UNIVERZA V LJUBLJANI FAKULTETA ZA UPRAVO
Diplomsko delo
VARSTVO OSEBNIH PODATKOV V VRTCIH
Nina Cujnik
Ljubljana, avgust 2021
UNIVERZA V LJUBLJANI FAKULTETA ZA UPRAVO
Diplomsko delo
VARSTVO OSEBNIH PODATKOV V VRTCIH
Kandidatka: Nina Cujnik Številka indeksa: 04160280
Študijski program: Visokošolski strokovni študijski program Uprava 1. stopnja Mentor: prof. dr. Mirko Pečarič
Ljubljana, avgust 2021
iii
IZJAVA O AVTORSTVU DIPLOMSKEGA DELA
Podpisana Nina Cujnik, študentka Visokošolskega študijskega programa Uprava 1.stopnja, z vpisno številko 04160280 sem avtorica diplomskega dela z naslovom Varstvo osebnih podatkov v vrtcih.
S svojim podpisom zagotavljam, da:
- je predloženo delo izključno rezultat mojega lastnega raziskovalnega dela, - sem poskrbela, da so dela in mnenja drugih avtorjev oz. avtoric, ki jih uporabljam
v predloženem delu, navedena oz. citirana v skladu s fakultetnimi navodili, - sem poskrbela, da so vsa dela in mnenja drugih avtorjev oz. avtoric navedena v
seznamu literature in virov, ki je sestavni element priloženega vira in je zapisan v skladu s fakultetnimi navodili,
- sem pridobila vsa dovoljenja za uporabo avtorskih del, ki so v celoti prenesena v predloženo delo in sem to tudi jasno zapisala v predloženem delu,
- se zavedam, da je plagiatorstvo – predstavljanje tujih del, bodisi v obliki citata bodisi v obliki skoraj dobesednega parafraziranja bodisi v grafični obliki, s katerim so tuje misli oz. ideje predstavljene kot moje lastne – kaznivo po zakonu (Zakon o avtorskih in sorodnih pravicah, Uradni list RS, št. 21/95), kršitev pa se sankcionira tudi z ukrepi po pravilih Univerze v Ljubljani in Fakultete za upravo, - se zavedam posledic, ki jih dokazano plagiatorstvo lahko predstavlja za
predloženo delo in za moj status na Fakulteti za upravo,
- je elektronska oblika identična s tiskano obliko diplomskega dela ter soglašam z objavo dela v zbirki Dela FU.
Diplomsko delo je lektorirala: Mojca Pacek, prof. nemščine in slovenščine.
Ljubljana, 1.8.2021
Podpis avtorja:
v
POVZETEK
Varstvo osebnih podatkov je občutljivo področje, sploh ko gre za osebne podatke otrok.
Otroci so najbolj ranljivi posamezniki, zato je toliko bolj pomembno, da jih varujejo tako starši, kot tudi strokovni delavci. Otroci v šolah in vrtcih preživijo večino časa, zato jih mora navsezadnje varovati tudi država, ki mora v primeru kršitev izreči tudi ustrezno sankcijo.
Diplomska naloga je nastala z namenom preučevanja varstva podatkov otrok v vrtcih. V teoretičnem delu diplomskega dela je predstavljena zakonodaja, empirični del naloge pa zajema anketni vprašalnik, ki nam poda odgovore na zastavljena raziskovalna vprašanja. Na koncu diplomskega dela so podane ugotovitve in predlogi izboljšav, ki bi pripomogle k boljšemu varstvu podatkov otrok v vrtcih.
Moramo se zavedati, da smo odrasli tisti, ki moramo obvarovati otroke, zato je ključnega pomena poznavanje zakonodaje, saj se otroci ne zavedajo pomembnosti osebnih podatkov in kakšne posledice lahko sledijo v primeru zlorab teh podatkov.
Ključne besede: otrok, osebni podatek, GDPR, vrtec, ZVOP-1
vi
ABSTRACT
PROTECTION OF PERSONAL DATA IN KINDERGARTENS
Protection of personal data is a sensitive area. Especially when it comes to children's personal data. Children are the most vulnerable group of individuals, so it is all the more important that they are protected by both parents and professionals. The state institutions must give appropriate sanctions in case of personal data violation, as children spend more time in schools and kindergartens. The diploma thesis was created with the purpose of studying data protection of children in kindergartens. Theoretical part of the diploma interpretes legislation while the empirical part includes a questionnaire and answers to the researched questions.
The conclusion of the diploma contains findings and suggestions for improvements which could help secure the data of children in kindergartens.
As the adults are responsible for children's safety, knowing the law for protection of personal data is crucial. It helps with understanding what consequences may follow in the event of misuse of that data.
Keywords: childrens, personal data, GDPR, kindergarten, ZVOP-1
vii
KAZALO
IZJAVA O AVTORSTVU DIPLOMSKEGA DELA ... iii
POVZETEK ... v
ABSTRACT ... vi
KAZALO ... vii
KAZALO PONAZORITEV ... ix
KAZALO GRAFIKONOV ... ix
SEZNAM UPORABLJENIH KRATIC IN OKRAJŠAV... x
1 UVOD ... 1
2 SPLOŠNO O VARSTVU OSEBNIH PODATKOV V REPUBLIKI SLOVENIJI ... 5
3 SPLOŠNA UREDBA O VARSTVU OSEBNIH PODATKOV (GDPR) ... 10
3.1. PRAVNE PODLAGE ZA OBDELAVO OSEBNIH PODATKOV PO UREDBI GDPR ... 11
4 ZAKON O VARSTVU OSEBNIH PODATKOV ... 13
4.1 NAČELA, VSEBOVANA V ZVOP-1 ... 14
4.1.1 Načelo sorazmernosti ... 14
4.1.2 Načelo zakonitosti in poštenosti ... 15
4.1.3 Prepoved diskriminacije ... 15
4.2 OBDELAVA OSEBNIH PODATKOV ... 16
4.3 PRAVICE POSAMEZNIKOV ... 16
4.4 VARSTVO POSAMEZNIKOV... 18
5 OSEBNI PODATKI V VRTCIH ... 21
5.1 KONVENCIJA O OTROKOVIH PRAVICAH ... 22
5.2 OBDELAVA OSEBNIH PODATKOV OTROK... 24
5.3 HRAMBA IN UNIČENJE OSEBNIH PODATKOV V VRTCIH ... 25
6 EMPIRIČNA RAZISKAVA ... 27
6.1 ANKETNI VPRAŠALNIK ... 27
6.2 METODOLOGIJA RAZISKAVE ... 27
6.3 REZULTATI RAZISKAVE ... 28
7 ODGOVORI NA RAZISKOVALNA VPRAŠANJA ... 37
8 ANALIZA PRIDOBLJENIH OBRAZCEV SOGLASIJ STARŠEV OZ. SKRBNIKOV ... 42
viii
9 ZAKLJUČEK ... 44
LITERATURA IN VIRI ... 46
PRILOGE ... 50
PRILOGA 1: ANKETNI VPRAŠALNIK ... 50
PRILOGA 2: OBRAZCI ... 53
ix
KAZALO PONAZORITEV
KAZALO GRAFIKONOV
Grafikon 1: Spol anketirancev ... 28
Grafikon 2: Starost anketirancev ... 28
Grafikon 3: Poklic, ki ga opravljate ... 29
Grafikon 4: Ali ste seznanjeni z Uredbo GDPR (General data protection regulation)? ... 29
Grafikon 5: Ali imate v vaši organizaciji izobraževanja na temo varstva osebnih podatkov? ... 30
Grafikon 6: Menite, da bi morala vaša organizacija izvajati izobraževanja na temo varstva osebnih podatkov? ... 30
Grafikon 7: Menite, da so osebni podatki otrok dobro zakonsko zaščiteni? ... 31
Grafikon 8: Ali pri opravljanju svojega dela v celoti ravnate v skladu z zakonodajo in varujete osebne podatke otrok? ... 31
Grafikon 9: Menite, da imate premalo znanja s področja varstva osebnih podatkov in ne morete zagotoviti zadostnega varstva podatkov otrok?... 32
Grafikon 10: Ali je v času opravljanja dela v vaši organizaciji že prišlo do zlorab osebnih podatkov otrok? ... 33
Grafikon 11: Se vam zdi varstvo osebnih podatkov otrok pomembno ali se na to ne ozirate preveč? ... 33
Grafikon 12: Katere osebe imajo dostop do osebnih podatkov? ... 34
Grafikon 13: Kaj se zgodi s podatki, ki jih več ne potrebujete? ... 35
x
SEZNAM UPORABLJENIH KRATIC IN OKRAJŠAV
CSD Center za socialno delo
DirVOP Direktiva o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku teh podatkov
EMŠO Enotna matična številka občana EU Evropska unija
GDPR Splošna uredba o varstvu osebnih podatkov IP Informacijski pooblaščenec
KOP Konvencija o otrokovih pravicah
KonVOP Konvencija o varstvu posameznikov glede na avtomatsko obdelavo podatkov
RS Republika Slovenija
Ur. list RS Uradni list Republike Slovenije ZVOP-1 Zakon o varstvu osebnih podatkov ZVrt Zakon o vrtcih
1
1 UVOD
Pomen pravnega področja varstva osebnih podatkov postaja vedno bolj pomemben zaradi razvoja digitalne družbe. Z razvojem nove informacijske tehnologije se olajšuje obdelava, pridobitev in shranjevanje oz. kopičenje določenih informacij o posamezniku, kar lahko hitro pripelje v nasprotje s človekovo pravico do varstva osebnih podatkov, ki je zavarovana na ustavnopravni ravni in tudi z raznimi mednarodnimi konvencijami. Zaradi pomembnosti varstva posameznika pred osebami, ki nimajo pooblastil ali pred prekomernim poseganjem v zasebnost posameznika, je evropski zakonodajalec 27. aprila 2016 sprejel Splošno uredbo o varstvu osebnih podatkov. Od 25. maja 2018 se slednja neposredno uporablja v vseh državah članicah EU, tudi v Sloveniji. Ena izmed pomembnejših novosti, ki jo GDPR navaja, je obvezno imenovanje pooblaščene osebe za varstvo osebnih podatkov. Ta oseba je lahko zaposleni v podjetju ali zunanji pogodbeni izvajalec. Njegova naloga je zagotoviti skladnost poslovanja s predpisi s področja varstva osebnih podatkov. Imenovanje pooblaščene osebe je obvezno za javne organe in tudi za obdelovalce in upravljalce v zasebnem sektorju (Informacijski pooblaščenec, 2021, str. 2). V primerih, ko organizacija nima pravne podlage za obdelavo osebnih podatkov, ki jo navaja zakon, pogodbene obveznosti ali zakonit interes, lahko prosi za privolitev posameznika. Ko posameznik poda soglasje, lahko organizacija zbira naslednje podatke: ime in priimek za obveščanje na oglasni deski, elektronsko pošto za namen obveščanja in komuniciranja, davčno številko v primeru izvršbe zaradi neizpolnjene obveznosti (npr. neplačana prehrana) ter za druge namene, s katerimi se posameznik strinja. V kolikor posameznik ne soglaša več z zbiranjem in obdelavo podatkov, lahko soglasje kadarkoli odreče, in sicer z zahtevkom, ki ga pošlje po elektronski pošti ali s pošto na naslov organizacije.
Težave v zvezi z varstvom in uporabo osebnih podatkov v vrtcih se pojavljajo pri vzgojiteljicah in vzgojiteljih, saj velikokrat delajo po intuiciji, vendar se ne zavedajo posledic, ki so lahko tako pravne, kot tudi materialne. Otroci se ne zavedajo zakonske materije varstva podatkov, zato jih lahko lahkomiselno posredujejo, pri čemer starši o tem mogoče niti niso seznanjeni. To lahko pripelje do posledic, ki škodujejo otroku. V 38. členu Ustave Republike Slovenije1 je določeno, da je vsem zagotovljeno varstvo osebnih podatkov. Cilj te pravice je posamezniku zagotoviti varnost, da osebni podatki ne bodo nezakonito zlorabljeni. Člen nadalje tudi določa, da je prepovedano uporabljati osebne podatke, ki so pridobljeni v nasprotju z namenom, za katerega se zbirajo in obdelujejo. Vsak ima pravico, da je seznanjen z zbranimi osebnimi podatki, ki se navezujejo nanj in ima pravico do
1 Ustava Republike Slovenije (Uradni list RS, št.33/91-I,42/97– UZS68,66/00– UZ80,24/03– UZ3a, 47, 68,69/04– UZ14,69/04– UZ43,69/04– UZ50,68/06– UZ121,140,143,47/13– UZ148,47/13– UZ90,97,99 in75/16– UZ70a).
2
sodnega varstva v primeru njihove zlorabe. Poseg v ustavno varovano človekovo pravico je dopusten, če je z zakonom natančno in jasno določeno, kateri podatki se smejo obdelovati, namen obdelave ter da je zagotovljeno ustrezno varstvo teh podatkov.
Namen diplomske naloge je predstavitev relevantne zakonodaje s področja varstva osebnih podatkov, s poudarkom na spoštovanju le-te v vrtcih. Diplomsko delo temelji na primerjavi veljavne relevantne zakonodaje, pridobljenih podatkov na podlagi anketnega vprašalnika, kakor tudi pridobljenih vzorcev obrazcev za privolitev posredovanja osebnih podatkov za obdelavo in preliminarno opravljenih razgovorov z vzgojitelji in vzgojiteljicami predšolskih otrok. Na navedeni osnovi se je preučevalo, ali v vrtcih spoštujejo predpisano zakonodajo, ali so dovolj usposobljeni za obravnavo in upravljanje s pridobljenimi osebnimi podatki in ali se na podlagi pridobljenih podatkov lahko ponudi rešitev za odpravo težav, s katerimi se srečujejo upravljalci osebnih podatkov. Pri iskanju dosedanjih raziskovanj in pisanj na to temo ni bil najden način, ki bi bil izveden, kot je to predstavljeno v diplomski nalogi, saj bi predlagala vsakoletni test zaposlenih. Test bi pripomogel k ohranjanju in razširitvi znanja, saj se zakonodaja spreminja, hkrati pa bi bil lahko tudi motivacija, saj bi vplival na končno letno oceno dela.
Nekaj o tem obravnava Informacijski pooblaščenec; slednji je izdal tudi Vodič po varstvu osebnih podatkov za učitelje in starše (Mišič in drugi, 2007, str. 10). V njem poudarja pomen varstva osebnih podatkov. Opredelil se je tudi do najpogostejših kršitev, ki so nadalje tudi opisane, prav tako pa so ponujeni odgovori v smislu njihove odprave. Informacijski pooblaščenec podaja izpolnitev zahtev za pravno pridobitev osebnih podatkov, s poudarkom na posameznikovi privolitvi. Objavil je tudi Smernice za varstvo osebnih podatkov, ki služijo kot priročnik, v katerem je podal jasne in razumljive smernice za upravljavce zbirk osebnih podatkov. Glavni namen priročnika je upravljavcem osebnih podatkov nuditi jasna in razumljiva navodila, saj se vsakodnevno srečujejo z zbirkami osebnih podatkov in je pomembno, da znajo zadostiti zahtevam Zakona o varstvu osebnih podatkov. Zakonu je potrebno slediti tako, da je sam in njegovi podzakonski akti razumljivi, saj si ga lahko v nasprotnem primeru v praksi interpretira vsak drugače.
V diplomskem delu so opisane ugotovljene kršitve oz. namigovanja na njih; učitelji in vzgojiteljice so bile namreč v svojih anketnih odgovorih precej zadržani glede razlage konkretnih primerov zlorab otrokove identitete. V preučevanih primerih ni bilo ugotovljenih hujših kršitev; šlo je za zgolj osnovne, kot je na primer nestrinjanje staršev z objavo fotografij otrok na spletni strani. Ti primeri so verjetno precej pogosti, vendar tega vzgojitelji in učitelji niso želeli razkriti. Osnova raziskovalnega dela temelji na naslednjih raziskovalnih vprašanjih:
3
RV1: Kako vrtci upoštevajo zahteve varstva osebnih podatkov iz GDPR?
RV2: Katere osebe dostopajo do osebnih podatkov?
RV3: Na kakšen način so zaposleni v vrtcih seznanjeni z zakonodajo s področja varstva osebnih podatkov otrok in ali jo tudi upoštevajo?
RV4: Kdaj vrtci uničijo osebne podatke otrok, ko jih več ne potrebujejo?
Omenjena vprašanja so bila izhodišče za iskanje odgovorov o problemu zavedanja pomembnosti kazenske in materialne odgovornosti pri ravnanju z osebnimi podatki otrok in staršev v vrtcih s strani vzgojiteljic in vzgojiteljev. Na podlagi anketnega vprašalnika, ki vsebuje 15 ključnih vprašanj, je bil pridobljen vzorec in predstavljena analiza pridobljenih podatkov. Iz preliminarnih razgovorov z nekaterimi vzgojiteljicami predšolskih otrok je bilo predpostavljeno, da je nezadostno znanje s področja varovanja osebnih podatkov najverjetneje ključni problem za nastanek nehotenih kršitev, ki lahko posameznika hitro privedejo v materialno odgovornost, s tem pa tudi do odgovornosti odgovorne osebe v vrtcu.
V uvodnem delu diplomskega dela je uporabljena deskriptivna oziroma opisna metoda. V nadaljevanju so bili z metodo analize preučeni pravni viri, in sicer Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov (Splošna uredba o varstvu podatkov), v angleščini General Data Protection Regulation (v nadaljevanju GDPR),2 Zakon o varstvu osebnih podatkov (ZVOP- 1)3 ter Pravilnik o zbiranju in varstvu osebnih podatkov na področju predšolske vzgoje.4 Diplomsko delo je razdeljeno na teoretični in raziskovalni del. Uporabljenih je več metod: v teoretičnem delu je predstavljena relevantna zakonodaja s področja varstva osebnih podatkov, ki se je skozi leta in zaradi vpliva napredka tehnologije nenehno spreminjala. V drugem, empiričnem oziroma raziskovalnem delu, so zastavljena raziskovalna vprašanja.
Sestavljen je tudi spletni anketni vprašalnik, ki je bil preko registrirane skupine Vzgojiteljice in vzgojitelji predšolskih otrok na spletni platformi Facebook posredovan v izpolnjevanje.
Anketni vprašalnik je sestavljen iz šestnajstih vprašanj. V nadaljevanju je opravljena analiza odgovorov na zastavljena vprašanja. Iz naključnih treh vrtcev dolenjske regije so bili pridobljeni tudi obrazci, ki jih skladno z GDPR vrtci uporabljajo pri svojem delu. Sledi analiza pridobljenih vzorcev obrazcev in primerjava njihove skladnosti z relevantno zakonodajo. Na koncu je zaključek, ki vsebuje splošne ugotovitve upoštevanja zakonodaje, pravilnikov,
2 Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov).
3 Uradni list RS, št. 94/07– uradno prečiščeno besedilo in 177/20.
4 Uradni list RS, št. 80/04.
4
uredb in smernic s strani varstva osebnih podatkov otrok v vrtcih. Predstavljene so pomanjkljivosti in predlogi za izboljšanje stanja na tem področju.
Glavni namen diplomskega dela je na podlagi predstavljene relevantne zakonodaje, zastavljenih raziskovalnih vprašanj, analize anketnega vprašalnika in pridobljenih obrazcev analizirati zatečeno stanje ter konkretizirati vrzeli, ki so se pojavile pri delu v vrtcih in spoštovanju varstva osebnih podatkov. Podani so tudi predlogi za izboljšavo na tem področju in za odpravo navedenih vrzeli.
5
2 SPLOŠNO O VARSTVU OSEBNIH PODATKOV V REPUBLIKI SLOVENIJI
ZVOP-1 določa, da je varstvo osebnih podatkov zagotovljeno vsakemu posamezniku, ne glede na spol, jezik, narodnost, politična in druga prepričanja, izobrazbo ali katero koli drugo osebno okoliščino (ZVOP-1, 4. člen). Za lažje razumevanje področja varstva osebnih podatkov, moramo poznati nekaj temeljnih pojmov, ki jih določa ZVOP-1 v 6 členu:
- Osebni podatek - razlaga izraza osebni podatek je bistvenega pomena za razumevanje določb ZVOP-1 ter za določanje uporabe zakona. ZVOP-1 izraz definira kot katerikoli podatek, ki se nanaša na posameznika, ne glede na to, v kateri obliki je izražen. Po vsebini je definicija enaka klasičnim definicijam osebnega podatka v slovenskem pravnem redu, po katerih osebni podatek pomeni podatek, »ki kaže na lastnosti, stanja ali razmerja posameznika ne glede na obliko, v kateri je izražen«
(Pirc Musar in drugi, 2006b, str. 58).
- Posameznik je določena ali določljiva oseba, na katero se podatek nanaša.
Posameznik je določljiv, kadar ga lahko neposredno določimo z navedbo identifikatorja (npr. ime in priimek), identifikacijsko številko (npr. EMŠO, davčna številka), podatki o lokaciji (npr. GPS-lokacija), spletnim identifikatorjem (npr. IP- naslov, identifikator piškotka, nameščenega na spletni strani) ali z navedbo enega ali več dejavnikov, ki so značilni za fizično, fiziološko, duševno, genetsko, kulturno, gospodarsko ali družbeno identiteto tega posameznika (Markovič in drugi, 2019, str.
30). Ko ugotavljamo, ali je oseba določljiva, je potrebno upoštevati vsa sredstva, ki jih bo upravljalec uporabil za neposredno ali posredno identifikacijo posameznika.
Če želimo ugotoviti, ali so bila sredstva uporabljena za identifikacijo posameznika, moramo upoštevati vse dejavnike, kot so stroški identifikacije, čas ter tehnologijo in tehnološki razvoj v času obdelave. Če so podatki posameznika anonimizirani, potem ga ni mogoče identificirati. Informacije v teh primerih niso povezane z določenim ali določljivim posameznikom. Če je posameznika možno ločiti od ostalih posameznikov na podlagi imena, priimka, EMŠO številke itd. ali njihove kombinacije, je posameznik določljiv (Markovič in drugi, 2019, str. 30 in 31).
- Obdelava osebnih podatkov je vsako dejanje ali niz dejanj v zvezi z osebnimi podatki.
Obdelava podatkov pomeni zbiranje, urejanje, shranjevanje, strukturiranje, prilagajanje, spreminjanje, razširjanje, omejevanje ali uničenje (Markovič in drugi, 2019, str. 31). Obdelujejo se le v tistih primerih, ko posameznik privoli v njihovo obdelavo ali če tako določa zakon. Osebni podatki niso le ime in priimek, datum
6
rojstva, EMŠO, naslov, davčna številka, ampak so to vsi podatki, ki nam omogočajo povezavo z določenim posameznikom.
- Zbirka osebnih podatkov pomeni niz osebnih podatkov, dostopnih s posebnimi merili. Niz je lahko centraliziran ali strukturiran na podlagi meril, ki omogočajo uporabo ali združevanje podatkov (Cerar, 2004, str. 62).
- Upravljavec osebnih podatkov je pravna ali fizična oseba, ki je na podlagi zakona ali s pisno privolitvijo posameznika pooblaščena, da vodi, nadzoruje in vzdržuje zbirko osebnih podatkov (Cerar, 2004, str. 62).
- Uporabnik osebnih podatkov je pravna ali fizična oseba, ki je na podlagi zakona, s pisno zahtevo ali s privolitvijo posameznika, na katerega se ti podatki nanašajo, pooblaščena, da pridobiva osebne podatke (Cerar, 2004, str. 62).
Pravna ureditev posameznikom zagotavlja poleg pravice do zasebnosti tudi pravico do varstva osebnih podatkov. Slednji se priznava temeljna človekova pravica, posebej zato, ker lahko zloraba osebnih podatkov povzroči hude posledice za življenje posameznika. Primer je, ko se podatki pripišejo določeni osebi ali kadar organizacija pridobi preveč podatkov o posameznikih. V 70. letih prejšnjega stoletja so se pojavili prvi zakoni s področja varstva osebnih podatkov, ko so države in gospodarske družbe za obdelavo in shranjevanje podatkov o posameznikih začele uporabljati računalnike. Z uvedbo računalnikov so se pričeli pojavljati strahovi, da bi pridobili tisti, ki upravljajo s podatki, preveliko moč, posamezniki pa so imeli vedno manj nadzora nad svojimi osebnimi podatki in kaj se s temi podatki sploh dogaja. Pravica do varstva osebnih podatkov je postala še bolj pomembna, saj je danes obdelava še veliko bolj razširjena, kot bi si to lahko v preteklosti zamišljali (Evropski priročnik, 2015, str. 9). Vse podatke, tako osebne, digitalne in analogne, katere lahko povežemo s posameznikom, pravo ščiti skozi to pravico, pravico do varstva osebnih podatkov. Sem spadajo vsi dokumenti in druge informacije v pisni obliki, slike, video posnetki in zvočni posnetki. Poleg teh podatkov pravo razlikuje še med običajnimi in posebej občutljivimi podatki, ki imajo posebno varstvo (Evropski priročnik, 2015, str. 9).
Svet Evropske unije in Evropski parlament sta 24. oktobra leta 1995 sprejela Direktivo 95/46/ES o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov. Njena vsebina je bila povod in bistveni razlog za sprejem Zakona o varstvu osebnih podatkov, v nadaljevanju ZVOP-1. ZVOP-1 tudi s spremembami in dopolnitvami ni več popolnoma sledil evropskim trendom razvoja varstva osebnih podatkov in določbam Direktive, pri katerih je sodna praksa Sodišča Evropske skupnosti ugotovila, da so zaradi
7
podrobne ureditve neposredno uporabljive, zato so jih države sprejele s točno takšno vsebino (Pirc Musar in drugi, 2006a, str. 31).
Do leta 1999 je v Sloveniji varstvo osebnih podatkov urejal Zakon o varstvu osebnih podatkov.5 Nov Zakon o varstvu osebnih podatkov je bil sprejet leta 1999, in sicer ZVOP-A, leta 2001 pa je bila sprejeta še njegova novela. Z ZVOP-1 je bila v slovensko pravo varstva osebnih podatkov prelita evropska Direktiva o varstvu posameznikov pri obdelavi osebnih podatkov in prostem pretoku takih podatkov (95/46/ES) (Pirc Musar in drugi, 2006c, str. 7).
Ko je Republika Slovenija sprejela ZVOP-1, je izpolnila večino svojih obveznosti do zahtev Direktive 95/46/ES. Določbe ZVOP-1 so v skladu z Ustavo Republike Slovenje in sledijo razvoju prava varstva osebnih podatkov v Evropi. Z ustanovitvijo informacijskega pooblaščenca je Republika Slovenija izpolnila še zadnjo zahtevo Direktive, ki na področju varstva osebnih podatkov zahteva samostojen in neodvisen državni organ (Pirc Musar in drugi, 2006a, str. 8). Z Zakonom o informacijskem pooblaščencu6 je bil ustanovljen nov državni organ, Informacijski pooblaščenec, ki je neodvisen državni organ, pristojen za nadzor nad varstvom osebnih podatkov (Pirc Musar in drugi, 2006c, str. 7). Z osebnimi podatki se srečujemo v vsakdanjem življenju, zato se moramo zavedati, da so le ti naša dragocena dobrina, katere se ne sme svobodno zbirati, obdelovati in posredovati. Osebni podatki razkrijejo posameznikovo identiteto, lastnosti ter številna druga stanja, kar lahko pripelje do kršenja človekovega dostojanstva v primeru zlorabe podatkov ali javne uporabe.
Osebne podatke ne smemo dojemati kot informacije, ki imajo javni značaj. Zavedati se moramo, da vsi podatki, ki se nanašajo na posameznika, ne morejo biti izvzeti iz javne uporabe, zato v pravu poznamo razliko med osebnimi podatki, ki imajo takšno varstvo in tistimi podatki posameznikov, ki takšnega varstva ne uživajo (Cerar, 2004, str. 58). Že v Ustavi Republike Slovenije je zagotovljeno varstvo osebnih podatkov kot ena izmed osnovnih človekovih pravic in temeljnih svoboščin v državi. Določba zagotavlja varstvo osebnih podatkov, strogo pa prepoveduje uporabo podatkov v nasprotju z namenom njihovega zbiranja, vsem pa zagotavlja pravico do seznanitve z zbranimi osebnimi podatki, ki se nanašajo nanj. Ob morebitni zlorabi določba zagotavlja pravico do sodnega varstva (38. člen Ustave RS; (Krašovec, in drugi, 2012, str. 7).
Poznamo dva načina, ki nas pripeljeta do omejitev in posegov v varstvo osebnih podatkov.
Prvi primer je, ko je obdelava osebnih podatkov, ki zajema zbiranje, procesiranje, uporabo in sporočanje, v nasprotju z zahtevami Ustave in na njeni podlagi sprejete zakonske ureditve varstva osebnih podatkov in zakonske ureditve, ki na določenih področjih (npr.
policija, zdravstvo, notranje zadeve, pravosodje, statistika, socialno varstvo ipd.) ureja
5 Uradni list RS, št. 94/07– uradno prečiščeno besedilo in 177/20.
6 Uradni list RS, št.113/05 in 51/07– ZUstS-A.
8
obdelavo osebnih podatkov. Poseg v pravice je drugi način, ki jih zakonodaja daje posamezniku zaradi uresničevanja ustavne pravice do varstva osebnih podatkov. V primeru posega v varstvo osebnih podatkov je Ustavno sodišče presodilo, da je to dopustno le, če je v skladu z načelom sorazmernosti. To pomeni, da mora biti omejitev nujna in potrebna za doseganje ustavno legitimnega cilja ter v sorazmerju s pomembnostjo tega cilja (Čebulj in Žurej, 2005, str. 20 in 21).
Posameznikove temeljne pravice in svoboščine in pravice do varstva osebnih podatkov varuje Splošna uredba o varstvu osebnih podatkov.7 Po tej uredbi so obdelovalci dolžni vedno dokazati, da podatke obdelujejo skladno z zahtevami Splošne uredbe in z nacionalnimi predpisi. Do kršitev lahko pride namerno ali nehote (npr. malomarnost). V praksi poznamo razne kršitve varstva osebnih podatkov, kot so nezakonito razkritje osebnih podatkov, dostop s strani nepooblaščene osebe, izguba ali kraja računalniške opreme, ki vsebuje osebne podatke, sprememba osebnih podatkov brez potrebnega dovoljenja, nezakonito zbiranje oz. zahtevanje osebnih podatkov, nezakonito izvajanje videonadzora, neustrezno zavarovanje osebnih podatkov, nepooblaščeno uničenje baz z osebnimi podatki, obdelava osebnih podatkov v nasprotju z namenom zbiranja, uporaba netočnih podatkov, kršitve pravic posameznikov (Datainfo, 2021, str. 5).
Pravice, ki so ključne za posameznika, so natančna in jasna seznanitev z namenom zbiranja podatkov in jasnim načinom obdelave teh osebnih podatkov, obveščanje o času hranjenja podatkov, pravica do izbrisa podatkov iz evidenc, točnost podatkov, možnost popravka in pritožbe, možnost dostopanja do osebnih podatkov in prenosljivosti le teh, pravica do pravnega sredstva, odškodnine in sankcije. Vsi upravljavci osebnih podatkov morajo dokazati, da so sprejeli vse ukrepe, ki so potrebni po GDPR, če pride do inšpekcijskega nadzora. Upravljavec mora pripraviti katalog ali poročilo skladnosti poslovanja z osebnimi podatki, v katerem morajo biti povzeti vsi ukrepi, ki so bili izvedeni, in aktivnosti, ki zagotavljajo skladnost s predpisi. (GDPR112, 2021, str. 2).
Z leti je postalo varstvo osebnih podatkov vedno bolj pomembno. Z razvojem digitalne tehnologije je postala obdelava veliko bolj razširjena in posamezniki niso imeli več jasnega nadzora, kaj se dogaja z njihovimi podatki. Svet Evropske unije in Evropski parlament sta nato sprejela Direktivno o varstvu osebnih podatkov in o prostem pretoku teh podatkov, na osnovi te direktive pa so morale ostale države članice sprejeti svoje zakone za varstvo teh podatkov. Skozi leta je varstvo osebnih podatkov pridobilo velik pomen, zato jih moramo skrbno varovati, saj predstavljajo našo identiteto. Kamorkoli in komurkoli
7 Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov).
9
posredujemo svoje podatke, se moramo seznaniti, s kakšnim namenom se bodo ti podatki zbirali in obdelovali.
10
3 SPLOŠNA UREDBA O VARSTVU OSEBNIH PODATKOV (GDPR)
GDPR je bila sprejeta 27. aprila 2016 s strani Evropskega parlamenta in Sveta. Članice EU so imele na voljo dve leti, da so se dosledno pripravile na uveljavitev nove uredbe. GDPR je začel veljati 25. maja 2018 v vseh državah članicah EU. Podjetja, organizacije in posamezniki se lahko neposredno sklicujejo nanjo, ne glede na to, da slovenski zakonodajalec še ni sprejel novega Zakona o varstvu osebnih podatkov (ZVOP-2). Pomembno je, da se določil GDPR držijo vsi, ki obdelujejo podatke prebivalcev EU, tudi tisti izven Unije (Djinović, 2016, str. 4; Umek, 2018, str. 5).
Cilj GDPR je zagotoviti vsem posameznikom nadzor in pregled nad njihovimi osebnimi podatki, hkrati pa dvigniti nivo varstva osebnih podatkov. GDPR je najstrožji zakon o zasebnosti in varnosti na svetu. Kljub temu da ga je pripravila in sprejela Evropska unija, nalaga organizacijam obveznosti kjerkoli, če zbirajo podatke ljudi iz EU. Od leta 1950 je pravica do zasebnosti del Evropske konvencije o človekovih pravicah in pravi: »vsakdo ima pravico do spoštovanja svojega zasebnega in družinskega življenja, svojega doma in dopisovanja«. Evropska unija si je glede na podlago zadala zagotoviti zaščito te pravico z zakonodajo (GDPR-EU, 2021, str. 13).
Uredba je tehnološko nevtralna, kar je pomemben vidik in pomeni, da v njej najdemo malo določil in usmeritev o tem, s kakšnimi tehnološkimi sredstvi in rešitvami morajo organizacije in podjetja voditi informacijske sisteme. Uredba splošno določa, katere zahteve, standarde in načela obdelave morajo biti zagotovljeni v vseh fazah obdelave osebnih podatkov. V zvezi z obdelavo osebnih podatkov morajo organizacije in podjetja spoštovati naslednja načela: načelo zakonitosti, pravičnosti in preglednosti obdelave, omejitev namena obdelave, načelo najmanjšega obsega osebnih podatkov, načelo točnosti, celovitosti in zaupnosti osebnih podatkov, načelo omejitve shranjevanja osebnih podatkov ter načelo odgovornosti upravljavca (Markovič in drugi, 2019, str. 26). Otroci imajo popolnoma enake pravice kot odrasli, vendar jim Uredba nekatere pravice ureja še bolj podrobno. Ker se še ne zavedajo vseh tveganj, posledic, zaščitnih ukrepov in svojih pravic v zvezi z obdelavo podatkov, jim 38. člen uredbe narekuje posebno varstvo. Takšno varstvo bi moralo zadevati še posebej uporabo podatkov otrok, ki so namenjeni trženju, ustvarjanju osebnostnih in uporabniških profilov ter zbiranju otrokovih osebnih podatkov pri uporabi storitev, ki se otroku nudijo neposredno.
Upravljavci ali obdelovalci lahko spišejo kodekse ravnanja. Te kodekse lahko spreminjajo ali jih razširijo, in sicer z namenom podrobne obrazložitve uredbe, kot recimo obveščanje in zaščita otrok ter način, kako pridobiti privolitev starševske odgovornosti za otroka (40. člen, 2.g). Vsi nadzorni organi imajo nalogo spodbujanja ozaveščenosti in razumevanja javnosti
11
o pravilih, tveganju, zaščitnih ukrepih in pravicah. Tukaj velja, da je potrebno nameniti izrecno pozornost tistim dejavnostim, ki so namenjene otrokom (57. člen, 1b).
Vse informacije, ki se navezujejo na javnost ali posameznika v zvezi z osebnimi podatki, morajo biti lahko dostopne, jedrnate in lahko razumljive vsakomur. Pri obdelavi osebnih podatkov, ki se nanašajo na otroka, morajo biti vse informacije in celotna komunikacija v preprostem in jasnem jeziku, da je otroku lahko razumljiv (58. člen Uredbe). Ocenjevanje osebnih vidikov, ki temeljijo na avtomatizirani obdelavi in imajo pravne učinke, ne sme vplivati na otroka. Slednja obdelava vsebuje »oblikovanje profilov« v kateri koli obliki avtomatizirane obdelave podatkov, na podlagi teh pa se ocenjujejo osebni vidiki v zvezi s posameznikom, na katerega se podatki nanašajo (71. člen Uredbe).
V zadnjih 20 letih je tehnologija zelo napredovala, obdeluje se vedno več podatkov iz več virov, zato potrebujemo za zaščito osebnih podatkov strožje predpise. Zakonodajo celotne EU združuje GDPR in tvori uredbo, ki ščiti podatke vseh v Evropi. Uredba GDPR se nanaša samo na osebne podatke, in sicer so to vsi podatki, ki jih uporabimo za identifikacijo določene osebe. Otroci za svoje osebne podatke ne morejo podati soglasja do svojega 16.
leta starosti, to pomeni, da mora soglasje pridobiti izvajalec varstva otrok od njegovih staršev ali zakonitih skrbnikov. GDPR določa posebno varstvo za zaščito otrok, država pa določa starost, do katere mora organizacija pridobiti soglasje staršev ali skrbnikov za obdelavo otrokovih osebnih podatkov. Obrazce je potrebno posodobiti glede na zahteve GDPR, ta pa mora biti jedrnat, pregleden in razumljiv (Childcare, 2021, str. 1). Z uveljavitvijo Splošne uredbe so prišle spremembe glede varstva osebnih podatkov tudi v šolah in vrtcih.
Vodstvo se je moralo seznaniti s korenitimi spremembami na tem področju, kar je povzročalo nemalo težav.
3.1. PRAVNE PODLAGE ZA OBDELAVO OSEBNIH PODATKOV PO UREDBI GDPR
Uredba vsebuje šest pravnih podlag, ki so namenjene obdelavi osebnih podatkov. Obdelava osebnih podatkov je zakonita takrat, ko je izpolnjen vsaj eden od pogojev. Poznamo naslednje pravne podlage za obdelavo osebnih podatkov po Uredbi GDPR:
- posameznik je privolil v obdelavo osebnih podatkov, ki se nanašajo nanj za določen namen (npr. prijavil se je na obveščanje o različnih dogodkih na različnih področjih, npr. šport, pri tem pa so mu podane vse informacije);
- za izvajanje pogodbe je potrebna obdelava, posameznik, na katerega se osebni podatki nanašajo, pa je pogodbena stranka, obdelava je potrebna tudi za izvajanje pripravljalnih ukrepov, da se lahko sklene pogodba;
12
- za izpolnjevanje zakonske obveznosti je potrebna obdelava, ki velja za upravljavca (npr. za izpolnjevanje obveznosti v delovnih razmerjih mora delodajalec obdelovati določene osebne podatke delavcev);
- obdelava osebnih podatkov je zakonita takrat, kadar je to potrebno za zaščito posameznikovega življenjskega interesa, na katerega se ti podatki nanašajo, ali na zaščito življenjskega interesa drugih fizičnih oseb (npr. zdravniška pomoč);
- obdelava se mora izvajati za opravljanje nalog v javnem interesu ali pri izvajanju javne oblasti, ki je dodeljena upravljavcu (npr. naloge, ki so potrebne za delovanje države, izvajanje javne oblasti);
- za izvajanje nalog, ki so v interesu upravljavca ali neke tretje osebe, je potrebna obdelava, razen takrat, ko nad temi interesi prevladujejo pravice in svoboščine posameznika, ki zahtevajo varstvo podatkov še posebej takrat, ko se osebni podatki nanašajo na otroke (npr. neposredno trženje) (Markovič in drugi, 2019, str. 67-77;
6. in 47. člen Splošne uredbe GDPR).
13
4 ZAKON O VARSTVU OSEBNIH PODATKOV
25. maja 2018 se je v določenih delih začela neposredno uporabljati Splošna uredba o varstvu osebnih podatkov, ki v veliki meri nadomešča (v nekaterih primerih začasno) določbe Zakona o varstvu osebnih podatkov8. Obdelovalci in upravljavci morajo od tega dne dalje spoštovati pravila Splošne uredbe in preostala pravila ZVOP-1. To so predvsem področne ureditve varstva osebnih podatkov (biometrija, videonadzor ipd.), ki še ostajajo v uporabi. Večina splošnih določb ZVOP-1 preneha veljati. Veljajo pa še 4. člen (prepoved diskriminacije), 5.člen (ozemeljska veljavnost), ter 6. in 7. člen. Pri obdelavi osebnih podatkov, večina določb preneha veljati. Veljajo še prvi in drugi odstavek 8. člena, 9. člen, 14., 17. člen, 20., 22., 23. in 24. člen. Večina določb pravic posameznikov preneha veljati, veljajo pa še določbe, ki urejajo sodno varstvo posameznika. To so 34., 35. in 36. člen.
Določbe iznosa osebnih podatkov prenehajo veljati. Naprej pa veljajo obstoječe določbe Informacijskega pooblaščenca o iznosu osebnih podatkov. Določbe področne ureditve veljajo še naprej, zlasti za ureditev neposrednega trženja, videonadzora, biometrije itd…Kazenske določbe veljajo le v delu, ki se nanaša na prekrške v zvezi s splošno ureditvijo obveznosti upravljavca in obdelovalca oziroma pravic posameznika. Še naprej bodo, poleg že izpostavljenih členov, veljale naslednje določbe ZVOP-1 in sicer: institucionalno varstvo, prehodne določbe ZVOP-1, v kolikor niso v nasprotju s katero od določb Splošne uredbe (Ministrstvo za pravosodje, 2018).
Zakon o varstvu osebnih podatkov ni le sistemski zakon, temveč je tudi področni zakon, ki zelo natančno določa pravice, obveznosti, načela in ukrepe vsem upravljavcem osebnih podatkov in jim daje zakonsko podlago za obdelavo teh podatkov na področju trženja, biometrije, videonadzora, evidentiranja vstopov v prostore in iz njih, iznosa osebnih podatkov v tretje države ter tudi strokovnega nadzora (Informacijski pooblaščenec, 2012, str. 29). Dandanes je vse težje zagotoviti varstvo osebnih podatkov, ne le zaradi velikega napredka informacijske tehnologije, pač pa tudi zaradi nenehnih sprememb zakonodaje, s čimer se srečujejo upravljavci podatkov. Obdelava osebnih podatkov na globalni ravni je v zadnjih letih vse bolj obširna, kar je privedlo do tega, da je vse težje slediti in se prilagajati pravnim zahtevam. Obdelovati se smejo le tisti osebni podatki, ki so bili pridobljeni s privolitvijo in uporabljeni le v skladu z namenom zbiranja. Posegi v našo zasebnost postajajo stalnica, pri čemer se tega včasih niti ne zavedamo. Kot nosilci pravic in obveznosti moramo vedeti, kaj prinašajo vpogledi v naše podatke in kakšen vpliv lahko imajo na naše življenje.
V Republiki Sloveniji je varstvo osebnih podatkov ena izmed ustavno zagotovljenih človekovih pravic in temeljnih svoboščin ter spada v okvir pravic s področja zasebnosti (Pirc Musar in drugi, 2006b, str. 19).
8 Uradni list RS, št. 94/07– uradno prečiščeno besedilo in 177/20.
14
V naši državi se pomena varstva osebnih podatkov še ne zavedamo dovolj, zato se bo moral nadzor nad obdelavo podatkov še okrepiti. Informacijski pooblaščenec sicer nadzoruje zlorabe Zakona o varstvu osebnih podatkov in nadzoruje upravljavce osebnih podatkov, tako v javnem kot tudi zasebnem sektorju, vendar se mora pomena in posledic obdelave podatkov zavedati vsak posameznik sam in ne podatkov posredovati vsem, ki jih morebiti od njega želijo. Hkrati pa se morajo obdelovalci podatkov zavedati načela sorazmernosti in ne zbirati podatkov, ki jih ne potrebujejo (Pirc Musar in drugi, 2006b, str. 16). Zakon omogoča ustrezno zbiranje osebnih podatkov, ki služijo za najrazličnejše namene, hkrati pa onemogoča nezakonito uporabo ali kakršnokoli razpolaganje s podatki in tako zavaruje temeljno ustavno pravico posameznika, na katerega se podatki nanašajo (Cerar, 2004, str.
61). Osebni podatki se ne smejo zbirati, posredovati in uporabljati povsem svobodno, saj so v informacijski družbi vedno bolj dragocena človekova dobrina. Podatki prikazujejo stanja, razmerja in lastnosti posameznikov, zato bi bila njihova zloraba ali javna uporaba kršitev človekovega dostojanstva, zasebnosti in osebnosti.
4.1 NAČELA, VSEBOVANA V ZVOP-1
ZVOP-1 izhaja iz načel, ki so vsebovana v 38. členu Ustave Republike Slovenije in iz načel, vsebovanih v Konvenciji o varstvu posameznikov glede na avtomatsko obdelavo podatkov (v nadaljevanju KonVOP ) in Direktivo o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku teh podatkov (DirVOP). Temeljna načela, ki jih navaja ZVOP- 1, je potrebno upoštevati skozi celoten proces ravnanja z osebnimi podatki. Za sprejetje novega zakona, ki ureja varstvo osebnih podatkov, se je odločil zakonodajalec z namenom, da bi implementiral določbe DirVOP v slovenski pravni red. To pomeni, da zakon temelji na načelih varstva osebnih podatkov, ki so vsebovana v direktivi in s tem tudi v KonVOP.
Zakonodajalec želi z njimi preprečiti posege v posameznikovo zasebnost (Čebulj in Žurej, 2005, str. 26). Načelo sorazmernosti je najpomembnejše načelo na področju varstva osebnih podatkov, saj morajo biti v šolah in vrtcih pozorni, da od otrok zbirajo le tiste podatke, ki jih potrebujejo za doseganje namena, za katerega se zbirajo in obdelujejo.
4.1.1 Načelo sorazmernosti
Osebni podatki, ki se obdelujejo, morajo biti ustrezni in po obsegu primerni glede na namene, za katere se zbirajo in naprej obdelujejo (ZVOP-1, 3.člen). Pri obdelavi osebnih podatkov to načelo pomeni dve omejitvi. Pri zbiranju in nadaljnji obdelavi je prva omejitev njihova ustreznost. To pomeni, da se smejo obdelovati in zbirati le tisti podatki, ki jih lahko uporabimo in služijo namenu, za katerega se zbirajo. Zahteva druge omejitve pa je, da je obseg osebnih podatkov primeren za namene zbiranja in nadaljnjega obdelovanja. To pomeni, da se smejo zbirati samo tisti osebni podatki, ki so nujno potrebni, da se doseže namen zbiranja in obdelovanja. Zbiranje nikakor ne sme biti preobsežno (Čebulj in Žurej,
15
2005, str. 28). Načelo sorazmernosti morata upoštevati upravljavec in zakonodajalec, in sicer upravljavec takrat, ko osebne podatke zbira in obdeluje, zakonodajalec pa mora biti pozoren na načelo sorazmernosti, ko sprejema in pripravlja zakone (Pirc Musar in drugi, 2006b, str. 45).
4.1.2 Načelo zakonitosti in poštenosti
Osebni podatki se obdelujejo zakonito in pošteno (ZVOP-1, 2.člen). ZVOP-1 v členih od 8 do 17 določa pogoje, ki morajo biti izpolnjeni, da se podatki obdelujejo zakonito in pošteno, kar je tudi glavna naloga načela. Zakon določa, da se lahko osebni podatki obdelujejo le, če obdelavo osebnih podatkov določa zakon ali če v obdelavo privoli posameznik, brez njegovega dovoljenja pa se podatkov ne sme obdelovati. V primeru, da se podatki zbirajo na podlagi osebne privolitve, pa mora zakon določiti namen obdelave. Posameznika je potrebno predhodno seznaniti o namenu obdelave njegovih podatkov pisno ali na drug ustrezen način (Čebulj in Žurej, 2005, str. 28). V primeru, da je obdelava osebnih podatkov nujna za zaščito življenja ali telesa posameznika, se lahko ti podatki obdelujejo brez osebne privolitve ali druge pravne podlage (ZVOP-1, 12. člen). Posebne pogoje in zahteve zakon predpisuje takrat, ko se obdelujejo občutljivi osebni podatki. Ti pogoji morajo biti obvezno izpolnjeni, da se podatki sploh lahko obdelujejo. Občutljivi osebni podatki se lahko obdelujejo le, če je posameznik privolil v njihovo obdelavo in če je obdelava določena z zakonom. Pri obdelavi morajo biti občutljivi osebni podatki obvezno posebej označeni in zavarovani (Čebulj in Žurej, 2005, str. 28). ZVOP-1 v 19. členu zagotavlja posamezniku pošteno obdelovanje njegovih osebnih podatkov, in sicer tako da mu daje pravico predhodnega obveščanja o obdelavi podatkov. V vsakem primeru je upravljavčeva dolžnost, da posameznika obvesti o upravljavcu in njegovem zastopniku, o namenu obdelave, o vrsti podatkov in o pravicah, ki mu pripadajo.
4.1.3 Prepoved diskriminacije
V 14. členu Ustave je zapisano, da so v Sloveniji vsakomur zagotovljene enake človekove pravice in temeljne svoboščine, varstvo osebnih podatkov pa je ena od človekovih pravic, zato zanjo velja prepoved diskriminacije. Načelo prepovedi diskriminacije zagotavlja varstvo osebnih podatkov vsakemu posamezniku ne glede na narodnost, raso, barvo, veroizpoved, etično pripadnost, spol, jezik, politično ali drugo prepričanje, spolno usmerjenost, premoženjsko stanje, rojstvo, izobrazbo, družbeni položaj, državljanstvo, kraj oziroma vrsto prebivališča ali katerokoli drugo osebno okoliščino (ZVOP-1, 4. člen). V okviru načela prepovedi diskriminacije ZVOP-1 zagotavlja varstvo osebnih podatkov vsakemu posamezniku ne le s strani osebnih okoliščin, ki jih vsebuje Ustava RS, temveč dodaja še druge, med temi pa je zanimiva okoliščina državljanstvo. Torej zakon ne glede na državljanstvo zagotavlja varstvo osebnih podatkov vsakemu posamezniku. Zagotovljeno je
16
tudi tujcem, pri čemer se tujci ne štejejo kot državljani držav članic EU (Čebulj in Žurej, 2005, str. 30). Načelo prepovedi diskriminacije pomeni, da je potrebno vse predpise uporabljati na enak način do vseh ljudi.
4.2 OBDELAVA OSEBNIH PODATKOV
Zelo pomembno je, da se zavedamo pravil in določil ZVOP-1 ob vsakem ravnanju s podatki, saj je definicija obdelave osebnih podatkov zelo široka, zato moramo jasno vedeti, kdaj in pod kakšnimi pogoji lahko osebne podatke obdelujemo. Če se določil ne držimo, lahko hitro posežemo v zasebnost posameznika ali se znajdemo v prekrškovnem postopku (Mišič in Musar, 2007, str. 30). Obdelava osebnih podatkov je kakršnokoli delovanje ali niz delovanj, ki se izvaja z osebnimi podatki, ki so avtomatizirano obdelani, kar pomeni, da so osebni podatki obdelani s sredstvi informacijske tehnologije ali tisti, ki so pri ročni obdelavi del zbirke osebnih podatkov ali pa so podatki namenjeni vključitvi v zbirko osebnih podatkov, zlasti zbiranje, pridobivanje, urejanje, vpis, shranjevanje, prilagajanje ali spreminjanje priklicane, vpogled, uporabo, razkritje s prenosom ali povezovanje, blokiranje, anonimiziranje, izbris ali uničenje; obdelava je lahko ročna ali avtomatizirana. Osebne podatke se lahko obdeluje takrat, ko je obdelava osebnih podatkov določena v zakonu ali na podlagi osebne privolitve (ZVOP-1, 6. člen; Pirc Musar in drugi, 2006b, str. 55).
Prvi odstavek osmega člena že v uvodnem delu določa, da je obdelovanje osebnih podatkov dopustno le takrat, ko v obdelavo podatkov osebno privoli posameznik ali v primeru, ko tako določa zakon. Drugi odstavek pa določa, da mora biti namen obdelave določen v zakonu, če pa se obdelujejo podatki na podlagi posameznikove osebne privolitve, pa mora biti posameznik predhodno obveščen pisno ali na drug primeren način o namenu obdelave njegovih osebnih podatkov (ZVOP-1, 8.člen). ZVOP-1 določa v 11. členu pogodbeno obdelavo, v 12. členu obdelavo varovanja življenjskih interesov posameznika, določbe o videonadzoru ali pravnih podlag iz drugih zakonov, na podlagi katerih tudi prihaja do obdelave osebnih podatkov. Vse zbirke osebnih podatkov, vrste, način zbiranja, namen uporabe že zbranih podatkov, omejitve posameznika morajo biti strogo določene v tistih primerih, ko se osebni podatki obdelujejo na podlagi zakona (Pirc Musar in drugi, 2006b, str. 76; ZVOP-1, člena 11 in 12).
4.3 PRAVICE POSAMEZNIKOV
Vpogled v register
Dolžnost državnega organa za varstvo osebnih podatkov je, da mora zagotoviti vpogled v register zbirk osebnih podatkov vsakomur in mu tudi omogočiti prepis podatkov. Vpogled v podatke in prepis le teh mora zagotoviti še isti dan oz. najkasneje v roku osmih dni, sicer je zadeva zavrnjena (ZVOP-1, člen 29).
17 Pravica posameznika do seznanitve
Na posameznikovo zahtevo mora upravljavec zagotoviti vpogled v njegov katalog zbirk osebnih podatkov, potrditi mu mora, ali se njegovi podatki obdelujejo ali ne, zagotoviti mu mora vpogled ter prepisovanje in kopiranje osebnih podatkov, ki se nanašajo nanj.
Posredovati mu mora izpis podatkov, posredovati mora seznam vseh uporabnikov, katerim so bili podatki posredovani, ter kdaj so bili posredovani in s kakšnim namenom. Podati mora informacijo o virih zapisov, o namenu obdelave in vrsti podatkov, pojasniti mora tudi tehnične postopke odločanja, če izvaja avtomatizirano odločanje z obdelavo osebnih podatkov (ZVOP-1, člen 30).
Postopek seznanitve
ZVOP-1 v 31. členu določa postopek,v in sicer po predhodni določbi 30. člena za uveljavljanje pravic, ki so po tej določbi priznane posamezniku. Zahteva se vloži pisno ali ustno na pobudo posameznika. Upravljavec mora posamezniku zagotoviti vpogled, prepis, izpis in potrdilo najkasneje v roku 15 dni od dneva, ko je prejel zahtevo ali pa mu mora v istem roku sporočiti, zakaj vpogleda ne bo omogočil (ZVOP-1, člen 31).
Pravica do dopolnitve, popravka, blokiranja, izbrisa in ugovora
Če posameznik, na katerega se osebni podatki nanašajo, zahteva dopolnitev, popravke, blokado ali izbris osebnih podatkov, za katere se je izkazalo in to posameznik tudi dokaže, da so netočni, nepopolni ali neažurni ali pa se izkaže, da so bili zbrani in obdelani neskladno z zakonom, mu mora upravljavec to ugoditi. Dolžnost upravljavca je tudi, da na zahtevo posameznika obvesti pogodbene obdelovalce in uporabnike, katerim je posedoval posameznikove osebne podatke, še preden so bili izvedeni ukrepi o dopolnitvi, popravkih, blokadah ali izbrisu. V izjemnem primeru mu slednjega ni potrebno narediti, če bi mu to povzročilo prevelike stroške ali zahtevalo preveliko časa. V primeru, da upravljavec ne ugodi posameznikovemu ugovoru, lahko ta zahteva, da o obdelavi odloča Državni nadzorni organ za varstvo osebnih podatkov. V sedmih dneh pa mora posameznik vložiti zahtevo. Državni nadzorni organ pa ima dva meseca časa od prejema zahteve, da poda odgovor (ZVOP-1, 32.
člen).
Postopek dopolnitve, popravka, blokiranja, izbrisa in ugovora
Upravljavec osebnih podatkov mora dopolnitev, blokado, izbris ali popravke osebnih podatkov opraviti v 15 dneh od dneva, ko prejme zahtevo in o tem tudi obvesti vlagatelja zahteve ali pa v enakem roku obvesti o razlogih, zaradi katerih tega ne bo storil. O ugovoru mora odločiti v istem roku. Če upravljavec ne ravna v skladu s prejšnjimi navedbami, se šteje, da je zahteva zavrnjena. V primeru da upravljavec sam ugotovi, da so podatki nepopolni, netočni in neažurni, jih lahko sam popravi in dopolni, če zakon ne določa
18
drugače, o tem pa mora obvestiti posameznika. Upravljavec krije vse stroške, ki nastanejo z dopolnitvijo, popravki ali izbrisom osebnih podatkov (ZVOP-1, 33. člen).
Sodno varstvo pravic posameznika
V primeru kršenja posameznikovih pravic lahko ta zahteva sodno varstvo ves čas trajanja kršitve. Če je kršitev prenehala, lahko posameznik vloži tožbo, da se ugotovi ali je kršitev obstajala, če mu ni bilo zagotovljeno drugo sodno varstvo v zvezi s to kršitvijo. Pristojno sodišče odloča v postopku po določbah, ki ureja upravni spor v kolikor ZVOP ne določa drugače. Javnost je v postopku izključena, postopek pa je nujen in prednosten (ZVOP-1, 34.
člen).
Začasna odredba
V primeru kršenja pravic iz 32. člena ZVOP-1 lahko posameznik vloži tožbo in zahteva od sodišča, da do pravnomočne odločitve naloži upravljavcu osebnih podatkov, da prepreči vsako obdelavo spornih podatkov, če bi s tem oškodoval posameznika (ZVOP-1, 35. člen).
Omejitev pravic posameznika
Pravice posameznikov, ki so podane v 19. členu, 30. in 32. členu ZVOP-1 je mogoče v izjemnih primerih omejiti iz razlogov varstva suverenosti in obrambe države, varstva nacionalne varnosti in ustavne ureditve države, varnostnih, političnih ter gospodarskih interesov države, izvrševanja pristojnosti policije, preprečevanja, razkrivanja, odkrivanja, dokazovanja in pregona kaznivih dejanj in prekrškov odkrivanja in kaznovanja kršitev etičnih norm za določene poklice iz monetarnih, proračunskih ali davčnih razlogov, zaradi nadzora nad policijo in varstva posameznika, na katerega se nanašajo osebni podatki.
4.4 VARSTVO POSAMEZNIKOV
Točnost in ažurnost podatkov
Zakon v 18. členu zahteva, da morajo biti osebni podatki, ki se obdelujejo, točni in ažurni.
Točnost oz. resničnost osebnih podatkov lahko upravljavec pred vnosom v zbirko preveri z vpogledom v osebni dokument ali na drugo javno listino posameznika, na katerega se nanašajo (Pirc Musar in drugi, 2006b, str. 153).
Obveščanje posameznika o obdelavi podatkov
V določbi, ki je tudi odraz temeljnega načela, in sicer načela zakonitosti in poštenosti, najdemo pravila obveščanja posameznikov o obdelavi osebnih podatkov, npr. če se podatki zbirajo neposredno od posameznika, je upravljavec ali njegov zakoniti zastopnik dolžan sporočiti informacije, kot so podatki o upravljavcu osebnih podatkov in njegovem
19
morebitnem zastopniku in namen obdelave osebnih podatkov, če z njimi posameznik še ni bil seznanjen (Pirc Musar in drugi, 2006b, str. 158).
Uporaba istega povezovalnega znaka
Prvi odstavek 20. člena določa, da uporaba istega povezovalnega znaka na področju zdravstva, policije, obveščevalno-varnostne dejavnosti države, obrambe države, sodstva, državnega tožilstva ter kazenske in prekrškovne evidence ni dovoljena, da bi se uporabil samo ta znak, torej edini znak, brez dodatnih osebnih podatkov. Izredno pa se lahko uporabi isti povezovalni znak za pridobivanje osebnih podatkov, če je to edini podatek v zadevi, ki omogoča, da se odkrije kaznivo dejanje po uradni dolžnosti, da se zavaruje telo posameznika, življenje ali da se zagotovi izvajanje nalog določenih z zakonom obveščevalnih in varnostnih organov (Pirc Musar in drugi, 2006b, str.167).
Rok hrambe osebnih podatkov
Hranjenje osebnih podatkov lahko traja le toliko časa, dokler je to potrebno za doseganje namena, zaradi katerega so se zbirali in obdelovali. Če so podatki opredeljeni kot arhivsko gradivo oz. če zakon za posamezne vrste osebnih podatkov ne določa drugače, potem se lahko hranijo dlje, če pa niso opredeljeni kot arhivsko gradivo je potrebno podatke po izpolnitvi namena obdelave zbrisati, uničiti, blokirati ali anonimizirati (Pirc Musar in drugi, 2006b, str. 176-180).
Posredovanje osebnih podatkov
Upravljavec mora posredovati osebne podatke proti plačilu stroškov posredovanja uporabnikom osebnih podatkov. Drugi odstavek tega člena določa, da mora upravljavec centralnega registra prebivalstva stalno in začasno prijavljenih prebivalcev posredovati upravičencu, ki izkaže pravni interes za uveljavljanje pravic pred osebami javnega sektorja, osebno ime, naslov stalnega ali začasnega prebivališča, zoper katerega uveljavlja svoje pravice (Pirc Musar in drugi, 2006b, str. 181–183).
Varstvo osebnih podatkov umrlih posameznikov
Določba prvega odstavka 23. člena določa, da lahko upravljavec podatke o umrlem posamezniku posreduje le tistim uporabnikom osebnih podatkov, ki so za obdelavo pooblaščeni z zakonom. Določba drugega odstavka določa, da podatke o umrlem posamezniku, ki ni pisno prepovedal posredovanja svojih osebnih podatkov, lahko upravljavec posreduje osebi, ki je po zakonu njegov zakoniti dedič prvega ali drugega reda, če za uporabo podatkov izkaže pravni interes. Podatki umrlega posameznika se lahko posredujejo tudi katerikoli osebi, ki bo te podatke uporabila za zgodovinske,
20
statistične ali znanstveno- raziskovalne namene, če posameznik tega ni pisno prepovedal (Pirc Musar in drugi, 2006b, str. 192).
21
5 OSEBNI PODATKI V VRTCIH
GDPR predpisuje določbe, ki so namenjene otrokovim osebnim podatkom z namenom izboljšanja zaščite nad temi podatki, ter zagotavlja, da bodo otroci nagovorjeni v jasnem in razumljivem jeziku (Children and the GDPR, 2021, str. 5). Novejše tehnologije omogočajo nove priložnosti tako za družbo na splošno, kot tudi za posebne sektorje, kot je na primer izobraževanje. Izobraževanje je začelo temeljiti na informacijski tehnologiji, zato je ključno, da se upoštevajo in spoštujejo standardi EU o zasebnosti. Zagotavljanje varstva osebnih podatkov v izobraževanju temelji na sodelovanju vseh vpletenih tako pravnih strokovnjakov, države, učiteljev, izobraževalnih ustanov, staršev navsezadnje pa tudi otrok samih (Zahariev, 2021, str. 1–3). Otrokovi osebni podatki se zbirajo neposredno od staršev oz. zakonitih zastopnikov otrok, na katere se nanašajo podatki in iz drugih zbirk osebnih podatkov, ki jih v Republiki Sloveniji upravljajo za to pooblaščeni državni organi, organi samoupravnih lokalnih skupnosti in nosilci javnih pooblastil (ZVrt, 47. člen).
Ker vrtci obdelujejo osebne podatke otrok, morajo upoštevati celotno zakonodajo.
Upoštevati morajo: Zakon o varstvu osebnih podatkov9,Zakon o osnovni šoli10, Pravilnik o zbiranju in varstvu osebnih podatkov na področju predšolske vzgoje11, Zakon o vrtcih12, Zakon o organizaciji in financiranju vzgoje in izobraževanja13, Zakon o šolski prehrani14, Zakon o delovnih razmerjih15 in Zakon o evidencah na področju dela in socialne varnosti.16 Zavedati se moramo, da so otroci veliko bolj občutljivi, saj se svojih pravic še ne zavedajo in jih tudi ne dojemajo kot nekaj dragocenega, vendar imajo povsem enake človekove pravice kot vsi odrasli. Izjeme so tiste pravice, katerih ne morejo uresničiti zaradi svoje mladosti, hkrati pa imajo tudi posebne pravice, katere jim priznavajo njihove posebne potrebe. Otroci so ljudje in subjekti lastnih pravic, niso v lasti staršev, niti niso nemočni predmeti. Otrokove pravice so zavarovane na dva načina, in sicer v temeljnih dokumentih o človekovih pravicah in v dokumentih, kjer so obravnavane pravice otrok. Pravice otrok so podrobneje določene v Konvenciji o otrokovih pravicah. Konvencija vsebuje določene
9 Uradni list RS, št. 94/07– uradno prečiščeno besedilo in 177/20.
10 Uradni list RS, št. 81/06– uradno prečiščeno besedilo, 102/07, 107/10, 87/11, 40/12– ZUJF, 63/13 in 46/16– ZOFVI-L.
11 Uradni list RS, št. 80/04.
12 Uradni list RS, št. 100/05– uradno prečiščeno besedilo, 25/08, 98/09– ZIUZGK, 36/10, 62/10– ZUPJS, 94/10– ZIU, 40/12– ZUJF, 14/15– ZUUJFO, 55/17 in 18/21.
13 Uradni list RS, št.16/07– uradno prečiščeno besedilo, 36/08, 58/09, 64/09 – popr., 65/09 – popr., 20/11, 40/12– ZUJF, 57/12– ZPCP-2D, 47/15, 46/16, 49/16 – popr. in 25/17 – ZVaj.
14 Uradni list RS, št. 3/13, 46/14 in 46/16 – ZOFVI-L.
15 Uradni list RS, št. 21/13, 78/13 – popr., 47/15– ZZSDT, 33/16– PZ-F, 52/16, 15/17– odl. US, 22/19– ZPosS, 81/19 in 203/20– ZIUPOPDVE.
16 Uradni list RS, št. 40/06.
22
pravice, katere moramo upoštevati, da se otroci v celoti razvijejo. Konvencija otroku nudi vizijo kot posamezniku in članu družine in je skupnost z določenimi pravicami in odgovornostmi, katere so primerne in prilagojene glede na njegovo starost in stopnjo razvoja. Temeljno človekovo dostojanstvo zagotavlja konvencija vsem otrokom in jim zagotavlja nujnost blaginje in razvoja in je eden bistvenih dokumentov, saj se je tako začelo spreminjanje pravnega položaja otroka (Pravice otrok, 2021, str. 17; Primec, 2014, str. 28- 29).
Otrok je šibkejša oseba, ki ga opredeljuje ravno to, da ga zaradi svoje nezrelosti in neizkušenosti v pravnih razmerjih zagovarjajo in zastopajo drugi, po tem dejstvu ga ločujemo od odraslih oseb (Zagovornik glas otroka, 2008, str.8). Človekove pravice so določene v razmerju med posameznikom in državo, otrokove pravice pa moramo razumeti kot trikotnik med otrokom, družino in državo, seveda je potrebno videti, da sta otrok in družina na eni strani, država pa na drugi. Od konvencije dalje ima sicer otrok lastne pravice, ampak so njegovi straši vseeno najbolj pristni in bistveni zastopniki in zagotavljajo uspešen razvoj otroka. Avtonomija otroka je običajno cilj družine. Izjemoma pride tudi do tega, ko mora država nastopiti, da se zaščiti ogroženega otroka tudi pred lastno družino. Dejstvo je, da je praviloma izjema, saj splošno velja, da odločajo o njegovi vzgoji straši, kar je za otroka tudi največja korist (Zagovornik glas otroka, 2008, str.17; Primec, 2018, str. 30). Zaradi nezrelosti otrok je pomembno, kako ravnajo z njihovimi osebnimi podatki njihovi starši, strokovni delavci in navsezadnje tudi država, katere naloga je, da poda sankcijo, če je izkazan sum kršitve ali v primeru, ko je kršitev že znana. Otroci nimajo ustreznega znanja in so zato ranljivi posamezniki, saj se pomembnosti svojih podatkov še ne zavedajo, zato se ne morejo niti ne znajo braniti. Vsi zaposleni se morajo zavedati in biti seznanjeni, s kakšnimi posledicami se lahko sreča otrok, starš in ne nazadnje vrtec kot zavod v primeru zlorabe osebnih podatkov otroka. Velika večina zlorab osebnih podatkov je posledica človeškega faktorja, zato se moramo zavedati, da so izobraževanja in vzgoja zaposlenih izredno velikega pomena.
5.1 KONVENCIJA O OTROKOVIH PRAVICAH
Splošna deklaracija o človekovih pravicah, slovenska Ustava in drugi mednarodni dokumenti so soglasno sprejeli, da so vsi otroci upravičeni do posebne družbene skrbi in pomoči, država pa je odgovorna, da vsakemu otroku zagotovi pravico do življenjske ravni, ki ustreza njegovemu telesnemu, duhovnemu, umskemu in družbenemu razvoju. Temeljni cilj mora postati korist otroka in predmet povečanega družbenega interesa ter glavno vodilo delovanja na vseh področjih življenja in dela z otroki (Program za otroke in mladino, 2006-2016, str. 14). Leta 1989 je Generalna skupščina Združenih narodov sprejela
23
Konvencijo o otrokovih pravicah17. Konvencija je začela veljati 2. 9. 1990. Do danes je konvencijo sprejelo že 193 držav Organizacije Združenih narodov in so se s tem zavezale, da bodo zagotavljale novejši in predvsem bolj prijazen svet za otroke. Konvencija o otrokovih pravicah je prvi pravno zavezujoč mednarodni dokument, kjer najdemo celotni razpon človekovih pravic, vključno s civilnimi, kulturnimi, ekonomskimi, političnimi in socialnimi pravicami. V Sloveniji je stopila v veljavo s 25. junijem leta 1991 (UNICEF, 2021a).
Konvencija določa pravice v 54 členih, ki bi jih morali uživati vsi otroci. Postavljeni so standardi za otrokov razvoj v različnih starostnih obdobjih in na različnih področjih njihovega življenja. Opredeljuje človekove pravice, ki jih imajo otroci po celem svetu:
pravico do preživetja, do razvoja vseh potencialov, do zaščite pred kakršnim koli izkoriščanjem in do sodelovanja ter družbe. Pravice otrok Konvencija ščiti s tem, da postavlja osnovne standarde zdravstvene oskrbe, izobraževanja ter pravnih, civilnih in socialnih storitev (UNICEF, 2021a).
Konvencija o otrokovih pravicah šteje za otroka vsako bitje, ki je mlajše od 18. leta in določa, da so vsi otroci enakopravni, ne glede na barvo las, kože, oči. Prepoveduje kakršnokoli diskriminacijo in opredeljuje pojem otroka (Španinger, 2014, str. 29). Navezala se bom na pravico do zasebnosti, ki je opredeljena v 16. členu in pravi »vsak otrok ima pravico do zasebnosti. Varstvo zasebnosti otrok, družine, njihovega doma, komunikacije in ugleda mora zagotavljati zakonodaja, da ne pride do nezakonitega vmešavanja ali napadov«
(Konvencija o otrokovih pravicah, 2021, str. 3). Zasebnost in varstvo le te je zelo pomembna še posebej v otroštvu, ki je edinstveno obdobje življenja vsakega posameznika. Ne glede na to, kje živijo, imajo prav vsi otroci pravico do življenja in razvoja, odraščanja v okolju, ki spoštuje svobodo in dostojanstvo, ter do zasebnosti in varovanja osebnih podatkov (Evropski priročnik, 2015, str. 14). Tehnologija, s katero si danes pomagajo vsi otroci, predstavlja prav poseben izziv, s katerim bi se dobro zavarovalo osebne podatke. Otroci neprestano iščejo in raziskujejo po internetu, nehote izdajo svoje podatke, zato je velika verjetnost, da pride do zlorab.
Konvencija se izrecno ne nanaša na osebne podatke otrok, vendar vseeno zajema nekatere člene, ki so pomembni za varstvo otrok. Vse države podpisnice pogodbe morajo spoštovati otrokovo pravico do ohranjanja lastne identitete, v skladu z zakoni, brez nezakonitega vmešavanja (8. člen, Konvencije o otrokovih pravicah). 1. točka 18. člena določa, da sta za otrokov razvoj in vzgojo odgovorna oba starša. Njihova glavna skrb je otrokova korist. Starši so v prvi vrsti odgovorni, da svoje otroke naučijo spoštovati svoje osebne podatke in jih
17 Sprejeta na Generalni skupščini Združenih narodov 20. novembra 1989 z resolucijo št. 44/25, objavljena v Uradnem listu SFRJ – Mednarodne pogodbe št. 15/90, Akt o notifikaciji nasledstva glede konvencij
Organizacije združenih narodov in konvencij, sprejetih v mednarodni agenciji za atomsko energijo objavljen v Uradnem listu RS – Mednarodne pogodbe št. 9/92.
