaših osebnih podatkov, način storitve, kdo je to storil, kateri osebni podatki so bili nezakonito obdelovani, katera vaša pravica je bila kršena in posledice kršitve, obstoj dokazov o kršitvi in podobno;
  • če se s pritožbo/zahtevo/ugovorom še niste obrnili na upravljavca, pojasnite, zakaj tega niste storili;
  • konkretizirano zahtevo oziroma predlog za ukrepanje IP.

 

IP bo v primeru uvedbe postopka vašo vlogo, ki bo vložena na zgoraj navedeni način, skladno z načeli kontradiktornosti, varstva pravic strank in materialne resnice, poslal v izjasnitev upravljavcu oziroma osebi, zoper katero vlagate prijavo, kar pomeni, da vam zaradi položaja stranskega udeleženca v primeru takšne vloge ne bo mogoče zagotoviti tajnosti vira prijave. O takšni vaši vlogi bo IP odločil z upravnim aktom, ki ga boste lahko izpodbijali s tožbo v upravnem sporu, s čimer vam bo skladno s členom 78(1) Splošne uredbe o varstvu podatkov zagotovljeno učinkovito pravno sredstvo zoper odločitev IP.

 

 

S spoštovanjem.

 

 

Mojca Prelesnik, univ. dipl. prav.,

Informacijska pooblaščenka