Ali GDPR velja za begunce?

Vse dosedaj smo mislili, da so določila GDPR "all inclusive" - da pravica do varstva osebnih podatkov pripada vsakemu posamezniku, ne glede na njegovo državljanstvo (ali pomanjkanje tega). Tak vtis vsaj daje branje uvodnih stavkov uredbe, kjer denimo piše, da bi »načela in pravila o varstvu posameznikov pri obdelavi njihovih osebnih podatkov morala ne glede na njihovo državljanstvo ali prebivališče zagotavljati spoštovanje temeljnih pravic in svoboščin posameznikov« in da naj bi se »varstvo, zagotovljeno s to uredbo, moralo uporabiti za obdelavo osebnih podatkov posameznikov, ne glede na njihovo državljanstvo ali prebivališče«.

Zato smo bili toliko bolj presenečeni nad praksami nekaterih državnih organov, ki očitno mislijo, da beguncem ta pravica ne pripada, tako da lahko nadaljujejo z masovnim objavljanjem njihovih osebnih podatkov na oglasni deski e-uprave.

Spomnimo: v nedavnem nizu člankov smo večkrat opozorili na zanimive prakse nekaterih državnih organov, ki so se v primeru težav pri vročanju dopisov odločili, da te proaktivno javno objavijo, tako da se z njimi lahko seznanijo tako naslovnik kot širša slovenska javnost (tako bo vest o izdaji odločbe gotovo prišla do naslovnika!). Na spletni oglasni deski e-Uprave so se tako znašle kar cele odločbe o kršitvi korona odlokov, sklepi o davčni izvršbi in še številni drugi dokumenti, skupaj s polnim naborom osebnih podatkov o kršitelju.

Ob tem se je bolj reaktivno kot proaktivno zganila tudi pisarna Informacijske pooblaščenke, ki je, če se zanesemo na uradno objavo na njeni spletni strani, zaradi tega uvedla več inšpekcijskih postopkov. Pri tem je ugotovila, da je »obdelava osebnih podatkov, kamor sodi tudi njihova javna objava, dopustna samo, če je zanjo podana ena od pravnih podlag iz 6. člena GDPR ter če organ obenem spoštuje vsa temeljna načela varstva osebnih podatkov iz 5. člena GDPR, še zlasti tisto, da naj objavi samo podatke, ki so res potrebni za namen objave. V primeru objave obvestil o neuspeli vročitvi pri vročanju z javnim naznanilom naj bi bilo tako v skladu s 96. členom Zakon o splošnem upravnem postopku (ZUP) potrebno objaviti zgolj sporočilo o vročanju, v katerem se sme od identifikacijskih podatkov navesti le posameznikovo ime in naslov za vročanje oziroma drugo stalno ali začasno prebivališče«. Objava ostalih osebnih podatkov, na primer letnice rojstva, naj torej ne bi bila dopustna. Nikakor naj se ne bi objavljalo celotnih odločb, te vsebujejo veliko preveč podatkov. Zato so poskrbeli za umik nezakonitih objav osebnih podatkov iz oglasne deske.

Glede na to, da je šlo za eno bolj množičnih kršitev varstva osebnih podatkov v zadnjem času, je pooblaščenka temeljito počistila spletno oglasno desko. Po treh primerih, ki smo jih izpostavili in po vseh pregledih, ki jih je opravila mala vojska državnih nadzornikov, so zdaj objave na oglasni deski skladne s črko in duhom uredbe.

Pravila, ki po novem veljajo, pa ne veljajo za tujce. Kot kažejo rezultati čiščenja spletne oglasne deske, pravila ZUP in GDPR varujejo pravice zgolj slovenskih državljanov, pravic tujih pa ne. Poimenske sezname migrantov, ki so jih naši organi "obdelali" je, kot kaže praksa, dopustno objaviti. Ministrstvo za notranje zadeve je tako razbremenjeno dolžnosti, da bi osebam, ki so jih vrnili na Hrvaško, odločbe osebno vroči. To bistveno pospeši postopke in jih poceni, kot to seveda izhaja iz ZUP, ki kot eno od načel, med drugim, določa tudi ekonomičnost postopka. To se namreč čudovito sklada z nekaterimi pobudami ministrstva za dodatno pospešitev postopka izgona beguncev, ki so jih nedavno predlagali.

Da nova praksa objave osebnih podatkov posameznikov s statusom tujca dejansko velja, je razvidno iz zaslonskih slik, saj so poleg celotnih dokumentov objavljeni še datumi rojstva posameznikov.