Številka: /2011/10 Datum: Direktorat za informacijsko družbo Ministrstvo za izobraževanje, znanost, kulturo in šport Masarykova cesta 1

Podobni dokumenti
dopisni list_AKOS 2

LETNO POROČILO O IZVAJANJU ZAKONA O DOSTOPU DO INFORMACIJ JAVNEGA ZNAČAJA V LETU ______

Microsoft Word - Dokument1

Splošni pogoji poslovanja 1. Uvodna določba 1) Splošni pogoji poslovanja so pravni dogovor med končnim uporabnikom (fizična ali pravna oseba, v nadalj

splosni_pogoji_pogodbe_na daljavo_t2_ indd

Mnenje Evropskega nadzornika za varstvo podatkov o predlogu uredbe Evropskega parlamenta in Sveta o državljanski pobudi

Microsoft Word - SL Opinion CON_2014_39 on public access to specific information related to bad loans of certain banks.doc

ČETRTA POT, d.o.o., KRANJ Planina Kranj Slovenija Telefon: Fax: Politika zasebnost

ZAHTEVA ZA UVELJAVLJANE PRAVIC POSAMEZNIKA V POVEZAVI Z NJEGOVIMI OSEBNIMI PODATKI Pošta Slovenije skladno z veljavno zakonodajo na področju varstva o

gdpr_splosni_pogoji.indd

(Microsoft Word - Poro\350ilo 2011)

Datum:

Številka:

Pogoji nagradne igre»brezplačne vstopnice za 20 let«(v nadaljevanju: pogoji) 1. Organizator nagradne igre "Brezplačne vstopnice za 20 let" (v nadaljev

Na podlagi 24. in 25. člena Zakona o varstvu osebnih podatkov (Ur. list RS, št. 94/07), sprejema ravnatelj javnega zavoda Dijaški dom Nova Gorica nasl

Splošni pogoji obdelave osebnih podatkov v družbi T-2 d o o KV.indd

kodeks_besedilo.indd

bob p. p Ljubljana Tel.: (cena klica na minuto je 1 z DDV) Posebni pogoji uporabe storitve moj bob

Zadeva: [Klikni tukaj in natipkaj jasen opis zadeve]

VABILO IN GRADIVO ZA LOČENO ZASEDANJE IN GLASOVANJE IMETNIKOV PREDNOSTNIH DELNIC RAZREDA A NA 32. SKUPŠČINI DRUŽBE HRANILNICE LON, D.D., KRANJ V Kranj

PRAVILA ZA SODELOVANJE V NAGRADNI IGRI S KRKO POD TUŠ 1. člen (Splošne določbe) 1.1. Ta pravila določajo način izvedbe nagradne igre»s Krko pod tuš«.

LETNO POROČILO O IZVAJANJU ZAKONA O DOSTOPU DO INFORMACIJ JAVNEGA ZNAČAJA V LETU ______

dopisni list_AKOS 2

Informacije o ILIRIKI borzno posredniški hiši d.d. in njenih storitvah

Microsoft Word - NAVODILA ZA IMENOVANJE RAVNATELJA

Microsoft Word - LETNO POROČILO O IZVAJANJU ZAKONA O DOSTOPU DO INFORMACIJ JAVNEGA ZNAČAJA V LETU 2010.docx

Številka:

(Microsoft Word - Predlogi in pripombe GZS k predlogu zakona o za\350asnem in ob\350asnem delu dijakov in \232tudentov.doc)

PRAVILNIK O INTERNEM PRITOŽBENEM POSTOPKU IN IZVENSODNEM REŠEVANJU SPOROV I. SPLOŠNE DOLOČBE 1. člen Delavska hranilnica d.d. Ljubljana (v nadaljevanj

Kodeks ravnanja javnih uslužbencev

PRAVILA IN POGOJI NAGRADNE IGRE NOGOMETNI UTRINEK SPLOŠNE DOLOČBE 1. člen Organizator nagradne igre je Nogometna zveza Slovenije, Predoslje 40 a, 4000

ŽUPAN Številka: 032-3/ Datum: OBČINSKI SVET OBČINE MEDVODE ZADEVA: Predlog za uvrstitev na dnevni red seje Občinskega sveta Občine Med

Microsoft Word - Pravilnik varstvo osebnih podatkov KL pravi (2)

Microsoft Word - vzorec_PVOP.DOC

SPLOŠNI POGOJI SODELOVANJA IN PRAVILA ZA PRIDOBITEV NAGRADE V NAGRADNI IGRI»LUKA DONČIČ«Uvodne določbe 1. člen S temi splošnimi pogoji so urejena prav

LETNO POROČILO O IZVAJANJU ZAKONA O DOSTOPU DO INFORMACIJ JAVNEGA ZNAČAJA V LETU 2011 ORGAN: OBČINA DORNAVA SEDEŢ ORGANA: DORNAVA 135/A SPLETNI NASLOV

Opozorilo: Neuradno prečiščeno besedilo predpisa predstavlja zgolj informativni delovni pripomoček, glede katerega organ ne jamči odškodninsko ali kak

Microsoft Word - Splosni pogoji za uporabnike storitve_ONA_ doc

Na podlagi Pravilnika o prispevkih in vrednotenju stroškov na Univerzi v Ljubljani, ki ga je sprejel Upravni odbor Univerze v Ljubljani (v nadaljevanj

(Microsoft Word - SKLIC 21. skup\232\350ine GHU z obrazlo\236itvami predlogov sklepov_kon\350ni \(popravek Zakonj\232ek\))

Na podlagi 24. in 25. člena Zakona o varstvu osebnih podatkov (Upb ZVOP-1-UPB1,Ur.l. RS, št. 94/2007 v nadaljevanju ZVOP-1) in pa skladno z novo uredi

USODL iskalnik

ZVOP Personal Data Protection Act _Slovenia_

Številka: 4/14-3 Datum: Na podlagi prvega odstavka 35.člena Zakona o sodiščih (Uradni list RS, št. 19/94 s spremembami in dopolnitvami) je

Zbor vodnikov Planinske zveze Slovenije, je na podlagi 12

PRAVILA Naj božična pesem

Microsoft Word - GIS - pravilnik o uporabi sluzbenih mobitelov - koncna verzija doc

Uradni list RS - 102/2015, Uredbeni del

Microsoft Word - P-2_prijava

Številka:

Številka: Up-317/17-9, Up-328/17-8, Up-330/17-8, Up-336/17-8, Up-337/17-8 Datum: SKLEP Senat Ustavnega sodišča je v postopku za preizkus u

Ime predpisa:

Microsoft Word doc

COM(2013)730/F1 - SL

Microsoft Word - P-2_prijava

USODL iskalnik

COM(2014)596/F1 - SL

Pravilnik spletne Facebook nagradne igre»ql NOVO MESTO«1. člen: ORGANIZATOR Organizator nagradne igre je Qlandia marketing d.o.o., Šmartinska cesta 53

(Microsoft Word - Podbev\232ek in Dimitri\350 - Spremembe v ZGD-1)

Občina Bled OBČINSKI SVET 7) V skladu s 30. členom Statuta Občine Bled - UPB (Ur. list RS, št. 67/2009), Vam v prilogi pošiljam v obravnavo in sprejem

USODL iskalnik

Opozorilo: Neuradno prečiščeno besedilo predpisa predstavlja zgolj informativni delovni pripomoček, glede katerega organ ne jamči odškodninsko ali kak

Microsoft Word - Pogodba-SI-TSA-v7.doc

SPLOŠNI POGOJI SODELOVANJA IN PRAVILA NAGRADNE IGRE»S PRINGLESOM DO EUR«Uvodne določbe 1. člen S temi splošnimi pogoji so urejena pravila sodelo

Naslov na naslovnici = 16 pik

OBÈINA DOBREPOLJE Videm 35, Videm-Dobrepolje tel fax

(Microsoft Word - Vzor\350na ponudba za medomrezno povezovanje_Tusmobil_ doc)

Pravila nagradne igre»osvojite pol leta brezplačne Petrol Elektrike Knobleharjevo 2018«1. člen (nagradna igra) Pravila v tem dokumentu (v nadaljevanju

(Microsoft Word - Merila, metode in pravila - \350istopis )

Na podlagi akta o ustanovitvi družbe NLB Skladi, upravljanje premoženja, d.o.o., uprava družbe sprejema Pravila vodenja poddepoja družbe NLB Skladi, d

Microsoft Word - Pravilnik o varstvu osebnih podatkov.doc

1. julij 2019 Številka: 11/2019 X. mesec 2005 Številka: XX/2005 Mestna občina Velenje - ŽUPAN Na podlagi 37. člena Statuta Mestne občine Velenje (Urad

Številka: Up-694/19-8 U-I-179/19-5 Datum: SKLEP Ustavno sodišče je v postopkih za preizkus ustavne pritožbe in pobude A. B., C., na seji 1

(Microsoft Word - Vzor\350na ponudba za medomrezno povezovanje_Tusmobil_ doc)

USODL iskalnik

EVROPSKA KOMISIJA Bruselj, C(2017) 5518 final IZVEDBENA UREDBA KOMISIJE (EU) / z dne o spremembi Izvedbene uredbe (EU) št. 615/2014

USODL iskalnik

EVROPSKA KOMISIJA Bruselj, C(2019) 2962 final IZVEDBENA UREDBA KOMISIJE (EU) / z dne o zagotavljanju nemotenega delovanja elektron

16. redna seja točka OBČINA RENČE-VOGRSKO OBČINSKI SVET PREDLOG NASLOV: SKLEP O NAČINU PODELJEVANJA KONCESIJ NA PODROČJU OSNOVNE ZDRAVS

Microsoft Word - predpisi_ePoslovanje_1_.doc

Komisija za socialno varstvo, delo, zdravstvo in invalide Številka: /13-2/ Ljubljana, EPA 1070-VI Komisija za socialno varstvo, delo,

Microsoft Word - ZIS-F.docx

GASILSKA ZVEZA SLOVENIJE Ljubljana, Tržaška cesta , Fax: Št.: GZS-35/2016 D

29. REDNA SEJA VLADE RS Ljubljana, Vlada RS se je na svoji 29. redni seji med drugim izdala Uredbo o načinu izvajanja gospodarske javne

Splošni pogoji uporabe 1188, in 1180 Nosilec storitev zagotavljanja univerzalne službe za dajanje informacij o naročnikih preko klicnih števi

(Microsoft Word - Pravilnik o osnovah in merilih za dolocanje visine narocnine clanom GS1 Slovenija - \310istopis )

Microsoft Word - 28 seja x tocka Odlok o mrezi javne zdravstvene sluzbe na primarni ravni v OA - 2. obravnava celotno gradivo z

EVROPSKA KOMISIJA Bruselj, C(2018) 6665 final IZVEDBENI SKLEP KOMISIJE (EU).../ z dne o določitvi ukrepov za pripravo seznama os

Vsebina in pogoji za sodelovanje v akciji»toplotne črpalke 2013«1. UVODNA DOLOČILA Vsebina in pogoji za sodelovanje v akciji»toplotne črpalke 2013«(v

Splošni pogoji sodelovanja v nagradni igri»dm tek«i. SPLOŠNE DOLOČBE 1. člen: Ti splošni pogoji določajo način izvedbe nagradne igre»dm tek«. Namen na

Microsoft Word - EASA_2012_ _SL_TRA.docx

G 17/ VRHOVNO SODIŠČE REPUBLIKE SLOVENIJE SODBA V IMENU LJUDSTVA Vrhovno sodišče Republike Slovenije je v senatu, ki so ga sestavljali vrhovni s

Navodila in pravila za sodelovanje v nagradni igri "Marcus & Martinus" 1. člen (splošne določbe) Ta pravila določajo način izvedbe nagradne igre»marcu

8

[vsebina sklepa skupaj s predlogi in popravki]

Od RTV Slovenija bomo zahtevali najmanj 600 evrov povrnitve že plačanega RTV prispevka + obresti + odškodnino!

USODL iskalnik

Transkripcija:

Številka: 007-21/2011/10 Datum: 2.7.2012 Direktorat za informacijsko družbo Ministrstvo za izobraževanje, znanost, kulturo in šport Masarykova cesta 16, 1000 LJUBLJANA e-naslov: gp.mizks@gov.si Zadeva: Stališče Informacijskega pooblaščenca glede predloga Zakona elektronskih komunikacijah (ZEKom-1) - EVA 2012-3330-0058 Zveza: Vaš dopis št. 0070-56/2012/5 z dne 21.6.2012 in gradivo Spoštovani, Na podlagi 1. odstavka 48. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/07 uradno prečiščeno besedilo; v nadaljevanju: ZVOP-1) vam posredujemo stališče Informacijskega pooblaščenca (v nadaljevanju: Pooblaščenec) z vidika njegovih pristojnosti glede predloga Zakona o elektronskih komunikacijah (v nadaljevanju: predlog ZEKom-1). K 3. členu: uporabljeni izrazi (točka 30) Po navedeni določbi»kršitev varnosti osebnih podatkov«pomeni kršitev varnosti, ki povzroči nenamerno ali nezakonito uničenje, izgubo, spremembo, nepooblaščeno razkritje ali dostop do osebnih podatkov, ki so poslani, shranjeni ali kako drugače obdelani v zvezi z zagotavljanjem javno dostopnih elektronskih komunikacijskih storitev v Evropski uniji. Pooblaščenec predlagatelja na tem mestu zgolj sprašuje, ali to pomeni, da bi bil operater dolžan ugotoviti kršitev varnosti osebnih podatkov in delovati po tem zakonu tudi v primeru, da bi do kršitve varnosti, za katero je odgovoren, prišlo na ozemlju izven EU npr. če bi prišlo do nezakonitega posredovanja (razkritja ipd.) osebnih podatkov, ki jih hrani v ZDA. K 116., 137. in 150. členu Členi urejajo imenike, pri čemer iz teksta zakona ni jasna ločnica med univerzalnim imenikom (116. člen), imeniki operaterjev (137. člen) in javno dostopnimi imeniki (150. člen). Ali je vsak univerzalni imenik tudi javno dostopen imenik, in kdaj je imenik operaterja javno dostopen. Še pomembnejša je razlika v ravnanju posameznika pri vključitvi v imenik in vsebini imenika. Za vključitev v univerzalni imenik zakon predvideva, da gre za imenik o vseh naročnikih javno dostopnih telefonskih storitev, ki temu ne nasprotujejo. Hkrati predlog ZEKom-1 v 137. Členu (prvi in drugi odstavek) določa, da imajo naročniki pravico do vpisa v univerzalni imenik da se torej njihovi podatki vpišejo v univerzalni imenik, če tako želijo. 150. člen predloga ZEKom-1 spet določa, da morajo imeti naročniki možnost, da sami odločijo, ali bodo njihovi osebni podatki iz prvega odstavka 148. člena vpisani v javni imenik, in kateri podatki bodo vpisani, najmanj pa morajo biti vpisani podatki iz prve in druge točke prvega odstavka 148. člena tega zakona. Univerzalni imenik po 116. členu pa, mora vsebovati najmanj podatke iz od 1. do 5. točke prvega odstavka 148. člena tega zakona.

Pooblaščenec predlagatelju predlaga, da za vpis v univerzalni (in katerikoli drug imenik) določi t.i. možnost opt in. Posameznik mora soglašati z vpisom v imenik ne pa imeti možnost, da vpisu nasprotuje (kot sedaj v nasprotju s 137. in 150. členom predloga ZEKom določa 116. člen). Glede vsebine univerzalnega imenika Pooblaščenec predlaga, da se 116. in 150. člen predloga ZEKom-1 uskladita, tako da bodo minimalna vsebina podatki iz prve in druge točke prvega odstavka 148. člena, na željo naročnika, pa so lahko dodani tudi drugi podatki iz prvega odstavka 148. člena tega zakona. Parcialno in nekonsistentno urejanje imenikov v treh členih tudi ustvarja dvom o tem, kje lahko posamezniki uveljavi svojo pravico do prepovedi uporabe njegovih osebnih podatkov za namene neposrednega trženja in raziskav in kje se mora odraziti. To možnost mora po prepričanju Pooblaščenca imeti pri svojem operaterju, operater pa mora o volji posameznika najkasneje v treh delovnih dneh po prejemu izjave obvestiti tudi izdajatelja univerzalnega imenika (in morebitnih drugih imenikov?). Pooblaščenec namreč izraža bojazen, da posameznikova volja ne bo upoštevana, če ji ne bosta dolžna slediti tako operater kot tudi izdajatelj univerzalnega imenika (in izdajatelji morebitnih drugih javno dostopnih imenikov?) ne da bi moral posameznik svojo voljo izraziti pred obema (vsemi). Posameznikova prepoved uporabe njegovih podatkov za namene trženja in/ali raziskav, ki jo poda pri svojem operaterju, se mora odražati v vseh (aktualnih) imenikih. K 121. in 139. členu 121. člen ureja obveznost izvajalca univerzalne storitve za izdajo vsaj osnovne stopnje razčlenitve računa. Iz obrazložitve izhaja, da lahko zakonodajalec k izdaji (vsaj osnovno) razčlenjenega računa prisili le izvajalca univerzalne storitve, ne pa tudi vseh operaterjev. Pooblaščenec se sprašuje, zakaj varstvo zasebnosti ni vgrajeno tudi v razčlenjeni račun, ki ga izdaja izvajalec univerzalne storitve in predlaga, da se drugi odstavek 121. člena dopolni z novim stavkom, ki glasi: «Glede varovanja zasebnosti klicočih uporabnikov se izvajalec univerzalne storitve pri izdaji razčlenjenega računa ravna po določilih četrtega in petega odstavka 139. člena tega zakona.«pooblaščenec je prepričan, da je treba zasebnosti klicočih varovati ne glede na to, ali storitev (in s tem razčlenjeni račun) nudi izvajalec univerzalne storitve ali operater. Glede 139. člena, ki v četrtem odstavku predvideva odstopanje od varstva zasebnosti klicanih (s tem tudi klicateljev) pa Pooblaščenec predlaga, da se operaterju zagotovi tudi dokument iz katerega bo razvidno, da je bila določena telefonska številka resnično dodeljena v uporabo uporabniku, ki je posredoval soglasje za»odkritje«klicanih telefonskih številk. Tako naj se tretja točka četrtega odstavka 139. člena dopolni tako, da se namesto pike postavi vejica in doda tekst:»ter dokument s katerim naročnik izkaže, da je bila določena telefonska številka, za katero se zahteva razčlenjeni račun resnično dodeljena uporabniku, ki je posredoval soglasje.«k 134. členu Pooblaščenec je bil s strani določenih operaterjev opozorjen na morebitno pomanjkljivost pri naboru podatkov, ki se posredujejo organu, odgovornemu za zaščito in reševanje ob klicih v sili (na tel. št. 112). Pogoste naj bi bile namreč zahteve organa po posredovanju osebnega imena in naslova naročnika priključka, s katerega je bil opravljen klic, določilo (sedaj) četrtega odstavka 134. člena predloga ZEKom-1 pa je razumeti tako, da je operater upravičen posredovati zgolj podatke o telefonski številki in lokaciji klicočega, pri čemer operaterji podatke o lokaciji klicočega razumejo tako, kot jih določa (zdaj) 43. točka 3. člena tega zakona. Pooblaščenec bi vsaj pri klicih s stacionarnih telefonov razumel, da je podatek o lokaciji podatek o naslovu naročnika priključka, glede ostalih primerov pa je smiselno po nekaj letih izvajanja te določbe oceniti, ali je zapisana tako, da jo je v 2

praksi mogoče učinkovito izvajati. V določenih primerih je podatek o lokaciji še vedno podatek, ki kaže (zgolj) na to, da se oseba, ki potrebuje pomoč nahaja nekje v radiju 10 kilometrov. Pooblaščenec predlaga razmislek o potrebni dopolnitvi ali dodatni obrazložitvi k členu v komunikaciji z upravo za zaščito in reševanje in operaterji. K 140. členu Člen določa odvzem oziroma omejitev dostopa in uporabe storitev in aplikacij. Pooblaščencu ni znano, da bi bilo sedaj takšno ravnanje s strani države sploh dopustno, zato ima pri normiranju resne pomisleke. Ali je dopuščanje odvzema oziroma omejitev dostopa do omrežja končnemu uporabniku (pa čeprav s strani sodišča in v kazenskem postopku) res potrebna. Ali so se v slovenski družbi že pojavili primeri, ki bi terjali tako drastičen ukrep. Če je to potrebno, Pooblaščenec predlaga, da se poleg pogojev, da gre za ukrep sodišča, v kazenskem postopku, ki mora biti sorazmeren, upošteva še dodatna varovalka - namen ukrepa in sicer, da je takšen ukrep dopusten, kadar je ogrožena javna varnost. K 147. členu Pooblaščenec pozdravlja dopolnitev sedmega odstavka 147. člena predloga ZEKom-1 po kateri bo jasnejši namen dopustnega snemanja komunikacij. Predlaga pa, da se dopolni obrazložitev k členu. Iz obrazložitve zdaj namreč izhaja, da bi bilo težko narediti nabor t.i. poslovnih komunikacij, Pooblaščenec pa poudarja, da je iz roka hrambe, ki je določen kot»najpozneje do izteka dobe, v kateri se posel lahko zakonito izpodbija«, jasno razvidno, da se lahko snemajo le tiste»poslovne komunikacije«, ki pripeljejo do sklenitve (spremembe, prenehanja) določenega poslovnega razmerja. Predlagatelj naj na ta način dopolni obrazložitev, razmisli pa naj tudi o možnosti vključitve razlage»poslovnih komunikacij«v tem smislu v 3. člen. K 148. členu Predlagani 3. odstavek 148. člena določa, da lahko podatke iz prvega odstavka tega člena izvajalci storitev iz prvega odstavka po prenehanju naročniškega razmerja hranijo še največ za obdobje teka enoletnega zastaralnega roka za svoje terjatve za izvajanje storitev skladno z zakonikom, ki ureja obligacijska razmerja, razen v primerih, ko je s tem zakonom drugače določeno na podlagi 149. člena glede zahtev za dostop do osebnih podatkov in notranjih postopkov, 153. člena glede posredovanja prometnih in lokacijskih podatkov v primerih varovanja življenja in telesa, petega odstavka 160. člena glede zakonitega prestrezanja ali petega odstavka 166. člena glede posredovanja hranjenih podatkov. Pooblaščenec je mnenja, da je določba glede roka hrambe nejasna, saj poleg sicer jasnega roka hrambe podatkov o naročnikih določa, da veljajo izjeme na podlagi 149., 153., 160. in 166. člena, ki pa ne urejajo krajšega ali daljšega roka hrambe, temveč pogoje dostopa do podatkov. Navedena določba tako prinaša nejasnost in tudi nevarnost napačne interpretacije, da so izvajalci storitev za namene iz omenjenih členov dolžni hraniti podatke tudi dlje kot teče enoletno zastaralno obdobje, tako rekoč na zalogo za morebitne potrebe postopkov in zahteve na podlagi 149., 153., 160. in 166. člena. Pooblaščenec zato predlaga, da se 3. odstavek 148. člena omeji na opredelitev roka hrambe in da se določbe od vključno besede»razen«naprej, ki ne pripomorejo k jasnosti roka hrambe podatkov, črtajo oziroma da se ohrani določba veljavnega 3. odstavka 110. člena Zakona o elektronskih komunikacijah (Ur.l. RS, št. 13/2007-UPB1, 102/2007-ZDRad, 110/2009- ZEKom-B; v nadaljevanju ZEKom), ki po naših informacijah in izkušnjah ne predstavlja težav. 3

K 149. členu Informacijski pooblaščenec je v svojem mnenju št. 007-21/2011/ opozoril, da mora biti vsebina 149. člena (v povezavi s 160. členom) zaradi svojih potencialno obsežnih implikacij na raven varstva osebnih podatkov in zasebnosti predmet širše javne razprave. Dne 17. novembra 2011 se je tako v prostorih Gospodarske zbornice Slovenije v Ljubljani odvila javna razprava, ki se je dotaknila tudi predvidenih določb 149. člena. Glede na številne podane pomisleke in mnenja so predstavniki resornega ministrstva najavili, da bo glede tega organizirana posebna javna razprava, do katere pa žal kasneje ni prišlo. Kot gre razbrati iz pojasnila glede 148. in 149. člena (str. 17 gradiva), je po objavi osnutka ZEKom-1 v okviru javne obravnave prišlo do zelo negativnega odziva javnosti v zvezi s 149. členom osnutka predvsem zaradi predloga vključitve naslova internetnega protokola med podatke o naročnikih, njihovega roka hranjenja ter s tem povezano možnostjo pridobivanja podatkov o naročnikih s strani pristojnih organov izven siceršnjih pravil o hrambi podatkov, zato se je resorno ministrstvo odločilo odločilo, da obveznost hranjenja naslova internetnega protokola naročnika med podatki o naročnikih črta, s čimer se Pooblaščenec strinja. Pooblaščene pa v zvezi s tem ugotavlja, da so po drugi strani ostale določbe 149. člena, ki so smiselne le v povezavi s predlogom glede hrambe podatkov o dodeljenih naslovih internetnega protokola med podatki o naročnikih. S tem ko je javna razprava jasno pokazala na nesprejemljivost tega predloga so odpadli tudi argumenti za urejanje pogojev dostopa to teh podatkov. Pooblaščenec zato predlaga, da se 149. člen črta. Predlagane določbe namreč ne rešujejo težav pristojnih organov, s katerimi se soočajo v praksi, to je strogih pogojev, ki jih za poseg v komunikacijsko zasebnost postavlja 37. člen Ustave RS. S tem, ko pri operaterjih ne obstaja zbirka podatkov o dodeljenih IP naslovih, in je do podatka o temu, kateremu naročniku je bila v določenem času dodeljena določena IP številka, mogoče priti le s posegom v prometne podatke, je za dostop do teh podatkov treba upoštevati stroge ustavne pogoje in omejitve iz 37. člena Ustave RS. Ti morajo veljati za vse prometne podatke, ne glede na to, v kakšni zbirki se hranijo (ali gre za prometne podatke v t.i. komercialni zbirki ali za podatke, ki so jih operaterji dolžni hraniti t.i. data retention podatke. Opredeljevanje pogojev dostopa do podatkov, ki uživajo varstvo po 37. členu Ustave RS za namene inšpekcijskega, predkazenskega in sodnega postopka na podlagi pisne zahteve pristojnega organa je zato po našem mnenju ob upoštevanju odziva javnosti in ustavnih določb o komunikacijski zasebnosti neprimerno in v neskladju z zahtevami 37. člena Ustave, ki omejuje namene pridobitve teh podatkov in kot standard za dostop do teh podatkov zahteva odredbo sodišča in ne zgolj pisno zahtevo pristojnega organa. Predlagane določbe tako ne rešujejo morebitnih težav teh organov, zato predlagamo, da se črtajo. Podatkov o IP naslovu namreč glede na zgoraj navedeno ne bo med podatki o naročnikih, temveč se bodo ko do sedaj nahajali zgolj v okviru prometnih podatkov (v t.i. komercialni in data retention zbirki), do katerih pa kot rečeno zaradi ustavnih pogojev dostop ni mogoč brez sodne odredbe. Preostanek določbe 149. člena bi zato povzročil samo dodatno zmedo in v ničemer ne rešuje obstoječe situacije. Rešitve je treba iskati v drugih okvirih (npr. možnost pridobitve sodne odredbe v inšpekcijskih in podobnih postopkih), ne pa za zniževanjem standardov varstva komunikacijske zasebnosti vseh posameznikov, ki jih je postavil 37. člen Ustave RS določbe, da lahko pride do posega v prometne podatke tudi brez sodne odredbe zgolj na podlagi pisne zahteve pristojnega organa pomenijo namreč ravno to. Pooblaščenec zato predlaga, da se 149. člen črta. Temu ustrezno je treba popraviti tudi določbe, ki se sklicujejo na 149. člen, in sicer: 3. odstavek 148. člena 1. odstavek 151. člena 5. odstavek 155. člena 4

166. člen 69. in 70. točko 233. člena K 151. členu Zaradi večje preglednosti podatkov podajamo tabelarični prikaz razlik med obstoječimi določbami veljavnega ZEKom in predlaganimi določbami ZEKom-1. Veljavni ZEKom (104. člen) (1) Podatki o prometu, ki se nanašajo na naročnike in uporabnike ter jih je operater obdelal in shranil, morajo biti izbrisani ali spremenjeni tako, da se ne dajo povezati z določeno ali določljivo osebo, takoj ko niso več potrebni za prenos sporočil, razen če sodijo v kategorijo podatkov iz 107.b člena tega zakona, ki se hranijo v skladu s četrtim in petim odstavkom 107.a člena tega zakona. Predlog ZEKom-1 (1) Podatki o prometu, ki se nanašajo na naročnike in uporabnike ter jih je operater obdelal in shranil, morajo biti izbrisani ali spremenjeni tako, da se ne dajo povezati z določeno ali določljivo osebo takoj, ko niso več potrebni za prenos sporočil, kar pa ne vpliva na obveznosti operaterjev iz določb tega zakona glede zahtev za dostop do osebnih podatkov in notranjih postopkov (149. člen), glede zakonitega prestrezanja (160. člen), glede posredovanja prometnih in lokacijskih podatkov v primerih varovanja življenja in telesa (153. člen) in glede njihovih obveznosti, ki izhajajo iz poglavja o hrambi podatkov tega zakona (162. 168. členi). (2) Ne glede na določbo prejšnjega odstavka lahko operater do popolnega plačila storitve, vendar najdlje do preteka zastaralnega roka, hrani in obdeluje podatke o prometu, ki jih potrebuje za obračun in za plačila v zvezi z medomrežnim povezovanjem. (2) Ne glede na določbo prejšnjega odstavka lahko operater hrani in obdeluje podatke o prometu, ki jih potrebuje za obračun in za plačila v zvezi z medomrežnim povezovanjem še največ za obdobje teka enoletnega zastaralnega roka za svoje terjatve za izvajanje storitev skladno z zakonikom, ki ureja obligacijska razmerja. Podobno, kot smo izpostavili glede 3. odstavka 148. člena tudi 1. odstavek 151. člena vnaša zmedo glede roka hrambe. Pooblaščenec je mnenja, da je določba glede roka hrambe nejasna, saj poleg roka hrambe podatkov o prometu določa, da veljajo izjeme na podlagi 149., 153., 160. in 166. člena, ki pa ne urejajo krajšega ali daljšega roka hrambe, temveč pogoje dostopa do podatkov. Navedena določba tako prinaša nejasnost in tudi nevarnost napačne interpretacije, da so izvajalci storitev za namene iz omenjenih členov dolžni hraniti podatke tudi tako rekoč na zalogo za morebitne potrebe postopkov in zahteva na podlagi 149., 153., 160. in 166. člena. Pooblaščenec zato predlaga, da se ohranijo določba veljavnega 1. odstavka 104. člena ZEKom), in da se zgolj popravi sklic na novo umeščenost določbe glede obvezne hrambe podatkov (163. oz 164. člen namesto 107. a in b člen). Glede 2. odstavka 151. člena pa Pooblaščenec podobno opozarja, da je predlagana določba prinaša novo nejasnost glede dolžine roka hrambe podatkov o prometu, še vedno pa ne rešuje težave v zvezi s tem, katere podatke prometu, operater dejansko potrebuje za obračun in za plačila v zvezi z 5

medomrežnim povezovanjem. Gre za zelo pomembno vprašanje, saj je od tega odvisen tudi rok hrambe teh podatkov, ki je po naših informacijah v praksi zelo neenotno tolmačen in se giblje od nekaj tednov do enega leta. Ali je recimo podatek o dodeljenih IP številkah potreben za obračun in za plačila v zvezi z medomrežnim povezovanjem? Če namreč za to ni potreben, potem ga je treba skladno z določbami obstoječega in predlaganega ZEKom, izbrisati ali spremeniti tako, da se ne da povezati z določeno ali določljivo osebo. Kakšen je rok hrambe, če je rok za reklamacijo računa potekal ali če je bil račun plačan? Obsotječa dikcija e v tem pogledu bolj jasna od predlagane, saj je primarno omejitev»do popolnega plačila storitve«, česar pa v novem predlogu ni. Glede na nejasnosti, ki jih prinaša novo besedilo, je pooblaščenec je zato mnenja, da bi k odpravi različnih tolmačenj precej bolj prispevala jasna opredelitev roka in opredelitev podatkov, ki so dejansko potrebni za obračun in za plačila v zvezi z medomrežnim povezovanjem. Navedeno smo predlagali že v našem prejšnjem mnenju:»operaterji so po naših izkušnjah v dvomih glede roka hrambe teh podatkov in rok hrambe arbitrarno določajo, kar negativno vpliva na raven pravne varnosti. Prav tako je treba upoštevati predplačniške storitve, kjer predplačniški uporabniki»izvršijo«plačilo ob sami zvezi. Striktno upoštevanje trenutnega besedila pomeni, da operater v teh primerih nima podlage za hrambo podatkov za morebitne reklamacije. Pooblaščenec ponovno opozarja, da je smiselnost prepustitve izbire roka hrambe prometnih podatkov v t.i. komercialnih bazah (izven data retention) operaterjem na podlagi določbe četrtega odstavka vprašljiva, zato predlagamo, da se ponovno preučijo možnosti za natančnejšo zakonsko določitev roka hrambe (npr. trimesečni rok hrambe oz. hrambo do popolnega plačila storitev, vendar najdlje do preteka zastaralnega roka v primeru neplačila).«pooblaščenec opozarja, da sta 2. in 4. odstavek neskladna, saj 2. odstavek določa rok hrambe, 4. odstavek pa možnost določitve roka hrambe prepušča operaterju, saj 4. odstavek določa:»izvajalec storitve mora za namene iz drugega odstavka tega člena zaradi seznanitve naročnikov in uporabnikov v splošnih pogojih določiti, katere prometne podatke se bo obdelovalo in koliko časa«. K 155. členu Člen ureja sledenje zlonamernim klicem in na novo ureja možnost posameznika, da za namen vložitve tožbe za zaščito svojih osebnostnih pravic pridobi podatke o identiteti zlonamernega klicatelja. Pooblaščenec je že v prejšnjih predlogih poudarjal, da mora biti namen pridobitve podatkov resnično v pravni zaščiti prizadetega, in da bi bila varovalka v tem smislu največja, če bi operater podatke posredoval neposredno sodišču, ki bi ga določil posameznik kamor bo vložil tožbo. Sodišče pa bi prizadetemu posamezniku za namene dopolnitve tožbe posredovalo podatke o identiteti zlonamernega klicatelja. Pooblaščenec še vedno meni, da bi bila takšna rešitev najboljša. K 158. členu Člen ureja neželene komunikacije in določa soglasje posameznika za prejemanje komercialnih sporočil. Pooblaščenec predlaga, da se poleg komercialnih namenov, uporaba komunikacijskih sistemov iz prvega odstavka 158. člena predloga ZEKom-1 na soglasje veže tudi pri politični promociji in raziskavah. Na takšno možnost napeljuje tudi recital iz direktive 95/46: 6

There is no definition of direct marketing in either the specific or general data protection Directives. There is however a description of marketing purposes in Recital 30 of Directive 95/46/EC, which states that: "( ) whereas Member States may similarly specify the conditions under which personal data may be disclosed to a third party for the purposes of marketing whether carried out commercially or by a charitable organisation or by any other association or foundation, of a political nature for example, subject to the provisions allowing a data subject to object to the processing of data regarding him, at no cost and without having to state his reasons. K 166. členu Pooblaščenec izraža veliko zaskrbljenost zaradi namere predlagatelja, da omeji sistemsko pravico posameznika do seznanitve z lastnimi osebnimi podatki, ki mu jo daje 30. člen ZVOP-1 in ki konkretizira ustavno pravico iz 3. odstavka 38. člena Ustave RS, ki določa, da se ima vsakdo pravico seznaniti z zbranimi osebnimi podatki, ki se nanašajo nanj, in pravico do sodnega varstva ob njihovi zlorabi. Pri tem sicer pooblaščenec opozarja, da je namera predlagatelja iz obrazložitve k 166. členu glede omejitve pravice posameznika sicer precej širša, kot je dejanska določba 4. odstavka 166. člena, ki določa:»operater osebam, ki jih odredba iz prvega ostavka tega člena zadeva, ali tretjim osebam ne sme razkriti te odredbe ter da je ali da bo hranjene podatke na podlagi tega člena posredoval pristojnemu organu.«predvsem manjka rok, po katerem je posameznik upravičen do seznanitve. Pooblaščenec takšni določbi ne nasprotuje, a opozarja predlagatelja, da omenjena določba ne omejuje pravice posameznika do seznanitve z lastnimi osebnimi podatki, ki so jih operaterji dolžni hraniti na podlagi določb 163. člena ZVOP-1, temveč omejuje seznanitev posameznika le v delu, ki se nanaša na podatke iz odredb in podatek o dejstvu posredovanja. Zaskrbljujoča je namreč obrazložitev v delu, ki cit.:»ker pa je prvenstveni namen tega poglavja ZEKom-1, da se določeni prometni podatki o naročnikih zbirajo za namene kazenskega postopka, za namen nacionalne varnosti in ustavne ureditve ter določenih varnostnih, političnih in gospodarskih interesov države, se z možnostjo posameznika do vpogleda v zbrane podatke (kar zajema tudi podatke o posredovanih odredbah pristojnim organom) namen njihovega zbiranja izneveri.«določbe predlaganega 4. odstavka 166. člena tako pomeni, da operater osebam, ki jih odredba iz prvega ostavka tega člena zadeva, ali tretjim osebam ne sme razkriti te odredbe ter da je ali da bo hranjene podatke na podlagi tega člena posredoval pristojnemu organu, še vedno pa je operater dolžan uresničevati določbo 30. člena ZVOP-1 in posamezniku omogočiti seznanitev s podatki, ki jih o njem vodi v t.i. data retention bazi. Ker ne želimo, da bi zaradi dvomljive obrazložitve k 166. členu prišlo do različnih interpretacij glede tega, ali je operater dolžan posamezniku omogočiti seznanitev s podatki, ki se o njem nahajajo v data retention bazi, smo na to dejstvo dolžni opozoriti. Omejevanju pravice posameznika, da se seznani s hranjenimi podatki, torej ne se podatki iz odredb ali podatki o dejstvu posredovanja, bi pooblaščenec ostro nasprotoval. Lepo vas pozdravljamo, Poslati: - naslovniku (po e-pošti); - zbirka dokumentarnega gradiva pri IP. Informacijski pooblaščenec: Nataša Pirc Musar, univ. dipl. prav., pooblaščenka 7

2024 © DocPlayer.si Pravilnik o zasebnosti | Pravila uporabe | Povratne informacije