Previdno pri objavi dokumentarnega gradiva na spletu
Informacijska pooblaščenka Mojca Prelesnik opozarja, da morajo organi javnega sektorja, ki javnost svojega dela zagotavljajo z objavo dokumentarnega gradiva na spletu (npr. zapisniki sej delovnih teles in organov), pri upoštevanju načela javnosti delovanja, spoštovati tudi določbe zakona o varstvu osebnih podatkov.
Če je delo javno, še ne pomeni da so javni tudi dokumenti
“Če je delo organa javno, to nikakor ne pomeni, da je lahko na spletu v celoti objavljen katerikoli dokument tega organa. Po zakonu o dostopu do informacij javnega značaja (ZDIJZ) je namreč informacija javnega značaja, ki izvira iz delovnega področja organa in se nahaja v obliki dokumentarnega gradiva, prosto dostopna le, če ne gre za katero od v 6. členu navedenih izjem in torej za podatek, katerega razkritje v skladu z zakonom ni dopustno,” je zapisala informacijska pooblaščenka.
Med te izjeme sodijo tudi z ZVOP-1 varovani osebni podatki. Ker objava dokumenta na spletu pomeni posredovanje dokumenta najširši javnosti, je pred objavo potrebno preveriti, če obstajajo zakonski pogoji za objavo dokumenta v celoti in če temu ni tako, osebne in druge varovane podatke na dokumentu ustrezno zaščititi (npr. izbrisati, prekriti ali na kakšen drug način narediti nečitljive).
Elektronsko poslovanje
Pri elektronskem poslovanju in digitalizaciji dokumentov so, kot je še pojasnila, elektronsko vodene zbirke dokumentarnega gradiva, ki vsebujejo osebne podatke, obenem tudi zbirke osebnih podatkov, za katere veljajo določbe ZVOP-1. Če se na dokumentih pojavljajo osebni podatki, ki so bili pridobljeni iz drugih zbirk osebnih podatkov, pa taki dokumenti tudi (v celoti ali deloma) uživajo zaščito po ZVOP-1.
Določba 25. člena ZVOP-1 zavezuje upravljavce osebnih podatkov, da v svojih aktih predpišejo postopke in ukrepe za zavarovanje osebnih podatkov ter določijo za zbirke odgovorne osebe, in tudi osebe, ki lahko zaradi narave njihovega dela obdelujejo določene osebne podatke.
Organi javnega sektorja morajo predpisati ukrepe za zaščito
IP zato vse organe javnega sektorja poziva, da v svojih aktih (npr. v Pravilnikih o varstvu osebnih podatkov) predpišejo organizacijske in tehnične postopke ter ukrepe, s katerimi bodo zagotovili pregled dokumentov in zaščito varovanih podatkov pred objavo na spletu ter določijo osebe, ki so odgovorne za pregled, izločitev in potrditev ustreznosti dokumenta za objavo.
IP organe javnega sektorja še poziva, da pregledajo tudi na spletu že objavljeno dokumentarno gradivo in v primeru, da vsebuje osebne in druge varovanje podate, te podatke takoj izbrišejo, prekrijejo oziroma na kakšen drug način preprečijo nezakonito razkrivanje takšnih podatkov.
Vir: ip-rs.si
