Administrator
Administrator foruma
Pridružen/-a: 27.12. 2005, 13:53
Prispevkov: 218
|
 Objavljeno: 02 Jun 2008 17:57 Naslov sporočila: Letno poročilo za l. 2007 |
 |
|
Sporočilo za javnost -
Informacijski
pooblaščenec izdal letno
poročilo za leto 2007 in ga
predal Državnemu zboru
Ljubljana, 2.6.2008
Informacijski pooblaščenec je izdal svoje drugo letno poročilo, katerega mora, enako kot drugi neodvisni državni organi, poslati Državnemu zboru RS in ga objaviti na svoji spletni strani www.ip-rs.si. Enako kot lani je Informacijski pooblaščenec svoje letno poročilo tudi letos izdal tudi v obliki publikacije. Letno poročilo vsebuje podatke o delu Informacijskega pooblaščenca kot neodvisnega državnega organa v letu 2007, vsebuje pa tudi ocene obeh pravnih področij – tako s področja varstva osebnih podatkov kot dostopa do informacij javnega
značaja.
Na področju dostopa do informacij javnega značaja je Informacijski pooblaščenec izpostavil najpomembnejše odločbe, izdane v letu 2007, in sicer po posameznih izjemah od prosto dostopnih informacij. Informacijski pooblaščenec je v letu 2007 izdal 83 odločb, od tega je v 46 primerih rešil zadevo v korist prosilcev, v 24 primerih je pritožbo zavrnil, v 9 primerih delno odobril, v 4 primerih pa je zadevo vrnil v ponovno odločanje vostopenjskemu organu. Med najtežjimi zadevami velja izpostaviti odločbo, s katero je Informacijski
pooblaščenec Centru za socialno delo Maribor naložil posredovanje anonimiziranih podatkov, ki so se nanašali na značilnosti in pogoje življenja rejencev in rejnikov. Informacijski pooblaščenec je odločil, katere konkretne
dokumente ali elektronske zapise za vse rejence, je iz računalniške aplikacije organ dolžan prosilcu posredovati. Organ mora namreč prosilcu dati vse tiste informacije (osnovne podatke) za zahtevane informacije, na podlagi katerih si lahko prosilec sam sestavi, oblikuje ali pridobi želeno informacijo.
Pomemben je tudi primer, v katerem je Informacijski pooblaščenec Ministrstvu za pravosodje naložil posredovanje fotokopije mnenja strokovne komisije o delu izvedenca, dr.med., pri čemer se morajo v mnenju prekriti tisti podatki, ki omogočajo določljivost posameznika oz. prosilca, ki je bil v izvedenskem mnenju
obravnavan. Ime sodnega izvedenca, avtorja izvedeniškega mnenja v konkretni pravdni zadevi, ne pomeni varovanega osebnega podatka, saj gre za podatke, ki so vezani na opravljanje njegovega dela in so zaradi svoje pomembnosti že javno dostopni - sodnega izvedenca določi sodišče oziroma sodnik v tistih zadevah,
kadar je za ugotovitev ali za razjasnitev kakšnega dejstva potrebno strokovno znanje, s katerim sodišče ne razpolaga.
Prelomen je med drugim tudi primer, v katerem je Informacijski pooblaščenec ugodil pritožbi prosilca zoper Zdravniško zbornico Slovenije, in tej naložil posredovanje seznama zdravnikov in zdravnic splošne in družinske medicine, katerim je bila podeljena koncesija v letu 2006. Zdravstvena dejavnost se kot javna služba opravlja v okviru mreže javne zdravstvene službe, pri tem pa jo pod enakimi pogoji opravljajo javni zdravstveni zavodi ter
druge pravne in fizične osebe na podlagi koncesije, ki se izvaja v javnem interesu, ki se kaže kot zagotavljanje zdravstvenega varstva prebivalstva. Podatek o tem, kdo je nosilec koncesije za izvajanje javne zdravstvene službe, predstavlja torej informacijo javnega značaja.
Informacijski pooblaščenec je v letu 2007 odločil tudi, da mora Zdravniška zbornica Slovenije posredovati seznam neto plač vodilnih in vodstvenih delavcev za mesec marec in april 2007, saj gre za osebo javnega prava, ki izvaja javno pooblastilo, zato vse, kar dela, sodi v javno interesno sfero, kajti v javnem interesu je, da vsi zdravniki svoje delo opravljajo dobro, učinkovito in strokovno. Zdravniška zbornica Slovenije namreč ni organizirana zato, da bi na trgu poleg izvajanja javnih pooblastil morala izvajati tržno dejavnost zaradi pridobivanja sredstev oziroma sredstva pridobivati s kakšno gospodarsko dejavnostjo, temveč je ustanovljena zato, da služi ne samo interesom članov, temveč tudi javnemu interesu.
Z vidika javnosti javnih naročil pa je pomemben primer, v katerem je Informacijski pooblaščenec v odločbi o pritožbi zoper Ministrstvo za zdravje, tehtal, ali cena posameznega artikla v okviru posameznega sklopa javnega naročila dejansko predstavlja poslovno skrivnost. Informacijski pooblaščenec je v tem primeru odločil, da mora Ministrstvo za zdravje dovoliti vpogled v cene na enoto in skupne cene posameznih pozicij različnih izdelkov v ponudbeni dokumentaciji izbranega ponudnika in vseh ostalih ponudnikov, ki so sodelovali v postopku javnega naročila specialne medicinske opreme za objekt D in E Onkološkega inštituta v Ljubljani.
Z vidika transparentnosti je ključna odločba, s katero je Informacijski pooblaščenec Davčni upravi RS naložil posredovanje imen (firm) 9 podjetij, ki so v letih 2002-2005 koristila državno pomoč v obliki zmanjšanja davčne obveznosti iz davka na dobiček (dohodek) pravnih oseb. Informacijski pooblaščenec je zaradi obstoja davčne tajnosti moral izvesti test interesa javnosti, saj gre pri državni pomoči v obliki davčne olajšave za razpolaganje s premoženjem vseh davkoplačevalcev, zato je participacija javnosti nujno potrebna, zagotovitev nadzora javnosti pa ključnega pomena. Javnosti mora biti dana možnost nadzorovanja tako pravilnosti samega postopka odobritve uveljavljanja davčne olajšave nižjega plačila davka na dobiček, kot tudi upravičenost konkretnega pravne ga subjekta, davčnega zavezanca do tovrstne državne pomoči. Pridobljena konkurenčna prednost, črpana iz javnih sredstev, namreč pomeni odpoved polnemu plačilu davka in zaradi tega pojmovno
ne more biti zakrita. Prav transparentnost teh podatkov pripomore k večji odgovornosti teh podjetij do državljanov Slovenije, zato je Informacijski pooblaščenec odločil, da je interes javnosti za pridobitev teh podatkov večji od zaupnosti davčnega postopka.
Pritožbe prosilcev zaradi zavrnitve dostopa do informacij javnega značaja so zadevale največ zavezance, ki predstavljajo večje institucije, od tega se kar 35 pritožb nanaša na ministrstva ali organe v njihovi sestavi, 30 na javne sklade, zavode, agencije in druge osebe javnega prava, 25 na izobraževalne ustanove, 14 na upravne enote in občine. Največ pritožb tudi v letu 2007 zadeva varstvo osebnih podatkov (28 zadev) in poslovne
skrivnosti (14 zadev), kar pa sta tudi kategoriji, ki sta v javnem sektorju izrazito podvrženi interesu javnosti in nadzoru nad porabo javnih sredstev.
V 46 primerih so bili prosilci fizične osebe, v 33 primerih so se pritožili novinarji, nevladne organizacije, različna združenja in društva pa 20-krat. Pravne osebe zasebnega sektorja oz. različni podjetniki in odvetniki so se zaradi neizročitve zahtevanih informacij Informacijskemu pooblaščencu pritožili 21-krat, občina pa enkrat.
Preko izvajanja pritožbenega postopka Informacijski pooblaščenec ocenjuje, da so tako organi zavezanci kot tudi prosilci še zmeraj premalo seznanjeni s primarnim načinom dostopanja do informacij javnega značaja. Osnovni način za dostop do informacij javnega značaja je namreč povezan prav z aktivno, dejavno vlogo zavezancev. Dostop do informacij javnega značaja bi bil bistveno olajšan, če bi zavezanci čim večje število informacij javnega značaja javnosti posredovali sami, vnaprej, brez posebne zahteve za dostop v čim več
različnih oblikah, predvsem pa v elektronski obliki. Takšno ravnanje nalaga tudi ZDIJZ, saj so zavezanci dolžni posredovati čim večje število informacij v svetovni splet.
Še zmeraj je mogoče opaziti tudi, da zavezanci niso seznanjeni z izrecno zakonsko določbo, po kateri se prosilcu pri zahtevi za dostop ni treba sklicevati na ZDIJZ oziroma, da je zavezanec dolžan obravnavati zahtevo po ZDIJZ, če že iz same narave zahteve izhaja, da gre za zahtevo po ZDIJZ. Zaradi tega pogosto zahteve za dostop do informacij javnega značaja štejejo kot zahtevo za pregled in prepis spisa po postopkovnem predpisu, namesto po ZDIJZ. Že vse od uveljavitve ZDIJZ pa je mogoče opaziti, da je molk organa pri zahtevah za
dostop do informacije javnega značaja (še vedno) zelo pogost, tako da razmerje med pritožbami zaradi molka in pritožbami zoper odločbe oziroma sklepe za dostop do informacij javnega značaja že vrsto let ostaja nespremenjeno, in sicer približno 2:1 v korist pritožb zaradi molka. Takšno stanje postaja vse bolj nesprejemljivo in vse manj opravičljivo, upoštevaje dejstvo, da je bil ZDIJZ sprejet že v začetku leta 2003.
V letu 2007 je bilo mogoče zaznati tudi velik porast zaračunanih stroškov za posredovanje informacij javnega značaja. Po ZDIJZ je vpogled v zahtevano informacijo brezplačen, za ostale oblike informacij (kopije, elektronski prepisi) informacij pa je mogoče zaračunati materialne stroške. Podzakonski predpis k ZDIJZ določa, da lahko zavezanec zaračuna prosilcu informacij javnega značaja le določene stroške za posredovanje informacij (npr. za posredovanje prepisa, fotokopije ali nosilca elektronskega zapisa itd.), natančno pa je
določeno tudi, katerih stroškov zavezanec ne sme zaračunati. Zlasti zavajajoče je zato v praksi ravnanje tistih zavezancev, ki na spletni strani preko kataloga za dostop do informacij javnega značaja oznanjajo brezplačnost dostopa do informacij, šele ob sami postavitvi zahteve pa prosilca seznanijo s stroškovnikom in relativno visokimi stroški dostopa do informacij. Iz teh razlogov je Informacijski pooblaščenec večkrat opozoril, da lahko prav nekritično in nesorazmerno zaračunavanje stroškov za posredovanje informacij v praksi dejansko postavi pod vprašaj celoten sistem dostopa do informacij javnega značaja in uporabo stroškovnikov, ki omogočajo samovoljno in nenadzorovano zaračunavanje stroškov posredovanja odsvetuje. Zaradi neustrezne ureditve tega vprašanja bi bilo po oceni Informacijskega pooblaščenca potrebno institut zaračunavanja stroškov drugače
urediti tudi v podzakonskem predpisu.
Na področju varstva osebnih podatkov pa je primarno potrebno opozoriti na novelo Zakona o varstvu osebnih podatkov (ZVOP), ki je bila sprejeta v juliju 2007 in uvedla dve pomembni novosti, in sicer z vidika administrativnih in finančnih razbremenitev upravljavcev osebnih podatkov ter predpisovanja določenih olajšav z vidika oblik dostopa posameznikov do njihovih osebnih podatkov. Novela je bistveno zožila krog zavezancev za vpis zbirk osebnih podatkov v register, saj vpis v register ni obvezen za tiste upravljavce osebnih podatkov, ki imajo manj kot 50 zaposlenih, vendar pa navedena omejitev ne velja za zbirke osebnih podatkov, ki jih vodijo upravljavci osebnih podatkov iz javnega sektorja, notarji, odvetniki, detektivi, izvršitelji, izvajalci zasebnega varovanja, zasebni zdravstveni delavci, izvajalci zdravstvenih storitev ter za upravljavce osebnih podatkov, ki vodijo zbirke, ki vsebujejo občutljive osebne podatke in je obdelava občutljivih osebnih podatkov del njihove registrirane dejavnosti.
Omenjenim upravljavcem pa ni več treba niti izdelati svojega pravilnika o postopkih in ukrepih zavarovanja osebnih podatkov, niti nimajo več dolžnosti vzpostavitve katalogov (opisov) zbirk osebnih podatkov. Informacijski pooblaščenec je že v pripombah na predlog novele in tudi kasneje ves čas opozarjal na bojazen, da se bo prav zožitev obveznosti upravljavcev zbirk osebnih podatkov odražala na posegih v zasebnost posameznikov, zato je tudi ocenil, da dolžnosti upravljavcev tudi do sedaj nikakor niso predstavljale
administrativne ovire, ki bi jo bilo potrebno odpraviti.
Novela pa je prinesla tudi določene pozitivne rešitve, predvsem olajšave za posameznike, na katere se nanašajo osebni podatki, glede oblik dostopa do njihovih osebnih podatkov iz razloga učinkovitejšega uresničevanja njihove ustavne pravice do seznanitve z njihovimi osebnimi podatki (krajši roki za dostop ter določba o pravilniku, ki uvaja splošen in ustrezen cenik za razna pisna pojasnila ali kopije podatkov, katere mu je upravljavec osebnih podatkov dolžan dati glede na posameznikovo pravico do seznanitve z osebnimi podatki,
določeno pa je tudi, katera ustna pojasnila, potrditve ali informacije lahko posameznik pridobi brezplačno). Pravilnik o zaračunavanju stroškov pri izvrševanju pravice posameznika do seznanitve z lastnimi osebnimi podatki je bil izdan septembra 2007 in odpravlja dotedanje nejasnosti glede dopustnosti zaračunavanja stroškov posameznikom, ki se želijo seznaniti s tem, ali posamezni upravljavci zbirk osebnih podatkov obdelujejo njihove osebne podatke.
Informacijski pooblaščenec je v letu 2007 vodil 406 zadev zaradi suma kršitev določb ZVOP, od tega 179 v javnem in 227 v zasebnem sektorju. Informacijski pooblaščenec je zoper pravne osebe javnega sektorja prejel 139 prijav, 40 postopkov je uvedel po uradni dolžnosti, medtem ko je zoper zasebni sektor prejel 197 prijav, 30 postopkov pa je bilo uvedenih po uradni dolžnosti. Število prijav in pritožb zaradi suma kršitev določb zakona o varstvu osebnih podatkov se v primerjavi s statističnimi podatki iz minulih let še vedno hitro povečuje. Omeniti pa velja, da se je kar 41 prijav zaradi suma zlorabe osebnih podatkov nanašalo na zdravstvene osebne podatke. Največ sumov kršitev določb ZVOP, kar 29, se je nanašalo na posredovanje osebnih podatkov nepooblaščenim uporabnikom s strani upravljavca zbirke osebnih podatkov, sledi nezakonito zbiranje oziroma zahtevanje osebnih podatkov (27), izpostaviti pa velja veliko primerov, ko delodajalec od zaposlenih zahteva
zdravstvene osebne podatke ali pregleduje službene računalnike. Precej (kar 20) je bilo tudi nezakonitih objav osebnih podatkov, npr. na oglasnih deskah, na internetu, še vedno je tudi veliko nezakonitega izvajanja videonadzora (24), nekaj očitkov pa se nanaša tudi na neustrezno zavarovanje osebnih podatkov, npr. pri pošiljanju po pošti (pisanje davčne številke, rojstnih in drugih podatkov na kuverto), hrambo zdravstvenih osebnih podatkov v neustrezno zavarovanih prostorih, še vedno pa se pojavlja tudi nezakonito izvajanje
biometričnih ukrepov, kot tudi obdelava osebnih podatkov v nasprotju z namenom njihovega zbiranja.
Največ vloženih prijav in uvedenih postopkov po uradni dolžnosti je bilo v letu 2007 zoper zdravstvene ustanove (41), enako število zoper javne sklade, zavode, agencije in druge osebe javnega prava, sledijo ministrstva in organi v njihovi sestavi (35), nato izobraževalne ustanove (30), ter občine (15) in upravne enote (9), pa tudi sodišča in vrhovno državno tožilstvo ( .
Informacijski pooblaščenec je zoper zasebni sektor prejel 197 prijav, od tega so bili prijavitelji v 27 primerih obveščeni, da Informacijski pooblaščenec postopka inšpekcijskega nadzora ne bo uvedel. V letu 2007 je bilo na podlagi prejetih prijav uvedenih kar 161 postopkov inšpekcijskega nadzora. Državni nadzorniki za varstvo osebnih podatkov so v zasebnem sektorju opravili 106 inšpekcijskih pregledov, od tega se je v 43 inšpekcijskih
postopkih pokazalo, da do kršitev določb ZVOP ni prišlo. Največ sumov kršitev določb ZVOP je bilo zaradi nezakonitega zbiranja oziroma zahtevanja osebnih podatkov, npr. zbiranje podatkov pri nagradnih igrah, pri sklepanju pogodb s telekomunikacijskimi operaterji (64), nezakonitega izvajanja videonadzora, med drugim tudi v večstanovanjskih stavbah ali na delovnem mestu (3, nezakonite objave osebnih podatkov, npr. na oglasnih deskah večstanovanjskih stavb, v medijih (2, pojavljale so se tudi zlorabe osebnih podatkov za namene neposrednega trženja (26), v 24 primerih je prišlo do posredovanja osebnih podatkov nepooblaščenim uporabnikom, kar nekaj je bilo tudi neustreznega zavarovanja osebnih podatkov (10) itd.
Informacijski pooblaščenec je v letnem poročilu opozoril na največje kršitve pri obdelavi osebnih podatkov, pri čemer so ugotovljene kršitve in nepravilnosti večinoma enake ali zelo podobne ugotovljenim kršitvam v preteklih letih. Pri opravljanju inšpekcijskega nadzora nad izvajanjem videonadzora je bila tudi v letu 2007 najpogosteje ugotovljena nepravilnost, da izvajalci videonadzora niso objavili ustreznih obvestil o izvajanju videonadzora, predstojniki pa pred začetkom izvajanja videonadzora niso izdali ustrezne pisne odločitve za izvajanje videonadzora oziroma v tej odločitvi niso pojasnili razlogov za njegovo uvedbo. Delodajalci zaposlenih pred začetkom izvajanja videonadzora o tem niso pisno obvestili, velikokrat pa je bilo ugotovljeno, da izvajalci
videonadzora za evidenco posnetkov videonadzornega sistema niso zagotovili kataloga zbirke osebnih podatkov in teh podatkov niso posredovali Informacijskemu pooblaščencu.
Pri izvajanju videonadzora v večstanovanjskih stavbah, pa je bilo najbolj problematično sprotno predvajanje dogajanja, ki ga spremljajo kamere, na posebnem kanalu interne kabelske televizije. Pri preverjanju spoštovanja določb glede neposrednega trženja je bilo ugotovljeno, da so se za pošiljanje propagandnega gradiva oziroma ponudb najpogosteje uporabljali osebni podatki iz javno dostopnih zbirk (telefonski imeniki, delniška knjiga, zemljiška knjiga, kataster stavb). S pridobivanjem podatkov iz teh evidenc določbe niso ZVOP kršene, so pa izvajalci neposrednega trženja določbe ZVOP kršili predvsem, ko so uporabljali več osebnih
podatkov, kot jih dopušča zakon, in ker posameznika ob izvajanju neposrednega trženja niso obvestili o njegovi pravici, da lahko kadar koli od upravljavca osebnih podatkov zahteva prenehanje uporabe njegovih osebnih podatkov za neposredno trženje.
V zvezi z neposrednim zbiranjem osebnih podatkov je treba opozoriti, da upravljavci osebnih podatkov ob njihovem zbiranju posamezniku pogosto ne posredujejo vseh informacij, kot jim to nalaga ZVOP (npr. podatki o upravljavcu osebnih podatkov in jasno opredeljen namen njihove obdelave, podatki o morebitnih uporabnikih osebnih podatkov in informacija o pravici do vpogleda, itd.). Posredovanje informacij ob zbiranju osebnih
podatkov je zlasti pomembno pri obdelavi osebnih podatkov na podlagi osebne privolitve posameznika, saj se lahko posameznik le na podlagi popolnih informacij odloči o tem, ali bo obdelavo svojih osebnih podatkov sploh dovolil ali ne. Prepogosto se dogaja, da je namen obdelave osebnih podatkov opredeljen preširoko oziroma sploh ni opredeljen.
V letu 2007 je Informacijski pooblaščenec reševal tudi precej prijav posameznikov, ki so zadevale nedovoljeno objavo osebnih podatkov neplačnikov na oglasni deski v večstanovanjskih stavbah. Storilci prekrška so bili običajno upravniki večstanovanjskih stavb. Lastniki stanovanj so pri skupnih stroških upravičeni izvedeti, kdo ne plačuje skupnih stroškov, saj le tako lahko izvejo, proti komu vložiti morebitni regresni zahtevek. Pravilen
način, kako obvestiti lastnike stanovanj o neplačnikih, je, da upravnik večstanovanjske hiše obvesti vsakega lastnika posebej, na primer z obvestilom v zaprti ovojnici, ki jo vloži v poštni nabiralnik. Tako se osebni podatki lastnikov stanovanj po nepotrebnem ne razkrivajo drugim, sami lastniki pa so še vedno pravilno in zadostno obveščeni.
Pri posredovanju osebnih podatkov iz zbirk osebnih podatkov drugim uporabnikom je bila največkrat ugotovljena nepravilnost, da posredovanje osebnih podatkov sploh ni evidentirano ali pa je evidenca pomanjkljiva. Upravljavec zbirke osebnih podatkov mora namreč zagotoviti, da je za vsako posredovanje osebnih podatkov pozneje mogoče ugotoviti, kateri osebni podatki so bili posredovani, komu, kdaj in na kakšni podlagi, in sicer za obdobje, v katerem je mogoče zakonsko varstvo pravice posameznika zaradi nedopustnega posredovanja osebnih podatkov. Posebna pozornost državnih nadzornikov za varstvo osebnih podatkov je namenjena tudi ustreznosti zavarovanja zbirk osebnih podatkov. Nedopustne so situacije, ko so državni
nadzorniki pri opravljanju inšpekcijskih pregledov našli dokumente z osebnimi podatki v nezaklenjenih omarah in predalnikih, pogosto na hodnikih, našli so nazaklenjene prostore, v katerih so bili nosilci osebnih podatkov in računalniška oprema, s katero se obdelujejo osebni podatki. Največkrat ugotovljena nepravilnost je bila pomanjkljiva sledljivost ali odsotnost sledljivosti obdelave osebnih podatkov. V primerjavi s preteklimi leti pa so
uporabniki zbirk osebnih podatkov imeli bolje zavarovane računalniško vodene zbirke osebnih podatkov z gesli za identifikacijo in avtorizacijo oseb, ki obdelujejo osebne podatke. Informacijski pooblaščenec posebej izpostavlja zavarovanje osebnih podatkov v zdravstvenih ustanovah. Postopki in ukrepi za zavarovanje osebnih podatkov morajo biti ustrezni glede na tveganje, ki ga predstavljata obdelava in narava zdravstvenih osebnih
podatkov, ustrezni glede na konkretne okoliščine delovnega procesa pri posameznem izvajalcu zdravstvenih storitev in ustrezni glede na konkretne arhitekturno-tehnične rešitve ambulant in drugih prostorov ter stavbe, v kateri so.
Tako kot v letu 2006 je bilo tudi v letu 2007 veliko prijav zoper delodajalce, ki pregledujejo oziroma nadzorujejo elektronsko pošto zaposlenih in ki od zaposlenih zahtevajo zdravstvene podatke. Pri zahtevi za pregledovanje elektronske pošte gre za navzkrižje interesa delodajalca, ki ima pravico do oblasti nad svojimi sredstvi in pravico, da nadzoruje, ali je oprema uporabljena skladno z namenom, za katerega je bila zaposlenemu dana v uporabo, in interesa posameznika (zaposlenega), ki utemeljeno pričakuje določeno stopnjo
zasebnosti in zaupnosti tudi na delovnem mestu. Delodajalec načeloma nima pravne podlage za vpogled v t. i. prometne podatke o elektronski pošti zaposlenih (kdo je elektronsko pošto poslal oziroma komu je bila poslana). Z vpogledom v prometne podatke delodajalec načeloma krati pravico zaposlenega do varstva osebnih podatkov, z vpogledom v vsebino elektronske pošte pa krati (širšo) pravico do zasebnosti in pravico do tajnosti občil, ki sta varovani tudi z ustavo.
Več prijav je bilo tudi zaradi zahteve delodajalcev po vpogledu v zdravstveno dokumentacijo zaposlenih. Informacijski pooblaščenec poudarja, da so delodajalci pri seznanjanju z občutljivimi zdravstvenimi podatki zelo omejeni. Delodajalec ni upravičen do seznanitve s samo diagnozo delavca, je pa zaradi morebitnega preverjanja upravičenosti odsotnosti (bodisi sam, bodisi po pooblaščenem detektivu) upravičen do seznanitve z
dejstvom o obstoju bolniškega staleža in režimom gibanja (ne pa tudi režimom zdravljenja). Ključno torej je, ali delavec spoštuje navodila zdravnika o morebitnem odrejenem strogem počitku ali dopustnem gibanju. Brez tega podatka namreč delodajalec ob sumu zlorabe bolniškega staleža ne more ustrezno ukrepati. Osebni ali drug zdravnik ter drug zdravstveni delavec in zdravstveni sodelavec delodajalcu ne sme posredovati nobenih podatkov o zdravstvenem stanju zaposlenih, t.j. svojih pacientov, če tega ne zahteva sodišče ali če pacient v to ni privolil.
Posebno delovno področje Informacijskega pooblaščenca pomeni tudi izdajanje odločbe o dopustnosti izvajanja biometrijskih ukrepov, kot enega izmed najobčutljivejših posegov v posameznikovo telo in zasebnost. Uporaba teh ukrepov je zaradi razširjanja modernih tehnologij v Sloveniji in svetu v porastu, zato Informacijski pooblaščenec posebej opozarja, da je treba dovoljenje pridobiti pred njihovo uvedbo oziroma pred samim nakupom biometričnega čitalnika. Le tako se bodo namreč potencialni upravljavci zbirk biometričnih
osebnih podatkov izognili nepotrebnim stroškom tako nakupa čitalnika kot tudi nezakonite obdelave osebnih podatkov in s tem plačilu globe. Pomen varstva osebnih podatkov izhaja tudi iz čedalje večjega števila prijav, kar pomeni, da se ljudje pomena in teže informacijske zasebnosti zavedamo in smo čedalje občutljivejši na
vse posege v svojo zasebnost. Število vloženih prijav zaradi varstva osebnih podatkov je v obdobju od leta 1996 do leta 2007 močno naraslo. Temu sledi tudi povečan obseg dela in izvedenih inšpekcijskih nadzorov državnih nadzornikov za varstvo osebnih podatkov pri Informacijskem pooblaščencu.
Celotno letno poročilo najdete na:
http://www.ip-rs.si/fileadmin/user_upload/Pdf/porocila/Letno_porocilo_2007.pdf
Informacijski pooblaščenec
Nataša Pirc Musar, univ. dipl. prav.,
pooblaščenka |
|
Pogosta vprašanja
Išči
Seznam članov
Skupine uporabnikov
RSS Feed
Registriraj se
Tvoj profil
Zasebna sporočila
Prijava
