V slovenski policiji si že vrsto let prizadevamo za zakonito obdelavo osebnih podatkov. Danes je informacijski pooblaščenec, ki je glavni nadzornik nad pravilno uporabo osebnih podatkov, ugotovil in potrdil naše trditve, da v policiji uporabljamo podatke strokovno in zakonito ter da v policiji ni bilo sistemske zlorabe pri vpogledih in obdelovanju osebnih podatkov. To potrjujejo tudi dosedanje ugotovitve notranjevarnostnega postopka v policiji, da so zaposleni podatke obdelovali zakonito in zaradi opravljanja policijskih nalog.
Policija upravlja in vzdržuje evidence, v katerih uslužbenci policije zbirajo in obdelujejo osebne in druge podatke zaradi opravljanja policijskih nalog. Prav tako policisti zaradi opravljanja policijskih nalog zbirajo osebne in druge podatke o osebah iz obstoječih zbirk podatkov, ki jih vodijo drugi državni organi in pravne osebe, ki na podlagi zakona in v okviru svoje dejavnosti ali v zvezi z njo vodijo zbirke podatkov. Tako policisti pridobivajo podatke tudi iz npr. Centralnega registra prebivalstva ali Evidence registriranih vozil.
V policiji je vzpostavljen avtomatski sistem beleženja vseh dostopov in obdelav podatkov tako iz policijskih evidenc in tudi ostalih evidenc drugih organov, do katerih dostopamo pri opravljanju policijskih nalog. Sistem omogoča popolno sledljivost.
Seznami, ki so jih posamezniki pridobili od Ministrstva za notranje zadeve, ne prikazujejo dejanskih obdelav, ki so jih izvedli policisti, ampak podatek o posredovanih podatkih, ki ne pomenijo nujno obdelave podatkov konkretne osebe. Posameznik na podlagi 30. člena Zakona o varstvu osebnih podatkov namreč ni upravičen do podatkov, kdo izmed zaposlenih znotraj upravljavca zbirke podatkov je obdeloval njegove podatke. O tem je Informacijski pooblaščenec RS izdal več mnenj in tudi sam je to v zadnjem obdobju pojasnil v javnosti.
Policija je v teh konkretnih primerih, ko je bil podan sum, da je šlo za sistemske vpoglede v posamezne osebne podatke v evidencah policije in nekaterih drugih evidencah, vsem nadzornim organom, ki imajo zakonsko pristojnost na podlagi Zakona o varstvu osebnih podatkov, in posameznikom posredovala podatke, ki jih v skladu z zakonodajo sme posredovati.
V primeru suma, da je uslužbenec policije podatke obdeloval, ne da bi imel podlago v zvezi z opravljanjem policijskih nalog, v policiji takoj začnemo notranjevarnostni postopek. Tega smo začeli tudi v primeru izpostavljenih objav, da so uslužbenci policije neupravičeno obdelovali podatke določenih poslancev. Takoj zatem je tudi Informacijski pooblaščenec RS začel inšpekcijski nadzor po uradni dolžnosti z namenom, da pri policiji preveri zakonitost obdelav in ustreznost zagotavljanja sledljivosti obdelav osebnih podatkov v elektronsko vodenih zbirkah osebnih podatkov, ki so jih izvedli uslužbenci policije in pri tem obdelovali podatke posameznih poslancev Državnega zbora RS, predsednikov parlamentarnih strank ter vodij poslanskih skupin. Skupaj preverjamo obdelave 45 oseb, katerih podatke so obdelovali uslužbenci policije v obdobju od 1. januarja 2019 do 18. februarja 2020. Notranjevarnostni postopek, v katerem se ugotavljajo dejstva in okoliščine morebitnih odklonskih ravnanj, še ni zaključen. V policiji smo tudi na podlagi drugih objav takoj začeli z notranjevarnostnim postopkom, v katerem preverjamo obdelave, ki so jih opravili uslužbenci policije.
Poudarjamo, da smo v notranjevarnostnem postopku, zaradi neposrednih očitkov v javnosti in ker gre za večje število oseb ter obdobje več kot leto dni, prednostno preverili vse obdelave, ki so jih opravili uslužbenci Uprave kriminalistične policije, Nacionalnega preiskovalnega urada in Uprave uniformirane policije, vse enote iz Generalne policijske uprave.
Ugotovili smo, da so njihovi uslužbenci podatke obdelovali zakonito in zaradi opravljanja nalog policije. O ugotovitvah smo tudi že poročali informacijskemu pooblaščencu. Do sedaj smo zoper enega uslužbenca policije informacijskemu pooblaščencu podali predlog za uvedbo postopka o prekršku, saj smo ugotovili, da je 16. junija 2019 neupravičeno obdeloval podatke ene osebe.
Notranjevarnostni postopek smo sicer v policiji začeli že pred izpostavljenimi dvomi o domnevnih neupravičenih obdelavah podatkov politikov. Gre za zelo obsežen pregled, pri katerem gre za več kot 5.000 zapisov, ki so različni zapisi kakršne koli obdelave osebnih podatkov. S preverjanjem v policiji nadaljujemo – pričakujemo, da bomo konec meseca z notranjevarnostnim postopkom zaključili. Ko bo postopek končan, bomo javnost obvestili o ugotovitvah.
V policiji natančno preverjamo sporne obdelave podatkov, in če se z notranjevarnostnim postopkom ugotovi sum storitve kaznivega ravnanja (da policist ni upravičeno obdeloval ali vpogledal v osebne podatke), policija uvede ali predlaga uvedbo postopka pred pristojnimi organi (državno tožilstvo, Informacijski pooblaščenec RS) in sprejme ukrepe za vzpostavitev notranje varnosti ter izpelje delovnopravne ukrepe.