Torek, 10. 8. 2021, 8.12
3 leta, 3 mesece
Prelesnikova: Pri Krekovih navedbah gre za sprenevedanje ali nepoznavanje
Informacijska pooblaščenka Mojca Prelesnik nekatere navedbe direktorja NIJZ Milana Kreka minuli teden, povezane z aplikacijo za preverjanje izpolnjevanja pogojev PCT, ocenjuje kot "neresnične in zavajajoče". Po njenih besedah gre bodisi za sprenevedanje bodisi za nepoznavanje osnov delovanja pravne države, "oboje pa je velik problem".
Informacijski pooblaščenec (IP) je 23. julija začel inšpekcijski postopek o aplikaciji Nacionalnega inštituta za javno zdravje (NIJZ) za preverjanje izpolnjevanja pogojev PCT (preboleli, cepljeni, testirani). Brez ustrezne pravne podlage namreč osebnih podatkov ni dopustno obdelovati za različne namene, prenos aplikacij, ki jih uporablja policija, v zasebni sektor pa ne bi smel potekati brez ustrezne zakonske ureditve, je menil.
Potem ko je vlada v sredo sprejela odlok o načinu ugotavljanja izpolnjevanja pogojev PCT, na podlagi katerega je nastala že tretja različica aplikacije, je informacijska pooblaščenka Mojca Prelesnik v četrtek napovedala prekinitev inšpekcijskega postopka. Vprašanje ustreznosti odloka pa bo prepustila v presojo ustavnemu sodišču, je navedla.
Direktor NIJZ Milan Krek je na novinarski konferenci v petek napovedal, da bodo naprej delali v skladu z omenjenim odlokom. Odločitev Prelesnikove pa po njegovem mnenju dokazuje, da je bil inšpekcijski nadzor do NIJZ nepravilen in nepošten ter je na koncu sama ugotovila, kaj je težava.
Prelesnikov zavrnila Krekove navedbe
Prelesnikova pa je danes poudarila, da ne drži, da je bil inšpekcijski postopek zoper NIJZ nepravilen. Informacijski pooblaščenec mora namreč na podlagi prejete prijave začeti inšpekcijski postopek in v njem pridobiti pojasnila zavezanca. Če pa se v postopku postavi vprašanje skladnosti pravne podlage z ustavo, mora vprašanje prepustiti ustavnemu sodišču. "Gre za temeljna načela pravne države," je pojasnila.
IP po njenih besedah v svoji dolgoletni praksi še ni zasledil primera, ko bi zavezanec zgolj po tem, ko je IP novinarjem potrdil prejem prijave in zato začetek inšpekcijskega postopka, samoiniciativno še pred prejemom pooblaščenčevega poziva brez posveta z njim spremenil obdelavo. "Kdo in zakaj je tako svetoval NIJZ, ni znano, spremembe pa so najbrž povezane z dodatnimi nepotrebnimi stroški," je navedla.
Krek ji odgovarja, da ne drži, da bi bile spremembe povezane z dodatnimi nepotrebnimi stroški, saj so spremembe in vzdrževanje aplikacije zajete v prvotno ceno. Njen očitek je torej po njegovih navedbah povsem neutemeljen.
Direktor NIJZ Milan Krek je v petek napovedal, da bodo naprej delali v skladu z odlokom. Ob Krekovih navedbah, da se na NIJZ bojijo dolgotrajnosti postopka in da je nadzor glede seznamov na ministrstvu za javno upravo potekal tri mesece, pa je zagotovila, da je IP spomladi vodil inšpekcijski postopek glede priprave aplikacije za prijavo na cepljenje tako hitro, kot so to "dopuščali pomanjkljivi odgovori NIJZ in dveh ministrstev".
"Zelo dolgo je trajalo že samo to, da je IP prejel odgovore glede temeljnih vprašanj te množične obdelave osebnih podatkov − država po uvedbi postopka po več kot štirih mesecih in kar šestih poslanih pozivih IP ni uspela pojasniti niti osnov: kdo je sploh upravljavec tako nastale zbirke in kje je pravna podlaga zanjo," je kritična.
Odprto pismo dr. Milanu Kreku – neresnične in zavajajoče trditve na novinarski konferenci 6.8.2021 so sprenevedanje ali nepoznavanje osnov delovanja pravne države, oboje je velik problem
Informacijski pooblaščenec (IP) odgovarja na vsako od navedb direktorja NIJZ.
1. »IP je prenehal z inšpekcijskim postopkom.«
Ne drži - inšpekcijski postopek še vedno poteka, a ga je IP moral prekiniti (in ne ustaviti) do dokončne odločitve Ustavnega sodišča. IP namreč ne sme presojati veljavnosti podzakonskih aktov ali ugotavljati skladnosti z Ustavo, pač pa to lahko stori le Ustavno sodišče. Zato je IP v nastali zahtevni situaciji ravnal kot mu edino dopuščajo predpisi. Odločitve Ustavnega sodišča ni mogoče prejudicirati – morebiten odmik od dosedanje sodne prakse bisicer presenetil, a vsako odločitev bo IP spoštoval.
2. »Inšpekcijski postopek zoper NIJZ je bil nepravilen.«
Ne drži - IP na podlagi prejete prijave mora začeti inšpekcijski postopek in v njem pridobiti pojasnila zavezanca. Če pa se v postopku postavi vprašanje skladnosti pravne podlage z Ustavo, IP mora vprašanje prepustiti Ustavnemu sodišču. Gre za temeljna načela pravne države.
IP pa v vsej svoji dolgoletni praksi še ni zasledil primera, ko bi zavezanec zgolj po potem, ko je IP novinarjem potrdil prejem prijave in zato začetek inšpekcijskega postopka, samoiniciativno še pred prejemom poziva IP brez posveta z njim spremenil obdelavo - kdo in zakaj je tako svetoval NIJZ-ju ni znano, spremembe pa so najbrž povezane z dodatnimi nepotrebnimi stroški.
3. »Inšpekcijski postopek IP spomladi glede priprave aplikacije za prijavo na cepljenje je bil dolgotrajen.«
Inšpekcijski postopek je IP vodil tako hitro, kot so to dopuščali pomanjkljivi odgovori NIJZ in dveh ministrstev. Zelo dolgo je trajalo že samo to, da je IP prejel odgovore glede temeljnih vprašanj te množične obdelave osebnih podatkov - država po uvedbi postopka po več kot štirih mesecih in kar šestih poslanih pozivih IP ni uspela pojasniti niti osnov: kdo je sploh upravljavec tako nastale zbirke in kje je pravna podlaga zanjo. Država se je torej odločila za zbiranje podatkov, ne da bi sploh določila kdo bo za takšno množično obdelavo odgovoren in za kaj se bodo podatki zbirali, niti ni obdelave zastavila na transparenten način. Prav na to so opozarjale strokovne službe MJU, a so jih odločevalci v celoti preslišali.
4. »NIJZ se izčrpava.«
IP spoštuje prizadevanja in napore NIJZ, a je dolžan obravnavati vsako prijavo in mora nanjo odreagirati kljub času dopustov - enako pričakujemo tudi od največjega upravljavca zbirk osebnih podatkov v zvezi z zdravjem v Sloveniji. Če temu ni tako, nas mora vse resno skrbeti.
Zato se ne zdi ne pretirano in ne nepričakovano, če bi se ob snovanju tovrstnih aplikacij NIJZ vedno posvetoval z IP, kot tudi če bi glede vsake take aplikacije izdelal predhodno oceno učinkov, kot to zahteva evropska uredba o varstvu podatkov (GDPR) in je praksa v drugih državah. Predhodna skrb za varstvo osebnih podatkov je ne le obveznost, terja jo tudi nujna previdnost in izogib nepotrebnim kasnejšim stroškom. Da se pomena varstva osebnih podatkov sicer zdravstveni sektor še kako zaveda, kaže npr. dejstvo, da je največja slovenska bolnišnica - UKC Ljubljana, v lanskem in letošnjem letu IP zaprosila za kar 16 pisnih mnenj.
5. »Celotna EU ima podobno aplikacijo le v Sloveniji nastajajo težave.«
Ne drži - številne države so to ustrezno zakonsko uredile. Prav to je bistvo problema v Sloveniji – izvajanje in sprejem zakonske materije se združuje v enem organu in obide Državni zbor.
V Sloveniji je Ustavno sodišče že presojalo o tem, ali je dopustno zakonsko materijo osebnih podatkov urejati s podzakonskimi akti in prvič že pred skoraj 30 leti (pod predsedstvom dr. Jambreka, odločitev št. U-I-115/92-12) odločilo, da ti ne zadoščajo. V Sloveniji je zakonodajalec Državni zbor - gre za vprašanje spoštovanja načel pravne države in delitve oblasti.
6. »Primerjava postopka s Kozlovsko sodbo v Višnji gori.«
Sicer slikovite izjave in primerjave direktorja NIJZ nam niso blizu. Od predstojnika krovnega organa za javno zdravje se strokovnost in ustrezen način komunikacije pričakujeta, sploh v tako zahtevnem času.
Izjave g. Kreka ne izražajo spoštovanja Ustave in nadzornih organov. Če se to ne bi dogajalo v Sloveniji (ampak v nekem književnem delu), bi sicer lahko bilo smešno, ker pa gre za predstojnika NIJZ, je to najmanj zaskrbljujoče.
Želimo si več strokovne razprave in manj neprimernih primerjav ter brezplodnih napadov, ki izčrpavajo vse – organe, podjetja in posameznike, vsakršni poskusi utišanja samostojnih in neodvisnih državnih organov pa načenjajo demokracijo in pravno državo.
Upamo, da bo z vzpostavitvijo nove vladne službe za digitalno preobrazbo nov tudi pristop pri uvajanju sodobnih tehnologij.
S spoštovanjem.
Mojca Prelesnik, univ. dipl. prav.,
informacijska pooblaščenka
41