Pojasnilo o izvajanju nadzorne dejavnosti v policiji

Policija se dobro zaveda, da se morajo osebni podatki obdelovati zakonito in pošteno ter v skladu z načelom sorazmernosti, in ima zato tudi vzpostavljen učinkovit sistem.

Policija je eden od večjih organov z več kot 7000 policisti, ki imajo v skladu s svojim delom vpogled v različne evidence policije in nekatere evidence drugih državnih organov. Način vodenja evidenc, ki jih upravlja policija, organizacijske in logistično-tehnične postopke ter ukrepe za varovanje podatkov natančno predpisuje pravilnik. Imamo pa tudi posebno službo, ki je pristojna za zavarovanje in obveščanje o zbirkah osebnih podatkov in skrbi tako za ažuriranje kataloga osebnih podatkov policije kot tudi za obveščanje nadzornega organa, tj. informacijskega pooblaščenca.

Vzpostavljenih imamo vrsto dodatnih mehanizmov, ki preprečujejo zlorabe.

Tako se ob dostopu v evidence nujno preverjajo identiteta uporabnika in njegova pooblastila za dostop. Sleherni dostop se evidentira, vsak uporabnik ima namreč lastni uporabniški račun, ki ga enolično identificira. Uporabniku se dodeli dostop glede na njegove delovne naloge, pri čemer se mu določi dostop do najmanjšega možnega obsega podatkov, ki ga potrebuje za opravljanje svojih delovnih nalog. Zagotovljena pa je natančna sledljivosti dela uporabnika (kdo, kdaj in za kakšen namen je obdeloval podatke).

Za razliko od večine drugih organov ima policija ob zunanjem nadzoru, ki ga izvaja informacijski pooblaščenec, tudi notranji nadzor, ki se izvaja nad delom delavcev policije oziroma notranjih organizacijskih enot na vseh treh ravneh (državni, regionalni in lokalni). Večina nadzorov se izvaja na podlagi sprejetega letnega načrta. O vsakem nadzoru se natančno beleži vsa dokumentacija in po zaključku vodja nadzora pripravi poročilo. Če nadzornik pri nadzoru ugotovi nepravilnosti, ki zahtevajo takojšnje ukrepanje (npr. kršitev ZVOP), odredi ustrezne ukrepe za njihovo takojšnjo odpravo ter poda prijavo ustreznemu organu, v tem primeru informacijskemu pooblaščencu.

V letu 2014 smo v okviru splošnega nadzora generalne policijske uprave (GPU) opravili tudi nadzor na področju izvajanja varovanja podatkov in evidenc. Takšen nadzor je bil na policijski upravi Murska Sobota in lani na policijski upravi Nova Gorica. Prav tako so policijske uprave nadzirale policijske postaje, v letošnjem letu je bilo teh nadzorov 18. Uprava za informatiko in telekomunikacije GPU je letos izvedla tudi 33 strokovnih nadzorov.

Primeri nepravilnosti kažejo na posamično kršitev ali napačno razlago pravice do vpogleda in ne gre za sistemsko pomanjkljivost. Ravno zaradi učinkovitega sistema nadzora je večina kršiteljev v policiji odkritih s strani policije in ne informacijskega pooblaščenca.

Pa tudi sicer je število kršitev (v zadnjih treh letih jih je bilo devet) – glede na sicer enormno število vpogledov policistov v različne evidence – zelo majhno. Nikakor ne držijo navedbe, da so najpopularnejši vpogledi v evidence znanih oseb. V policiji vemo samo za en tak primer izpred več let. Pri večini zaznanih kršitev je šlo za javnosti neznane osebe, ko je policist med opravljanjem dela pri zbiranju informacij prekoračil svoja pooblastila, s tem ko je pogledal v evidenco.

Menimo, da vse zgoraj našteto samo potrjuje dejstvo, da je področje notranjega nadzora v policiji urejeno zelo natančno in učinkovito.