p Letnop orocilo Informacijskega pooblaščenca za leto 2014 Jm i 'uvod s Spoštovani, pred vami je poročilo Informacijskega pooblaščenca za leto 2014. Informacijski pooblaščenec je v tem letu na področju dostopa do informacij javnega značaja izdal rekordno število odločb. Poleg vedno novih pravnih vprašanj, s katerimi se s sodelavci soočamo, pa se v praksi žal srečujemo tudi s primeri, ki bi morali biti davno preseženi in že dolgo ne bi smeli več predstavljati problema. Na področju dostopa do informacij javnega značaja sicer ni dvoma, da je raven transpar-entnosti višja, da se javni sektor zaradi nadzora javnosti posledično bolj zaveda svojih odgovornosti ter da je državljanom s tem omogočeno učinkovitejše sodelovanje pri odločanju o skupnih zadevah. Pa vendar kljub temu ugotavljamo, da se nekateri javni organi še vedno premalo zavedajo, da bi morali delovati transparentno in da jim bodo zaupali le državljani, ki bodo o njihovem delovanju primerno informirani. To zgovorno ilustrira podatek, da je Informacijski pooblaščenec v minulem letu izdal več kot 280 odločb v pritožbenih zadevah s področja dostopa do informacij javnega značaja, največ v zadnjih desetih letih. Informacijski pooblaščenec je leta 2014 na področju dostopa do informacij javnega značaja v reševanje prejel 578 pritožbenih zadev, od tega 320 pritožb zoper zavrnilne odločbe in 258 pritožb zaradi molka organa. Prosilci in zavezanci so se na nas v 297 primerih obrnili s prošnjo za mnenje oz. pojasnilo; skupaj je bilo tako obravnavanih 875 zadev. Število pritožb zoper zavrnilne odločbe prvostopenjskih organov se je leta 2014 povečalo; leto poprej je bilo namreč teh pritožb (le) 271. Iz Skupnega letnega poročila o izvajanju Zakona o dostopu do informacij javnega značaja za leto 2014, ki ga je sprejela Vlada RS, sicer izhaja, da naj bi število pritožbenih postopkov upadalo, vendar pa velja opozoriti, da se poročilo Vlade RS nanaša le na ožji državni sektor (državne organe in organe samoupravnih lokalnih skupnosti) ter zajema le okoli 500 zavezancev, Informacijski pooblaščenec pa je kot pritožbeni organ pristojen za več tisoč zavezancev. Glede na to, da je število pritožbenih postopkov zoper državne organe in organe samoupravnih lokalnih skupnosti leta 2014 padlo, gre torej zaključiti, da je naraslo število pritožbenih postopkov zoper zavezance iz širšega javnega sektorja. Leta 2014 je naše delo na tem področju zaznamovala tudi novela Zakona o dostopu do informacij javnega značaja (ZDIJZ-C), ki je razširila krog zavezancev tudi na poslovne subjekte pod prevladujočim vplivom oseb javnega prava. Zlasti ti, t. i. novi zavezanci niso dovolj seznanjeni z obveznostmi, ki jim jih nalaga zakon in praviloma zavračajo tudi posredovanje tistih podatkov, za katere zakon določa absolutno javnost. Ker gre za povsem novo področje, kjer se praksa šele vzpostavlja, je Informacijski pooblaščenec od aprila 2014 dejansko zaznal porast zadev na tem področju. "T - * Glede na številne novosti, ki jih prinaša ZDIJZ-C, ocenjujemo, da je treba (še) več napora vložiti v promocijo pravice dostopa do informacij javnega značaja in v usposabljanje zavezancev za uporabo zakona v praksi. Tudi leta 2014 je Informacijski pooblaščenec zato izvajal različne pedagoške dejavnosti in upoštevaje svoje pristojnosti svetoval tako organom kot prosilcem. Prav s širjenjem znanja se namreč lahko učinkovito izognemo tistim pritožbenim postopkom, ki izvirajo zgolj iz nezadostne komunikacije med prosilcem in organom zavezancem ali iz pomanjkljivega poznavanja prava dostopa do informacij javnega značaja. Kot drugostopenjski organ ugotavljamo, da so prosilci z ustavno pravico dostopa do informacij dobro seznanjeni in jo zato v praksi pogosto uresničujejo, obenem pa je pri zavezancih (tudi zaradi pomanjkanja kadrovskih in finančnih virov) še vedno zaznati nepoznavanje obveznosti, ki jim jih nalaga Zakon o dostopu do informacij javnega značaja. Prav zato je Informacijski pooblaščenec v minulem letu izvedel predstavitve za nove zavezance po ZDIJZ-C, v sodelovanju z Ministrstvom za javno upravo pa je bila zanje izdana tudi posebna brošura s pojasnili o pomenu novele ZDIJZ-C. Četudi si v zadnjih letih organi javnega sektorja vse bolj prizadevajo za večjo transparentnost, je Informacijski pooblaščenec leta 2014 odločal v nekaj odmevnih primerih. Tako je na primer Banki Slovenije naložil razkritje podatkov iz pogodb, kijih je sklenila za izvedbo stresnih testov v bankah, Ministrstvu za finance razkritje podatkov o kupcu zaprte izdaje državnih obveznic, Mestni občini Maribor pa razkritje sporazuma o poravnavi med Mednarodno univerzitetno športno zvezo, Slovensko univerzitetno športno zvezo in Mestno občino Maribor, ki se nanaša na odškodnino zaradi odpovedi zimske univerzijade. Presojal je javnost odločb Banke Slovenije o izrednih ukrepih zoper pet poslovnih bank, ki so bile dokapitalizirane iz javnih sredstev, in odločil, da so to prosto dostopne informacije. Državnemu izpitnemu centru je naložil, da mora javnosti posredovati podatke o povprečnih dosežkih učencev in učenk na nacionalnem preizkusu znanja iz določenih predmetov po šolah, DUTB je izdal odločbo, da morajo biti določene informacije iz zapisnikov sej upravnega odbora, ki se nanašajo na izbiro zunanjih svetovalcev, javno dostopne. Informacijski pooblaščenec je odločil tudi, da mora NKBM, kot poslovni subjekt pod prevladujočim vplivom, javnosti posredovati podatke o avtorskih, svetovalnih in intelektualnih storitvah, ki so po zakonu absolutno javni. Ugodeno je bilo tudi pritožbi novinarja, ki je zahteval dostop do magnetograma 69. seje Vlade RS, na kateri se je ta seznanila s predlogom za imenovanje kandidatov za člana Evropske komisije. Pri zavrnitvi zahteve se je Vlada RS sklicevala na izjemi varstva tajnih podatkov in varstva notranjega delovanja, vendar po oceni Informacijskega pooblaščenca ni izkazala obstoja teh izjem od prostega dostopa, zato je bilo treba te informacije javnosti razkriti. Informacijski pooblaščenec že od leta 2009 opozarja tudi na problematiko zaračunavanja stroškov dela v postopku dostopa do informacij javnega značaja, saj meni, da mora višina stroškov izvrševanja te pravice ostati v najmanjšem možnem obsegu ter ne sme pretirano ovirati dostopa do informacij javnega značaja. Nesprejemljivo je, da se stroški dela javnih uslužbencev obračunavajo po urnih postavkah in se tako »prevalijo« na novinarje in druge prosilce, četudi dostop do informacij javnega značaja ni v celoti brezplačen. Iz veljavne ureditve namreč izhaja, da se za posredovanje lahko zaračunajo le materialni stroški, med katere pa stroški dela javnih uslužbencev, ki za svoje delo že prejemajo plačo iz proračuna, brez dvoma ne sodijo. Posebno mesto v pravu informacij javnega značaja bi moral imeti institut ponovne uporabe informacij javnega značaja (angl. re-use), ki v slovenskem prostoru še ni zaživel. Leta 2014 je Informacijski pooblaščenec obravnaval osem pritožbenih zadev, kar je sicer več kot leto prej (šest pritožb), vendar pa relativno majhno število pritožb kaže tudi na to, da so prosilci slabo seznanjeni s pravnimi možnostmi, ki jih imajo v primeru, kadar jim zavezanci vlogo za ponovno uporabo zavrnejo. Področje ponovne uporabe javnih informacij ima pomemben gospodarski potencial, ki je v praksi žal še vedno premalo izkoriščen. Poleg pravnega področja dostopa do informacij javnega značaja pa pogled na področje varstva osebnih podatkov kaže na veliko vlogo Informacijskega pooblaščenca pri preprečevanju nezakonitosti ter neupravičenih posegov v zasebnost in dostojanstvo posameznika pri obdelavi osebnih podatkov. Nove tehnologije, zlasti informacijske, so že davno prerasle »tradicionalne« oblike zbiranja, obdelave in objave osebnih podatkov, zato se je bistveno povečala ogroženost naše zasebnosti. Nastajajo najrazličnejše velike in zelo povedne baze osebnih podatkov, upravljavci pa si prizadevajo, da bi osebne podatke čim učinkoviteje izkoristili za različne namene. Pravica do zasebnosti je danes ena najbolj cenjenih človekovih pravic, a obenem zaradi razvoja sodobnih tehnologij tudi ena najbolj ranljivih, saj pravo zaradi svojega reakcijskega časa neizogibno zaostaja za razvojem sodobnih tehnologij. Prav zato so prijave, ki jih dobivamo, vse pogosteje povezane prav z uporabo teh tehnologij: neupravičen video-nadzor in zvočno snemanje, sledenje z GPS, nadzor uporabe spleta in elektronske pošte s strani delodajalcev, uporaba biometrije, nedopustna razkrivanja elektronskih naslovov, neposredno trženje, piškotki na spletu ... Informacijski pooblaščenec je leta 2014 na področju varstva osebnih podatkov vodil 628 postopkov inšpekcijskega nadzora, 95 prekrškovnih postopkov, štiri postopke ugotavljanja upravičenosti izvajanja biometrijskih ukrepov, 11 postopkov izdajanja dovoljenj za iznos osebnih podatkov iz države, 14 postopkov izdajanja dovoljenj za povezovanje zbirk osebnih podatkov, 67 postopkov odločanja o pritožbah v zvezi s pravico posameznika do seznanitve z lastnimi osebnimi podatki. V okviru preventivnega delovanja pa je Informacijski pooblaščenec na področju varstva osebnih podatkov sodeloval z upravljavci osebnih podatkov, odgovarjal na pisna in ustna vprašanja posameznikov in upravljavcev osebnih podatkov, sproti obveščal javnost o vseh pomembnejših ugotovitvah in dogodkih s tega področja ter izdelal več kot 2.000 pisnih mnenj. Leto 2014 je zaznamovalo nekaj odmevnih inšpekcijskih primerov; nekaj jih v poročilu posebej osvetljujemo. Beležili smo izrazit porast nezakonitega izvajanja videonadzora in zvočnega snemanja. Oboje se odraža v številnih vprašanjih in prijavah. Velikokrat smo se srečali z vprašanjem dopustnosti snemanja pogovorov in razprav na sejah in sestankih, na katerih je ob odsotnosti zakonskega temelja za tak poseg potrebna vnaprejšnja privolitev udeleženih posameznikov. Velja namreč splošno pravilo, po katerem je za vsak poseg v varstvo osebnih podatkov potreben pravni temelj. Pravica do varstva osebnih podatkov temelji na možnosti posameznika, da sam odloča, komu in za katere namene bo zaupal svoje osebne podatke. V primeru snemanja različnih razgovorov, sestankov, sej občinskih svetov in drugih organov morajo biti posamezniki predhodno seznanjeni, kdo bo upravljavec takšnih posnetkov, za katere namene se bodo posnetki uporabljali, koliko časa se bodo shranjevali, kdo bo eventualni uporabnik teh posnetkov ipd. Napredek tehnike in posledično dejstvo, da so tehnične naprave, ki omogočajo zvočno snemanje, poceni in dostopne komur koli, ne smeta postati izgovor za posege v zasebnost in varstvo osebnih podatkov posameznikov, še manj za njihovo toleriranje. Prav nasprotno - potreben je tehten premislek o njihovi uporabi, ki mora biti ne le skladna z zakonom, temveč tudi z občimi človeškimi standardi na področju zasebnosti in varstva osebnih podatkov. V javnosti odmevni dogodki pa vedno razkrivajo, kako hudi posegi v zasebnost se nam v resnici dogajajo in kako nemočni smo kot posamezniki. Ob takih dogodkih je pričakovanje javnosti tako veliko, da Informacijski pooblaščenec le težko pojasni svojo nepristojnost. Iskrena želja vseh, ki delamo pri Informacijskem pooblaščencu, da bi v posameznih primerih vendarle lahko pomagali, pa ni dovolj. Informacijski pooblaščenec namreč mora enako kot vsi organi javnega sektorja spoštovati načelo zakonitosti in sme ukrepati le v okviru z zakonom zaupanih mu pristojnosti. Eden takih dogodkov, ko je javnost pričakovala tudi ukrepanje Informacijskega pooblaščenca, je bila objava posnetka dogajanja na eni od mariborskih srednjih šol. V konkretnem primeru je bil podan sum storitve kaznivega dejanja, ni pa šlo za kršitev zakona o varstvu osebnih podatkov. Ker Informacijski pooblaščenec v zvezi s tem dogodkom ni imel nobenih pristojnosti in zato nobenih možnosti za ukrepanje, se tudi ni odzval na zahteve po podajanju sodb. S sodelavci smo trdno zavzeli stališče, da se moramo organi javnega sektorja izogibati vrednostnim ocenam, saj namen našega delovanja ni medijska prepoznavnost. Mejo smo dolžni začrtati tako, da lahko svoje delo opravljamo strokovno in profesionalno ter ne glede na to, ali je naše ravnanje od javnosti pričakovano in medijsko odmevno ali celo všečno. Leto 2014 pa je bilo tudi prelomno. Predvsem zaradi sodbe Sodišča EU, kije spletne iskalnike - konkretno Google -, prvič prepoznalo kot upravljavce osebnih podatkov. To pomeni, da tudi zanje velja obveznost izbrisa netočnih, neažurnih, nepopolnih podatkov o posameznikih, ki jih spletni iskalnik prikaže med rezultati iskanja po posameznikovem osebnem imenu. Za zagotovitev posameznikove pravice mora biti umik rezultatov, seveda ob izpolnjenih pogojih, izveden na vseh relevantnih domenah tako, da so njegove pravice učinkovito in polno varovane. •J C 3 Lani so v javnosti postajale vedno bolj aktualne razprave in pomisleki o civilni uporabi brez-pilotnih letalnikov, opremljenih z najrazličnejšimi senzorji, ki omogočajo posege v našo za- "T - * sebnost. Informacijski pooblaščenec ocenjuje, da to nedvomno kaže na nujnost regulacije tega področja, tako na nacionalni kot na evropski ravni, saj se le z ustrezno normativno ureditvijo lahko zagotovi njihovo varno uporabo in obenem spoštuje temeljne človekove pravice. Prepričani smo, da identifikacija brezpilotnih letalnikov in nadzor nad njimi v zračnem prostoru ne bosta mogoča brez sistema upravnih dovoljenj. Področje komercialne uporabe brezpilotnih letalnikov terja nove in učinkovite pristope za varstvo osebnih podatkov, kot so predhodne presoje vplivov, nove metode obveščanja posameznikov ter okrepljene aktivnosti za dvig ozaveščenosti pri operaterjih brezpilotnih letalnikov, ki se lahko vključijo v postopke izdaje ustreznih dovoljenj. Velike izzive na področju varstva osebnih podatkov in zasebnosti prinaša tudi t. i. koncept big data, pri katerem gre za obdelavo velikih količin kompleksnih in praviloma nestrukturiranih podatkov iz medsebojno neodvisnih podatkovnih virov z namenom identifikacije in napovedovanja trendov in korelacij. Velike množice podatkov omogočajo veliko - lahko se napove širjenje epidemij, odkriva povezave med učinki različnih zdravil, možno pa je tudi profiliranje posameznikov, napovedovanje njihovega vedenja in sprejemanja odločitev, ki imajo lahko občutne posledice za posameznika. Zato je v dobi izobilja podatkov še toliko pomembneje, celo nujno opozarjati, da ostajajo temeljna načela varstva osebnih podatkov, kot so minimi-zacija in sorazmernost obdelave, usklajenost z namenom obdelave, transparentnost in pravice posameznika glede lastnih osebnih podatkov. Opuščanje teh temeljnih načel bi lahko vodilo v povečano profiliranje in avtomatizirano odločanje, npr. o tem, ali smo kot posamezniki primerni za pridobitev kredita ali službe, kakšno zdravstveno zavarovanje bomo imeli in kakšni paketi energetskih ali telekomunikacijskih storitev nam bodo ponujeni. Med izredno pomembne naloge Informacijskega pooblaščenca sodi tudi zagotavljanje sistemskega uresničevanja varstva osebnih podatkov in sodelovanje z resornimi ministrstvi pri pripravi predpisov, ki posegajo na področje varstva osebnih podatkov. Cilj je seveda zagotavljanje zakonite obdelave osebnih podatkov v okviru novih oblik in načinov obdelave osebnih podatkov ter vzpostavljanja novih zbirk. Informacijski pooblaščenec pa je žal tudi v lanskem letu zaznal nadaljevanje trenda priprave predlogov zakonov, ki pomenijo resne posege v zasebnost zaradi obdelave osebnih podatkov, a se sprejemajo brez ustreznih analiz in ocen posledic, ki jih bodo imeli za ustavno zagotovljeno varstvo zasebnosti. Številna ministrstva namreč ob pripravi zakonov teh niso pošiljala v usklajevanje Informacijskemu pooblaščencu, kar seveda pozneje povzroča težave v praksi in nujne zahteve za ocene ustavnosti. Tak primer je bila tudi pooblaščenčeva zahteva za oceno ustavnosti tistih členov Zakona o elektronskih komunikacijah, ki so določali obvezno hrambo podatkov o prometu elektronskih komunikacij. Ustavno sodišče RS je posledično julija 2014 razveljavilo člene zakona, ki so pomenili nesorazmerne posege v zasebnost prav vsakega od nas povsem brez povoda, zakon pa je predvideval tudi predolgo hrambo teh podatkov. Informacijski pooblaščenec je odločitev Ustavnega sodišča sprejel z velikim zadovoljstvom, saj gre za zelo pomemben korak v varstvu pravic posameznikov do zasebnosti. Ustavno sodišče je prepoznalo pomen varstva osebnih podatkov v odnosu do modernih komunikacijskih tehnologij, še posebej kadar so te uporabljene s strani državnih represivnih organov oz. je namen izvajanje njihovih pristojnosti. Odločitev Ustavnega sodišča predstavlja pomemben prispevek k razpravi o nujnosti in sorazmernosti uporabe nadzorovalnih tehnologij v kontekstu kazenskih postopkov in delovanja obveščevalnih služb. Informacijski pooblaščenec na problem pretiranih posegov državnih organov v zasebnost posameznikov redno opozarja. Veliko skrb vzbujajoči so namreč primeri, ko se z namenom lažje identifikacije storilca kaznivega dejanja ali prekrška izvaja splošen nadzor, ki prizadene zasebnost vseh - torej pretežno tistih, ki pravila prostovoljno spoštujejo in državi niso dali nobenega povoda za ukrepanje. Običajno je prav vse lažja dostopnost novih tehnologij vodila k težnjam po uvajanju novih pooblastil organov pregona. V praksi to pomeni zlasti brezpilotne letalnike in IMSI-lovilce. Čeprav je mednarodno sodelovanje za zagotavljanje kakovostnega dela Informacijskega pooblaščenca zelo pomembno, je leto 2014 zaznamovalo varčevanje. Zato smo se zaposleni udeležili le nekaterih najnujnejših mednarodnih seminarjev in konferenc, na katerih smo sodelovali tudi s svojimi prispevki. Informacijski pooblaščenec je redno sodeloval v Delovni skupini 29, ki združuje vse varuhe zasebnosti v Evropski uniji (EU) in daje Evropski komisiji strokovna mnenja s področja varstva osebnih podatkov in številnih drugih organih Evropske skupnosti ter Sveta Evrope. Zaradi zmanjšanja proračunskih sredstev smo se udeležili le plenarnih sestankov ter sestankov štirih izmed sicer številnih podskupin Delovne skupine 29. Poleg tega se je Informacijski pooblaščenec kot nacionalni nadzorni organ za posamezna področja obdelave osebnih podatkov na ravni EU udeleževal le najnujnejših plenarnih sestankov nadzornih organov za Schengenski informacijski sistem, Europol, Carinski informacijski sistem in Eurodac. Udeležili smo se tudi zasedanj Mednarodne delovne skupine za telekomunikacije (IWGDPT) ter odbora TP-D pri Svetu Evrope. Informacijski pooblaščenec že vrsto let sistematično spremlja prakso in zbira mnenja na posameznih življenjskih področjih ter nato izda smernice, ki so se v praksi pokazale za zelo uporabne, tako za upravljavce zbirk osebnih podatkov kot tudi za posameznike. Izdali smo jih tudi leta 2014 - dotaknili smo se (ne)dopustnosti uporabe GPS-sledilnih naprav, posebno pozornost pa namenili nujnosti izdelave predhodne presoje vplivov na zasebnost pri vsakokratnem uvajanju novih policijskih pooblastil. Kljub številnim vprašanjem, na katera je že bilo odgovorjeno, Informacijskega pooblaščenca čakajo še mnogi izzivi, ki jih prinaša sodobni čas. Soočamo se s pomanjkanjem pravnih norm pri obdelovanju osebnih podatkov s sodobnimi tehnologijami. Te pa že dolgo niso več znanstvena fantastika - brezpilotni letalniki, pametni videonadzor, internet stvari, trojanski konji, big data, avtomatska prepoznava registrskih tablic, nove oblike biometrije, vsak dan pametnejši telefoni in naprave, neskončna možnost profiliranja in avtomatiziranega odločanja. Obstoječa pravna podlaga ne ustreza več današnjemu načinu življenja, ki ga krojijo sodobne tehnologije; te nam dajejo veliko, a hkrati v zameno pričakujejo tudi veliko naših podatkov. V postopku sprejemanja v EU je zato Splošna uredba o varstvu osebnih podatkov. Novosti oz. dolžnosti za upravljavce zbirk osebnih podatkov bo veliko, posamezniki pa naj bi dobili več pravic, tudi t. i. pravico do pozabe oz. pravico do izbrisa podatkov, ki se obdelujejo brez zakonite podlage. Pravo mesto pa končno dobiva tudi načelo vgrajene zasebnosti, ki nas opozarja, da se je z varstvom osebnih podatkov treba ukvarjati vedno na začetku, torej pred vsakokratnim uvajanjem novih ukrepov in sistemov za obdelavo podatkov, ne šele po tem, ko posameznik že utrpi škodo. Namesto zaključka: Pravica dostopa do informacij javnega značaja in pravica do varstva osebnih podatkov sta temeljni človekovi pravici, pri nas zapisani v Ustavi. Bodimo ponosni nanju in zahtevajmo, da se uresničujeta v največji možni meri. Obe imata pomembno vlogo v družbi in sta odločilen pokazatelj njene demokratičnosti. Predvsem pa sta civilizacijska pridobitev in neprecenljivi vrednoti. Mojca Prelesnik, informacijska pooblaščenka * J- 1. INFORMACIJSKI POOBLAŠČENEC J— % '••1 1.1. Nastanek Informacijskega pooblaščenca 1 1.2. Pristojnosti Informacijskega pooblaščenca 1 1.3. Organiziranost Informacijskega pooblaščenca 5 1.4. Finančna sredstva Informacijskega pooblaščenca 7 2. DELO NA PODROČJU DOSTOPA DO INFORMACIJ JAVNEGA ZNAČAJA 2.1. Pravna ureditev na področju dostopa do informacij 13 javnega značaja v Republiki Sloveniji 2.2. Število vloženih pritožb in število rešenih zadev 15 2.3. Število vloženih tožb na Upravnem sodišču Republike Slovenije, 16 število sodb Upravnega in Vrhovnega sodišča Republike Slovenije 2.4. Statistika po posameznih področjih ZDIJZ 17 2.5. Storjeni prekrški po ZDIJZ, ZInfP in ZMed 20 2.6. Predstavitev najodmevnejših in precedenčnih primerov po področjih 21 2.6.1. Stresni testi, poslovna skrivnost 21 2.6.2. Ponovna uporaba 22 2.6.3. Osebni podatki 23 2.6.4. Poslovna skrivnost 24 2.6.5. Proaktivna objava 26 2.6.6. Dokument v izdelavi 27 2.6.7. Notranje delovanje organa 28 2.6.8. Poslovni subjekt pod prevladujočim vplivom, poslovna skrivnost 29 2.6.9. Poslovna skrivnost 30 2.6.10. Tajni podatki, notranje delovanje organa 31 2.6.11. Tajni podatki, test javnega interesa 33 2.6.12. Okoljski podatki 34 2.7. Splošna ocena in priporočila na področju 36 dostopa do informacij javnega značaja 3. DELO NA PODROČJU VARSTVA OSEBNIH PODATKOV 3.1. Koncept varstva osebnih podatkov v Repubiliki Sloveniji 39 3.2. Dejavnost državnih nadzornikov za varstvo osebnih podatkov 40 3.2.1. Pravice in dolžnosti državnega nadzornika 40 3.2.2. Inšpekcijski nadzor 40 3.2.2.1.Inšpekcijski nadzor v javnem sektorju 41 3.2.2.2.Inšpekcijski nadzor v zasebnem sektorju 42 3.2.3. Storjeni prekrški 44 3.3. Dajanje pisnih mnenj in pojasnil 46 3.4. Dopustnost izvajanja biometrijskih ukrepov 47 3.5. Ugotavljanje ustrezne ravni varstva osebnih podatkov 50 v tretjih državah 3.6. Izdajanje dovoljenj za povezovanje javnih evidenc 55 3.7. Seznanitev z lastnimi osebnimi podatki 57 3.8. Zahteve za oceno ustavnosti 59 3.8.1 Odločitev Ustavnega sodišča RS v zvezi z oceno ustavnosti 59 in zakonitosti XIII. poglavja Zakona o elektronskih komunikacijah 3.9. Izbrani primeri kršitev varstva osebnih podatkov 60 3.9.1. Ustvarjanje nove zbirke osebnih podatkov iz podatkov, 60 objavljenih na spletu, in njeno trženje 3.9.2. Nezakoniti vpogledi oz. preusmeritev e-pošte zaposlenih 62 3.9.3. Posredovanje osebnih podatkov dolžnikov slovenskemu odvetniku, 63 ki je zastopal hrvaško družbo zaradi neplačila parkirnine 3.9.4. Zbiranje osebnih podatkov zaposlenih 64 3.9.5. Izvajanje videonadzora v domu upokojencev 65 3.9.6. Izvajanje videonadzora na vhodu v krajinski park 67 3.9.7. Razkrivanje osebnih podatkov učencev ob prijavi na šolski obrok 68 3.10. Splošna ocena stanja varstva osebnih podatkov in priporočila 69 4. DRUGE DEJAVNOSTI INFORMACIJSKEGA POOBLASCENCA 4.1. Sodelovanje pri pripravi zakonov in drugih predpisov 4.2. Sodelovanje z javnostmi 4.3. Mednarodno sodelovanje 4.3.1. Sodelovanje v mednarodnih delovnih telesih 4.3.2. Ostale mednarodne dejavnosti 4.3.3. Sodelovanje na mednarodnih srečanjih 75 77 79 79 81 82 jTT 1.1. Nastanek Informacijskega pooblaščenca Državni zbor RS je 30. 11. 2005 sprejel Zakon o Informacijskem pooblaščencu1, s katerim je bil 31. 12. 2005 ustanovljen nov samostojen in neodvisen državni organ. Omenjeni zakon je združil dva organa, in sicer Pooblaščenca za dostop do informacij javnega značaja, ki je imel že prej status neodvisnega organa, in Inšpektorat za varstvo osebnih podatkov, ki je deloval kot organ v sestavi Ministrstva za pravosodje. Ob uveljavitvi ZInfP je Pooblaščenec za dostop do informacij javnega značaja nadaljeval delo kot Informacijski pooblaščenec, ki je prevzel inšpektorje in druge uslužbence Inšpektorata za varstvo osebnih podatkov, pripadajočo opremo in sredstva. Hkrati je prevzel tudi vse nedokončane zadeve, arhive in evidence, ki jih je vodil Inšpektorat za varstvo osebnih podatkov. S tem so se pristojnosti organa, ki je skrbel za nemoteno izvajanje dostopa do informacij javnega značaja, močno spremenile in se razširile še na pravno področje varstva osebnih podatkov. Informacijski pooblaščenec je tako postal tudi državni nadzorni organ za varstvo osebnih podatkov. Delo je začel 1. 1. 2006. S takšno ureditvijo, ki je primerljiva z ureditvijo v razvitih evropskih državah, se je poenotila praksa dveh organov, še danes pa se povečuje zavedanje pravice do zasebnosti in pravice vedeti - ti sta zaradi te ureditve v še večjem sožitju. Informacijski pooblaščenec je neodvisen državni organ. Njegova neodvisnost je zagotovljena na dva načina. Prvi je postopek imenovanja pooblaščenca kot funkcionarja, ki ga na predlog Predsednika RS imenuje Državni zbor RS. Drugi način, ki omogoča predvsem finančno neodvisnost, pa je, da se sredstva za delo zagotovijo v proračunu Republike Slovenije tako, da o tem odloča Državni zbor na predlog Informacijskega pooblaščenca. Od ustanovitve Informacijskega pooblaščenca do 17. 7. 2014 je bila informacijska pooblaščenka Nataša Pirc Musar. Navedenega dne je predala posle novi informacijski pooblaščenki Mojci Prelesnik, ki je tako nastopila svoj petletni mandat. 1.2. Pristojnosti Informacijskega pooblaščenca Informacijski pooblaščenec svoje z zakonom določene naloge in pristojnosti opravlja na dveh področjih: 1. na področju dostopa do informacij javnega značaja; 2. na področju varstva osebnih podatkov. Informacijski pooblaščenec ima na področju dostopa do informacij javnega značaja pristojnosti pritožbenega organa, ki je pristojen za odločanje o pritožbi zoper odločbo, s katero je organ zavrgel ali zavrnil zahtevo ali drugače kratil pravico do dostopa ali ponovne uporabe informacije javnega značaja, ter v okviru postopka na drugi stopnji tudi za nadzor nad izvajanjem zakona, ki ureja dostop do informacij javnega značaja, in za nadzor na podlagi le-tega izdanih predpisov (pristojnost je določena v 2. členu ZInfP). Na področju dostopa do informacij javnega značaja ima Informacijski pooblaščenec tudi pristojnosti, ki mu jih podeljuje Zakon o medijih2 (45. člen). Po ZMed se zavrnilni odgovor organov zavezancev na vprašanje, ki ga zastavi predstavnik medija, šteje kot zavrnilna odločba. Molk organa zavezanca ob takem vprašanju je prekršek in hkrati tudi razlog za pritožbo. O pritožbi zoper zavrnilno odločbo odloča Informacijski pooblaščenec po določbah Zakona o dostopu do informacij javnega značaja3. 1 Uradni list RS, št. 113/2005, 51/2007 - ZUstS-A; v nadaljevanju ZInfP. Uradni list RS, št. 110/2006 - uradno prečiščeno besedilo 1, s spremembami; v nadaljevanju ZMed. Uradni list RS, št. 51/2006 - uradno prečiščeno besedilo 2, s spremembami; v nadaljevanju ZDIJZ. Na področju varstva osebnih podatkov ima Informacijski pooblaščenec pristojnosti, ki mu jih dajeta Zakon o varstvu osebnih podatkov4 in 2. člen ZinfP, in sicer: • opravlja inšpekcijski nadzor nad izvajanjem določb ZVOP-1 in drugih predpisov, ki urejajo varstvo ali obdelavo osebnih podatkov (obravnava prijave, pritožbe, sporočila in druge vloge, v katerih je izražen sum kršitve zakona, ter opravlja planirani - preventivni inšpekcijski nadzor pri upravljavcih osebnih podatkov s področja javnega in zasebnega sektorja) - pristojnost je določena v 2. členu ZInfP; • odloča o pritožbi posameznika, kadar upravljavec osebnih podatkov ne ugodi zahtevi posameznika glede pravice posameznika do seznanitve z zahtevanimi podatki, do izpisov, seznamov, vpogledov, potrdil, informacij, pojasnil, prepisovanja ali kopiranja po določbah zakona, ki ureja varstvo osebnih podatkov (pristojnost je določena v 2. členu ZInfP); vodi postopke o prekrških s področja varstva osebnih podatkov (hitri postopek); vodi in vzdržuje register zbirk osebnih podatkov in skrbi, da je register ažuren ter javno dostopen prek svetovnega spleta (28. člen ZVOP-1); omogoča vpogled in prepis podatkov iz registra zbirk osebnih podatkov, praviloma isti dan, najpozneje pa v osmih dneh (29. člen ZVOP-1); odloča o ugovoru posameznika glede obdelave osebnih podatkov na podlagi četrtega odstavka 9. člena in tretjega odstavka 10. člena ZVOP-1; izdaja odločbe o zagotavljanju ustrezne ravni varstva osebnih podatkov v tretjih državah (63. člen ZVOP-1); vodi postopke ugotavljanja ustrezne ravni varstva osebnih podatkov v tretjih državah na podlagi ugotovitev inšpekcijskega nadzora in drugih informacij (64. člen ZVOP-1); vodi seznam tretjih držav, za katere je ugotovil, da imajo v celoti ali delno zagotovljeno ustrezno raven varstva osebnih podatkov ali da te nimajo zagotovljene; če je ugotovljeno, da tretja država le delno zagotavlja ustrezno raven varstva osebnih podatkov, je v seznamu navedeno tudi, v katerem delu je ustrezna raven zagotovljena (66. člen ZVOP-1); vodi upravne postopke za izdajo dovoljenj o iznosu osebnih podatkov v tretjo državo (70. člen ZVOP-1); vodi upravne postopke za izdajo dovoljenj za povezovanje javnih evidenc in javnih knjig, kadar katera od zbirk osebnih podatkov, ki naj bi se jih povezovalo, vsebuje občutljive osebne podatke ali pa je za izvedbo povezovanja potrebna uporaba istega povezovalnega znaka (npr. EMŠO ali davčna številka) - 84. člen ZVOP-1; vodi upravne postopke za izdajo ugotovitvenih odločb o tem, ali je nameravana uvedba izvajanja biometrijskih ukrepov v zasebnem sektorju v skladu z določbami ZVOP-1 (80. člen ZVOP-1); sodeluje z državnimi organi, pristojnimi organi EU za varstvo posameznikov pri obdelavi osebnih podatkov, mednarodnimi organizacijami, tujimi nadzornimi organi za varstvo osebnih podatkov, zavodi, združenji ter drugimi organi in organizacijami glede vseh vprašanj, ki so pomembna za varstvo osebnih podatkov; daje in objavlja predhodna mnenja državnim organom ter nosilcem javnih pooblastil o usklajenosti določb predlogov predpisov z zakoni in drugimi predpisi, ki urejajo osebne podatke; daje in objavlja neobvezna mnenja o skladnosti kodeksov poklicne etike, splošnih pogojih poslovanja oz. njihovih predlogih s predpisi s področja varstva osebnih podatkov; pripravlja, daje in objavlja neobvezna navodila in priporočila glede varstva osebnih podatkov na posameznem področju; na spletni strani in na drug ustrezen način objavlja predhodna mnenja o usklajenosti predlogov zakonov in drugih predpisov z zakonom in drugimi predpisi s področja varstva osebnih podatkov ter zahtev za oceno ustavnosti predpisov (48. člen ZVOP-1), objavlja odločbe in sklepe sodišč, ki se nanašajo na varstvo osebnih podatkov, ter neobvezna mnenja, pojasnila, stališča in priporočila glede varstva osebnih podatkov na posameznih področjih (49. člen ZVOP-1); daje izjave za javnost o opravljanih nadzorih in pripravlja letna poročila o svojem delu v preteklem letu; 2 Uradni list RS, št. 94/2007 - uradno prečiščeno besedilo 1; v nadaljevanju ZVOP-1 • sodeluje v delovnih skupinah za varstvo osebnih podatkov, oblikovanih znotraj EU, ki združujejo neodvisne institucije za varstvo osebnih podatkov držav članic (v Delovni Ш^Ш skupini po členu 29 Direktive 95/46/EC in v nadzornih organih, ki se ukvarjajo z H_Л nadzorom obdelave osebnih podatkov v Schengenskem informacijskem sistemu, v И^Д informacijskem sistemu za carino, v okviru Europola ter v skupini za nadzor Eurodaca). Informacijski pooblaščenec je tudi prekrškovni organ, pristojen za nadzor nad izvajanjem КЛ ZInfP, ZDIJZ v okviru pritožbenega postopka, določbe 45. člena ZMed in ZVOP-1. ^Вј^ Informacijski pooblaščenec lahko v skladu s 6. alinejo prvega odstavka 23.a člena Zakona o II ustavnem sodišču5 z zahtevo začne postopek za oceno ustavnosti oz. zakonitosti predpisa Н^Л ali splošnega akta, izdanega za izvrševanje javnih pooblastil, če nastane vprašanje ustavnosti ИХд ali zakonitosti v zvezi s postopkom, katerega vodi. IE Z vstopom Republike Slovenije v schengensko območje je Informacijski pooblaščenec prevzel B^J nadzor nad izvajanjem 128. člena Konvencije o izvajanju Schengenskega sporazuma in je neodvisen nadzorni organ za nadzor prenosa osebnih podatkov za namene te konvencije. Na podlagi 114. člena Schengenske konvencije namreč vsaka pogodbenica imenuje nadzorni organ, ki je po nacionalni zakonodaji pristojen za izvajanje neodvisnega nadzora podatkovnih zbirk nacionalnega dela schengenskega informacijskega sistema (SIS) in za preverjanje, da obdelava in uporaba podatkov, vnešenih v SIS, ne pomenita kršenja pravic oseb, na katere se podatki nanašajo. Za nadzor nad izvajanjem tehničnega podpornega dela SIS je glede varstva osebnih podatkov pristojen skupni nadzorni organ, za nadzor nacionalne podatkovne zbirke pa nacionalni nadzorni organ vsake pogodbenice - v Sloveniji je to Informacijski pooblaščenec. Od leta 2008 ima Informacijski pooblaščenec pristojnosti po Zakonu o pacientovih pravicah6, Zakonu o potnih listinah7 in Zakonu o osebni izkaznici8. Pristojnosti Informacijskega pooblaščenca na podlagi ZPacP so: • odločanje o pritožbi pacientov in drugih upravičenih oseb ob kršitvi določbe, ki ureja način seznanitve z zdravstveno dokumentacijo (deseti odstavek 41. člena ZPacP); • odločanje o pritožbi v zakonu opredeljenih oseb zoper delno ali v celoti zavrnjeno zahtevo za seznanitev z zdravstveno dokumentacijo po pacientovi smrti (peti odstavek 42. člena ZPacP); • odločanje o pritožbi upravičenih oseb zoper delno ali v celoti zavrnjeno zahtevo za seznanitev, ki se nanaša na dolžnost varovanja informacij o zdravstvenem stanju pacienta, vendar le, če gre za informacije, ki izvirajo iz zdravstvene dokumentacije (sedmi odstavek 45. člena ZPacP). Pristojnosti Informacijskega pooblaščenca po ZPLD-1 in ZOIzk-1 so omejene na določbe, ki urejajo, v kakšnih primerih in na kakšen način lahko upravljavci osebnih podatkov kopirajo potne listine oz. osebne izkaznice ter določajo način hrambe kopij (3.a člen ZOIzk-1 in 4.a člen ZPLD-1). Informacijski pooblaščenec v zvezi z navedenimi določbami opravlja naloge inšpekcijskega in prekrškovnega organa (odloča o prekršku v skladu z 19.a členom ZOIzk-1 in 34.a členom ZPLD-1). Leta 2009 je Informacijski pooblaščenec pridobil pristojnosti po Zakonu o bančništvu9: • podaja soglasja upravljavcem sistema SISBON pred začetkom uporabe pravil sistema iz 1. točke trinajstega odstavka 309.a člena ZBan-1, ki določa, da mora upravljavec 3 sprejeti pravila sistema, v katerih določi tehnične pogoje za dostop članov do sistema in druge ukrepe za zavarovanje osebnih podatkov (štirinajsti odstavek 390.a člena ZBan-1); • izvaja nadzor nad 309.a členom ZBan-1, ki ureja zbiranje in obdelovanje ter sistem Uradni Uradni Uradni Uradni Uradni list RS, št list RS, št list RS, št list RS, št list RS, št 64/2007 - uradno prečiščeno besedilo 1, 109/2012. 15/2008; v nadaljevanju ZPacP. 29/2011 - uradno prečiščeno besedilo 4; v nadaljevanju ZPLD-1. 35/2011; v nadaljevanju ZOIzk-1. 99/2010 - uradno prečiščeno besedilo 5, s spremembami; v nadaljevanju ZBan- izmenjave informacij o boniteti strank (sistem SISBON) in skladno s 397. členom ZBan-1 vodi postopke o prekršku zaradi kršitve določb 309.a člena ZBan-1 (deseti do petnajsti odstavek 397. člena ZBan-1). Pristojnosti, ki jih je imel Informacijski pooblaščenec na podlagi Zakona o elektronskih komunikacijah10, so se s sprejetjem novele zakona konec leta 2012 povečale na: izvajanje inšpekcijskega nadzora nad izvajanjem določb 149. člena ZEKom-1, ki ureja notranje postopke o odzivanju na zahteve pristojnih organov za dostop do osebnih podatkov uporabnikov na podlagi področnih zakonov, najmanj enkrat letno opravljanje inšpekcijskega nadzora nad obdelavo podatkov iz 153. člena ZEKom-1, ki določa pogoje in postopke za posredovanje prometnih in lokacijskih podatkov v primerih varovanja življenja in telesa posameznika, izvajanje inšpekcijskega nadzora nad izvajanjem določb 155. člena ZEKom-1, ki ureja sledenje zlonamernih ali nadležnih klicev na pisno zahtevo posameznika, ki klice prejema, in postopke glede posredovanja podatkov, ki razkrijejo identiteto klicočega, izvajanje inšpekcijskega nadzora nad izvajanjem določb 157. člena ZEKom-1, ki ureja shranjevanje podatkov ali pridobivanje dostopa do podatkov, shranjenih v terminalski opremi naročnika ali uporabnika s pomočjo piškotkov in podobnih tehnologij, izvajanje inšpekcijskega nadzora nad izvajanjem določb 166. člena ZEKom-1, ki ureja posredovanje hranjenih podatkov pristojnim organom. izvajanje inšpekcijskega nadzora nad hrambo prometnih in lokacijskih podatkov, pridobljenih ali obdelanih v zvezi z zagotavljanjem javnih komunikacijskih omrežij ali storitev, kot to določajo 162. do 168. člen ZEKom-1, razen določb iz četrtega odstavka 165. člena ZEKom-1 (skladno s 169. členom ZEKom-1), na področju, ki ga nadzoruje, Informacijski pooblaščenec odloča o prekrških za kršitve ZEKom-1 in na njegovi podlagi izdanih predpisov kot prekrškovni organ v skladu z zakonom, ki ureja prekrške (232. do 236. člen ZEKom-1). Leta 2013 je Informacijski pooblaščenec s spremembo Zakona o potrošniških kreditih11 pridobil novo pristojnost. 36. člen ZPotK-1 določa, da Informacijski pooblaščenec opravlja nadzor nad dajalci kreditov glede izvajanja: • drugega odstavka 8. člena ZPotK-1, ki določa, da mora dajalec kredita pred sklenitvijo kreditne pogodbe oceniti kreditno sposobnost potrošnika, pri čemer informacije o njegovih prejemkih oz. njegovem premoženjskem stanju pridobi od potrošnika, informacijo o zadolženosti potrošnika pa pridobi iz zbirk osebnih podatkov, ki se vodijo na podlagi zakona, ki ureja bančništvo, • prvega, drugega in četrtega odstavka 9. člena ZPotK-1, ki določa vrste podatkov, ki jih lahko za pridobitev informacije o zadolženosti potrošnika obdelujejo dajalci kreditov, ki niso vključeni v sistem izmenjave informacij o boniteti strank po zakonu, ki ureja bančništvo ter dajalcu kredita v primeru zavrnitve vloge nalaga obveznost, da mora potrošnika nemudoma in brezplačno na papirju ali drugem trajnem nosilcu podatkov obvestiti o pridobljenih informacijah iz zbirk osebnih podatkov, razen če poseben zakon določa drugače. 4 Uradni list RS, št. 109/2012; v nadaljevanju ZEKom-1. Uradni list RS, št. 59/2010 in 30/2013; v nadaljevanju ZPotK-1 Slika 1: Pristojnosti Informacijskega pooblaščenca. 1.3. Organiziranost Informacijskega pooblaščenca Notranjo organizacijo in sistemizacijo delovnih mest, ki so potrebna za izvajanje nalog pri Informacijskem pooblaščencu, določata Akt o notranji organizaciji in sistematizaciji delovnih mest pri Informacijskem pooblaščencu in njegova priloga Sistemizacija delovnih mest pri Informacijskem pooblaščencu. Sistemizacija delovnih mest je prilagojena nalogam Informacijskega pooblaščenca in delovnim procesom, ki potekajo pri njem, ter je oblikovana tako, da zagotavlja čim učinkovitejšo izrabo človeških virov. Informacijski pooblaščenec opravlja svoje naloge v naslednjih notranjih organizacijskih enotah: • v Kabinetu pooblaščenca; • v Sektorju za informacije javnega značaja; • v Sektorju za varstvo osebnih podatkov; • v Administrativno-tehnični službi. 5 Slika 2: Organigram Informacijskega pooblaščenca. Konec leta 2014 je imel Informacijski pooblaščenec 34 zaposlenih: • informacijska pooblaščenka, • namestnica za področje varstva osebnih podatkov, • namestnica za področje dostopa do informacij javnega značaja, • namestnik za področje informacijskih tehnologij, • namestnik - vodja državnih nadzornikov za varstvo osebnih podatkov, • generalna sekretarka, • osem svetovalcev, • asistent svetovalca, • enajst državnih nadzornikov za varstvo osebnih podatkov, • svetovalec pooblaščenca za mednarodne odnose, • trije raziskovalci, • projektni sodelavec, • tri administrativno-tehnične sodelavke (finančna referentka, poslovna sekretarka, dokumentalistka). Preglednica 1: Izobrazbena struktura zaposlenih pri Informacijskem pooblaščencu 31. 12. 2014. 6 Srednja izobrazba Višja strokovna šola Univerzitetna izobrazba Magisterij Doktorat Skupaj Pooblaščenka 1 1 Namestniki 2 2 4 Generalna sekretarka 1 1 Svetovalec 8 8 Asistent svetovalca 1 1 Raziskovalci 3 3 Državni nadzorniki za varstvo osebnih podatkov 6 4 1 11 Svetovalec pooblaščenca za mednarodne odnose 1 1 Projektni sodelavec 1 1 Administrativno- tehnični sodelavec 3 3 Skupaj 1 3 22 7 1 34 Na 31. 12. 2014 je bilo pri Informacijskem pooblaščencu zaposlenih 34 oseb, od tega 30 za nedoločen čas ter štiri za določen čas zaradi dela na projektu in nadomeščanj zaposlenih na porodniškem dopustu. Do konca leta 2014 ni nobeden izmed zaposlenih izpolnil pogojev za redno upokojitev. V primerjavi z letom 2013 se je število zaposlenih povečalo za eno osebo. Soglasje za to je podalo Ministrstvo za finance, razlog pa je bil v dodatnih pristojnostih Informacijskega pooblaščenca, povezanih s širitvijo kroga zavezancev za posredovanje informacij javnega značaja, kot izhaja iz novele ZDIJZ-C. 1.4. Finančna sredstva Informacijskega pooblaščenca Sredstva za delo Informacijskega pooblaščenca se v skladu s 5. členom ZInfP zagotavljajo iz državnega proračuna. Višino sredstev določi Državni zbor RS na predlog Informacijskega pooblaščenca. Državni zbor RS je za delo Informacijskega pooblaščenca za leto 2014 v državnem proračunu določil integralna sredstva v višini 1.247.110,10 EUR (leta 2013 1.291.210,00 EUR). Ob koncu leta je bilo na postavki plače 1.070.517,32 EUR, materialni stroški 133.893,67 EUR in investicije 42.699,11 EUR. S sklepom o prerazporeditvi pravic porabe je bilo junija s strani Ministrstva za finance prerazporejenih 17.500,00 EUR za pokrivanje stroškov nove zaposlitve za nedoločen čas zaradi sprememb ZDIJZ in posledično dodatnih pristojnosti, povezanih s širitvijo kroga zavezancev za posredovanje informacij javnega značaja. Leta 2014 je Informacijski pooblaščenec razpolagal z namenskimi sredstvi, založenimi sredstvi ter donacijami za sodelovanje v projektih, ki so bili financirani s strani EU, v skupni višini 29.562,62 EUR (prenesenih sredstev iz leta 2013 je bilo 7.063,62 EUR, prejetih sredstev v letu 2014 pa 22.499,00 EUR). V proračun za leto 2015 je Informacijski pooblaščenec prenesel skupaj 14.107,73 EUR namenskih sredstev in sredstev donacij (8.150,00 EUR namenskih sredstev, 5.611,31 EUR donacij (mednarodna spletna stran, LAPSI 2.0 - Legal Aspects of Public Sector Information 7 in TAIEX) in 346,42 EUR založenih sredstev). Zaradi proračunskih omejitev in varčevalnih ukrepov, ki jih je sprejela slovenska vlada leta 2014, je Informacijski pooblaščenec omejil izobraževanje zaposlenih, povsem skrčil obseg udeležbe na mednarodnih sestankih ter skrbno in zelo restriktivno porabljal finančna sredstva na postavkah materialni stroški, investicije in plače. Prav tako je Informacijski pooblaščenec bistveno znižal stroške izdaje publikacij, študentskega dela in drugih storitev. Preglednica 2: Proračun Informacijskega pooblaščenca 2014. Veljavni proračun v EUR Prevzete obveznosti v EUR Razpoložljiv proračun v EUR konec leta Informacijski pooblaščenec 1.281.555,80 1.253.100,17 28.455,63 Podprogrami OPRAVLJANJE DEJAVNOSTI 1.247.110,10 1.232.728,18 14.381,92 PP 1271 Materialni stroški 133.893,67 120.072,70 13.820,97 PP 1273 Investicije 42.699,11 42.693,23 5,88 PP 1267 Plače 1.070.517,32 1.069.962,25 555,07 NAMENSKA SREDSTVA 14.150,00 6.000,00 8.150,00 PP 7459 Namenska sredstva kupnine 14.150,00 6.000,00 8.150,00 DONACIJE 20.295,70 14.371,99 5.923,71 PP 9958 Mednarodna spletna stran 578,27 362,08 216,19 PP 130130 LAPSI 2.0 8.726,43 4.773,31 3.953,12 PP130134 TAIEX projekt 1.442,00 0,00 1.442,00 PP140084 IP-CRISP 9.549,00 9.236,60 312,40 ZALOŽENA SREDSTVA PP 344 Založena sredstva 346,42 0 346,42 Preglednica 3: Namenska sredstva in donacije. Prenesena sredstva iz leta 2013 Prilivi v letu 2014 Skupaj sredstva leta 2014 Informacijski pooblaščenec 7.063,62 22.499,00 29.562,62 NAMENSKA SREDSTVA 0,00 8.150,00 8.150,00 PP 7459 Namenska sredstva kupnine 0,00 8.150,00 8.150,00 DONACIJE 6.717,20 4.800,00 11.517,20 PP 9378 EU open privacy space 3,41 0,00 3,41 PP 9586 LAPSI 1.0 349,40 0,00 349,40 PP 9596 Twinning Črna Gora 342,88 0,00 342,88 PP 9950 Twinning Srbija 74,81 0,00 74,81 9958 Mednarodna spletna stran 578,27 0,00 578,27 PP 130130 LAPSI 2.0 3.926,43 4.800,00 8.726,43 PP130134 TAIEX projekt 1.442,00 0,00 1.442,00 ZALOŽENA SREDSTVA 346,42 0 346,42 PP 344 Založena sredstva 346,42 0 346,42 Sredstva se ne prenesejo - tip postavke 80 9.549,00 9.549,00 PP140084 IP-CRISP 9.549,00 9.549,00 Za plače zaposlenih (plače in dodatki, regres za letni dopust, povračila in nadomestila, sredstva za delovno uspešnost iz naslova povečanega obsega dela, prispevki delodajalcev za socialno varnost, prispevki za zdravstveno zavarovanje, prispevki za zaposlovanje in starševsko varstvo, premije kolektivnega dodatnega pokojninskega zavarovanja) je bilo leta 2014 porabljenih 1.069.962,25 EUR (leta 2013 1.047.826,01 EUR, leta 2012 1.138.678,08 EUR in leta 2011 1.139.495,82 EUR). Za izplačilo plač zaposlenim je Informacijski pooblaščenec zagotovil finančna sredstva v višini 27.281,63 EUR s prerazporeditvijo privarčevanih sredstev iz postavke materialni stroški na postavko plače. Junija je Informacijski pooblaščenec v 8 dogovoru z Ministrstvom za finance dobil dodeljena dodatna finančna sredstva, in sicer 17.500 EUR za eno dodatno zaposlitev za nedoločen čas. Razlog za primanjkljaj sredstev na plačnih postavkah, kljub uvedenim varčevalnim ukrepom, je bila tudi obveznost izplačila tretje četrtine nesorazmerij v osnovnih plačah javnim uslužbencem za obdobje od 1. 10. 2010 do 31. 5. 2015, kot je izhajalo iz Zakona o načinu izplačila razlike v plači zaradi odprave tretje četrtine nesorazmerij v osnovnih plačah javnih uslužbencev12. Sredstva za izplačilo razlike je Informacijski pooblaščenec moral zagotoviti iz lastnih sredstev s prerazporeditvijo iz materialnih stroškov. Razpoložljivi proračun oz. ostanek sredstev v višini 555,07 EUR je bil ob koncu leta vrnjen v proračun. Za materialne stroške je bilo leta 2014 porabljenih 120.072,70 EUR (leta 2013 206.304,91 EUR, leta 2012 252.887,49 EUR in leta 201 1 302.103,22 EUR). Poraba sredstev za materialne stroške se že nekaj let zmanjšuje. Ti stroški vključujejo pisarniški material, tisk, čiščenje poslovnih prostorov, spremljanje medijev in arhiviranje - kliping, zdravniške preglede zaposlenih, stroške za energijo, vodo, komunalne storitve in komunikacije, prevozne stroške in vzdrževanje vozil, izdatke za službena potovanja, manjša popravila v poslovnih prostorih, vzdrževanje spletne strani, odmero nadomestila za uporabo stavbnega zemljišča, naročnino za IUS-INFO in prekrškovni portal, plačila sodb sodišč, plačila kvot Javnemu jamstvenemu, preživninskemu in invalidskemu skladu, izdatke za strokovno izobraževanje zaposlenih ter študentsko delo kot nadomeščanje. Na koncu leta je ostanek sredstev glede na veljavni proračun znašal 13.820,97 EUR, in sicer zaradi skrajnih varčevalnih ukrepov, ki jih je Informacijski pooblaščenec izvajal, da bi s tem lahko izplačal drugi obrok nesorazmerij v osnovnih plačah, česar pa vse do konca leta ni mogel izvesti. Veljavni proračun za investicije je bil 42.699,11 EUR, do konca leta je bilo porabljenih 42.693,23 EUR. Informacijski pooblaščenec je za zagotavljanje delovanja informacijskega sistema, pri katerem so se začele zaradi dotrajanosti pojavljati težave, leta 2014 izvedel nakup oz. naročil storitev njegove prenove v znesku 20.061,68 EUR. Edino prenovo informacijskega sistema je Informacijski pooblaščenec namreč izvedel leta 2007, ko je zaradi povečanih pristojnosti in zapolnitve delovnih mest moral ustrezno povečati zmogljivosti in razpoložljivost informacijskega sistema. Od takrat je poskušal brez dodatnih nakupov in posodobitev z minimalnimi stroški zagotoviti nemoteno delovanje informacijskega sistema, ki je bil že izven amortizacijske dobe, predvsem pa krepko izven garancijske dobe. Zaradi racionalizacije stroškov se je Informacijski pooblaščenec odločil za nakup vozila Audi A4, letnik 2011, v vrednosti 18.990,00 EUR. Staro vozilo Audi A4, letnik 2006, je prodal za 6.000,00 EUR, tako da je bilo iz sredstev investicij za nakup vozila porabljenih 12.990,00 EUR. 2.520,72 EUR je bilo namenjenih za nakup monitorjev in prenosnih računalnikov, 642,00 EUR za nakup mobilnih telefonov, 5.672,19 EUR za sanacijo fasade na objektu ter izdelavo in montažo okna v novem prostoru v pritličju stavbe, 806,64 EUR pa za nakup licenčne programske opreme. Informacijski pooblaščenec je leta 2014 prodal službeni vozili Audi A4 in Peugeot 607 v skupnem znesku 14.000,00 EUR ter mobilna telefona v znesku 150,00 EUR. Za nakup drugega (rabljenega) vozila Audi A4 je bilo iz namenskih sredstev kupnin porabljeno 6.000,00 EUR. V leto 2015 se je preneslo 8.150,00 EUR. Leta 2014 so se končali projekti EU Open privacy space, LAPSI 1.0, Twinning Črna Gora, Twinning Srbija. Ostanek sredstev v višini 3,41 EUR, 349,40 EUR, 342,88 EUR in 74,81 EUR s pripadajočimi obrestmi je bil prenesen v proračun Republike Slovenije. Informacijski pooblaščenec sodeluje v evropskem projektu LAPSI 2.0, ki se je začel leta 2013. Financira ga EU na podlagi pogodbe Evropske komisije z nosilcem projekta Katholieke Universiteit Leuven. Projekt se osredotoča na nadaljevanje projekta LAPSI 1.0, in sicer odkrivanje in odstranjevanje pravnih ovir pri dostopu in ponovni uporabi informacij javnega značaja, ki se postavljajo na področju prava, informatike, intelektualne lastnine, zasebnosti, konkurenčnega prava, upravnega in okoljskega prava ter oblikovanje strategij, kako te ovire 9 Uradni list RS, št. 100/2013. preseči. V okviru projekta so organizirani seminarji in konference, ki so namenjeni spodbujanju debate med raziskovalci in drugimi udeleženci na tem področju, namen projekta pa je tudi razširiti diskusijo med širšo javnostjo in dvigniti nivo zavedanja problematike na področju ponovne uporabe informacij javnega značaja. Cilj projekta je priprava dodatnih smernic za Evropsko komisijo, ki bodo pripomogle k učinkovitejšemu izkoriščanju ponovne uporabe informacij javnega značaja. Sodelovanje Informacijskega pooblaščenca kot enega izmed partnerjev projekta vključuje sodelovanje na tematskih konferencah projekta in seminarjih s predstavitvami na izbrane teme, aktualne za informacije javnega značaja. Za sodelovanje v projektu bo Informacijski pooblaščenec s strani EU v letih 2013, 2014 in 2015 skupaj prejel namenska sredstva v višini 16.000,00 EUR. Leta 2013 je prejel 9.600,00 EUR (od tega je leta 2013 porabil 5.673,57 EUR), leta 2014 pa je prejel 4.800,00 EUR. Leta 2014 je tako imel na razpolago 8.726,43 EUR, porabil pa je 4.773,31 EUR za stroške službenih poti v zvezi z udeležbo na sestankih in konferencah v okviru projekta ter izplačilo povečanega obsega dela zaposlenih, ki sodelujejo pri projektu. Ostanek sredstev, 3.953,12 EUR, se je prenesel v leto 2015. Informacijski pooblaščenec je leta 2014 začel sodelovati v projektu IP CRISP v okviru Sedmega okvirnega programa: THEME [SEC-2013.5.4-1] - Evaluation and certification schemes for security products - Capability, št. pogodbe 607941. Projekt je financiran s strani Evropske komisije, ki jo zastopa Izvajalska agencija za raziskave. Projekt bo predvidoma trajal 36 mesecev in se osredotoča na izboljšanje metodologije za certificiranje varnostnih izdelkov, med drugim upoštevajoč vidike varstva osebnih podatkov. Sodelovanje Informacijskega pooblaščenca vključuje sodelovanje zaposlenih pri pripravi posameznih gradiv, analiz, raziskav in pri drugih aktivnostih projekta ter njihovo napotitev na misije in sestanke v zvezi s projektom, kjer bodo izvajali posamezne naloge s področja varstva osebnih podatkov, ki jih pokriva projekt (npr. predstavitve, seminarje in delavnice za ciljne skupine projekta). Za sodelovanje v projektu bo Informacijski pooblaščenec prejel namenska sredstva v višini 149.230,00 EUR, v okviru rednih aktivnosti za izvajanje projekta v času trajanja projekta bo Informacijskemu pooblaščencu iz integralnih proračunskih sredstev zagotovljeno skupaj 24.890,00 EUR. Sredstva bodo porabljena za pokrivanje stroškov dela zaposlenih in drugih stroškov v zvezi s pripravo in izvedbo aktivnosti ter materialnih stroškov. Leta 2014 je bilo s strani Evropske komisije nakazanih 82.076,50 EUR. S sklepom Vlade RS so bile povečane pravice porabe za leto 2014 za projekt CRISP v znesku 9.549,00 EUR, porabljenih pa je bilo 9.236,60 EUR za materialne stroške in za plače. Leta 2014 v okviru projekta TAIEX ni bilo porabljenih sredstev. Ostanek sredstev, 1.442,00 EUR, se je prenesel v leto 2015. Informacijski pooblaščenec je imel na računu tudi sredstva za kratkoročne obveznosti za prejete varščine v znesku 346,42 EUR. Založena sredstva predstavljajo predujem stranke za postavitev izvedenca po Zakonu o splošnem upravnem postopku. Ker leta 2014 ni porabil nobenih sredstev, se njihov preostanek, 346,42 EUR, prenese v leto 2015. 10 ■ 2.1. Pravna ureditev na področju dostopa do informacij javnega značaja v Republiki Sloveniji Pravico dostopa do informacij javnega značaja je zakonodajalec zagotovil že z Ustavo Republike Slovenije1. Ta v drugem odstavku 39. člena določa, da ima vsakdo pravico dobiti informacijo javnega značaja, za katero ima v zakonu utemeljen pravni interes, razen v primerih, ki jih določa zakon. Čeprav je pravica dostopa do informacij javnega značaja ena od temeljnih človekovih pravic in kot taka tudi zaščitena na ustavni ravni, se je začela uveljavljati šele 11 let po sprejetju Ustave RS, in sicer s sprejetjem Zakona o dostopu do informacij javnega značaja2. Dotlej so se posamezne določbe o javnosti informacij pojavljale le v nekaterih zakonih, celostno pa jih je uredil šele ZDIJZ. Tega je Državni zbor RS sprejel konec februarja 2003, veljati pa je začel 22. 3. 2003. ZDIJZ sledi usmeritvam mednarodnih aktov in EU. Njegov namen je zagotoviti javnost in odprtost delovanja javne uprave ter vsakomur omogočiti dostop do javnih informacij, torej tistih, ki so povezane z delovnimi področji organov javne uprave. Zakon ureja postopek, ki vsakomur omogoča prost dostop in ponovno uporabo informacij javnega značaja, s katerimi razpolagajo državni organi, organi lokalnih skupnosti, javne agencije, javni skladi in druge osebe javnega prava, nosilci javnih pooblastil in izvajalci javnih služb. S tem zakonom se v pravni red Republike Slovenije prenašajo direktive Evropske skupnosti: Direktiva 2003/4/ES Evropskega parlamenta in Sveta o javnem dostopu do okoljskih informacij in razveljavitvi Direktive 90/313/EGS, ki je začela veljati 28. 1. 2003, ter Direktive 2003/98/ES Evropskega parlamenta in Sveta o ponovni uporabi informacij javnega sektorja, ki je začela veljati 17. 1 1. 2003. Leta 2005 je bil z novelo ZDIJZ (ZDIJZ-A) narejen še korak naprej. Novela je namreč zožila možnost neupravičenega zapiranja dostopa do informacij in uvedla številne novosti, kot so ponovna uporaba informacij javnega značaja in pristojnosti upravne inšpekcije na področju izvajanja tega zakona. Najpomembnejša novost je bil zagotovo test javnega interesa. Z novelo je bila tudi poudarjena odprtost pri podatkih o porabi javnih sredstev in podatkih, povezanih z delovnim razmerjem ali opravljanjem javne funkcije. S tem se je Slovenija pridružila tistim demokratičnim državam, ki, kadar gre za javni interes, tudi izjeme obravnavajo s pridržkom. Leta 2014 sta bili sprejeti dve noveli ZDIJZ (ZDIJZ-C3 in ZDIJZ-D4). Najpomembnejša sprememba, ki sta jo prinesli, je, da se je obveznost posredovanja informacij javnega značaja z organov javnega sektorja razširila tudi na gospodarske družbe in druge pravne osebe pod prevladujočim vplivom (oz. v večinski lasti) države, občin ali drugih oseb javnega prava ter da je AJPES v roku šestih mesecev od uveljavitve ZDIJZ-C vzpostavil spletni Register zavezancev za informacije javnega značaja, ki je javen, podatki v njem pa so dostopni brezplačno. Namen sprememb ZDIJZ je, da se poleg zagotavljanja javnosti in odprtosti delovanja javnega sektorja krepita tudi transparentnost in odgovorno ravnanje pri upravljanju s finančnimi sredstvi poslovnih subjektov, nad katerimi ima javni sektor prevladujoč vpliv. Nadzor javnosti, omejen zgolj na državne organe, občine in širši javni sektor, se je izkazal kot nezadosten. Finančna in gospodarska kriza preteklih let je namreč povečala občutljivost javnosti na korupcijo, zlorabo oblasti in slabo upravljanje. K večji transparentnosti bo prispevala tudi proaktivna objava informacij javnega značaja na spletnih straneh, ki jo zahteva novela ZDIJZ-C ZDIJZ zagotavlja dostop do informacij, ki so že ustvarjene, in sicer v kakršni koli obliki. S tem zakon zagotavlja preglednost porabe javnega denarja in odločitev javne uprave, saj ta dela v imenu ljudi in za ljudi. Zavezanci za posredovanje informacij javnega značaja se delijo v dve skupini: 13 Uradni list RS, št. 33/1991, 42/1997, 66/2000, 24/2003, 69/2004, 68/2006; v nadaljevanju Ustava RS. Uradni list RS, št. 24/2003, s spremembami; v nadaljevanju ZDIJZ. Uradni list RS, št. 23/2014. Uradni list RS, št. 50/2014 in 19/2015. 14 • organi (državni organi, organi lokalnih skupnosti, javne agencije, javni skladi in druge osebe javnega prava, nosilci javnih pooblastil in izvajalci javnih služb) ter • poslovni subjekti pod prevladujočim vplivom oseb javnega prava. Zavezanci so informacije javnega značaja dolžni zagotavljati na dva načina: z objavo na spletu in z omogočanjem dostopa na podlagi individualnih zahtev. Za vsako od skupin zavezancev je pojem »informacija javnega značaja« (torej informacija, ki jo morajo zavezanci praviloma posredovati prosilcu) drugače definiran; pri zavezancih iz druge skupine je ožji. Medtem ko za organe na splošno lahko rečemo, da so vsi dokumenti, zadeve, dosjeji, registri, evidence ali dokumentarna gradiva, s katerimi razpolagajo (ne glede na to, ali jih je organ izdelal sam, v sodelovanju z drugim organom ali jih je pridobil od drugih oseb), informacije javnega značaja, razen izjem, za nove zavezance velja ravno obraten miselni proces - informacije javnega značaja so le tisti dokumenti, zadeve, dosjeji, registri, evidence ali dokumentarna gradiva, ki jih kot take določa ZDIJZ (npr. informacije, povezane s sklenjenimi pravnimi posli, ter informacije o članih poslovodnega organa, organa upravljanja in organa nadzora). Za nove zavezance velja tudi časovna omejitev, saj se dolžnost posredovanja nanaša le na informacije, nastale v času pod prevladujočim vplivom. Zavezanci, ki izpolnjujejo kriterije za umestitev v obe skupini (npr. gospodarske družbe v 100 % lasti občine, ki so hkrati tudi izvajalke javne službe), so zavezani posredovati obe vrsti informacij javnega značaja. Tisti poslovni subjekti pod prevladujočim vplivom oseb javnega prava, ki hkrati ne sodijo med organe, lahko uporabijo t. i. poenostavljen postopek odločanja o zahtevah (npr. ne izdajo zavrnilne odločbe, ampak vlagatelja pisno obvestijo o razlogih, zaradi katerih informacije ne bodo posredovali). Ostali zavezanci (npr. nosilci javnih pooblastil, ki so hkrati pod prevladujočim vplivom pravnih oseb javnega prava) so dolžni voditi upravni postopek, kot je določen za organe. Informacije javnega značaja so prosto dostopne vsem, zato pravnega interesa za njhovo pridobitev ni treba izkazovati, dovolj sta radovednost ter želja po znanju in obveščenosti. Vsak prosilec ima na svojo zahtevo od zavezanca pravico pridobiti informacijo javnega značaja, in sicer tako, da jo dobi na vpogled ali dobi njen prepis, fotokopijo ali elektronski zapis. Zavezanec mora o zahtevi odločiti v 20 delovnih dneh, organi lahko v izjemnih okoliščinah podaljšajo rok na največ 30 delovnih dni. Vpogled v zahtevano informacijo je brezplačen. Za posredovanje prepisa, fotokopije ali elektronskega zapisa zahtevane informacije lahko zavezanec prosilcu zaračuna materialne stroške. Če zavezanec prosilcu ne posreduje zahtevane informacije javnega značaja, ima prosilec v 15 dneh pravico vložiti pritožbo zoper zavrnilno odločbo ali obvestilo, s katerim je zavezanec zahtevo zavrnil. O pritožbi odloča Informacijski pooblaščenec. Prav tako ima prosilec pravico do pritožbe, če mu zavezanec na zahtevo ni odgovoril (oz. je v molku) in če ni dobil informacije v obliki, ki jo je zahteval. Zavezanec lahko prosilcu dostop do zahtevane informacije zavrne, če se zahteva nanaša na eno izmed izjem, določenih v prvem odstavku 6. člena ZDIJZ (tajni podatek, poslovna skrivnost, osebni podatek, davčna tajnost, sodni postopek, upravni postopek, statistična zaupnost, dokument v izdelavi, notranje delovanje organa, varovanje naravne oz. kulturne vrednote). Kljub navedenim izjemam iz prvega odstavka 6. člena ZDIJZ organ dostop do zahtevane informacije vedno dovoli, če gre za podatke o porabi javnih sredstev ali podatke, povezane z opravljanjem javne funkcije ali z delovnim razmerjem javnega uslužbenca. Zavezanec pod prevladujočim vplivom države prosilcu praviloma ne sme zavrniti dostopa, če gre za absolutno javne informacije (osnovni podatki o poslih, ki se nanašajo na izdatke); razkritju teh podatkov se lahko poslovni subjekt izogne le, če izkaže, da bi to huje škodovalo njegovemu konkurenčnemu položaju na trgu. Če dokument, ki ga zahteva prosilec, delno vsebuje informacije, ki so izjema od prostega dostopa iz 6. člena ZDIJZ, to ni razlog, da bi organ zavrnil dostop do celotnega dokumenta. Če je te informacije mogoče iz dokumenta izločiti, ne da bi to ogrozilo njihovo zaupnost, se jih prekrije, prosilcu pa se posreduje preostali del informacij javnega značaja. Zavezanec mora namreč v skladu z 21. členom Uredbe o posredovanju in ponovni uporabi informacij javnega značaja5 varovane podatke prekriti in prosilcu omogočiti vpogled v preostanek dokumenta (fotokopije ali elektronskega zapisa). Če poda zahtevo za posredovanje informacij medij na podlagi 45. člena ZMed, je postopek nekoliko drugačen, saj informacije po ZMed niso enake informacijam javnega značaja po določbah ZDIJZ. Informacije za medije so širši pojem kot informacije javnega značaja, saj med prve sodi tudi priprava odgovorov na vprašanja (pojasnila, razlage, analize, komentarji). Če medij zahteva odgovor na vprašanje, se njegova vloga obravnava po določbah ZMed, če pa zahteva dostop do dokumenta, se njegova vloga obravnava po ZDIJZ. Medij mora vprašanje vložiti pisno po navadni ali elektronski pošti (digitalno potrdilo ali elektronski podpis nista potrebna), zavezanec pa ga mora o zavrnitvi ali delni zavrnitvi odgovora pisno obvestiti do konca naslednjega delovnega dne. V nasprotnem primeru mora zavezanec odgovor na vprašanje poslati najpozneje v sedmih delovnih dneh od prejema vprašanja, pri čemer sme odgovor zavrniti le, če so zahtevane informacije izvzete iz prostega dostopa po ZDIJZ. Medij lahko po prejemu odgovora zahteva dodatna pojasnila, ki mu jih mora zavezanec posredovati najpozneje v treh dneh. Če zavezanec z informacijo, ki predstavlja odgovor na vprašanje, ne razpolaga v materializirani obliki, se medij ne more pritožiti zoper obvestilo o zavrnitvi ali delni zavrnitvi odgovora. Pritožba pa je dovoljena, kadar odgovor na vprašanje izhaja iz dokumenta. 2.2. Število vloženih pritožb in število rešenih zadev Leta 2014 je Informacijski pooblaščenec prejel 578 pritožb, od tega 320 zoper zavrnilne odločbe in 258 zoper molk prvostopenjskih organov. V okviru pritožbenih postopkov zoper odločbe, s katerimi so organi zavrnili zahteve po dostopu ali ponovni uporabi informacij javnega značaja, je Informacijski pooblaščenec vodil 25 postopkov zoper nove zavezance, tj. pravne osebe pod prevladujočim vplivom države, občin ali drugih oseb javnega prava. Izdal 288 odločb (od tega 53 v zadevah, ki jih je v reševanje prejel pred letom 2014), sedem prosilcev je pritožbo umaknilo, v dveh primerih je Informacijski pooblaščenec pritožbo s sklepom zavrgel, v enem primeru pa je zadeve združil. Informacijski pooblaščenec je v pritožbenih postopkih zaradi molka organe najprej pozval, naj o zahtevi prosilca čim prej odločijo. V večini primerov so organi po pozivu Informacijskega pooblaščenca o zahtevi prosilca odločili in prosilcem zahtevane informacije javnega značaja posredovali. Z odgovorom organa je bil postopek zaradi molka zaključen, prosilci, ki so dobili zavrnilno odločbo, pa so imeli možnost pritožbe Informacijskemu pooblaščencu zaradi zavrnitve zahteve po dostopu do informacij javnega značaja. V 30 primerih je Informacijski pooblaščenec pritožbo zaradi preuranjenosti ali pomanjkljive vloge s sklepom zavrgel, pet posameznikov je pritožbe umaknilo, ker so prejeli zahtevano dokumentacijo, v sedmih primerih pa je Informacijski pooblaščenec prosilcem pojasnil, da za reševanje njihovih vlog ni pristojen in jih je odstopil v reševanje pristojnim organom. Informacijski pooblaščenec je leta 2014 prejel tudi 150 zahtev za dostop do informacij javnega značaja, ki bi jih prosilci morali nasloviti na organe prve stopnje, ki z informacijami razpolagajo in morajo najprej odločiti o zahtevi prosilca. Informacijski pooblaščenec je v 15 postopku dostopa do informacij javnega značaja pritožbeni organ, kar pomeni, da o zadevi odloča šele, ko dobi pritožbo prosilca, ki mu je organ prve stopnje vlogo za dostop do informacij javnega značaja z odločbo zavrnil. Zato je Informacijski pooblaščenec vse takšne vloge poslal oz. odstopil v reševanje organom prve stopnje. Uradni list RS, št. 76/2005 in 119/2007; v nadaljevanju Uredba. W1 O SB »< s ki lCU ci 16 Pri reševanju pritožb posameznikov je včasih potreben tudi ogled brez prisotnosti stranke, ki zahteva dostop do informacije javnega značaja, t. i. ogled in camera, s pomočjo katerega Informacijski pooblaščenec ugotovi dejansko stanje dokumentov pri organu. Leta 2014 je bilo opravljenih 53 takšnih ogledov. Leta 2014 je Informacijski pooblaščenec prejel 297 prošenj za pomoč in različnih vprašanj posameznikov glede dostopa do informacij javnega značaja, predvsem o tem, ali je določen dokument informacija javnega značaja. Informacijski pooblaščenec je vsem odgovoril v okviru svojih pristojnosti, največkrat jih je napotil na pristojno institucijo. Informacijski pooblaščenec je namreč drugostopenjski organ, ki odloča o pritožbi, in ni pristojen, da v fazi, ko mora odločati organ prve stopnje, odgovarja na konkretna vprašanja, ali je določen dokument informacija javnega značaja ali ne. V skladu z 32. členom ZDIJZ mnenja na področju dostopa do informacij javnega značaja daje ministrstvo, pristojno za javno upravo. 2.3. Število vloženih tožb na Upravnem sodišču RS, število sodb Upravnega in Vrhovnega sodišča RS Pritožba zoper odločbo Informacijskega pooblaščenca ni dopustna, mogoče pa je sprožiti upravni spor. Leta 2014 je bilo zoper odločbe Informacijskega pooblaščenca na Upravnem sodišču vloženih 29 tožb (zoper 10,1 % izdanih odločb). Delež vloženih tožb je v primerjavi z letom poprej nekoliko narasel, čeprav se je pred tem konstantno zmanjševal. Tako so bile leta 2011 vložene tožbe zoper 13,1 % odločb, ki jih je izdal Informacijski pooblaščenec, leta 2012 10,5 %, leta 2013 pa 8,1 %. Razlog je v novih zavezancih, ki so z obveznostmi, ki jih je prinesla novela ZDIJZ-C, slabše seznanjeni, poleg tega zakonskim obveznostim nasprotujejo. Kljub temu pa je delež sproženih upravnih sporov relativno majhen, kar kaže na uveljavitev transparentnosti in odprtosti javnega sektorja glede njegovega delovanja ter tudi na sprejemanje odločb Informacijskega pooblaščenca s strani organov in prosilcev. Upravno sodišče je leta 2014 odločilo o 17 tožbah, ki so bile vložene zoper odločbe Informacijskega pooblaščenca, in: • tožbo zavrnilo (8); • tožbi ugodilo, izpodbijano odločbo oz. del odločbe odpravilo in zadevo vrnilo Informacijskemu pooblaščencu v ponovno odločanje (5); • tožbi ugodilo, odločbo Informacijskega pooblaščenca je delno odpravilo, prav tako odločbo organa prve stopnje in jo v tem delu organu vrnilo v ponoven postopek (2); • tožbi ugodilo, odločbo prvostopenjskega organa delno odpravilo in mu jo vrnilo v ponovno odločanje (1); • tožbo zavrglo (1). Upravno sodišče je odločilo tudi o predlogu poprave izreka sodbe, ki jo je izdalo leta 2013, in sicer je predlog s sklepom zavrglo. Leta 2014 sta bili zoper sodbi Upravnega sodišča na Vrhovno sodišče vloženi dve reviziji, o katerih pa Vrhovno sodišče v preteklem letu ni odločilo. Odločilo pa je v postopku iz leta 2013, in sicer je revizijo zavrglo. 2.4. Statistika po posameznih področjih ZDIJZ Število izdanih odločb na področju dostopa do informacij javnega značaja se je v primerjavi s preteklimi leti povečalo. Leta 2011 je bilo izdanih 251 odločb, leta 2012 256, leta 2013 258, leta 2014 pa kar 288. Slika 3: Število izdanih odločb na področju dostopa do informacij javnega značaja med letoma 2003 in 2014. 288 19 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 6 Informacijski pooblaščenec je v izdanih odločbah: • pritožbo zavrnil (128); • dostop do informacije delno odobril (84); • pritožbi ugodil oz. rešil zadevo v korist prosilca (52); • zadevo vrnil v ponovno odločanje prvostopenjskemu organu (22); • odločbo prvostopenjskega organa razglasil za nično (2). Slika 4: Odločitve Informacijskega pooblaščenca glede prejetih pritožb. Nična odločba Vrnjeno v ponovno odločanje Ugodeno Delno odobreno Zavrnjeno Ш 17 18 Informacijski pooblaščenec je v odločbah vsebinsko odločal oz. presojal: ali zavezanec sploh ima dokument oz. informacijo javnega značaja, ki jo je prosilec zahteval (106); ali zahtevani dokumenti vsebujejo osebne podatke, katerih razkritje bi pomenilo kršitev varstva osebnih podatkov v skladu z ZVOP-1 (91); ali prosilci zahtevajo informacije oz. podatke, ki so v skladu z zakonom, ki ureja gospodarske družbe, opredeljeni kot poslovna skrivnost (54); ali gre za kršitev pravil postopka (37); ali so zahtevane informacije podatki iz dokumenta, ki je bil sestavljen v zvezi z notranjim delovanjem oz. dejavnostjo organov, in bi njegovo razkritje povzročilo motnje v delovanju oz. dejavnosti organa (34); ali je interes javnosti glede razkritja močnejši od javnega interesa ali interesa drugih oseb za omejitev dostopa do zahtevane informacije (24); ali so zahtevane informacije podatki, ki so bili pridobljeni ali sestavljeni zaradi pravdnega, nepravdnega ali drugega sodnega postopka, in bi njihovo razkritje škodovalo njegovi izvedbi (17); ali gre za kršitev materialnega prava (15); ali gre za novega zavezanca (poslovni subjekt pod prevladujočim vplivom oseb javnega prava) (15); ali so zahtevane informacije podatki iz dokumentov, ki so v postopku izdelave in so še predmet posvetovanja v organu, njihovo razkritje pa bi povzročilo napačno razumevanje vsebine dokumentov (14); izdaja odločbe v postopku, ko je prosilec zahteval dokument iz postopka javnega naročanja (14); ali zahtevani dokument izpolnjuje pogoje za obstoj informacije javnega značaja v skladu s prvim odstavkom 4. člena ZDIJZ (13); ali se zahtevane informacije nanašajo na delo in osebne podatke javnih uslužbencev in funkcionarjev (11); ali je organ pravilno zaračunal stroške posredovanja informacij javnega značaja (11); izdaja odločbe v postopku, ko organ prosilcu ni izdal odločbe v zvezi z zahtevanimi dokumenti, ampak mu je dal informacije javnega značaja, ki jih prosilec sploh ni zahteval (11); ali gre za delovno področje organa (10); ali so zahtevane informacije podatki, ki so bili pridobljeni ali sestavljeni zaradi kazenskega pregona ali v zvezi z njim ali postopka o prekršku, in bi njihovo razkritje škodovalo njegovi izvedbi (10); ali je organ, na katerega je bila zahteva po dostopu do informacije javnega značaja naslovljena, sploh zavezanec v skladu s prvim odstavkom 1. člena ZDIJZ (9); ali so zahtevane informacije podatki, ki so bili pridobljeni ali sestavljeni zaradi upravnega postopka, in bi njihovo razkritje škodovalo njegovi izvedbi (9); ali gre za ponovno uporabo informacije javnega značaja (8); ali so zahtevane informacije podatki, ki so na podlagi zakona, ki ureja tajne podatke, opredeljeni kot tajni (8); ali je zahtevana informacija zavarovana skladno z zakonom, ki ureja avtorsko pravico - v takih primerih se prosilcu omogoči seznanitev z informacijo tako, da se mu jo da na vpogled (6); ali gre za zlorabo pravice po ZDIJZ (6); ali so zahtevane informacije podatki, katerih razkritje bi pomenilo kršitev zaupnosti davčnega postopka ali davčne tajnosti skladno z zakonom, ki ureja davčni postopek (4); ali gre za okoljske podatke (4); ali gre za proaktivno objavo informacij (4); izdaja odločbe v postopku, ko je prosilec zahteval dokument z delovnega področja organov EU (1); ali gre za podatek, glede katerega zakon določa varovanje tajnosti vira (1). Slika 5: Odločbe na področju ZDIJZ glede na različne izjeme. (Opomba: ena odločba se lahko nanaša na več izjem.) - najpogostejših 10 izjem. 100 80 60 40 20 (TllMM rP 6° /vv /////,/ ^ f>> . ^ ^ ^ ^ ^ ^ ' ЈГ У s У