Vpogled v osebne podatke različnih upravljalcev baz podatkov
Spoštovani!
Praktičen primer: Državljan v določenem trenutku ugotovi (sumi) da je prišlo do zlorabe podatkov pred npr. 3 leti. Državljan sumi, da se je to zgodilo v okviru UKC Ljubljana.
Kakšno možnost ima danes? Lahko zaprosi za izpis, kdo je vpogledoval v njegove podatke. Tu pa nastopi problem. Državljan namreč prejme zelo pavšalen izpis. In sicer:
- datum in čas dostopa
- pravna podlaga: ZMat
- člen: 30 ali pa 55 itd
- namen: Zbiranje in obdelava oseb. podatkov za ugotavljanje, urejanje in uveljavljanje pravic in obveznosti državljanov RS in tujcev, odločanje o njihovih pravicah in obveznostih ter za druge zakonite namene
- institucija: UE Ljubljana
Državljan bi moral prejeti:
- datum in uro dostopa (KAR PREJME ŽE SEDAJ)
- številka računalnika ali IP naslova dostopa (KAR NE PREJME)
- številka šifre osebe, ki je dostopala do podatkov (KAR NE PREJME)
- številka odgovorne osebe oddelka-od osebe, ki je vpogledovala (KAR NE PREJME)
- oseba ki je vpogledovala: Katja K. ali Matej O. ... (KAR SEDAJ NE PREJME)
- tudi šifre osebe, ki je vpogledovala, ni (to sicer državljanu ne bi koristilo pri preverjanju, ali je ta oseba zares imela uradno dolžnost za vpogled)
- namen za vpogled: zakonska podlaga (PREJME ŽE SEDAJ)
- dodatna opomba: npr. v zvezi z izdajo odločbe št. 546-5457 ki je bila izdana 28.06.2021 državljanu (KAR SEDAJ NE PREJME)
- organ: npr. Ministrstvo za finance, FURS ali Mestna občina LJ (TO SEDAJ PREJME)
- zveza: oddelek izterjave na FURS ali oddelek kabinet župana (KAR SEDAJ NE PREJME)
Skratka:
- v sedanjem izpisu državljan ne prejme dovolj informacij pri izpisu vpogledov v njegove osebne podatke KER so preprosto premalo določni, preveč pavšalni (PREDVSEM KDO TOČNO JE DOSTOPAL DO NJIH), kajti čez eno leto ali dve ali 5 let državljan ne more več vedeti, kdo je takrat imel ozko pravico do vpogledov v njegove osebne podatke.
Pri osebnih podatkih vemo da gre za to, da se državljanu šele kasneje izkaže potreba po tem, da mora vedeti, kdo je dostopal do teh podatkov (bodisi zato, ker je odkril sum zlorabe ali bodisi zato, ker je zloraba osebnih podatkov že dejstvo).
Pri tem pa nastopi problem: ker se interes državljana za pridobitev vpogledov v njegove podatke izkaže kasneje, se državljan seveda ne more več spomniti, ali je ta urad imel takrat pravico dostopati do osebnih podatkov oz. ne ve več kdaj točno in kdo je smel takrat dostopati do podatkov.
(AMPAK SO PREVEČ PAVŠALNI - nadrejeni, torej direktor enote ali direktor zavoda, agencije .... pa seveda ne bo potunkal svojega podrejenega, povedano drugače: uspeh pridobiti krivca za vpoglede v osebne podatke je odveisen od tega nadrejenega)
Skratka: pri izpisu vpogledov bi državljan moral imeti ime in priimek osebe, ki je do njegovih podatkov dostopala.
(če lahko delavec zve vse o državljanu, potem ima tudi državljan pravico do tega, kdo točno in kdaj - datum in ura ter zakaj je dostopal do podatkov - pravno vzajemno)