Horvat vesel obrazložitve IP: Ne pravim, da je kriv Šarec

"Ne razumem, zakaj bi nekdo 35 minut pred polnočnico vpogledoval v moje osebne podatke," je pred enim tednom dejal poslanec NSi Jožef Horvat, ki je sprva zatrjeval, da mu je policija v času prejšnje vlade sledila. Pozneje pa je stopil korak nazaj in priznal, da je bila uporaba beseda "sledenje" napačna in da je mislil na vpoglede v osebne podatke. Toda če bi od policije skupaj s seznamom o vpogledih zaprosil tudi za pojasnila, bi morda izpisek bolje razumel. 

Obdelavo osebnih podatkov poslanca je zato posebej preverila informacijska pooblaščenka (IP) in ugotovila, da je bil vpogled v osebne podatke zakonit. "IP je ugotovil, da je policist PP Murska Sobota dne 24. 12. 2019 ob 23:24:43 na zaprosilo policijske patrulje v aplikacijo vpisal iskalne parametre za osebo z imenom in priimkom Jožef Horvat, saj je  patrulja PP Murska Sobota izvajala terensko policijsko nalogo za konkretno osebo, zato je morala preveriti njene osebne podatke," je v pojasnilu zapisala informacijska pooblaščenka Mojca Prelesnik. 

Ko policist opravi takšno poizvedbo, se na podlagi iskalnih parametrov imena in priimka iz centralnega registra prebivalstva in registra stalnega prebivalstva pridobijo osebni podatki o vseh osebah, ki ustrezajo iskalnemu parametru. Na zaslonu se mu izpišejo vse osebe z iskanim imenom in priimkom, njihove EMŠO-številke, datumi rojstva, države in kraji rojstva, podatki o prebivališču in državljanstvu. Policist nato iz nabora podatkov določi, od katere osebe potrebuje kakšne podrobnosti – denimo seznam naslovov, davčno številko, spremembo imena, seznam vozil, seznam slik osebe z listinami in podobno. Sistem pa vse to zabeleži.

Policija obravnavala konkretnega Jožefa Horvata, a ne poslanca

V konkretnem primeru Jožefa Horvata tako iz policijskih dnevnikov izhaja, "da je policist dne 24. 12. 2019 ob 23:24:43 naredil poizvedbo po imenu in priimku Jožef Horvat, nato pa je iz nabora vidnih podatkov nadaljeval obdelavo podatkov točno določenega Jožefa Horvata, ki ga je takrat dejansko obravnavala policija, to pa ni bil poslanec".  Vse nadaljnje oziroma podrobne obdelave so se nato zabeležile zgolj v dnevniku obdelav, ki se nanaša na konkretnega Jožefa, ki je bil v policijski obravnavi. "Poslanec Jožef Horvat je bil torej v povsem enakem položaju kot vseh drugih 178 od skupno 180 Jožefov Horvatov v Sloveniji, saj je bil v policijskem postopku točno določen in identificiran Jožef Horvat, ki pa ga s poslancem povezuje zgolj ista kombinacija imena in priimka," je poudarila Prelesnikova.

Torej, vsakič, ko nekdo v registru išče določeno osebo zgolj po imenu in priimku, se v dnevniku obdelava zapiše pri prav vseh osebah s tem imenom in priimkom. "To pomeni, da bi v primeru zahteve za seznanitev z lastnimi osebnimi podatki vseh z istim imenom in priimkom (konkretno npr. vsi Jožefi Horvati) vsi od upravljavca dobili izpis, ki bi izkazoval ta isti vpogled," je pojasnila informacijska pooblaščenka. Kot je še dodala, je zaradi sledljivosti obdelave in omogočanja poznejšega ugotavljanja, kateri uporabniki (v tem primeru policisti) so dostopali do osebnih podatkov vseh soimenjakov, nujno, da se tudi take obdelave zabeležijo v dnevniku. Vse nadaljnje poizvedbe pa so ustrezno zapisane zgolj pri tistemu, kjer je nadaljnja obdelava potekala.

Horvat: Počakajmo na konec preiskave

"Informacijska pooblaščenka preiskave še ni zaključila," pa je nato tvitnil Horvat in dodal: "Kot je zapisala sama, iz dosedanjih ugotovitev izhaja sum nezakonite obdelave osebnih podatkov pri treh policistih, pri enem pa je že ugotovljeno, da je bila obdelava osebnih podatkov nezakonita. Pregled dostopov do mojih osebnih podatkov od 27. 5. 2019 do 27. 5. 2020 je 'na podlagi EMŠO: 0708955500xxx'', ne po imenu in priimku!"

"Nikoli nisem izjavil, da je policija delovala nezakonito. Nikoli nisem imel in nimam težav z opravičilom, če sem koga po krivem obdolžil ali storil napako. A počakajmo na konec preiskave, ki je informacijska pooblaščenka še ni zaključila," je še enkrat izpostavil Horvat.

Šarec pričakuje opravičilo. Horvat: Ne pravim, da je kriv Marjan Šarec

Ker je Horvat krivca za policijske vpoglede "35 minut pred polnočnico" videl v vladi Marjana Šarca, se je ta zdaj odzval na razjasnitev vpogledov. "Najmanj, kar pričakujem od krščanskega demokrata Jožefa Horvata, je, da se javno opraviči za besede, ki jih je izrekel o 'Šarcu in pomagačih'. Izkazalo se je, da je poskus ustvarjanja afere klavrno propadel. Policija je strokovna in je taki poslanci pač ne morejo oblatiti," je zapisal na Twitterju.

Na ugotovitve informacijskega pooblaščenca se je odzval tudi Horvat. Meni, da se s svojimi izjavami ni prenaglil. Poudaril je, da sam nikoli ni govoril o tem, da je šlo za nezakonito vpoglede.

Veseli ga, da je informacijska pooblaščenka razložila, da je šlo pri vpogledih na božični večer za vpoglede več njegovih soimenjakov. Ob tem pa je poudaril, da je v evidenci vpogledov med drugim zabeleženo, da je bil dostop do njegovih podatkov prek njegove enotne matične številke, ki pa je unikaten podatek. "Kako bi si vi to drugače razlagali? Jaz iz tega ne vidim, da je nekdo pogledoval po mojih podatkih preko imena in priimka," je dejal.

"Ne pravim, da je kriv Marjan Šarec in njegovi sodelavci. Ugotavljam pa, da je bila v obdobju vlade Marjana Šarca, prav v obdobju, ko smo se pogajali za novo koalicijo, gostota vpogledov največja," je izpostavil. Informacijsko pooblaščenko je še pozval, da ob koncu inšpekcijskega nadzora ugotovitve javno objavi, da bodo ljudje pomirjeni.

Policijski vpogledi v osebne podatke 45 politikov zakoniti

Poleg poslanca Jožefa Horvata je s svojim seznamom vpogledov mahal tudi Franc Kangler, državni sekretar na ministrstvu za notranje zadeve. "Zloraba policije? Kdo in zakaj je v nedeljo 24. 5. 2020 ob 17... uri 38-krat vpogledal v moje osebne evidence?" se je spraševal, ne da bi pomislil, da je šlo morda za napako, saj je bilo vseh 38 vpogledov na točno določeno stotinko sekunde.

Informacijska pooblaščenka je sicer proti policiji uvedla inšpekcijski nadzor zaradi suma, da "naj bi njeni zaposleni nezakonito vpogledovali v osebne podatke politikov".  V inšpekcijskem nadzoru preverjajo, ali so bili "med 1. 1. 2019 in 18. 2. 2020 prek informacijsko-komunikacijskega sistema policije (ne)zakonito obdelovani osebni podatki 45 politikov – od tega 19 predsednikov parlamentarnih strank in vodij poslanskih skupin". Iz pridobljenih izpisov dnevnikov obdelav osebnih podatkov je razvidno, kateri zaposleni so obdelovali te podatke in kako (na primer vpisi, ažuriranja, vpogledi). 

IP je ugotovil, da je osebne podatke 45 politikov obdelovalo 700 zaposlenih na policiji. "Eden od zaposlenih je obdeloval osebne podatke sedmih politikov, štirje zaposleni šestih politikov, sedem petih in osem zaposlenih štirih politikov. Ostali zaposleni so večinoma obdelovali podatke enega, redki pa tudi dveh ali treh politikov," je pokazal nadzor.

"Osebne podatke posameznih politikov je sicer obdelovalo tudi več kot 50 različnih zaposlenih (administracija), daleč največje število obdelav pa je bilo v dnevnikih zabeleženih pri osebah, ki so bile deležne policijskega varovanja, in sicer z vnašanjem podatkov v evidence, kar pomeni zakonito obdelavo," je dejala Prelesnikova. Kot je pojasnila, se pri takšnem vnašanju podatkov v policijske in druge evidence ne vpogleduje, sama obdelava (vnos) pa se vseeno zabeleži v dnevniku in prikaže na izpisu. 

Razloge za obdelavo osebnih podatkov je informacijskemu pooblaščencu pojasnila tudi policija. "Večinoma gre za vnose podatkov v evidence policije, nadzor državne meje, preprečevanje, odkrivanje in preiskovanje kaznivih dejanj ter po zakonu obvezno zagotavljanje točnosti, ažurnosti in pravočasno uničenje ali blokiranje podatkov. Pravna podlaga za to obdelavo osebnih podatkov so 112., 115. in 121. člen Zakona o nalogah in pooblastilih policije (ZNPPol), torej je šlo za obdelavo za zakonite namene, to je za opravljanje policijskih nalog iz 4. člena ZNPPol," ugotavlja IP. 

'Za kakršnekoli zaključke nujno treba poznati vsaj osnove delovanja informacijskega sistema'

Informacijski pooblaščenec je inšpekcijski postopek preverjanja zakonitosti vpogledov v osebne podatke 19 politikov uvedel tudi pri nekaterih drugih upravljavcih zbirk osebnih podatkov. Zakonitost vpogledov v osebne podatke tako preverjajo tudi v Centralnem registru prebivalstva (CRP) ministrstva za notranje zadeve; Evidenci registriranih vozil (MRVL) ministrstva za notranje zadeve; davčnem registru in Evidenci o davkih Finančne uprave RS ter v  Centralnem kreditnem registru (SISBON) Banke Slovenije.

"IP je vse upravljavce pozval k predložitvi izpiskov iz dnevnika obdelav osebnih podatkov 19 politikov za čas od 1. 1. 2019 do 28. 2. 2020. Zaradi pridobitve teh izpiskov  za točno določenega posameznika je moral IP upravljavcu v svoji zahtevi navesti osebna imena in EMŠO posameznikov, za katere je zahteval izpiske iz dnevnika vpogledov," je pojasnila Prelesnikova. 

Tukaj se skriva tudi odgovor na vprašanje Horvata, zakaj je tudi informacijski pooblaščenec vpogledal v njegove podatke. "Ker IP z EMŠO seveda ne razpolaga, je dne 12. 3. 2020 prek aplikacije eRisk iz Centralnega registra (enako kot to pridobivajo vsi drugi inšpekcijski organi) pridobil EMŠO številke 19 politikov, za katere je zahteval dnevnike obdelav, kar pa se je seveda zabeležilo tudi v dnevniku pri ministrstvu za notranje zadeve. Državna nadzornica za varstvo osebnih podatkov pri IP je vpogled in pridobitev podatkov opravila na podlagi 19. člena Zakona o inšpekcijskem nadzoru (ZIN) v povezavi s 37., 50., 53. členom ZVOP-1, ki državnega nadzornika pooblašča, da pri opravljanju inšpekcijskega nadzora brezplačno pridobi in uporablja osebne podatke iz uradnih evidenc in drugih zbirk osebnih podatkov, ki so potrebni za izvedbo inšpekcijskega nadzora," je pojasnila informacijska pooblaščenka. IP ima namreč pri opravljanju inšpekcijskega nadzora glede pridobivanja osebnih podatkov iz zbirk osebnih podatkov podobna pooblastila kot ostali inšpekcijski organi.

Kot so ob tem poudarili na IP, vsi inšpekcijski postopki zaradi kompleksnosti zadeve v celoti še niso zaključeni. "Je pa IP zaradi velikega zanimanja javnosti in preplaha, da policija morebiti sistematično nezakonito obdeluje osebne podatke politikov, navedeno preveril in pojasnil prednostno. V izogib nejasnostim in napačnim interpretacijam pridobljenih podatkov pa bi bilo vsekakor koristno, da bi prejemniki podatkov od upravljavca hkrati pridobili tudi ustrezno pojasnilo, saj je za kakršnekoli zaključke nujno treba poznati vsaj osnove delovanja informacijskega sistema upravljavca zbirk podatkov," je sklenila Prelesnikova.