Iz urada IP odgovorili, zakaj gostinec lahko vpogleda v osebne podatke pri točenju alkohola, ne pa pri preverjanju PCT

Peter Merše
16
Osnovna foto: Pixabay

Po tem, ko smo se ob spremljanju zgodbe nastajanja in spreminjanja aplikacije za preverjanje izpolnjevanja pogoja PCT nekaj dni spraševali, kdo je tu nor, zgodba dobiva natančnejše obrise. Medtem ko v več evropskih državah preverjanje pogoja PCT tudi z aplikacijo potek brez večjih zapletov, imamo v Sloveniji trenutno neuporabno aplikacijo, ki zgolj preverja veljavnost posamezne kode, ničesar pa ne pove o njenem lastniku.

A glavni razlog težav ni nujno informacijska pooblaščenka (IP), ampak predvsem v pomanjkanju komunikacije med državnimi organi in neurejenost slovenske zakonodaje. V tem primeru je tudi premier Janša prst usmeril na Ministrstvo za zdravje in NIJZ, češ da nista sledila navodilom vlade.

Zakaj torej imamo aplikacijo PCT, kakršna je, smo povprašali tako na NIJZ kot v Urad IP. Odgovore smo prejeli le iz slednjega in glede njih pridobili še “drugo pravno mnenje”. 

Medtem pa se epidemiološka slika pri nas znova slabša, oranžno fazo bi utegnili doseči že prihodnji teden.

DODANO 5.8.: Vlada je na dopisni seji sprejela odlok, po katerem bo na PCT aplikaciji ob preverjanju QR kode izpisalo še osebno ime in letnica rojstva lastnika kode. Informacijska pooblaščenka je zato inšpekcijski postopek ustavila, ustavnost vladnega odloka pa bo preverila na Ustavnem sodišču.

Ko gre za obdelavo osebnih podatkov, še posebej takšnih, ki so povezani z zdravjem državljanov, je Evropska unija zelo natančna. Digitalno covid potrdilo, ki ga je Evropska unija vzpostavila za namen enotnega preverjanja pogojev za prehod mej (in ustrezno aplikacijo za njegovo preverjanje) bi bilo mogoče uporabiti tudi za druge namene, denimo omejevanje vstopa v določene prostore, vendar bi v ta namen morali sprejeti ustrezno pravno podlago, pravijo v Uradu informacijskega pooblaščenca. Tega pa Slovenija še ni naredila.

Kot dodajajo, mora takšne ukrepe urejati predpis, ki ga sprejme zakonodajno telo in ne uredba ali odlok vlade, ki je izvršilni organ. To so denimo storili v Avstriji, Franciji in še nekaterih drugih državah, ki že imajo podobne aplikacije, pravi IP.

Pravnik, pri katerem smo preverjali tovrstno stališče, nam je potrdil, da mora načeloma imeti vsak poseg v osebne podatke izrecno zakonsko podlago, podlaga le v odloku ni dovolj. Obenem pa tudi podlaga v odloku nedvomno velja, dokler je ustavno sodišče ne bi razveljavilo kot nezakonito.

Slednje pa pomeni, da bi z nekaj več poguma NIJZ na aplikacijo teoretično lahko dodal vsaj še ime in priimek ter tako počakal na morebitno preverbo ustavnega sodišča. Glede na tvit premierja Janše jim je navodilo v tej smeri dala tudi vlada:

Zakaj gostinci lahko preverjajo osebne podatke pri točenju alkoholnih pijač

Urad informacijskega pooblaščenca smo povprašali tudi, v čem je razlika med tem, da gostinec preverja starost stranke pri naročanju alkoholnih pijač ali PCT pogoj, pri čemer pri prvem lahko vpogleda v osebne podatke, pri drugem pa ne. Zakon o omejevanju porabe alkohola namreč določa zgolj prepoved ponujanja in prodaje alkohola mladoletnim (podobno kot odlok o začasnih omejitvah), ne določa pa načina preverjanja.

V tem primeru je po trditvah urada IP bistveno, da zakon določa omejitev prodaje mladoletnim. 18. člen Zakona o varstvu osebnih podatkov v takem primeru vsem upravljavcem osebnih podatkov dopušča, da lahko pred vnosom v zbirko osebnih podatkov preverijo točnost osebnih podatkov z vpogledom v osebni dokument ali drugo ustrezno javno listino posameznika, na katerega se nanašajo.

“Bistvena je torej zakonita ureditev zahteve glede obstoja pogoja PCT in posledično načina njegovega izkazovanja in preverjanja. Vprašanje preverjanja identitete posameznikov, ki se izkazujejo s PCT potrdilom, je torej druga faza, predpogoj pa je ustrezna zakonska ureditev obdelav podatkov v zvezi s pogojem PCT.” 

Na družabnih omrežjih pa se iskre krešejo v razpravi ali zakonska podlaga vendarle obstaja, ne prepoznajo pa je, ker gre za pravno črkobralstvo:

 

Ni drugega kot urediti zakonodajo

Pomanjkanje zakonodaje, ki bi omogočala obdelavo osebnih podatkov za namen, pa ni edini problem, pri izdelavi aplikacije za preverjanje pogoja PCT. Zaenkrat ni znano, ali je NIJZ izdelal oceno učinkov glede varstva osebnih podatkov, zagotovo pa za mnenje v zvezi s tem ni zaprosil informacijskega pooblaščenca.

Slednjega upravljalec aplikacije NIJZ sicer ni dolžan posredovati informacijski pooblaščenki, če ocenjuje, da ustrezno obvladuje vsa tveganja. Je pa sicer redna praksa, da se upravljalci med izdelavo tovrstnih rešitev posvetujejo z informacijskim pooblaščencem o ustreznosti rešitev, ki jih razvijajo. Mnenje slednjega sicer ne pomeni potrditve zakonitosti rešitve, je pa v pomoč upravljalcem pri pripravi rešitev.

Urad informacijske pooblaščenke kot primer dobre prakse izpostavljajo proces uvajanja e-Vinjet, kjer je Ministrstvo za infrastrukturo v sodelovanju z informacijskim pooblaščencem pripravilo rešitev, ki ustrezno upošteva temeljna načela varstva osebnih podatkov. Letno urad IP izda preko 1200 pisnih mnenj in preko 100 pripomb na predloge zakonodaje.

Lahko pa informacijski pooblaščenec zakonitost določene rešitve preveri tudi preko uradnega inšpekcijskega postopka. Slednjega so uvedli glede aplikacije za preverjanje pogoja PCT, vendar pa še ni zaključen, zato konkretnih odgovorov na vprašanja povezana s tem, katere podatke bi lahko prikazovala aplikacija in katerih ne zaenkrat ne morejo dati.

Kot pravijo v uradu IP, preverjajo zakonitost obdelave osebnih podatkov v okviru izkazovanja in preverjanja izpolnjevanja PCT pogojev. Postopek se nanaša na obe verziji aplikacije NIJZ in na ustrezno zagotavljanje varnosti osebnih podatkov v okviru aplikacije zVem, ki omogoča shranjevanje digitalnih COVID potrdil.

Informacijska pooblaščenka Mojca Prelesnik je v medijih sicer že omenjala, da prikazovanje imena in priimka načeloma ne bi smelo biti sporno. Seveda, ob ustrezni pravni podlagi. Urad informacijske pooblaščenke od NIJZ do tega petka pričakuje pojasnilo delovanja aplikacije.

Na NIJZ, kjer na naša vprašanja zaenkrat niso odgovorili, napovedujejo, da bodo odgovore informacijski pooblaščenki poslali do konca tedna.

Odprto tako še vedno ostaja vprašanje, zakaj in na podlagi česa so se odločili izdelati povsem anonimizirano aplikacijo, ki je v praksi zaradi velike možnosti zlorab povsem neuporabna. Iz stališča urada IP bi lahko namreč sklepali celo, da tudi obstoječa anonimizirana aplikacija nima ustrezne pravne podlage, ker načeloma s tem, ko bere QR kodo in preverja njeno veljavnost, obdeluje osebne podatke.

Aplikacije v tujini: Od države do države različno – od imena in priimka, do datuma cepljenja in števila odmerkov

Slovenija je edina država, kjer aplikacija prikazuje zgolj veljavnost PCT pogoja (brez imena in priimka). Večina držav ima aplikacijo, ki prikazuje ime, priimek in datum rojstva. Take so denimo Hrvaška, Italija, Portugalska, Švica in Francija. Grška aplikacija prikazuje le ime in priimek, v Latviji aplikacija prikaže še vrsto PCT pogoja (torej, ali ste cepljeni, testirani ali ste covid preboleli). Madžarska in Danska pa imata aplikacijo, ki poleg vseh prej omenjenih podatkov pokaže tudi vrsto cepiva, datum cepljenja in število odmerkov, ki jih je prejel posameznik.

Nauk: Pomembna je komunikacija in zagotavljanje zakonitosti, pa naj izgleda še tako »neumno«

Pri fiasku okrog PCT aplikacije se zdi, da je največja krivda pravzaprav na pomanjkanju komunikacije med različnimi državnimi organi, predvsem NIJZ, informacijsko pooblaščenko, vlado in državnim zborom. Špekulacijam o tem, ali je kdo izmed omenjenih v tej komunikaciji načrtno šepal, da bi sabotiral delo koga drugega, se bomo na tem mestu vzdržali.

Čeprav se nam, pravno nepodkovanim posameznikom zdi po svoje smešno in črkobralsko, da bi morali zaradi uvedbe preverjanja pogoja PCT spreminjati zakone, to pač, če verjamemo uradu infromacijskega pooblaščenca in nekaterim pravnikom, kjer smo preverjali zadevo, zahtevajo evropske uredbe in ustava.

Slovenija ima pri tem še posebno nerodno situacijo, saj smo edina evropska država, ki evropske uredbe o varstvu osebnih podatkov GDPR še ni ustrezno implementirala v nacionalni pravni red, Zakon o nalezljivih boleznih, ki je sicer ključna pravna podlaga za sprejemanje ukrepov, pa je v nekaterih členih za neustavnega spoznalo Ustavno sodišče, prenovljenega pa Državni zbor pred poletjem še ni potrdil (do takrat sicer razveljavljeni vladni odloki še veljajo).

Vlada bo tako zdaj morala pripraviti ustrezno pravno podlago za preverjanje pogoja PCT, NIJZ pa bo verjetno moral pripraviti že tretjo verzijo aplikacije, ki bo omogočala dejansko preverjanje PCT pogoja. Samo preverjanje in tudi vpogled v osebni dokument za potrjevanje identitete tako ni sporen za nikogar, tako da bi tudi v »visečem parlamentu« potrebna sprememba zakonodaje morala dobiti ustrezno večino.

Vprašanje pa ostaja, bo pravočasna, za preprečitev hudega četrtega vala? Bomo ljudje dovolj pametni in odgovorni pri lastnem ravnanju? V zadnjem času se nismo ravno izkazali.

16 KOMENTARJI

  1. Čestitam Meršetu in Domovini, da sta, potem ko sta izdatno prispevala k temu, da so razni turki in podobni vseznalci izdatno pobruhali urad IP in skorajda linčali IP samo, le sprevidela, da za to šlamastiko IP ni prav nič kriva, temveč je zanjo odgovoren izključno NIJZ in z njim MZ in na koncu vlada, ki bo morala odgovarjati za opustitev dolžnih ravnanj ne samo v četrtem, temveč tudi v drugem in tretjem valu.

  2. PCR testi so sedaj že dokazano neustrezni in dokazano prikazujejo neresnično stanje glede prisotnosti okužbe testiranih oseb. Število okužb ugotovljeno s takšnimi neustreznimi testi je danes uradno dejanska podlaga za klasifikacijo posamezne države/regije v tako imenovano zeleno, oranžno, rdeče,… takšna klasifikacija pa je podlaga za uvedbo vseh vladnih ukrepov. TOREJ JE S TEM IZKAZANO IN DOKAZANO, DA SO POSLEDIČNO VSI VLADNI KORONA-UKREPI BREZ KAKRŠNEKOLI USTREZNE OSNOVE IN NAM JIH ZATO NI TREBA UPOŠTEVATI !!! ZATO POZIVAM VSE DRŽAVLJANE REPUBLIKE SLOVENIJE NA VSESPLOŠNI BOJKOT VSEH VLADNIH KORONA-UKREPOV!!!

  3. Nisem prepričan, da je potrebno zakone stalno spreminjati.
    1.bolezni, epidemije, naravne nesreče ne sprašujejo po zakonih
    2.tudi v imenu zakona so se (in se še) dogajali zločini, npr. v imenu revolucionarne zakonodaje je po vojni pri nas bilo umorjenih deset tisoče ljudi, večina popolnoma nedolžnih, enako se je dogajale v celotnem komunističnem svetu in nacistični Nemčiji . V imenu zakona je državni tožilec, ki še vedno dela, pohvalil natančni strel v čelo prebežnika iz socializma.
    Potrebno je samo malo zdrave, odgovorne kmečke pameti

  4. Po izčrpni preučitvi vsej dejstev v zvezi s kovidom, sem prišel do ugotovitve, da koronavirus nima pravne podlage v naši zapleteni pravni reditvi. Kaj torej dela v Sloveniji?

    • Obračamo oči stran od problema, kajne? Zadeva je jasna, Janez bi moral iti v parlament, da razglasi posebno stanje, v katerem mu bo dovoljeno ukrepanje z odloki. Samovoljnost oblastnika povzroča več žrtev kot tri korone skupaj. Upam, da je to vsak komu jasno.

      • Alojz, apeliraš na to, da uvede izredno stanje in suspendira demokracija, kolikor je sploh v resnici še je? Saj to je najbrž cilj plandemije: odprava demokracije na svetovni ravni.

  5. Ravno iz Nemčije. V notranjosti restavracij, hotelov itd od tebe zahtevajo in pogledajo PCT potrdila. Gostinci povsem mirno počekirajo PCT in ni sploh nobene drame. Naša drama queen IP bi morala kdaj na severno stran Karavank, ne samo preko Kolpe…

    • Na Bavarskem moraš v zaprtih prostorih nositi masko FFP2, če je nimaš po hitrem postopku letiš ven. To se je celo enemu Slovencu zgodilo je povedal za Slovenske novice. Pa ni nič jokal pa govoril, da ni zakonito, da je prišel v notranjost gostinskega lokala je lepo kupil masko FFP2 in potem je lahko šel v gostilno.
      Moj dober prijatelj gre jutri v Avstrijo brez PCT ne more čeprav je enkrat cepljen. Se je moral testirati. Kakšna diktatura vlada v Avstriji?

  6. Če se sedaj vmešajo še pravniki in različna tolmačenja pri neurejeni zakonodaji lahko spet postanejo državljani pametni.
    Bistveno je, in to se vidi od začetka do današnjih dni, da tako uradna medicina kot vsi kvazi, da kvazi uradniki, niso sposobni razmišljati proaktivno in zato se je celoten sistem zdravstva, ne samo v Sloveniji, pri vseh neurejenih državah znašel v stiski in jasno opredeljeval nerazumne odločitve. Nato pa se je začel ples anarhistov. V demokratičnih državah z zakoni so to uredili s policijo in vojsko, v nedozorelih državah, ki so jih polna usta demokracije je sistem kolapsiral in so državljani ostali živi če so imeli ustrezen DNK oz. gensko zasnovo in splošno fizično kondicijo. V državah z diktaturo pa so rešili zadevo v kali, kot pri nas za časa Tita. Partijska komanda, nočni pohodi policije in srboriteže zaprli pa je bil mir.
    Dejstvo je, da zdravniki želijo ostati pametni, čeprav niso sposobni hitrih reakcij, ker imajo zagotovljeno državno službo.
    Dejstvo je, da niso sposobni komunicirati z javnostjo, ker njihova beseda velja operacijskih dvoranah in je arbitrarna, rezultati pa so vidni praviloma na pokopališču.
    Tisto kar jim uspe, in to pri vrhunskih zdravnikih velikokrat, pa se ali prenapihuje ali pa prikriva, odvisno od režimskih ali nerežimskih zdravnikih.
    Tako je bilo in bo, dokler se navidezna strokovnost ne bo razblinila in ko bo vrednost posameznega zdravnika pravilno ocenjena.
    Naši zdravniki so pri kovidu popolnoma odpovedal: Krek (zaspane), Fafangel (narcisek, ki nikoli ni zadovoljen, če ni po njegovem), itd.
    Za jasna sporočila moraš biti vsaj tako pameten, da se ne nastavljaš vsakemu faliranemu študentu, ki je po pomoti postal novinar, in jih postaviš v vrsto in tako povečaš brezposelnost tudi pri novinarjih, ki jih je pri 2 milijonih vsaj 50% odveč.
    Potem pa pride še Kebrček, minister, ki je vse vedel, pa nič naredil, večni pametnjakovič in tako imamo “šmorn” na kvadrat.

    • Vemo, kaj je odlok in kaj je zakon. Vemo tudi, da so zakoni zmešani zato, ker so jih delali pravniki, ki nimajo več višje matematike v študijskem programu. Vemo, da so slovenski zakoni luknjičavi, zato je sprejemanje odlokov velik štos, ki si ga lahko privošči vsak, če ima medijsko podporo. Zato ni treba biti janševik, dovolj je normalen državljan, da se vidi, kako se komunisti in potomci klavcev delajo norca iz države. Ali je to v kratkem dovolj, spoštovani Igor.

      • MIHEC
        Dovoliš si veliko preveč, ko me imenuješ potomec klavcec! Če bi bila v živo, bi se že zaletel v štajersko pešico in verjemi, težko bi se vstal! Lahko imaš svoje mnenje, ne pa me žaliti!

Komentiraj

Prosimo, vnesite komentar
Prosimo, vnesite svoje ime