Oglasna deska MJU še vedno primer dobre prakse

Tudi te dni smo, kot že nekaj tednov pregledovali oglasno desko eUprave. Današnji zapis je še en v seriji našega raziskovanja prakse pri uporabi Splošne uredbe o varstvu podatkov pri nas. GDPR je takšna zanimiva uredba, ki je posegla v vse pore upravnega poslovanja naše države. Kot kažejo naši članki, ni z objavami osebnih podatkov popolnoma nič narobe, dokler se objavlja osebne podatke epsilonov in gam.

Informacijski pooblaščenec te lapsuse potihoma, brez uvedbe inšpekcijskega postopka, odpravlja. Enostavno pokliče institucijo in ji predlaga, da sama, prostovoljno, pobriše objave, seveda pod grožnjo uvedbe postopka. Če je stvar res ekscesna, naš nadzorni organ morda objavi kakšen poziv preostali javni upravi, naj pri svojem delovanju ne bo tako zelo očitna.

Pa si na primeru hitro opravljene kavč inšpekcije oglejmo nekaj primerov razredov posameznikov, za katere se GDPR ne uporablja:

• brezposelni, ki se ponesreči uspejo zaposliti - pri tovrstnih primerih je pomembno, da se nemudoma objavi EMŠO in dan zaposlitve. Zaradi varčevanja z običajno vročitvijo niti ne poskusimo, saj bi jo sicer uspeli izvesti vsaj prek delodajalca.


• tujci, ki zaradi COVID-19 ne želijo priti delati k nam - tudi pri tovrstnih primerih je pomembno, da se nemudoma objavi EMŠO in ostale osebne podatke osebe, ki ne želi več priti k nam.


• barabinski državljani BIH, ki naj bi pobegnili nazaj domov, vendar še ni preteklo dovolj časa, da bi jim lahko odvzeli dovoljenje za stalno prebivanje - tudi v tovrstnih primerih je pomembno, da se objavi EMŠO navedenih oseb in osebne podatke vseh sodelujočih v postopku.


• davčni utajevalci, ki ne oddajajo obračunov plač pravočasno - za tovrstne osebe ni dovolj, da se jih skladno z veljavno zakonodajo objavi na seznamu nepredlagateljev obračunov, temveč je zaradi vzgoje potrebna tudi objava odločb o oceni davčne osnove.


• davčni dolžniki, ki nekje najdejo denar, tako da poravnajo svoj dolg - ko pobrišemo dokument z internetov se z nadaljnjim brisanjem skladno s 17. členom GDPR ni potrebno ukvarjati. Seveda je življenskega pomena, da davčna številka ni objavljena na Slo-Techu, Google pa tu ni relevanten.

Neuvajanje inšpekcij je ključnega pomena. Če se da o odpravi kršitev dogovoriti "pod mizo", so zadovoljni vsi. Uvesti inšpekcijski postopek pomeni veliko dela, veliko pisanja, odločbe, globe, pritožbe in predvsem prakso, na katero se zna potem kdo sklicevati ... če se da, se temu raje izognimo.