UVOD

DELO NA PODROÈJU VARSTVA OSEBNIH PODATKOV

INFORMACIJSKI POOBLAŠÈENEC

DRUGE DEJAVNOSTI INFORMACIJSKEGA POOBLAŠÈENCA

DELO NA PODROÈJU DOSTOPA DO INFORMACIJ JAVNEGA ZNAÈAJA

DELO NA PODROÈJU VARSTVA OSEBNIH PODATKOV

UVOD

DELO NA PODROÈJU DOSTOPA DO INFORMACIJ JAVNEGA ZNAÈAJA

INFORMACIJSKI POOBLAŠÈENEC

DRUGE DEJAVNOSTI INFORMACIJSKEGA POOBLAŠÈENCA



20

10

41

72

19

9

71

40

INFORMACIJSKI POOBLAŠÈENEC
REPUBLIKE SLOVENIJE


’15

Letno poroèilo

      Informacijskega pooblašèenca

 za leto 2015


Spoštovani,
pred vami je poroèilo Informacijskega pooblašèenca za leto 2015. Ugotavljamo, da se je v zadnjih desetih letih njegovega delovanja na podroèju dostopa do informacij javnega znaèaja ter na podroèju zasebnosti in varstva osebnih podatkov bistveno izboljšala ozavešèenost in poznavanje podroèij tako splošne kot strokovne javnosti. Upravljavci zbirk osebnih podatkov razmeroma dobro poznajo svoje dolžnosti, podobno velja za številne zavezance za dostop do informacij javnega znaèaja. Vseeno se še vedno pojavljajo številne kršitve, ki terjajo preventivno in inšpekcijsko delovanje oziroma predstavljajo precejšen izziv na podroèju nalog Informacijskega pooblašèenca v vlogi pritožbenega organa. Na obeh podroèjih je potrebno nenehno ozavešèanje. Kljub primerjalno dobri ozavešèenosti glede varstva osebnih podatkov (to potrjujejo evropske raziskave) se namreè predvsem zaradi hitrega razvoja tehnologije pojavlja napaèno razumevanje pravice do zasebnosti in varstva osebnih podatkov, na podroèju dostopa do informacij javnega znaèaja pa še vedno opažamo doloèena nedopustna odstopanja od zakonskih zahtev. 
Na podroèju dostopa do informacij javnega znaèaja je Informacijski pooblašèenec leta 2015 prejel najveè pritožb do zdaj, skupaj kar 632 (leto dni prej je bilo pritožbenih zadev 578). V pritožbenih postopkih zoper zavrnilne odloèbe je Informacijski pooblašèenec izdal 309 odloèb, kar je na letni ravni najveè od zaèetka njegovega delovanja. Ob tem se je Informacijski pooblašèenec tudi leta 2015 trudil, da je pritožbene zadeve na tem podroèju reševal hitro in s kar najmanjšo zamudo za prosilce. Povpreèen èas reševanja pritožbenih zadev zoper zavrnilne odloèbe, v katerih je bil potreben poseben ugotovitveni postopek, je bil 62 dni, kar je v okviru roka, ki ga za reševanje tovrstnih zadev doloèa Zakon o splošnem upravnem postopku.
Po oceni Informacijskega pooblašèenca je vnovièno poveèanje števila pritožb zaradi molka organa (po tem, ko je to število v zadnjih dveh letih padalo) negativen kazalnik, ki kaže na manjšo odzivnost prvostopenjskih organov. Ob tem je skrb vzbujajoèe zlasti dejstvo, da se veèina prejetih pritožb nanaša na zavezance iz kroga organov državne uprave in drugih državnih organov, zoper poslovne subjekte pod prevladujoèim vplivom pa je Informacijski pooblašèenec obravnaval le 15 pritožb, kar predstavlja manj kot 3 % vseh pritožbenih zadev.
Leta 2015 je Informacijski pooblašèenec v pritožbenih postopkih obravnaval veè vsebinsko pomembnih zadev, pri èemer velja posebej izpostaviti primere, ki so se nanašali na okoljske informacije. Na tem podroèju je bilo zaznati porast števila pritožbenih zadev. Informacijski pooblašèenec je leta 2013 obravnaval le eno zadevo s tega podroèja, leta 2014 štiri, leta 2015 pa je bilo že osem tovrstnih zadev. Navedeno kaže, da se javnost pomena dostopa do okoljskih informacij vedno bolj zaveda, Informacijski pooblašèenec pa upa, da se tovrstno zavedanje širi tudi med zavezance. Te zadeve so bile tudi javno zelo odmevne, kajti okoljski podatki se nanašajo na širši krog ljudi, njihovo razkritje pa je vedno v javnem interesu. Leta 2015 je bil tako odmeven primer zahteve za razkritje poroèila o okoljskem skrbnem pregledu Cinkarne Celje in primer zahteve za razkritje noveliranega investicijskega programa za postavitev nadomestnega bloka v TE Šoštanj. V obeh primerih je Informacijski pooblašèenec pritožbam prosilcev ugodil in zavezancem naložil, da morajo zahtevane podatke razkriti. Prav za okoljske podatke namreè naša zakonodaja doloèa najvišjo stopnjo transparentnosti in pri njih ne pride v poštev praktièno nobena zakonska izjema.
Leto 2015 je pomembno zaznamovala tudi novela ZDIJZ-E, ki je bila sprejeta decembra, uporabljati pa se je zaèela maja 2016. Novela za zavezance prinaša novosti zlasti na podroèju ponovne uporabe informacij javnega znaèaja, pomembno podroèje, ki ga ureja drugaèe, pa je tudi podroèje zaraèunavanja stroškov dostopa (in ponovne uporabe) informacij javnega znaèaja. Informacijski pooblašèenec pozdravlja odloèitev zakonodajalca, da se ohrani rešitev, po kateri se za dostop do informacij javnega znaèaja lahko zaraèunajo le materialni stroški, ne pa tudi urne postavke za stroške dela javnih uslužbencev, ki tovrstne zahteve obravnavajo.
Na podroèju ponovne uporabe informacij javnega znaèaja je Informacijski pooblašèenec leta 2015 obravnaval le eno pritožbeno zadevo. Izjemno majhno število pritožb na tem podroèju kaže, da so prosilci slabo seznanjeni s pravnimi možnostmi, ki jih imajo v primeru, ko jim zavezanci vlogo za ponovno uporabo zavrnejo. Je pa spremembe na tem podroèju mogoèe prièakovati v prihodnje, kajti, kot že omenjeno, novela ZDIJZ-E, s katero se v slovenski pravni red implementira spremembo evropske Direktive 2013/37/EU z dne 26. junija 2013 o spremembi Direktive 2003/98/ES o ponovni uporabi informacij javnega sektorja, prinaša na tem podroèju številne novosti. Med drugim širi krog zavezanih organov za ponovno uporabo tudi na muzeje, knjižnice in arhive. Informacijski pooblašèenec prièakuje, da se bo tudi zato na tem podroèju v prihodnjih letih poveèalo število pritožbenih zadev in s tem obseg njegovega dela.
V okviru izvajanja inšpekcijskega nadzora na podroèju varstva osebnih podatkov je Informacijski pooblašèenec leta 2015 obravnaval 791 inšpekcijskih zadev, od tega 343 na podroèju javnega sektorja in 448 na podroèju zasebnega sektorja (leta 2014 je bilo skupaj 628 zadev). V zvezi s temi zadevami je Informacijski pooblašèenec na podlagi ugotovljenih kršitev obravnaval 104 prekrškovne postopke (leta 2014 jih je bilo 95). Informacijski pooblašèenec je prejel šest vlog za izdajo dovoljenja za izvajanje biometrijskih ukrepov (leta 2014 je prejel štiri), devet vlog za izdajo dovoljenja za povezovanje zbirk osebnih podatkov (leta 2014 jih je dobil 14) ter 14 vlog za izdajo dovoljenja za iznos osebnih podatkov v tretje države (države izven EU) (leta 2014 jih je bilo 11). Leta 2015 je Informacijski pooblašèenec prejel 100 pritožb posameznikov zaradi zavrnitve zahteve za seznanitev z lastnimi osebnimi podatki (leta 2014 je bilo takih pritožb 67). 
Od skupaj 791 inšpekcijskih zadev, ki jih je Informacijski pooblašèenec obravnaval leta 2015, jih je bilo 615 obravnavnih zaradi prejetih prijav (leta 2014 je prejel 605 prijav), 176 pa na lastno pobudo. Pri tem je bilo podobno kot v preteklih letih veliko prijav zaradi izvajanja videonadzora, zaradi uporabe osebnih podatkov za namene neposrednega trženja, zaradi preusmeritve in posledièno branja elektronske pošte, ki prihaja na službeni elektronski naslov zaposlenih, zaradi objave osebnih podatkov na spletnih straneh ter zaradi pomanjkljivega zavarovanja osebnih podatkov.  
V 263 primerih je Informacijski pooblašèenec že na podlagi preuèitve navedb v samih prijavah presodil, da ravnanja, zaradi katerih je bila posamezna prijava vložena, ne predstavljajo kršitve doloèb predpisov s podroèja ZVOP-1. Neutemeljenim prijavam je po eni strani botrovalo slabo poznavanje predpisov s podroèja varstva osebnih podatkov in pristojnosti Informacijskega pooblašèenca s strani prijaviteljev, pogosto pa je šlo žal tudi za prijave, katerih namena v postopku inšpekcijskega nadzora Informacijskega pooblašèenca sploh ni mogoèe uveljavljati. Veliko število takšnih neupravièeno vloženih prijav ter nujnost njihove obravnave tako ovira opravljanje t. i. preventivnega inšpekcijskega nadzora na podroèjih, kjer bi se ta moral veè izvajati. Informacijski pooblašèenec je poleg obravnave prijav tudi leta 2015 opravljal t. i. planirani ex offo inšpekcijski nadzor, ki se vsako leto izvaja skladno s sprejetim letnim naèrtom, in sicer v pravosodnih organih, policiji, pri upravnikih veèstanovanjskih stavb ter v podjetjih zasebnega sektorja, ki izvajajo videonadzor in obdelujejo osebne podatke kupcev in uporabnikov njihovih storitev. 
Pri opravljanju inšpekcijskega nadzora Informacijski pooblašèenec ugotavlja, da so kršitve v pretežni meri še vedno posledica nepoznavanja ali nerazumevanja zakonodaje (predvsem na podroèju zasebnega sektorja zaradi ekonomskih interesov kršiteljev), v manjši meri pa tudi malomarnosti ali namernega izigravanja in kršenja zakonodaje. Velik problem pri opravljanju inšpekcijskega nadzora predstavljajo zavezanci, ki opravljajo svojo dejavnost v fiktivnih poslovnih prostorih, praviloma brez zaposlenih, dejavnost družbe pa poteka prek svetovnega spleta. Zoper tovrstne družbe je tako rekoè nemogoèe voditi postopek. Enako neuspešni so v takšnih primerih postopki izterjave neplaèanih glob. Informacijski pooblašèenec je zato na pristojni ministrstvi podal pobudo za ustrezno zakonsko ureditev podroèja, saj je obstojeèe stanje slab zgled številnim podobnim podjetjem, ki bodo v prihodnosti iskala naèine za izigravanje zakonskih doloèb.
Informacijski pooblašèenec je leta 2015 izdal veè kot 1660 posameznih mnenj na zahtevo posameznikov in pravnih oseb, poleg tega pa tudi rekordno število smernic in poroèil, ki obravnavajo doloèeno tematsko podroèje varstva osebnih podatkov, na katerem se pojavlja veè dilem. Namen smernic je upravljavcem na enem mestu zagotoviti kljuène odgovore s posameznega tematskega podroèja in ponuditi uporabna orodja za njihovo uveljavitev v praksi. Leta 2015 je tako izdal Smernice glede izvajanja videonadzora (nove), Smernice o uporabi GPS sledilnih naprav, Smernice o snemanju telefonskih klicev, Smernice o pogodbeni obdelavi osebnih podatkov in Smernice o zavarovanju osebnih podatkov. Glede na »padec« dogovora o izmenjavi podatkov z ZDA Varni pristan pa je prenovil troje smernic, ki se dotikajo tega podroèja, in sicer: Smernice o iznosu podatkov, Varstvo osebnih podatkov in raèunalništvo v oblaku ter Raèunalništvo v oblaku – povzetek za mala podjetja. Poleg tega je Informacijski pooblašèenec v poroèilu o uporabi brezpilotnih letalnikov (dronov) obravnaval tveganja, ki jih za èlovekove pravice s poudarkom na zasebnosti predstavlja èedalje širša uporaba brezpilotnih letalnikov, in podal priporoèila za njihovo varno rabo zakonodajalcu, operaterjem ter posameznikom.
Leta 2015 se je na Informacijskega pooblašèenca obrnilo veè kot 100 upravljavcev in obdelovalcev iz javnega in zasebnega sektorja, ki so pripravljali zakonodajo, rešitve ali projekte ter so pri tem naleteli na dileme glede varstva osebnih podatkov, ki so jih želeli še pred izvedbo primerno nasloviti. Tako je Informacijski pooblašèenec med drugim opozarjal na potrebne varovalke za ustrezno varstvo zasebnosti pacientov v okviru razvoja sistema e-Zdravje, na upoštevanje varstva zasebnosti pri pripravi sprememb Zakona o prepreèevanju pranja denarja in financiranja terorizma, Zakona o trgu finanènih instrumentov, pri prenovi sistema SISBON in vzpostavitvi Enotnega kreditnega registra ter pri spremembah Zakona o organizaciji in financiranju vzgoje in izobraževanja. Poleg presoj vplivov na zasebnost je Informacijski pooblašèenec tudi leta 2015 izvedel številna izobraževanja za upravljavce iz javnega sektorja ter za najrazliènejše strokovne javnosti. Namen tovrstnih izobraževanj je predvsem prispevati k ustreznejšemu obravnavanju varstva osebnih podatkov pri pripravi predpisov, uvajanju sistemskih rešitev ter vsakodnevni obravnavi osebnih podatkov. 
Leto 2015 predstavlja tudi leto, v katerem so bila konèana pogajanja glede prihajajoèe ureditve varstva osebnih podatkov v EU. Dosežen je bil konsenz glede reforme zakonodajnega okvira, ki ga uteleša Splošna uredba o varstvu osebnih podatkov (General Data Protection Regulation). S prièakovanim konènim izglasovanjem leta 2016 in uveljavitvijo z letom 2018 bo prinesla veliko sprememb na podroèju varstva osebnih podatkov. Veè poudarkov bo namenila osebam, odgovornim za varstvo osebnih podatkov, presojam vplivov na varstvo osebnih podatkov in vgrajeni zasebnosti, certifikaciji, predvidene so strožje kazni in zavezanost tujih upravljavcev, ki svoje storitve nudijo evropskim državljanom. Terjala pa bo tudi številne dodatne ukrepe za uèinkovito izvajanje v praksi, zato državo leta 2016 na tem podroèju èakajo številni izzivi.
V èasu, ko mnogi javno delijo številne informacije o sebi in svojih bližnjih na spletu, ko beremo o množiènem in vseprisotnem prisluškovanju in ko se nad nami pojavljajo brezpilotniki, ki omogoèajo vdore v našo prostorsko, komunikacijsko in informacijsko zasebnost, se mnogi utemeljeno sprašujejo, ali je bitka za zasebnost izgubljena. Informacijski pooblašèenec se zaveda, da je varovanje zasebnosti v informacijski družbi izjemno težka naloga, zato veliko pozornosti namenja tehtanju med pravicami in ozavešèanju, da ne gre za skrivanje slabega, temveè za moè odloèanja v smislu informacijske samodeterminacije. Kljub temu da smo ogromno dela že opravili, smo varuhi zasebnosti zato na neki naèin šele na zaèetku, saj se masovne obdelave osebnih podatkov šele zaèenjajo. Digitalizacija domov, mest in prometne infrastrukture bo prinesla nove velike kolièine obdelovanih osebnih podatkov. Uveljavitev konceptov big data ter interneta stvari predstavlja izjemne izzive za varstvo osebnih podatkov, ki bo terjalo nenehno spremljanje in razvijanje novih orodij za varovanje èlovekovih pravic. 
Za nami je uspešno leto 2015, pred nami številni izzivi. Naše delo pa je lahko uspešno zgolj pod pogojem, da se tako posamezniki, upravljavci kot vsi drugi zavezanci dnevno zavedamo pomena obeh temeljnih in ustavno zagotovljenih pravic, pravice dostopa do informacij javnega znaèaja in pravice do varstva osebnih podatkov, ter poskrbimo in zahtevamo, da se spoštujeta v najveèji možni meri. Ob širših izzivih, s katerimi se sooèa naša družba, bo prav uveljavitev omenjenih pravic pomembno vplivala na kakovost življenja posameznikov, saj ti predstavljata pomemben kazalnik resniène demokratiènosti družbe.
Mojca Prelesnik,
informacijska pooblašèenka
1. 	O INFORMACIJSKEM POOBLAŠÈENCU
1.1.	Nastanek Informacijskega pooblašèenca					9	1.2. 	Pristojnosti Informacijskega pooblašèenca				9
1.3.	Organiziranost Informacijskega pooblašèenca				13
1.4.	Finanèna sredstva Informacijskega pooblašèenca 				14
2.	DELO NA PODROÈJU DOSTOPA DO INFORMACIJ JAVNEGA ZNAÈAJA
2.1. 	Pravna ureditev na podroèju dostopa do informacij 			19
	javnega znaèaja v Republiki Sloveniji
2.2.	Število vloženih pritožb in število rešenih zadev				21
2.3. 	Število vloženih tožb na Upravnem sodišèu, število sodb 			21
	Upravnega in Vrhovnega sodišèa	
2.4. 	Statistika po posameznih podroèjih ZDIJZ					22	2.5. 	Storjeni prekrški po ZDIJZ, ZInfP in ZMed					25	2.6.	Predstavitev najodmevnejših in precedenènih primerov po podroèjih	25	2.6.1.	Stroški 									26
2.6.2.	Notranje delovanje organa						26
2.6.3.	Varstvo osebnih podatkov in javni uslužbenci				27	2.6.4.	Varstvo sodnih postopkov	 					27
2.6.5.	Tajni podatki								28
2.6.6.	Okoljski podatki								29
2.6.7.	Poraba javnih sredstev							30
2.6.8.	Ali je organ zavezanec?							31
2.6.9.	Poslovni subjekt pod prevladujoèim vplivom, poslovna skrivnost		33
2.6.10.	Ali gre za delovno podroèje organa?					34
2.6.11.	Notranje delovanje, osebni podatki					35
2.6.12.	Javna naroèila								35
2.7.	Splošna ocena in priporoèila na podroèju dostopa 			36
	do informacij javnega znaèaja
3.	DELO NA PODROÈJU VARSTVA OSEBNIH PODATKOV
3.1.	Koncept varstva osebnih podatkov v Republiki Sloveniji			40	3.2.	Dejavnost državnih nadzornikov za varstvo osebnih podatkov		41	3.2.1. 	Pravice in dolžnosti državnega nadzornika 				41
3.2.2.	Inšpekcijski nadzor							41
3.2.2.1. Inšpekcijski nadzor v javnem sektorju					42
3.2.2.2. Inšpekcijski nadzor v zasebnem sektorju					43	3.2.3.	Storjeni prekrški								44	3.3.	Dajanje mnenj in pojasnil						46	3.4.	Dopustnost izvajanja biometrijskih ukrepov				46
3.5.	Ugotavljanje ustrezne ravni varstva osebnih podatkov 			48
	v tretjih državah	 
3.6.	Izdajanje dovoljenj za povezovanje javnih evidenc			51	3.7. 	Pravica do seznanitve z lastnimi osebnimi podatki			54	3.8. 	Pravica do dopolnitve, popravka, blokiranja, izbrisa in ugovora		55
3.9.	Zahteve za oceno ustavnosti 						57
3.10.	Izbrani primeri kršitev varstva osebnih podatkov				57
3.10.1. 	Zbiranje osebnih podatkov za namen neposrednega trženja 		57
	na podlagi priporoèil strank		
3.10.2.	Izvajanje videonadzora javne površine					58
3.10.3. 	Neustrezno zavarovanje osebnih podatkov v spletni aplikaciji		59
3.10.4. 	Nezakonito zbiranje osebnih podatkov imetnikov vozovnic		61
3.10.5. 	Zbiranje in objava osebnih podatkov v aplikaciji Supervizor		62
3.11.	Splošna ocena stanja varstva osebnih podatkov in priporoèila		64
				
4.	DRUGE DEJAVNOSTI INFORMACIJSKEGA POOBLAŠÈENCA
4.1.	Sodelovanje pri pripravi zakonov in drugih predpisov			71	4.2. 	Sodelovanje z javnostmi							73	4.3. 	Mednarodno sodelovanje						76	4.3.1.	Sodelovanje v mednarodnih delovnih telesih				76	4.3.2. 	Ostale mednarodne dejavnosti 						78
4.3.3.	Sodelovanje na mednarodnih sreèanjih					78
4.3.4. 	Projekti Informacijskega pooblašèenca					79
4.3.4.1. Projekt CRISP								79
4.3.4.2. Projekt ARCADES							80
1.1.	Nastanek Informacijskega pooblašèenca
Državni zbor Republike Slovenije je 30. 11. 2005 sprejel Zakon o Informacijskem pooblašèencu1, s katerim je bil 31. 12. 2005 ustanovljen nov samostojen in neodvisen državni organ. Omenjeni zakon je združil dva organa, in sicer Pooblašèenca za dostop do informacij javnega znaèaja, ki je imel že prej status neodvisnega organa, in Inšpektorat za varstvo osebnih podatkov, ki je deloval kot organ v sestavi Ministrstva za pravosodje. Ob uveljavitvi ZInfP je Pooblašèenec za dostop do informacij javnega znaèaja nadaljeval delo kot Informacijski pooblašèenec, ki je prevzel inšpektorje in druge uslužbence Inšpektorata za varstvo osebnih podatkov, pripadajoèo opremo in sredstva. Hkrati je prevzel tudi vse nedokonèane zadeve, arhive in evidence, ki jih je vodil Inšpektorat za varstvo osebnih podatkov. S tem so se pristojnosti organa, ki je skrbel za nemoteno izvajanje dostopa do informacij javnega znaèaja, moèno spremenile in se razširile še na pravno podroèje varstva osebnih podatkov. Informacijski pooblašèenec je tako postal tudi državni nadzorni organ za varstvo osebnih podatkov. Delo je zaèel 1. 1. 2006.
S takšno ureditvijo, ki je primerljiva z ureditvijo v razvitih evropskih državah, se je poenotila praksa dveh organov, še danes pa se poveèuje zavedanje pravice do zasebnosti in pravice vedeti – ti sta zaradi te ureditve v še veèjem sožitju. 
Informacijski pooblašèenec je neodvisen državni organ. Njegova neodvisnost je zagotovljena na dva naèina. Prvi je postopek imenovanja pooblašèenca kot funkcionarja, ki ga na predlog predsednika RS imenuje Državni zbor RS. Drugi naèin, ki omogoèa predvsem finanèno neodvisnost, pa je, da se sredstva za delo zagotovijo v proraèunu Republike Slovenije tako, da o tem odloèa Državni zbor na predlog Informacijskega pooblašèenca.
Od 17. 7. 2014 Informacijskega pooblašèenca vodi Mojca Prelesnik.
1.2.	Pristojnosti Informacijskega pooblašèenca
Informacijski pooblašèenec svoje z zakonom doloèene naloge in pristojnosti opravlja na dveh podroèjih:
1.	
na podroèju dostopa do informacij javnega znaèaja;

2.	
na podroèju varstva osebnih podatkov.


Informacijski pooblašèenec ima na podroèju dostopa do informacij javnega znaèaja pristojnosti pritožbenega organa, ki je  pristojen za odloèanje o pritožbi zoper odloèbo, s katero je organ zavrgel ali zavrnil zahtevo ali drugaèe kratil pravico do dostopa ali ponovne uporabe informacije javnega znaèaja, ter v okviru postopka na drugi stopnji tudi za nadzor nad izvajanjem zakona, ki ureja dostop do informacij javnega znaèaja, in za nadzor na podlagi le-tega izdanih predpisov (pristojnost je doloèena v 2. èlenu ZInfP). 
Na podroèju dostopa do informacij javnega znaèaja ima Informacijski pooblašèenec tudi pristojnosti, ki mu jih podeljuje Zakon o medijih2 (45. èlen). Po ZMed se zavrnilni odgovor organov zavezancev na vprašanje, ki ga zastavi predstavnik medija, šteje kot zavrnilna odloèba. Molk organa zavezanca ob takem vprašanju je prekršek in hkrati tudi razlog za pritožbo. O pritožbi zoper zavrnilno odloèbo odloèa Informacijski pooblašèenec po doloèbah Zakona o dostopu do informacij javnega znaèaja3. 
Na podroèju varstva osebnih podatkov ima Informacijski pooblašèenec pristojnosti, ki mu jih dajeta Zakon o varstvu osebnih podatkov4 in 2. èlen ZinfP, in sicer:
1.	
opravlja inšpekcijski nadzor nad izvajanjem doloèb ZVOP-1 in drugih predpisov, ki urejajo varstvo ali obdelavo osebnih podatkov, tj. obravnava prijave, pritožbe, sporoèila in druge vloge, v katerih je izražen sum kršitve zakona, ter opravlja planirani – preventivni inšpekcijski nadzor pri upravljavcih osebnih podatkov s podroèja javnega in zasebnega sektorja (pristojnost je doloèena v 2. èlenu ZInfP);


1   Uradni list RS, št. 113/2005 in 51/2007 – ZUstS-A; v nadaljevanju ZInfP.
2   Uradni list RS, št. 110/2006 – uradno preèišèeno besedilo 1, s spremembami; v nadaljevanju ZMed.
3   Uradni list RS, št. 51/2006 – uradno preèišèeno besedilo 2, s spremembami; v nadaljevanju ZDIJZ.
4   Uradni list RS, št. 94/2007 – uradno preèišèeno besedilo 1; v nadaljevanju ZVOP-1.
2.	
odloèa o pritožbi posameznika, kadar upravljavec osebnih podatkov ne ugodi zahtevi posameznika glede njegove pravice do seznanitve z zahtevanimi podatki, do izpisov, seznamov, vpogledov, potrdil, informacij, pojasnil, prepisovanja ali kopiranja po doloèbah zakona, ki ureja varstvo osebnih podatkov (pristojnost je doloèena v 2. èlenu ZInfP); 

3.	
vodi postopke o prekrških s podroèja varstva osebnih podatkov (hitri postopek);

4.	
vodi in vzdržuje register zbirk osebnih podatkov in skrbi, da je register ažuren ter javno dostopen prek svetovnega spleta (28. èlen ZVOP-1); 

5.	
omogoèa vpogled in prepis podatkov iz registra zbirk osebnih podatkov, praviloma isti dan, najpozneje pa v osmih dneh (29. èlen ZVOP-1);

6.	
odloèa o ugovoru posameznika glede obdelave osebnih podatkov na podlagi èetrtega odstavka 9. èlena in tretjega odstavka 10. èlena ZVOP-1; 

7.	
izdaja odloèbe o zagotavljanju ustrezne ravni varstva osebnih podatkov v tretjih državah (63. èlen ZVOP-1); 

8.	
vodi postopke ugotavljanja ustrezne ravni varstva osebnih podatkov v tretjih državah na podlagi ugotovitev inšpekcijskega nadzora in drugih informacij (64. èlen ZVOP-1); 

9.	
vodi seznam tretjih držav, za katere je ugotovil, da imajo v celoti ali delno zagotovljeno ustrezno raven varstva osebnih podatkov ali da te nimajo zagotovljene; èe je ugotovljeno, da tretja država le delno zagotavlja ustrezno raven varstva osebnih podatkov, je v seznamu navedeno tudi, v katerem delu je ustrezna raven zagotovljena (66. èlen ZVOP-1);

10.	
vodi upravne postopke za izdajo dovoljenj o iznosu osebnih podatkov v tretjo državo (70. èlen ZVOP-1);

11.	
vodi upravne postopke za izdajo dovoljenj za povezovanje javnih evidenc in javnih knjig, kadar katera od zbirk osebnih podatkov, ki naj bi se jih povezovalo, vsebuje obèutljive osebne podatke ali pa je za izvedbo povezovanja potrebna uporaba istega povezovalnega znaka, npr. EMŠO ali davène številke (84. èlen ZVOP-1); 

12.	
vodi upravne postopke za izdajo ugotovitvenih odloèb o tem, ali je nameravana uvedba biometrijskih ukrepov v zasebnem sektorju v skladu z doloèbami ZVOP-1 (80. èlen ZVOP-1); 

13.	
sodeluje z državnimi organi, pristojnimi organi EU za varstvo posameznikov pri obdelavi osebnih podatkov, mednarodnimi organizacijami, tujimi nadzornimi organi za varstvo osebnih podatkov, zavodi, združenji ter drugimi organi in organizacijami glede vseh vprašanj, ki so pomembna za varstvo osebnih podatkov; 

14.	
daje in objavlja predhodna mnenja državnim organom ter nosilcem javnih pooblastil o usklajenosti doloèb predlogov predpisov z zakoni in drugimi predpisi, ki urejajo osebne podatke; 

15.	
daje in objavlja neobvezna mnenja o skladnosti kodeksov poklicne etike, splošnih pogojih poslovanja oziroma njihovih predlogih s predpisi s podroèja varstva osebnih podatkov; 

16.	
pripravlja, daje in objavlja neobvezna navodila in priporoèila glede varstva osebnih podatkov na posameznem podroèju; 

17.	
na spletni strani in na druge ustrezne naèine objavlja predhodna mnenja o usklajenosti predlogov zakonov in drugih predpisov z zakonom in drugimi predpisi s podroèja varstva osebnih podatkov ter zahtev za oceno ustavnosti predpisov (48. èlen ZVOP-1), objavlja odloèbe in sklepe sodišè, ki se nanašajo na varstvo osebnih podatkov, ter neobvezna mnenja, pojasnila, stališèa in priporoèila glede varstva osebnih podatkov na posameznih podroèjih (49. èlen ZVOP-1); 

18.	
daje izjave za javnost o opravljanih nadzorih in pripravlja letna poroèila o svojem delu v preteklem letu; 

19.	
sodeluje v delovnih skupinah za varstvo osebnih podatkov, oblikovanih znotraj EU, ki združujejo neodvisne institucije za varstvo osebnih podatkov držav èlanic (v Delovni skupini po èlenu 29 Direktive 95/46/EC in v nadzornih organih, ki se ukvarjajo z nadzorom obdelave osebnih podatkov v Schengenskem informacijskem sistemu, v informacijskem sistemu za carino, v okviru Europola ter v skupini za nadzor Eurodaca).


Informacijski pooblašèenec je tudi prekrškovni organ, pristojen za nadzor nad izvajanjem ZInfP, ZDIJZ v okviru pritožbenega postopka, doloèbe 45. èlena ZMed in ZVOP-1. 
Informacijski pooblašèenec lahko v skladu s 6. alinejo prvega odstavka 23.a èlena Zakona o ustavnem sodišèu5 z zahtevo zaène postopek za oceno ustavnosti oziroma zakonitosti predpisa ali splošnega akta, izdanega za izvrševanje javnih pooblastil, èe nastane vprašanje ustavnosti ali zakonitosti v zvezi s postopkom, katerega vodi. 
5   Uradni list RS, št. 64/2007 – uradno preèišèeno besedilo 1 in 109/2012.
Z vstopom Republike Slovenije v schengensko obmoèje je Informacijski pooblašèenec prevzel nadzor nad izvajanjem 128. èlena Konvencije o izvajanju Schengenskega sporazuma in je neodvisen nadzorni organ za nadzor prenosa osebnih podatkov za namene te konvencije. Na podlagi 114. èlena Schengenske konvencije namreè vsaka pogodbenica imenuje nadzorni organ, ki je po nacionalni zakonodaji pristojen za izvajanje neodvisnega nadzora podatkovnih zbirk nacionalnega dela Schengenskega informacijskega sistema (SIS) in za preverjanje, da obdelava in uporaba podatkov, vnesenih v SIS, ne pomenita kršenja pravic oseb, na katere se podatki nanašajo. Za nadzor nad izvajanjem tehniènega podpornega dela SIS je glede varstva osebnih podatkov pristojen skupni nadzorni organ, za nadzor nacionalne podatkovne zbirke pa nacionalni nadzorni organ vsake pogodbenice – v Sloveniji je to Informacijski pooblašèenec.
Od leta 2008 ima Informacijski pooblašèenec pristojnosti po Zakonu o pacientovih pravicah6, Zakonu o potnih listinah7 in Zakonu o osebni izkaznici8.
Pristojnosti Informacijskega pooblašèenca na podlagi ZPacP so: 
•	
odloèanje o pritožbi pacientov in drugih upravièenih oseb ob kršitvi doloèbe, ki ureja naèin seznanitve z zdravstveno dokumentacijo (deseti odstavek 41. èlena ZPacP); 

•	
odloèanje o pritožbi v zakonu opredeljenih oseb zoper delno ali v celoti zavrnjeno zahtevo za seznanitev z zdravstveno dokumentacijo po pacientovi smrti (peti odstavek 42. èlena ZPacP); 

•	
odloèanje o pritožbi upravièenih oseb zoper delno ali v celoti zavrnjeno zahtevo za seznanitev, ki se nanaša na dolžnost varovanja informacij o zdravstvenem stanju pacienta, vendar le, èe gre za informacije, ki izvirajo iz zdravstvene dokumentacije (sedmi odstavek 45. èlena ZPacP).


Pristojnosti Informacijskega pooblašèenca po ZPLD-1 in ZOIzk-1 so omejene na doloèbe, ki urejajo, v kakšnih primerih in na kakšen naèin lahko upravljavci osebnih podatkov kopirajo potne listine oziroma osebne izkaznice ter doloèajo naèin hrambe kopij (3.a èlen ZOIzk-1 in 4.a èlen ZPLD-1). Informacijski pooblašèenec v zvezi z navedenimi doloèbami opravlja naloge inšpekcijskega in prekrškovnega organa (odloèa o prekršku v skladu z 19.a èlenom ZOIzk-1 in 34.a èlenom ZPLD-1).
Leta 2009 je Informacijski pooblašèenec pridobil pristojnosti po Zakonu o banèništvu9. Upravljanje sistema izmenjave informacij o boniteti strank (SISBON) je s 1. 1. 2016 v skladu s 366. in 400. èlenom Zakona o banèništvu10 prevzela Banka Slovenije. V skladu s 372. èlenom ZBan-2 se Banka Slovenije pred zaèetkom uveljavitve pravil sistema o tehniènih pogojih za dostop do sistema SISBON in potrebnih ukrepih za zavarovanje osebnih podatkov, ki se zbirajo in obdelujejo v sistemu, posvetuje z Informacijskim pooblašèencem. Ta izvaja inšpekcijski nadzor v zvezi z zbiranjem in obdelavo osebnih podatkov v sistemu SISBON v skladu z ZVOP-1 in je skladno z drugim odstavkom 380. èlena ZBan-2 prekrškovni organ za kršitve iz 379. èlena ZBan-2 (èe upravljavec podatke, ki se lahko zbirajo in obdelujejo v sistemu SISBON, uporabi v nasprotju z nameni, ki jih doloèa 366. èlen ZBan-2, èe ne zagotovi, da do teh podatkov lahko dostopajo le osebe iz 369. èlena tega zakona ali èe napaènega podatka ne izbriše v sedmih delovnih dneh po prejemu ugovora svoje stranke ali po dnevu, ko sam ugotovi, da je v sistemu zajet napaèen podatek, kot to doloèa 370. èlen ZBan-2). 
Pristojnosti, ki jih je imel Informacijski pooblašèenec na podlagi Zakona o elektronskih komunikacijah11, so se s sprejetjem novele zakona konec leta 2012 razširile na:
•	
izvajanje inšpekcijskega nadzora nad izvajanjem doloèb 149. èlena ZEKom-1, ki ureja notranje postopke o odzivanju na zahteve pristojnih organov za dostop do osebnih podatkov uporabnikov na podlagi podroènih zakonov,

•	
najmanj enkrat na leto opravljanje inšpekcijskega nadzora nad obdelavo podatkov iz 153. èlena ZEKom-1, ki doloèa pogoje in postopke za posredovanje prometnih in lokacijskih podatkov v primerih varovanja življenja in telesa posameznika,

•	
izvajanje inšpekcijskega nadzora nad izvajanjem doloèb 155. èlena ZEKom-1, ki ureja sledenje zlonamernih ali nadležnih klicev na pisno zahtevo posameznika, ki klice sprejema, in postopke glede posredovanja podatkov, ki razkrijejo identiteto klièoèega,

•	
izvajanje inšpekcijskega nadzora nad izvajanjem doloèb 157. èlena ZEKom-1, ki ureja shranjevanje podatkov ali pridobivanje dostopa do podatkov, shranjenih v terminalski opremi naroènika ali uporabnika s pomoèjo piškotkov in podobnih tehnologij,


6   Uradni list RS, št. 15/2008;  v nadaljevanju ZPacP.
7   Uradni list RS, št. 29/2011 – uradno preèišèeno besedilo 4; v nadaljevanju ZPLD-1.
8   Uradni list RS, št. 35/2011; v nadaljevanju ZOIzk-1.
9   Uradni list RS, št. 99/2010 – uradno preèišèeno besedilo 5, s spremembami; v nadaljevanju ZBan-1.
10  Uradni list RS, št. 25/2015; v nadaljevanju ZBan-2.
11  Uradni list RS, št. 109/2012, s spremembami; v nadaljevanju ZEKom-1.
•	
izvajanje inšpekcijskega nadzora nad izvajanjem doloèb 166. èlena ZEKom-1, ki ureja posredovanje hranjenih podatkov pristojnim organom,

•	
izvajanje inšpekcijskega nadzora nad hrambo prometnih in lokacijskih podatkov, pridobljenih ali obdelanih v zvezi z zagotavljanjem javnih komunikacijskih omrežij ali storitev, kot to doloèajo 162. do 168. èlen ZEKom-1, razen doloèb iz èetrtega odstavka 165. èlena ZEKom-1 (skladno s 169. èlenom ZEKom-1),

•	
na podroèju, ki ga nadzoruje, Informacijski pooblašèenec odloèa o prekrških za kršitve ZEKom-1 in na njegovi podlagi izdanih predpisov kot prekrškovni organ v skladu z zakonom, ki ureja prekrške (232. do 236. èlen ZEKom-1).


Leta 2013 je Informacijski pooblašèenec s spremembo Zakona o potrošniških kreditih12 pridobil novo pristojnost. 36. èlen ZPotK-1 doloèa, da Informacijski pooblašèenec opravlja nadzor nad dajalci kreditov glede izvajanja: 
•	
drugega odstavka 8. èlena ZPotK-1, ki doloèa, da mora dajalec kredita pred sklenitvijo kreditne pogodbe oceniti kreditno sposobnost potrošnika, pri èemer informacije o njegovih prejemkih oziroma njegovem premoženjskem stanju pridobi od potrošnika, informacijo o zadolženosti potrošnika pa pridobi iz zbirk osebnih podatkov, ki se vodijo na podlagi zakona, ki ureja banèništvo,

•	
prvega, drugega in èetrtega odstavka 9. èlena ZPotK-1, ki doloèa vrste podatkov, ki jih lahko za pridobitev informacije o zadolženosti potrošnika obdelujejo dajalci kreditov, ki niso vkljuèeni v sistem izmenjave informacij o boniteti strank po zakonu, ki ureja banèništvo ter dajalcu kredita v primeru zavrnitve vloge nalaga obveznost, da mora potrošnika nemudoma in brezplaèno na papirju ali drugem trajnem nosilcu podatkov obvestiti o pridobljenih informacijah iz zbirk osebnih podatkov, razen èe poseben zakon doloèa drugaèe.  


Slika 1: Pristojnosti Informacijskega pooblašèenca.
12   Uradni list RS, št. 59/2010, s spremembami; v nadaljevanju ZPotK-1.
1.3.	Organiziranost Informacijskega pooblašèenca
Notranjo organizacijo in sistemizacijo delovnih mest, ki so potrebna za izvajanje nalog pri Informacijskem pooblašèencu, doloèata Akt o notranji organizaciji in sistematizaciji delovnih mest pri Informacijskem pooblašèencu in njegova priloga Sistemizacija delovnih mest pri Informacijskem pooblašèencu. Sistematizacija delovnih mest je prilagojena nalogam Informacijskega pooblašèenca in delovnim procesom, ki potekajo pri njem, ter je oblikovana tako, da zagotavlja èim uèinkovitejšo izrabo èloveških virov.
Informacijski pooblašèenec opravlja svoje naloge v naslednjih notranjih organizacijskih enotah:
•	
v Kabinetu pooblašèenca;

•	
v Sektorju za informacije javnega znaèaja;

•	
v Sektorju za varstvo osebnih podatkov;

•	
v Administrativno-tehnièni službi.


Slika 2: Organigram Informacijskega pooblašèenca.
Na dan 31. 12. 2015 je imel Informacijski pooblašèenec 36 zaposlenih, od tega 31 za nedoloèen in pet za doloèen èas (zaradi dela na projektu in nadomešèanj uslužbenk na porodniškem dopustu). V primerjavi z letom 2014 se je število zaposlenih poveèalo za eno osebo. Struktura zaposlenih je bila naslednja:
•	
informacijska pooblašèenka,

•	
namestnica za podroèje varstva osebnih podatkov, 

•	
namestnica za podroèje dostopa do informacij javnega znaèaja,

•	
namestnik za podroèje informacijskih tehnologij,

•	
namestnik – vodja državnih nadzornikov za varstvo osebnih podatkov,

•	
generalna sekretarka,

•	
osem svetovalcev,

•	
štirje asistenti svetovalca,

•	
deset državnih nadzornikov za varstvo osebnih podatkov,

•	
dva svetovalca pooblašèenca za mednarodne odnose,

•	
dva raziskovalca, 

•	
projektni sodelavec,

•	
tri administrativno-tehniène sodelavke (finanèna referentka, poslovna sekretarka, dokumentalistka).


Do konca leta 2015 nobeden izmed zaposlenih ni izpolnil pogojev za redno upokojitev. 
Preglednica 1: Izobrazbena struktura zaposlenih pri Informacijskem pooblašèencu 31. 12. 2015.
Srednja 
šola
 Višja     
strokovna 
šola
 1. bolonjska
stopnja
 Univerzitetna izobrazba
 Magisterij
 Doktorat
 Skupaj
 
Informacijska pooblašèenka
 1
 1
 
Namestniki
 3
 1
 4
 
Generalna sekretarka
 1
 1
 
Svetovalci
 8
 8
 
Asistenti svetovalca
 4
 4
 
Raziskovalci
 1
 1
 2
 
Državni nadzorniki
za varstvo 
osebnih podatkov
 6
 3
 1
 10
 
Svetovalci pooblašèenca za mednarodne odnose
 2
 2
 
Projektni sodelavec
 1
 1
 
Administrativno-
tehnièni sodelavci
 3
 3
 
Skupaj
 1
 3
 1
 25
 5
 1
 36
 


1.4.	Finanèna sredstva Informacijskega pooblašèenca 
Finanèna sredstva za delo Informacijskega pooblašèenca se v skladu s 5. èlenom ZInfP zagotavljajo iz državnega proraèuna in jih doloèi Državni zbor RS na predlog Informacijskega pooblašèenca.
Na dan 31. 12. 2015 so bila Informacijskemu pooblašèencu dodeljena integralna sredstva v višini 1.243.661,35 EUR (leta 2014 1.247.110,10 EUR , leta 2013 1.291.210,00 EUR), od tega na postavki plaèe 1.073.409,22 EUR, na postavki materialni stroški 131.633,46 EUR in na postavki investicije 38.618,67 EUR. Evidentiranih odredb na dan 31. 12. 2015 je bilo na postavki plaèe 1.070.572,16 EUR, na postavki materialni stroški 126.686,61 EUR in na postavki investicije 38.472,27 EUR. 
Informacijski pooblašèenec je leta 2015 razpolagal z namenskimi sredstvi v znesku 8.150,00 EUR in donacijami za sodelovanje v projektih, financiranih s strani EU, v višini 63.421,37 EUR. Porabljenih je bilo 60.537,60 EUR namenskih sredstev in donacij.
Informacijski pooblašèenec je razpolagal tudi z založenimi sredstvi, ki so predstavljala predujem stranke po Zakonu o splošnem upravnem postopku13 za postavitev izvedenca, in sicer v znesku 346,42 EUR. Do konca leta 2015 je bilo porabljenih 346,42 EUR.
V proraèun leta 2016 bo Informacijski pooblašèenec prenesel 10.842,14 EUR namenskih sredstev in sredstev donacij (8.150,00 EUR namenskih sredstev, 0,14 EUR donacije – mednarodna spletna stran, 2.692,00 EUR iz projekta TAIEX).
Zaradi proraèunskih omejitev in varèevalnih ukrepov, ki jih je sprejela slovenska vlada leta 2015, je Informacijski pooblašèenec omejil izobraževanje zaposlenih, skrèil obseg udeležbe na mednarodnih sestankih in skrbno ter zelo restriktivno porabljal finanèna sredstva na postavkah materialni stroški, investicije in plaèe. Prav tako je Informacijski pooblašèenec bistveno zmanjšal stroške izdaje publikacij, študentskega dela in drugih storitev.
13   Uradni list RS, št. 24/2006 – uradno preèišèeno besedilo 2, s spremembami; v nadaljevanju ZUP.
Preglednica 2: Proraèun Informacijskega pooblašèenca 2015 (v EUR). 
Veljavni proraèun
v EUR 
 Evidentirane odredbe 
v EUR
 Razpoložljiv proraèun
v EUR konec leta
 
INFORMACIJSKI POOBLAŠÈENEC
 1.315.579,14
 1.296.615,06
 18.964,08
 
Podprogrami
 
OPRAVLJANJE DEJAVNOSTI 
 1.243.661,35
 1.235.731,04
 7.930,31
 
Materialni stroški
 131.633,46
 126.686,61
 4.946,85
 
Investicije
 38.618,67
 38.472,27
 146,40
 
Plaèe
 1.073.409,22
 1.070.572,16
 2.837,06
 
NAMENSKA SREDSTVA 
 8.150,00
 0,00
 8.150,00
 
Namenska sredstva kupnine 
 8.150,00
 0,00
 8.150,00
 
DONACIJE
 63.421,37
 60.537,60
 2.883,77
 
Mednarodna spletna stran
 216,19
 216,05
 0,14
 
Projekt LAPSI 2.0
 5.537,18
 5.537,18
 0,00
 
Projekt TAIEX 
 2.692,00
 0,00
 2.692,00
 
Projekt IP-CRISP 
 22.101,00
 22.099,25
 1,75
 
Projekt IP-ARCADES 
 32.875,00
 32.685,12
 189,88
 
ZALOŽENA SREDSTVA
 346,42
 346,42
 0,00
 
Založena sredstva
 346,42
 346,42
 0,00
 


Za materialne stroške je bilo leta 2015 porabljenih 126.686,61 EUR (leta 2014 120.072,70 EUR, leta 2013 206.304,91 EUR). Ti stroški vkljuèujejo pisarniški material, tisk, èišèenje poslovnih prostorov, spremljanje medijev in arhiviranje – kliping, zdravniške preglede zaposlenih, stroške za energijo, vodo, komunalne storitve, pošto in komunikacijo, prevozne stroške in vzdrževanje dveh službenih vozil, taksi storitve, izdatke za službena potovanja, stroške za tekoèe vzdrževanje (namestitev zašèitne mreže proti golobom, vzdrževanje evidence prisotnosti zaposlenih in spletne strani, manjša popravila v poslovnih prostorih, vzdrževanje kopirnega stroja in klimatskih naprav ter zavarovanje), odmero nadomestila za uporabo stavbnega zemljišèa, naroènino za IUS-INFO in prekrškovni portal, plaèila sodb sodišè, kvote Javnemu jamstvenemu, preživninskemu in invalidskemu skladu, izdatke za strokovno izobraževanje zaposlenih. Na koncu leta je ostanek finanènih sredstev zaradi varèevalnih ukrepov, ki jih Informacijski pooblašèenec izvaja, znašal 4.946,85 EUR.
Za investicije je bilo do konca leta porabljenih 38.472,27 EUR. Sredstva so bila porabljena za nakup pisarniške opreme (unièevalec dokumentov in stoli), strojne raèunalniške opreme (za namene zagotavljanja delovanja informacijskega sistema, pri katerem so se zaèele zaradi dotrajanosti pojavljati težave, nakup 14 monitorjev in devetih namiznih raèunalnikov, tiskalnika in i-pada), treh klimatskih naprav, telekomunikacijske opreme, aktivne mreže in komunikacijske opreme ter nematerialnega premoženja (prenova spletne strani in Amebis Besana licenca). Konec leta 2015 je na postavki investicije ostalo 146,40 EUR. Za izplaèilo investicij je Informacijski pooblašèenec zagotovil finanèna sredstva v višini 22.550,00 EUR, in sicer s prerazporeditvijo privarèevanih sredstev s postavke materialni stroški. 
Za plaèe zaposlenih (plaèe in dodatki, regres za letni dopust, povraèila in nadomestila, sredstva za delovno uspešnost iz naslova poveèanega obsega dela zaradi nadomešèanja delavke, drugi izdatki zaposlenim, prispevki delodajalcev za socialno varnost, prispevki za zdravstveno zavarovanje, prispevki za zaposlovanje in starševsko varstvo, premije kolektivnega dodatnega pokojninskega zavarovanja) je bilo porabljenih 1.070.572,16 EUR (leta 2014 1.069.962,25 EUR, leta 2013 1.047.826,01 EUR). Dne 5. 1. 2015 je bil izveden poraèun drugega dela obroka razlike v plaèah zaradi odprave tretje èetrtine nesorazmerij v osnovnih plaèah javnih uslužbencev v znesku 21.945,27 EUR (za èas od 1. 8. 2011 do 31. 5. 2012 in pripadajoèe zakonske zamudne obresti, ki so prièele teèi od prvega naslednjega dne po dnevu, ki je bil doloèen za izplaèilo posamezne plaèe za obdobje od 1. 8. 2011 do 31. 5. 2012 do dneva plaèila), kot je izhajalo iz Zakona o naèinu izplaèila razlike v plaèi zaradi odprave tretje èetrtine nesorazmerij v osnovnih plaèah javnih uslužbencev14. 
14   Uradni list RS, št. 100/2013.
Za izplaèilo manjka na postavki plaèe zaposlenih je Informacijski pooblašèenec zagotovil finanèna sredstva v višini 4.379,20 EUR s prerazporeditvijo privarèevanih sredstev s postavke materialni stroški. 
Namenska sredstva kupnine. V leto 2015 je bilo prenesenih 8.150,00 EUR finanènih sredstev kupnin. Porabe v letu 2015 na tej postavki ni bilo, zato so se finanèna sredstva v višini 8.150,00 EUR prenesla v leto 2016.
Mednarodna spletna stran info-commissioners.org. Iz leta 2014 je bilo prenesenih 216,19 EUR. Sredstva v višini 216,05 EUR so bila porabljena za izplaèilo poveèanega obsega dela zaposlenega, ki je mednarodno spletno stran pooblašèencev urejal že od samega zaèetka. Ostanek sredstev v  višini 0,14 EUR se je prenesel v leto 2016.
Projekt LAPSI 2.0. Informacijski pooblašèenec je kot eden izmed partnerjev v letih 2013 in 2014 sodeloval pri evropskem projektu LAPSI 2.0 – »Legal Aspects of Public Sector Information 2.0«. Projekt je financirala EU na podlagi pogodbe št. 325171 Evropske komisije z nosilcem projekta Katholieke Universiteit Leuven. Projekt se je osredotoèal na odkrivanje in odstranjevanje pravnih ovir pri dostopu in ponovni uporabi informacij javnega znaèaja na evropskem trgu vsebin, na oblikovanje ukrepov in orodij za premagovanje ter odstranjevanje teh ovir ter na stimuliranje evropskega trga k odprtim podatkom. Projekt je gradil na rezultatih obstojeèega projekta LAPSI in je povezal akademske strokovnjake s podroèja prava informacij javnega znaèaja z uporabniki informacij javnega znaèaja iz javnega in zasebnega sektorja. Namen projekta je bil ponuditi jasen vpogled v preostale pravne ovire za razvoj èezmejnega informacijskega trga, ki temelji na informacijah javnega znaèaja, ugotoviti, kako te pravne ovire vplivajo na tehnološki, socialni in ekonomski razvoj oziroma kako tehnološki, socialni in ekonomski razvoj vpliva nanje, ter ugotoviti, kako bi lahko uporabili pravna orodja za stimulacijo panevropskega trga informacij javnega znaèaja. Za sodelovanje v projektu LAPSI 2.0 je Informacijski pooblašèenec dobil namenska finanèna sredstva za vsa leta sodelovanja v skupni višini 16.021,12 EUR, za izplaèila upravièencem je bilo porabljenih 15.984,06 EUR. Financiranje je potekalo v treh delih: prvo nakazilo v znesku 9.600,00 EUR je bilo nakazano dne 4. 2. 2013, drugo nakazilo v znesku 4.800,00 EUR dne 19. 11. 2014 in zadnje nakazilo v znesku 1.621,12 EUR dne 5. 6. 2015. Projekt je bil leta 2015 zakljuèen, ostanek finanènih sredstev v višini 37,06 EUR je bil julija 2015 prenesen v proraèun Republike Slovenije. 
Projekt TAIEX. Iz leta 2014 je v bilo v leto 2015 prenesenih 1.442,00 EUR, konec leta pa je Informacijski pooblašèenec prejel priliv v znesku 1.250,00 EUR za študijski obisk TAIEX. Iz tega projekta v letu 2015 ni bilo porabljenih sredstev, zato so se sredstva v višini 2.692,00 EUR prenesla v leto 2016.
Projekt IP-CRISP. Informacijski pooblašèenec je leta 2014 zaèel sodelovati v projektu v okviru Sedmega okvirnega programa: THEME [SEC-2013.5.4-1] – »Evaluation and certification schemes for security products – Capability«, št. pogodbe: 607941. Projekt je financiran s strani Evropske komisije, ki jo zastopa Izvajalska agencija za raziskave, in bo predvidoma trajal 36 mesecev. Osredotoèa se na izboljšanje metodologije za certificiranje varnostnih izdelkov, med drugim upoštevajoè vidike varstva osebnih podatkov. Zaposleni pri Informacijskem pooblašèencu sodelujejo pri pripravi posameznih gradiv in analiz, izvajanju raziskav in drugih aktivnosti, napoteni so na misije in sestanke v zvezi s projektom, kjer izvajajo posamezne naloge s podroèja varstva osebnih podatkov, ki jih pokriva projekt, ter izvajajo predstavitve, seminarje in delavnice za ciljne skupine projekta. Za sodelovanje v projektu bo Informacijski pooblašèenec prejel namenska finanèna sredstva v višini 149.230,00 EUR. V okviru rednih aktivnosti izvajanja projekta v 36 mesecih njegovega trajanja bo Informacijski pooblašèenec iz integralnih proraèunskih sredstev zagotovil 24.890,00 EUR. Iz teh sredstev bodo pokriti stroški poveèanega obsega dela zaposlenih in njihovih avtorskih honorarjev, stroški njihove napotitve na sestanke in misije ter drugi stroški v zvezi s pripravo in izvedbo navedenih aktivnosti, ki jih bo s tem imel Informacijski pooblašèenec. Leta 2014 je bilo s strani Evropske komisije na poseben raèun, odprt pri Upravi za javna plaèila, dne 3. 6. 2014 nakazanih 82.076,50 EUR. S sklepom Vlade RS so bile poveèane pravice porabe za leto 2014 v znesku 9.549,00 EUR, porabljenih je bilo 9.236,60 EUR. Leta 2015 so bile s sklepom Vlade RS poveèane pravice porabe na projektu za 22.101,00 EUR, porabljenih je bilo 22.099,25 EUR. Konec leta 2015 je preostanek sredstev znašal 1,75 EUR. Skladno z Zakonom o izvrševanju proraèunov Republike Slovenije za leti 2014 in 201515 se namenska finanèna sredstva EU ne prenašajo v naslednja leta.
15   Uradni list RS, št. 101/2013 s spremembami; v nadaljevanju ZIPRS1415.
Projekt IP-ARCADES. Informacijski pooblašèenec kot partner sodeluje v projektu ARCADES (Introducing dAta pRoteCtion AnD privacy issuEs at schoolS in the European Union) v okviru Splošnega programa »Fundamental Rights and Justice: Specific Programme Fundamental Rights and Citizenship«, št. pogodbe: JUST/2013/FRAC/AG/6132. Projekt je financiran s strani Evropske komisije in bo predvidoma trajal 18 mesecev. Osredotoèal se bo na vnos vsebin na temo varstva osebnih podatkov in varstva zasebnosti v kurikulume osnovnih in srednjih šol. Zaposleni pri Informacijskem pooblašèencu sodelujejo pri pripravi posameznih gradiv in analiz, izvajanju raziskav in drugih aktivnosti projekta, udeležujejo se misij in sestankov v zvezi s projektom, kjer izvajajo posamezne naloge s podroèja varstva osebnih podatkov, ki jih pokriva projekt. Med drugim izvajajo predstavitve, seminarje ter delavnice za ciljne skupine projekta. Leta 2015 so bile s sklepom Vlade RS poveèane pravice porabe za 32.875,00 EUR, porabljenih je bilo 32.685,12 EUR. Sredstva so bila porabljena za pokrivanje stroškov organizacije dvodnevnega seminarja, ki je potekal oktobra 2015, dela zaposlenih, za napotitve zaposlenih na sestanke v zvezi s projektom in za pokrivanje materialnih stroškov ter investicij Informacijskega pooblašèenca, povezanih s tem projektom. Na koncu leta 2015 je ostalo 189,88 EUR. Skladno z ZIPRS1415 se namenska finanèna sredstva EU ne prenašajo v naslednja leta.
Založena sredstva. Informacijski pooblašèenec je imel planirana finanèna sredstva za kratkoroène obveznosti za prejete varšèine v znesku 346,42 EUR. Založena finanèna sredstva so predstavljala predujem stranke za postavitev izvedenca po ZUP. Leta 2015 je bil plaèan raèun izvedencu v znesku 346,42 EUR, kar pomeni, da je bilo ob koncu leta 2015 stanje sredstev 0,00 EUR. 
2.1.	Pravna ureditev na podroèju dostopa do informacij javnega znaèaja
Pravico dostopa do informacij javnega znaèaja je zakonodajalec zagotovil že z Ustavo Republike Slovenije16. Ta v drugem odstavku 39. èlena doloèa, da ima vsakdo pravico dobiti informacijo javnega znaèaja, za katero ima v zakonu utemeljen pravni interes, razen v primerih, ki jih doloèa zakon. Èeprav je pravica dostopa do informacij javnega znaèaja ena od temeljnih èlovekovih pravic in kot taka tudi zašèitena na ustavni ravni, se je zaèela uveljavljati šele 11 let po sprejetju Ustave RS, in sicer s sprejetjem Zakona o dostopu do informacij javnega znaèaja17. Dotlej so se posamezne doloèbe o javnosti informacij pojavljale le v nekaterih zakonih, celostno pa jih je uredil šele ZDIJZ. Tega je Državni zbor RS sprejel konec februarja 2003, veljati pa je zaèel 22. 3. 2003. 
ZDIJZ sledi usmeritvam mednarodnih aktov in Evropske unije. Njegov namen je zagotoviti javnost in odprtost delovanja javne uprave ter vsakomur omogoèiti dostop do javnih informacij, torej tistih, ki so povezane z delovnimi podroèji organov javne uprave. Zakon ureja postopek, ki vsakomur omogoèa prost dostop in ponovno uporabo informacij javnega znaèaja, s katerimi razpolagajo državni organi, organi lokalnih skupnosti, javne agencije, javni skladi in druge osebe javnega prava, nosilci javnih pooblastil in izvajalci javnih služb. S tem zakonom se v pravni red Republike Slovenije prenašajo direktive Evropske skupnosti: Direktiva 2003/4/ES Evropskega parlamenta in Sveta o javnem dostopu do okoljskih informacij in razveljavitvi Direktive 90/313/EGS, ki je zaèela veljati 28. 1. 2003, in Direktiva 2003/98/ES Evropskega parlamenta in Sveta o ponovni uporabi informacij javnega sektorja, ki je zaèela veljati 17. 11. 2003. 
Leta 2005 je bil z novelo ZDIJZ narejen še korak naprej. Novela je namreè zožila možnost neupravièenega zapiranja dostopa do informacij in uvedla številne novosti, kot so ponovna uporaba informacij javnega znaèaja in pristojnosti upravne inšpekcije na podroèju izvajanja tega zakona. Najpomembnejša novost je bil zagotovo test javnega interesa. Z novelo je bila tudi poudarjena odprtost pri podatkih o porabi javnih sredstev in podatkih, povezanih z delovnim razmerjem ali opravljanjem javne funkcije. S tem se je Slovenija pridružila tistim demokratiènim državam, ki, kadar gre za javni interes, tudi izjeme obravnavajo s pridržkom.
Leta 2014 sta bili sprejeti dve noveli ZDIJZ (ZDIJZ-C18 in ZDIJZ-D19). Najpomembnejša sprememba, ki sta jo prinesli, je, da se je obveznost posredovanja informacij javnega znaèaja z organov javnega sektorja razširila tudi na gospodarske družbe in druge pravne osebe pod prevladujoèim vplivom (oziroma v veèinski lasti) države, obèin ali drugih oseb javnega prava ter da je AJPES v roku šestih mesecev od uveljavitve ZDIJZ-C vzpostavil spletni Register zavezancev za informacije javnega znaèaja, ki je javen, podatki v njem pa so dostopni brezplaèno. Namen sprememb ZDIJZ je, da se poleg zagotavljanja javnosti in odprtosti delovanja javnega sektorja krepita tudi transparentnost in odgovorno ravnanje pri upravljanju s finanènimi sredstvi poslovnih subjektov pod prevladujoèim vplivom oseb javnega prava. Nadzor javnosti, omejen zgolj na državne organe, obèine in širši javni sektor, se je izkazal za nezadostnega. Finanèna in gospodarska kriza preteklih let je namreè poveèala obèutljivost javnosti za korupcijo, zlorabo oblasti in slabo upravljanje. K veèji transparentnosti bo prispevala tudi proaktivna objava informacij javnega znaèaja na spletnih straneh, ki jo zahteva novela ZDIJZ-C.
Konec leta 2015 je bila sprejeta novela ZDIJZ-E20, ki prinaša novosti na podroèju ponovne uporabe informacij javnega znaèaja (npr. ponovna uporaba informacij muzejev in knjižnic, ponovna uporaba arhivskega gradiva, zagotavljanje odprtih podatkov za ponovno uporabo). Novela doloèa, da organi na nacionalnem portalu odprtih podatkov javnega sektorja, ki ga vodi ministrstvo za javno upravo, objavijo seznam vseh zbirk podatkov iz svoje pristojnosti z metapodatki ter zbirke odprtih podatkov ali povezave na spletne strani, kjer so zbirke odprtih podatkov objavljene. Podatke, objavljene na tem portalu, lahko kdor koli ponovno uporablja v pridobitne ali druge namene brezplaèno, pod pogojem, da se to izvaja v skladu z ZVOP-1 in da se navede vir podatkov. Novela spreminja tudi podroèje zaraèunavanja stroškov dostopa in ponovne uporabe informacij javnega znaèaja. Za dostop do informacij javnega znaèaja se lahko zaraèunajo le materialni stroški, ne pa tudi urne postavke za stroške dela javnih uslužbencev, ki tovrstne zahteve obravnavajo. Vlada RS je že sprejela novo uredbo, s katero je sprejela enotni stroškovnik za posredovanje informacij javnega znaèaja in s tem odpravila posebne stroškovnike organov, na podlagi katerih so ti zaraèunavali stroške dela.
16   Uradni list RS, št. 33/1991, 42/1997, 66/2000, 24/2003, 69/2004, 68/2006; v nadaljevanju Ustava RS.
17   Uradni list RS, št. 24/2003, s spremembami; v nadaljevanju ZDIJZ.
18   Uradni list RS, št. 23/2014.
19   Uradni  list RS, št. 50/2014 in 19/2015.
20   Uradni  list RS, št. 102/2015.
ZDIJZ zagotavlja dostop do informacij, ki so že ustvarjene, in sicer v kakršni koli obliki. S tem zakon zagotavlja preglednost porabe javnega denarja in odloèitev javne uprave, saj ta dela v imenu ljudi in za ljudi. Zavezanci za posredovanje informacij javnega znaèaja se delijo v dve skupini:
•	
organi (državni organi, organi lokalnih skupnosti, javne agencije, javni skladi in druge osebe javnega prava, nosilci javnih pooblastil in izvajalci javnih služb) ter

•	
poslovni subjekti pod prevladujoèim vplivom oseb javnega prava.


Zavezanci so informacije javnega znaèaja dolžni zagotavljati na dva naèina: z objavo na spletu in z omogoèanjem dostopa na podlagi individualnih zahtev. Za vsako od skupin zavezancev je pojem »informacija javnega znaèaja« (torej informacija, ki jo morajo zavezanci praviloma posredovati prosilcu) drugaèe definiran; pri zavezancih iz druge skupine je ožji. Medtem ko za organe na splošno lahko reèemo, da so vsi dokumenti, zadeve, dosjeji, registri, evidence ali dokumentarna gradiva, s katerimi razpolagajo (ne glede na to, ali jih je organ izdelal sam, v sodelovanju z drugim organom ali jih je pridobil od drugih oseb), informacije javnega znaèaja, razen izjem, za nove zavezance pa velja ravno obraten miselni proces – informacije javnega znaèaja so le tisti dokumenti, zadeve, dosjeji, registri, evidence ali dokumentarna gradiva, ki jih kot take doloèa ZDIJZ (npr. informacije, povezane s sklenjenimi pravnimi posli, ter informacije o èlanih poslovodnega organa, organa upravljanja in organa nadzora). Za nove zavezance velja tudi èasovna omejitev, saj se dolžnost posredovanja nanaša le na informacije, nastale v èasu pod prevladujoèim vplivom. Zavezanci, ki izpolnjujejo kriterije za umestitev v obe skupini (npr. gospodarske družbe v 100-odstotni lasti obèine, ki so hkrati tudi izvajalke javne službe), so zavezani posredovati obe vrsti informacij javnega znaèaja. Tisti poslovni subjekti pod prevladujoèim vplivom oseb javnega prava, ki hkrati ne sodijo med organe, lahko uporabijo t. i. poenostavljen postopek odloèanja o zahtevah (npr. ne izdajo zavrnilne odloèbe, ampak vlagatelja pisno obvestijo o razlogih, zaradi katerih informacije ne bodo posredovali). Ostali zavezanci (npr. nosilci javnih pooblastil, ki so hkrati pod prevladujoèim vplivom pravnih oseb javnega prava) so dolžni voditi upravni postopek, kot je doloèen za organe.
Informacije javnega znaèaja so prosto dostopne vsem, zato pravnega interesa za pridobitev informacije ni treba izkazovati, dovolj sta radovednost ter želja po znanju in obvešèenosti. Vsak prosilec ima na svojo zahtevo od zavezanca pravico pridobiti informacijo javnega znaèaja, in sicer tako, da jo dobi na vpogled ali da dobi njen prepis, fotokopijo ali elektronski zapis. Zavezanec mora o zahtevi odloèiti v 20 delovnih dneh, organi lahko v izjemnih okolišèinah podaljšajo rok na najveè 30 delovnih dni. Vpogled v zahtevano informacijo je brezplaèen. Za posredovanje prepisa, fotokopije ali elektronskega zapisa zahtevane informacije lahko zavezanec prosilcu zaraèuna materialne stroške. Èe zavezanec prosilcu ne posreduje zahtevane informacije javnega znaèaja, ima prosilec v 15 dneh pravico vložiti pritožbo zoper zavrnilno odloèbo ali obvestilo, s katerim je zavezanec zahtevo zavrnil. O pritožbi odloèa Informacijski pooblašèenec. Prav tako ima prosilec pravico do pritožbe, èe mu zavezanec na zahtevo ni odgovoril (oziroma je v molku) ali èe ni dobil informacije v obliki, v kateri jo je zahteval. 
Zavezanec lahko prosilcu dostop do zahtevane informacije zavrne, èe se zahteva nanaša na eno izmed izjem, doloèenih v prvem odstavku 6. èlena ZDIJZ (tajni podatek, poslovna skrivnost, osebni podatek, davèna tajnost, sodni postopek, upravni postopek, statistièna zaupnost, dokument v izdelavi, notranje delovanje organa, varovanje naravne oziroma kulturne vrednote). Kljub navedenim izjemam iz prvega odstavka 6. èlena ZDIJZ organ dostop do zahtevane informacije vedno dovoli, èe gre za podatke o porabi javnih sredstev ali za podatke, povezane z opravljanjem javne funkcije ali z delovnim razmerjem javnega uslužbenca. Zavezanec pod prevladujoèim vplivom države prosilcu praviloma ne sme zavrniti dostopa, èe gre za absolutno javne informacije (osnovni podatki o poslih, ki se nanašajo na izdatke); razkritju teh podatkov se lahko poslovni subjekt izogne le, èe izkaže, da bi to huje škodovalo njegovemu konkurenènemu položaju na trgu. 
Èe dokument, ki ga zahteva prosilec, delno vsebuje informacije, ki so izjema od prostega dostopa iz 6. èlena ZDIJZ, to ni razlog, da bi organ zavrnil dostop do celotnega dokumenta. Èe je te informacije mogoèe iz dokumenta izloèiti, ne da bi to ogrozilo njihovo zaupnost, se jih prekrije, prosilcu pa se posreduje preostali del informacij javnega znaèaja. Zavezanec mora namreè v skladu z 21. èlenom Uredbe o posredovanju in ponovni uporabi informacij javnega znaèaja21 varovane podatke prekriti in prosilcu omogoèiti vpogled v preostanek dokumenta (ali fotokopije ali elektronskega zapisa). 
Èe poda zahtevo za posredovanje informacij medij na podlagi 45. èlena ZMed, je postopek nekoliko drugaèen, saj informacije po ZMed niso enake informacijam javnega znaèaja po doloèbah 
21   Uradni list RS, št. 76/2005, 119/2007 in 95/2011.
ZDIJZ. Informacije za medije so širši pojem kot informacije javnega znaèaja, saj med prve sodi tudi priprava odgovorov na vprašanja (pojasnila, razlage, analize, komentarji). Èe medij zahteva odgovor na vprašanje, se njegova vloga obravnava po doloèbah ZMed, èe pa zahteva dostop do dokumenta, se njegova vloga obravnava po ZDIJZ. Medij mora vprašanje vložiti pisno po navadni ali elektronski pošti (digitalno potrdilo ali elektronski podpis nista potrebna), zavezanec pa ga mora o zavrnitvi ali delni zavrnitvi odgovora pisno obvestiti do konca naslednjega delovnega dne. V nasprotnem primeru mora zavezanec odgovor na vprašanje poslati najpozneje v sedmih delovnih dneh od prejema vprašanja, pri èemer sme odgovor zavrniti le, èe so zahtevane informacije izvzete iz prostega dostopa po ZDIJZ. Medij lahko po prejemu odgovora zahteva dodatna pojasnila, ki mu jih mora zavezanec posredovati najpozneje v treh dneh. Èe zavezanec z informacijo, ki predstavlja odgovor na vprašanje, ne razpolaga v materializirani obliki, se medij ne more pritožiti zoper obvestilo o zavrnitvi ali delni zavrnitvi odgovora. Pritožba pa je dovoljena, kadar odgovor na vprašanje izhaja iz dokumenta. 
2.2.	Število vloženih pritožb in število rešenih zadev 
Leta 2015 je Informacijski pooblašèenec prejel 632 pritožb, od tega 318 zoper zavrnilne odloèbe in 314 zoper molk prvostopenjskih organov.
V okviru pritožbenih postopkov zoper odloèbe, s katerimi so organi zavrnili zahteve po dostopu ali ponovni uporabi informacij javnega znaèaja, je Informacijski pooblašèenec vodil 15 postopkov zoper nove zavezance, tj. pravne osebe pod prevladujoèim vplivom države, obèin ali drugih oseb javnega prava. Izdal je 309 odloèb, pet prosilcev je pritožbo umaknilo, v dveh primerih je Informacijski pooblašèenec pritožbo s sklepom zavrgel, dve zadevi pa je združil. 
Informacijski pooblašèenec je v pritožbenih postopkih zaradi molka organe najprej pozval, naj o zahtevi prosilca èim prej odloèijo. V veèini primerov so organi po pozivu Informacijskega pooblašèenca o zahtevi prosilca odloèili in prosilcem posredovali zahtevane informacije. Z odgovorom organa je bil postopek zaradi molka zakljuèen, prosilci, ki so dobili zavrnilno odloèbo, pa so imeli možnost pritožbe Informacijskemu pooblašèencu zaradi zavrnitve zahteve po dostopu do informacij javnega znaèaja. V 17 primerih je Informacijski pooblašèenec pritožbo zaradi preuranjenosti ali pomanjkljive vloge s sklepom zavrgel, osem posameznikov je pritožbe umaknilo, ker so zahtevano dokumentacijo prejeli, v dveh primerih pa je Informacijski pooblašèenec prosilcem pojasnil, da za reševanje njihovih vlog ni pristojen in je slednje odstopil v reševanje pristojnim organom.  
Pri reševanju pritožb je vèasih potreben tudi ogled brez prisotnosti stranke, ki zahteva dostop do informacije javnega znaèaja, t. i. ogled in camera, s pomoèjo katerega Informacijski pooblašèenec ugotovi dejansko stanje dokumentov pri organu. Leta 2015 je bilo opravljenih 59 takšnih ogledov. 
Leta 2015 je Informacijski pooblašèenec prejel 251 prošenj za pomoè in razliènih vprašanj posameznikov glede dostopa do informacij javnega znaèaja. Vsem je odgovoril v okviru svojih pristojnosti, najveèkrat jih je napotil na pristojno institucijo. Informacijski pooblašèenec je namreè drugostopenjski organ, ki odloèa o pritožbi, in ni pristojen, da v fazi, ko mora odloèati organ prve stopnje, odgovarja na konkretna vprašanja, ali je doloèen dokument informacija javnega znaèaja ali ne. V skladu z 32. èlenom ZDIJZ mnenja na podroèju dostopa do informacij javnega znaèaja daje ministrstvo, pristojno za javno upravo. 
2.3.	Število vloženih tožb na Upravnem sodišèu, število sodb Upravnega in 		Vrhovnega sodišèa
Pritožba zoper odloèbo Informacijskega pooblašèenca ni dopustna, mogoèe pa je sprožiti upravni spor. Leta 2015 je bilo zoper odloèbe Informacijskega pooblašèenca na Upravnem sodišèu vloženih 37 tožb (zoper 11,9 % izdanih odloèb). Delež vloženih tožb je v primerjavi z letom poprej, ko je znašal 10,1%, znova nekoliko narasel, èeprav se je pred letom 2014 konstantno zmanjševal. Tako so bile leta 2011 vložene tožbe zoper 13,1 % odloèb, ki jih je izdal Informacijski pooblašèenec, leta 2012 je ta delež znašal 10,5 %, leta 2013 pa 8,1 %. Kljub temu je delež sproženih upravnih sporov relativno majhen, kar kaže na uveljavitev transparentnosti in odprtosti javnega sektorja glede njegovega delovanja ter tudi na sprejemanje odloèb Informacijskega pooblašèenca s strani organov in prosilcev.
Upravno sodišèe je leta 2015 odloèilo o 34 tožbah, ki so bile vložene zoper odloèbe Informacijskega pooblašèenca, in:
•	
tožbi ugodilo, izpodbijano odloèbo oziroma del odloèbe odpravilo in zadevo vrnilo Informacijskemu pooblašèencu v ponovno odloèanje (16);

•	
tožbo zavrnilo (9);

•	
tožbo zavrglo (6);

•	
tožbo v enem delu zavrglo, v enem delu pa ji je ugodilo, odloèbo Informacijskega pooblašèenca delno odpravilo in mu jo vrnilo v ponoven postopek (2);

•	
tožbi ugodilo, odloèbo Informacijskega pooblašèenca in prvostopenjskega organa odpravilo in jo slednjemu vrnilo v ponoven postopek (1).


	
Leta 2015 Informacijski pooblašèenec ni vložil nobene revizije zoper sodbo Upravnega sodišèa na Vrhovno sodišèe, temveè jo je skupaj z zahtevo za zaèasno odredbo vložil eden izmed organov. Vrhovno sodišèe je zahtevi za zaèasno odredbo ugodilo in odloèilo, da se do odloèitve o reviziji zoper sodbo zadrži izvršitev odloèbe Informacijskega pooblašèenca. Vrhovno sodišèe je odloèilo o dveh revizijah, in sicer je revizijo, ki jo je vložil Informacijski pooblašèenec, zavrglo, zavrglo pa je tudi revizijo in zahtevo za zaèasno odredbo enega izmed organov.
2.4.	Statistika po posameznih podroèjih ZDIJZ
Število izdanih odloèb na podroèju dostopa do informacij javnega znaèaja se je v primerjavi s preteklimi leti vnoviè poveèalo. Leta 2011 je bilo izdanih 251 odloèb, leta 2012 256, leta 2013 258, leta 2014 288, leta 2015 pa kar 309.
Slika 3: Število izdanih odloèb na podroèju dostopa do informacij javnega znaèaja med letoma 2006 in 2015. 
Informacijski pooblašèenec je v izdanih odloèbah:
•	
pritožbo zavrnil (125);

•	
dostop do informacije delno odobril (103); 

•	
pritožbi ugodil oziroma rešil zadevo v korist prosilca (44); 

•	
zadevo vrnil v ponovno odloèanje prvostopenjskemu organu (30);

•	
odloèbo prvostopenjskega organa razglasil za nièno (4),

•	
pritožbo zavrgel (3).


Slika 4: Odloèitve Informacijskega pooblašèenca glede prejetih pritožb.
Informacijski pooblašèenec je v odloèbah vsebinsko odloèal oziroma presojal:
•	
ali zahtevani dokumenti vsebujejo osebne podatke, katerih razkritje bi pomenilo kršitev varstva osebnih podatkov v skladu z ZVOP-1 (110);

•	
ali zavezanec sploh ima dokument oziroma informacijo javnega znaèaja, ki jo je prosilec zahteval (95);

•	
ali prosilci zahtevajo informacije oziroma podatke, ki so v skladu z zakonom, ki ureja gospodarske družbe, opredeljeni kot poslovna skrivnost (52);

•	
ali gre za kršitev pravil postopka (41);

•	
ali so zahtevane informacije podatki iz dokumenta, ki je bil sestavljen v zvezi z notranjim delovanjem oziroma dejavnostjo organov, in bi njegovo razkritje povzroèilo motnje v delovanju oziroma dejavnosti organa (39);

•	
ali se zahtevane informacije nanašajo na delo in osebne podatke javnih uslužbencev in funkcionarjev (29);

•	
ali je interes javnosti glede razkritja moènejši od javnega interesa ali interesa drugih oseb za omejitev dostopa do zahtevane informacije (25);

•	
ali gre za delovno podroèje organa (19);

•	
ali je organ pravilno zaraèunal stroške posredovanja informacij javnega znaèaja (17);

•	
ali je zahtevana informacija zavarovana skladno z zakonom, ki ureja avtorsko pravico (15);

•	
ali gre za zlorabo pravice po ZDIJZ (15);

•	
ali so zahtevane informacije podatki, ki so bili pridobljeni ali sestavljeni zaradi upravnega postopka, in bi njihovo razkritje škodovalo njegovi izvedbi (14);

•	
ali so zahtevane informacije podatki, ki so na podlagi zakona, ki ureja tajne podatke, opredeljeni kot tajni (12);

•	
ali so zahtevane informacije podatki, ki so bili pridobljeni ali sestavljeni zaradi pravdnega, nepravdnega ali drugega sodnega postopka, in bi njihovo razkritje škodovalo njegovi izvedbi (10);

•	
ali gre za kršitev materialnega prava (10);

•	
ali so zahtevane informacije podatki iz dokumentov, ki so v postopku izdelave in so še predmet posvetovanja v organu, njihovo razkritje pa bi povzroèilo napaèno razumevanje vsebine dokumentov (10); 

•	
izdaja odloèbe v postopku, ko je prosilec zahteval dokument iz postopka javnega naroèanja (10);

•	
ali je organ, na katerega je bila zahteva po dostopu do informacije javnega znaèaja naslovljena, sploh zavezanec v skladu s prvim odstavkom 1. èlena ZDIJZ (9);

•	
ali zahtevani dokument izpolnjuje pogoje za obstoj informacije javnega znaèaja v skladu s prvim odstavkom 4. èlena ZDIJZ (8);

•	
ali gre za okoljske podatke (8);

•	
izdaja odloèbe v postopku, ko organ prosilcu ni izdal odloèbe v zvezi z zahtevanimi dokumenti, ampak mu je posredoval informacije javnega znaèaja, ki jih prosilec sploh ni zahteval (8);

•	
ali so zahtevane informacije podatki, ki so bili pridobljeni ali sestavljeni zaradi kazenskega pregona ali v zvezi z njim ali zaradi postopka o prekršku, in bi njihovo razkritje škodovalo njegovi izvedbi (5);

•	
ali so zahtevane informacije podatki, katerih razkritje bi pomenilo kršitev zaupnosti davènega postopka ali davène tajnosti skladno z zakonom, ki ureja davèni postopek (4);

•	
ali gre za podatek, glede katerega zakon doloèa varovanje tajnosti vira (4).

•	
ali gre za ponovno uporabo informacije javnega znaèaja (1);

•	
ali gre za proaktivno objavo informacij (1);

•	
ali gre za podatek, glede katerega je dostop v skladu z zakonom prepovedan ali omejen tudi strankam, udeležencem ali oškodovancem v sodnem, upravnem ali z zakonom doloèenem nadzornem postopku (1);

•	
ali gre za podatek, katerega razkritje bi pomenilo kršitev zaupnosti individualnih podatkov o poroèevalskih enotah skladno z zakonom, ki ureja dejavnost državne statistike (1).


Slika 5: Odloèbe na podroèju ZDIJZ glede na razliène izjeme. (Opomba: ena odloèba se lahko nanaša na veè izjem.)
Pritožbe prosilcev zaradi zavrnitve dostopa do informacij javnega znaèaja, o katerih je Informacijski pooblašèenec odloèil z odloèbo, so zadevale naslednje skupine zavezancev:
•	
državni organi 156, od tega ministrstva in organi v sestavi ter upravne enote 111, sodišèa, vrhovno državno tožilstvo in državno pravobranilstvo pa 24,

•	
javni skladi, zavodi, agencije, izvajalci javnih služb, nosilci javnih pooblastil in druge pravne osebe javnega prava 105, 

•	
obèine 32,

•	
novi zavezanci (poslovni subjekti pod prevladujoèim vplivom države, obèin ali drugih oseb javnega prava) 15.


Ena pritožba se je nanašala na pravno osebo zasebnega sektorja, za katero pa je bilo ugotovljeno, da ni zavezanec po ZDIJZ. 
Slika 6: Pritožbe prosilcev glede na zavezanca.
V 202 primerih so bili prosilci fiziène osebe, v 59 primerih so se pritožile pravne osebe zasebnega sektorja, novinarji so se pritožili 37-krat, pravne osebe javnega sektorja pa 11-krat. 
Slika 7: Struktura prosilcev za dostop do informacij javnega znaèaja.
2.5.	Storjeni prekrški po ZDIJZ, ZInfP in ZMed
Leta 2015 zaradi kršitve doloèb ZMed in ZInfP ni bil uveden noben postopek. 
2.6.	Predstavitev najodmevnejših in precedenènih primerov po podroèjih 
V nadaljevanju je predstavljenih nekaj najzahtevnejših in najzanimivejših odloèb iz leta 2015, ki so razvršèene po podroèjih.
2.6.1. Stroški
Z odloèbo št. 090-277/2014 z dne 14. 1. 2015 je Informacijski pooblašèenec odpravil sklep o stroških Ministrstva za izobraževanje, znanost in šport (organ), ker je ta prosilcu neupravièeno zaraèunal stroške vpogleda v zahtevano dokumentacijo. Organ je za posredovanje informacij namreè zaraèunal tudi stroške dela po urnih postavkah javnih uslužbencev, ki so pripravljali gradivo (torej stroške iskanja in priprave gradiva), za kar po mnenju Informacijskega pooblašèenca ni imel zakonske podlage.
Informacijski pooblašèenec je v pritožbenem postopku ugotovil, da organ v konkretni zadevi ni pravilno uporabil prehodne doloèbe ZDIJZ-C, in sicer njenega 27. èlena. Ta doloèa, da vlada sprejme pravila za zaraèunavanje in enotni stroškovnik iz 35. èlena zakona v petih mesecih od uveljavitve tega zakona. Do takrat se za zaraèunavanje stroškov posredovanja informacij uporabljajo doloèbe 34. in 35. èlena ZDIJZ. Upoštevaje dejstvo, da Vlada RS enotnega stroškovnika iz 35. èlena ZDIJZ-C še ni sprejela, se torej v delu, ki se nanaša na zaraèunavanje stroškov, (še vedno) uporabljajo doloèbe glede zaraèunavanja stroškov, ki so veljale pred uveljavitvijo ZDIJZ-C, to je doloèbe ZDIJZ. Iz besedila prvega odstavka 34. èlena ZDIJZ pa jasno izhaja, da je vpogled v zahtevano informacijo brezplaèen. V konkretnem primeru organ prosilcu za vpogled v zahtevane informacije stroškov tako ne bi smel zaraèunati. Zavezanci lahko namreè po ZDIJZ in Uredbi o posredovanju in ponovni uporabi informacij javnega znaèaja22 zaraèunajo stroške le v primeru, èe prosilec zahteva posredovanje prepisa, fotokopije ali elektronskega zapisa zahtevane informacije. To povsem jasno izhaja tudi iz drugega odstavka 34. èlena ZDIJZ. 
2.6.2. Notranje delovanje organa
Z odloèbo št. 090-176/2015 z dne 27. 7. 2015 je Informacijski pooblašèenec ugodil pritožbi prosilca in Ministrstvu za kmetijstvo, gospodarstvo in prehrano (organ) naložil, da prosilcu posreduje vse pripombe na predlog Zakona o gospodarjenju z gozdovi v lasti Republike Slovenije, ki so prispele v okviru javne razprave, pri èemer mora organ prekriti osebne podatke fiziènih oseb.
Organ je zahtevo prosilca zavrnil s sklicevanjem na izjemo notranjega delovanja iz 11. toèke prvega odstavka 6. èlena ZDIJZ, ker bi po njegovem mnenju razkritje zahtevanih dokumentov povzroèilo motnje pri delovanju organa. Osebe, ki so organu predložile zahtevane dokumente, tega namreè niso storile z namenom objave, temveè z namenom, da organ njihove pripombe upošteva pri pripravi predloga zakona.
V pritožbenem postopku je Informacijski pooblašèenec presojal obstoj izjeme notranjega delovanja. Ob tem doloèba 11. toèke prvega odstavka 6. èlena ZDIJZ predvideva izpolnjevanje dveh pogojev: podatek mora izhajati iz dokumenta, ki je bil sestavljen v zvezi z notranjim delovanjem oziroma dejavnostjo organa, razkritje takšnega podatka pa bi povzroèilo motnje pri delovanju oziroma dejavnosti organa (specifièni škodni test). V postopku je Informacijski pooblašèenec ugotovil, da zahtevani dokumenti vsebujejo stališèa, mnenja in pripombe na predlog zakona. Avtorji dokumentov so pravne in fiziène osebe, ki niso del notranjega ustroja organa oziroma v podanih dokumentih izražajo svoja lastna mnenja in ne mnenja organa. Dokumenti torej izvirajo izven organa in se v nièemer ne nanašajo na notranjo logistiko organa ali na mnenje organa v zvezi s predlogom zakona. Gre torej za informacije, ki se ne nanašajo na interno komunikacijo ali delovanje organa, temveè na zunanje dejavnike. Ob tem velja poudariti, da so bili zahtevani dokumenti podani v postopku javne razprave, ki že po sami naravi stvari ne more biti del notranjega procesa organa, temveè predstavlja odprto platformo, ki je namenjena pluralizmu idej z namenom dviga demokratiènosti in kakovosti zakonodaje. Z vidika presoje obstoja prvega kriterija izjeme notranjega delovanja je torej bistveno, da informacije, ki jih zahtevani dokumenti vsebujejo, v nièemer ne razkrivajo notranjega delovanja organa. Informacijski pooblašèenec je zato zakljuèil, da zatrjevana izjema ni podana. Je pa Informacijski pooblašèenec po uradni dolžnosti preveril še, ali zahtevani dokumenti vsebujejo kakšno drugo izjemo od prostega dostopa do informacij javnega znaèaja, in ugotovil, da vsebujejo osebne podatke fiziènih oseb, ki predstavljajo izjemo po 3. toèki prvega odstavka 6. èlena ZDIJZ, za razkritje katerih ni najti zakonske podlage, zato je zahtevo prosilca v tem delu zavrnil in mu omogoèil delni dostop do zahtevanih dokumentov.
22   Uradni list RS, št. 76/2005, 119/2007 in 95/2011.
2.6.3. Varstvo osebnih podatkov in javni uslužbenci
Informacijski pooblašèenec je v veè pritožbenih postopkih (zadeve št. 090-112/2015, 090-120/2015, 090-133/2015 in 090-137/2015) odloèal, ali so podatki o izplaèilih z naslova avtorskih in podjemnih pogodb, ki so jih izplaèale fakultete, javni zavodi, prosto dostopne informacije javnega znaèaja. Ugodil je pritožbam veè novinarjev ter Ekonomski fakulteti v Ljubljani in Fakulteti za upravo naložil posredovanje veè kot 4.800 avtorskih pogodb, podjemnih pogodb in pogodb o delu, ki sta jih fakulteti v obdobju od 1. 1. 2005 do 10. 3. 2015 sklenili s profesorji, zaposlenimi na teh fakultetah. 
Fakulteti sta se pri zavrnitvi dostopa sklicevali na varovane osebne podatke in na dejstvo, da naj bi zahtevani podatki ne izvirali iz opravljanja dejavnosti javne službe, ampak iz t. i. tržnega dela poslovanja, zato naj ne bi šlo za informacije javnega znaèaja.
Po pregledu zahtevanih pogodb je Informacijski pooblašèenec ugotovil, da se te v pretežnem delu neposredno nanašajo na izvajanje javne službe v visokem šolstvu (npr. predavanja na izrednem študiju, izrednem podiplomskem študiju in študiju na daljavo, predavanja na seminarjih in teèajih, priprava skript, uèbenikov in drugega študijskega gradiva, raziskovalno delo, priprava študijskih programov, pisanje poroèil za habilitacijske postopke, izdelava ocene primernosti teme doktorske disertacije in ocene predložene doktorske disertacije ter predavanja in seminarji na rednem dodiplomskem študiju, vaje, izpiti, mentorstvo in somentorstvo, recenzije diplomskih nalog, èlanstvo v komisijah, izvedba in pregled izpitov, izvedenska mnenja v imenu fakultete itd.). Pri zahtevanih podatkih gre obenem za podatke v zvezi z delovnim razmerjem javnih uslužbencev, zato ti niso varovani. Pri tej odloèitvi je Informacijski pooblašèenec upošteval tudi dejstvo, da Zakon o visokem šolstvu23 natanèno doloèa, da je sklepanje avtorskih pogodb za izvajanje pedagoške dejavnosti mogoèe le v primeru, èe so bile predhodno izkorišèene vse možnosti za sklenitev pogodbe o zaposlitvi in je treba zagotoviti nemoteno izvajanje pedagoške dejavnosti. Le v takšnih primerih lahko visokošolski zavod sklene pogodbo o delu, vendar ne veè kot v obsegu ene tretjine z zakonom doloèene pedagoške obveznosti in najveè za obdobje deset mesecev v študijskem letu. Po mnenju Informacijskega pooblašèenca ima javnost pravico vedeti, ali so bili v konkretnih primerih izpolnjeni zakonski pogoji za sklenitev teh pogodb, zato je razkritje zahtevanih informacij tudi v javnem interesu. 
Ob tem je Informacijski pooblašèenec poudaril, da zgolj dejstvo, da doloèena dejavnost ni financirana neposredno iz proraèuna, še ne pomeni, da v tem delu ne gre za izvajanje javne službe. Vire financiranja obeh fakultet namreè ureja ZVis, ki doloèa, da se visokošolski zavodi pri izvajanju javne službe financirajo tako neposredno iz proraèuna kot iz drugih virov. V konkretnem primeru zahtevane informacije izvirajo iz delovnega podroèja obeh fakultet (ker so v zvezi z opravljanjem javnopravnih nalog oziroma so regulirane s predpisi javnega prava) in v celoti predstavljajo informacije javnega znaèaja po 4. èlenu ZDIJZ. Glede vprašanja varstva osebnih podatkov je Informacijski pooblašèenec ugotovil, da so bile pogodbe sklenjene z javnimi uslužbenci in da gre za podatke o porabi javnih sredstev, zato podatki o imenu posameznika, s katerim je bila pogodba sklenjena, prejetem znesku in namenu izplaèila niso varovani. 
2.6.4.	Varstvo sodnih postopkov
Z odloèbo št. 090-289/2014 z dne 24. 2. 2015 je Informacijski pooblašèenec sledil stališèu Mestne obèine Ljubljana (organ) in stranskega udeleženca, da zahtevana informacija (tožba) predstavlja izjemo po 8. toèki prvega odstavka 6. èlena ZDIJZ, saj je konkretni pravdni postopek še v teku, prav tako je bil izkazan škodni test.
Prosilec je od organa zahteval tožbo podjetja Iskra d.d. zoper Mestno obèino Maribor v primeru radarji. Organ je zahtevo prosilca zavrnil, pri èemer se je skliceval na izjemo iz 8. toèke prvega odstavka 6. èlena ZDIJZ (varstvo sodnega postopka), saj je v konkretnem primeru sodni postopek še potekal. Razkritje zahtevanega dokumenta bi po mnenju organa lahko škodovalo sami izvedbi postopka, saj je dokazni postopek treba izvesti brez prejudiciranja, brez vplivanja na stališèa udeležencev postopka. Izvesti je treba vse naroke, zaslišati prièe, izvesti dokaze. Razkritje dokumentov bi po mnenju organa lahko vplivalo na konèna stališèa udeležencev postopka.
23   Uradni list RS, št. 32/2012- uradno preèišèeno besedilo 7, s spremembami; v nadaljevanju ZVis.
Informacijski pooblašèenec je v pritožbenem postopku pri pristojnem sodišèu preveril, v kateri fazi je predmetni pravdni postopek, in dobil pojasnilo, da je postopek trenutno prekinjen, in sicer je bil izdan sklep o prekinitvi pravdnega postopka; pravdni stranki sta bili napoteni na mediacijo, ki pa še ni bila zakljuèena. Ker je Informacijski pooblašèenec ugotovil, da je predmetni pravdni postopek še v teku, je zakljuèil, da je izpolnjen prvi pogoj za obstoj izjeme iz 8. toèke prvega odstavka 6. èlena ZDIJZ. Glede izpolnitve drugega pogoja za obstoj navedene izjeme škodnega testa, je Informacijski pooblašèenec sicer sledil pojasnilu organa, pa tudi stranskemu udeležencu, vendar je zaradi uresnièitve naèela materialne resnice tudi sam izvedel t. i. škodni test. Predmetni pravdni postopek še ni bil zakljuèen, trenutno je bil v fazi mediacije, ki temelji na zaupnosti postopka, poleg tega pa se sodišèe še ni podrobneje opredelilo do vsakega izmed dokazov posebej (pri èemer so navedbe v tožbi samo del dokaznega gradiva) in tudi do vseh skupaj, zato je Informacijski pooblašèenec ocenil, da bi razkritje zahtevanega dokumenta v tej fazi postopka lahko povzroèilo takšno škodo za nadaljevanje postopka, da ta pretehta nad pravico javnosti, da se seznani z zahtevano informacijo. Ne nazadnje že iz 7. in 8. èlena Zakona o pravdnem postopku24 izhaja, da sodišèe odloèi, katera dejstva se štejejo za dokazana šele s sodbo in po svojem preprièanju na podlagi vestne in skrbne presoje vsakega dokaza posebej in vseh dokazov skupaj ter na podlagi uspeha celotnega postopka. Sodišèe torej šele v obrazložitvi sodbe navede, katera dejstva šteje za dokazana ali nedokazana in iz katerih razlogov ter katere dokaze je pri tem upoštevalo. Zato je pred rešitvijo spora, bodisi v okviru mediacije bodisi z morebitno sodbo, praktièno nemogoèe z gotovostjo ugotoviti, kateri dokumenti so oziroma niso pomembni za nadaljnji postopek ter posledièno, kakšne posledice bi imelo razkritje v javnosti za izvedbo postopka. Doloèen dokument je v neki fazi postopka lahko povsem brez pomena, tekom postopka pa se lahko izkaže, da gre za enega glavnih dokazov. V konkretnem primeru zahtevani dokument (tožba) vsebuje podatke, ki predstavljajo navedbe strank, pri èemer je treba poudariti, da lahko stranke svoje navedbe in zahtevke še dopolnjujejo, spreminjano in tudi umaknejo. Èe bi se javnost v tej fazi postopka seznanila z vsebino zahtevanega dokumenta, bi po presoji Informacijskega pooblašèenca lahko nastala škoda za izvedbo postopka, saj bi razkritje v javnosti lahko vplivalo npr. na izjave priè in na splošno zavarovanje dokazov v postopku. Èe postopek mediacije ne bo uspešen, bo moralo sodišèe pred izdelavo sodbe izvesti procesna dejanja, glede katerih bo razpravljajoèi sodnik menil, da so potrebna. Razkrivanje dokumenta pred izvedbo glavne obravnave, pred predložitvijo vseh dokumentov in pred izvedbo vseh dokazov bi torej lahko povzroèilo oteženo izvedbo postopka, saj vse navedeno medsebojno vpliva na izvedbo posameznih procesnih dejanj.
Informacijski pooblašèenec je v konkretnem primeru ocenil, da bi z razkritjem zahtevanega dokumenta (tožbe) nastala škoda za izvedbo postopka, zato je pritožbo prosilca v celoti zavrnil.
2.6.5. Tajni podatki
Z odloèbo št. 090-233/2015 z dne 15. 10. 2015 je Informacijski pooblašèenec Sodnemu svetu (organ) naložil, da prosilcu posreduje podatke o imenu, priimku in odstotku potrjenih zadev za vse okrajne, okrožne in višje sodnike v Republiki Sloveniji za leto 2014.
Organ je zahtevo prosilca zavrnil s sklicevanjem na izjemo iz 1. toèke prvega odstavka 6. èlena ZDIJZ (tajni podatki). Organ je navedel, da je tajnost zahtevanih informacij doloèena v 78. èlenu Zakona o sodišèih25, in sicer s stopnjo “zaupno”. Organ je izrazil stališèe, da lahko tudi ZS, in ne le Zakon o tajnih podatkih26, doloèa tajnost podatkov v smislu 1. toèke prvega odstavka 6. èlena ZDIJZ.
Informacijski pooblašèenec v pritožbenem postopku ni sledil obrazložitvi organa, da ZS predpisuje tajnost podatkov v smislu 1. toèke prvega odstavka 6. èlena ZDIJZ za podroèje sodstva. Ugotovil je namreè, da je zakonodajalec ob sprejetju ZDIJZ jasno opredelil, da z izjemo iz 1. toèke prvega odstavka 6. èlena ZDIJZ varuje tajne podatke v smislu ZTP. To nakazuje že gramatikalna razlaga, saj izjema iz 1. toèke prvega odstavka 6. èlena ZDIJZ govori o podatkih, ki so tajni na podlagi zakona, ki ureja tajne podatke, in ne zakonov, ki urejajo tajne podatke. ZS po presoji Informacijskega pooblašèenca ne uvaja posebnega režima varovanja zaupnih podatkov v smislu tajnosti, temveè je zakonodajalec z doloèbo 78. èlena ZS imel namen varovati doloèene osebne podatke sodnikov in prepreèiti vsesplošen dostop do njih ter njihovo zlorabo. V ZTP je namreè podroèje doloèanja, 
24   Uradni list RS, št. 73/2007 – uradno preèišèeno besedilo 3, s spremembami.
25   Uradni list RS, št. 94/2007 – uradno preèišèeno besedilo 4, s spremembami; v nadaljevanju ZS.
26   Uradni list RS, št. 50/2006 – uradno preèišèeno besedilo 2, s spremembami; v nadaljevanju ZTP.
varovanja in dostopnosti javnih podatkov urejeno enotno, celovito in za vse državne organe enako, saj je le tako mogoèe prepreèiti zlorabo instituta »tajnega podatka«. Zato ni nobene logiène razlage, prav tako ni bil to namen zakonodajalca, da bi doloèbe ZS ustvarile »novo vrsto tajnih podatkov«, ki so absolutno tajni in jih ne zavezujejo kriteriji po ZTP, hkrati pa bi sodili v okvir izjeme po ZDIJZ. Glede na navedeno Informacijski pooblašèenec ni mogel slediti razlagi organa. Izmed podatkov, ki se v skladu s tretjim odstavkom 78. èlena ZS obdelujejo v kadrovski evidenci in ki naj bi po preprièanju organa sodili med tajne podatke, je Informacijski pooblašèenec kot najbolj oèiten primer izpostavil osebno ime sodnika oziroma sodnice, ki je v kontekstu opravljanja javne funkcije prosto dostopna informacija javnega znaèaja in v skladu s prakso v zadnjih nekaj letih tudi objavljena na spletu. Povsem nelogièno bi bilo torej, da bi bila neka informacija opredeljena kot tajni podatek in hkrati javno objavljena. Toliko bolj je torej mogoèe pritrditi stališèu, da je namen obravnavanih doloèb ZS krepitev varovanja osebnih podatkov sodnikov in ne varovanje tajnih podatkov. Informacijski pooblašèenec je sicer pritrdil stališèu organa, da tretji odstavek 79. èlena ZS doloèa dopustne namene obdelave podatkov iz kadrovske evidence in naèin poslovanja z njimi, vendar gre po njegovem preprièanju za zakonsko opredeljen namen zbiranja in obdelave osebnih podatkov in ne tajnih podatkov. Pri pregledu zahtevanih dokumentov je Informacijski pooblašèenec v pritožbenem postopku obenem ugotovil, da ti niso oznaèeni kot tajni, da pri organu ni pooblašèene osebe, ki je dokumente doloèila kot tajne, in da v zvezi z zahtevanimi dokumenti ni bila izdelana ocena možnih škodljivih posledic. Vsled navedenemu je Informacijski pooblašèenec v predmetni zadevi ugotovil, da zahtevani dokumenti ne izpolnjujejo kriterijev za obstoj izjeme iz 1. toèke prvega odstavka 6. èlena ZDIJZ. Prav tako se vsebina zahtevanih dokumentov ne nanaša na podroèja iz 5. èlena ZTP. V konkretnem primeru izjema tajnih podatkov v skladu s 1. toèko prvega odstavka 6. èlena ZDIJZ torej ni bila podana.
2.6.6. Okoljski podatki
Z odloèbo št. 090-108/2015 z dne 14. 7. 2015 je Informacijski pooblašèenec Ministrstvu za okolje in prostor (organ) naložil, da prosilcu posreduje poroèilo o okoljskem pregledu Cinkarne Celje. 
Organ je zahtevo prosilca zavrnil, pri èemer je navedel, da Cinkarna Celje k posredovanju poroèila ni podala soglasja.
V pritožbenem postopku je Cinkarna Celje prijavila stransko udeležbo v postopku in navedla, da zahtevani dokument predstavlja izjemo iz 2. toèke prvega odstavka 6. èlena ZDIJZ, in sicer njeno poslovno skrivnost na podlagi sklepa o varovanju poslovne skrivnosti.  
Informacijski pooblašèenec v pritožbenem postopku ni ugotavljal, ali zahtevana dokumentacija prestane škodni test poslovne skrivnosti, kot ga doloèa drugi odstavek 39. èlena Zakona o gospodarskih družbah27 (po objektivnem kriteriju), prav tako od organa ni zahteval predložitve sklepa o varovanju poslovne skrivnosti, kot ga doloèa prvi odstavek 39. èlena ZGD-1 (po subjektivnem kriteriju), saj je po prouèitvi zahtevane dokumentacije ugotovil, da ta predstavlja poroèilo o skrbnem okoljskem pregledu stranske udeleženke oziroma poroèilo o okoljskih vplivih, izdelano z namenom, da se preveri stanje onesnaženosti tal in podtalnice na zemljišèu, s katerim stranska udeleženka upravlja.
V konkretnem primeru je treba upoštevati 2. alinejo tretjega odstavka 6. èlena ZDIJZ, ki doloèa, da se ne glede na doloèbe prvega odstavka (torej ne glede na taksativno doloèene izjeme od prostega dostopa) dostop do informacije dovoli, èe gre za podatke glede emisij v okolje, odpadkov, nevarnih snovi v obratu ali podatke iz varnostnega poroèila in druge podatke, za katere tako doloèa zakon, ki ureja varstvo okolja. Takšna ureditev je bila vnesena v ZDIJZ kot posledica ratifikacije Konvencije o dostopu do informacij, udeležbi javnosti pri odloèanju in dostopu do pravnega sredstva v okoljskih zadevah (Aarhuška konvencija). Za okoljske informacije namreè zaradi doloèil te konvencije nobena izjema od prostega dostopa do informacij javnega znaèaja po ZDIJZ ni absolutna. Da so okoljski podatki javni, izhaja tudi iz 13. èlena Zakona o varstvu okolja28, v nadaljevanju pa ZVO-1 v drugem odstavku 110. èlena ureja tudi dostop do okoljskih podatkov ter doloèa, da morajo organi javnega sektorja vsem zainteresiranim osebam omogoèiti dostop do okoljskih podatkov, èe to doloèajo ta zakon in predpisi, ki urejajo dostop do informacij javnega znaèaja. V tem delu ZVO-1 jasno napotuje na Aarhuško konvencijo in ZDIJZ. 110. èlen ZVO-1 v tretjem odstavku doloèa, da so, ne glede na doloèbe predpisov iz prvega odstavka tega èlena o 
27   Uradni list RS, št. 65/2009 – uradno preèišèeno besedilo 3, s spremembami in dopolnitvami; v nadaljevanju ZGD-1.
28   Uradni list RS. št. 39/2006 – uradno preèišèeno besedilo 1, s spremembami in dopolnitvami; v nadaljevanju ZVO-1.
izjemah glede dostopa do informacij javnega znaèaja, okoljski podatki, ki se nanašajo na emisije, odpadke, nevarne snovi v obratu in varnostno poroèilo iz tretjega odstavka 18. èlena tega zakona, javni. Navedena doloèba ZVO-1 in 2. alineja tretjega odstavka 6. èlena ZDIJZ torej postavljata enako pravilo, zaradi katerega mora organ ne glede na morebitne izjeme po ZDIJZ prosilcu omogoèiti dostop do zahtevanih podatkov, èe gre za podatke, ki se nanašajo na emisije, odpadke, nevarne snovi v obratu in varnostno poroèilo iz tretjega odstavka 18. èlena ZVO-1, podatke iz varnostnega poroèila in druge podatke, za katere tako doloèa zakon, ki ureja varstvo okolja.
Pri tem je treba poudariti, da je ZDIJZ z doloèbo 2. alineje tretjega odstavka 6. èlena postavil zakonsko predpostavko, da je prevladujoè interes javnosti za razkritje podatkov podan vselej, kadar gre za podatke glede emisij v okolje, odpadkov, nevarnih snovi v obratu ali za podatke iz varnostnega poroèila in druge podatke, za katere tako doloèa zakon, ki ureja varstvo okolja. Na ta naèin je zakonodajalec razširil pravice, ki jih zagotavlja drugi odstavek 6. èlena ZDIJZ, saj izkazovanje in dokazovanje prevladujoèega interesa javnosti v takšnih primerih ni potrebno. Informacijski pooblašèenec je na tem mestu opozoril tudi na tretji odstavek 39. èlena ZGD-1, ki izrecno doloèa, da za poslovno skrivnost ne morejo biti doloèeni podatki, ki so po zakonu javni, ali podatki o kršitvah zakona ali dobrih poslovnih obièajev.
Ker je Informacijski pooblašèenec ugotovil, da se vsebina zahtevane dokumentacije nanaša na analize vzorcev onesnaženosti tal in podtalnice, je zakljuèil, da gre za okoljske podatke, ki, na podlagi 2. alineje tretjega odstavka 6. èlena ZDIJZ, ne morejo biti izvzeti iz prostega dostopa. Pritožbi prosilca je zato ugodil in organu naložil posredovanje zahtevanega okoljskega poroèila.
2.6.7.	Poraba javnih sredstev
Z odloèbo št. 090-163/2015 z dne 15. 7. 2015 je Informacijski pooblašèenec Ministrstvu za zunanje zadeve (organ) naložil, da prosilcu posreduje Poroèilo o nadzoru v Veleposlaništvu Republike Slovenije v Parizu in umakne stopno tajnosti »interno«, pri èemer pa mora prekriti tisti del, ki se nanaša na varnostno-tehnièno delovanje in tajne podatke, ki so utemeljeno oznaèeni kot tajni.
Organ je zahtevo prosilca v celoti zavrnil, pri èemer se je skliceval na 1. toèko prvega odstavka 6. èlena ZDIJZ (tajni podatki). 
Informacijski pooblašèenec je v pritožbenem postopku vpogledal v predmetno Poroèilo in ugotovil, da je Poroèilo, ki je oznaèeno s stopnjo tajnosti »interno«, v zvezi z njim pa obstaja pisna ocena možnih škodljivih posledic, ki jo je podpisal glavni diplomatski nadzornik, nastalo na podlagi rednega nadzora v Veleposlaništvu Republike Slovenije v Parizu, ki je potekal po predpisanem postopku, doloèenem v 8. èlenu Zakona o zunanjih zadevah29. Podrobneje postopek nadzora doloèa še Pravilnik o nadzoru v predstavništvih Republike Slovenije v tujini30. Iz doloèb ZZZ-1 in Pravilnika izhaja, da je nadzor obsegal preverjanje in ugotavljanje pravilnega, gospodarnega in zakonitega celotnega poslovanja in delovanje veleposlaništva, ki zajema kadrovska vprašanja, medsebojne odnose zaposlenih, finanèno in materialno poslovanje veleposlaništva, organizacijo dela in evidence. Ugotovitev glede poslovanja in delovanja veleposlaništva kot diplomatsko-konzularnega predstavništva Republike Slovenije v Parizu le zaradi dejstva, da gre za »enoto« v tujini in ker spada pod organ, ki izvaja pristojnosti na podroèju zunanjih zadev, po mnenju Informacijskega pooblašèenca ni mogoèe kar uvrstiti na podroèje zunanjih zadev v smislu varstva tajnih podatkov, kot jih zasleduje 3. toèka 5. èlena ZTP. 
Pri pregledu zahtevanega Poroèila je Informacijski pooblašèenec nadalje ugotovil, da vsebinsko to ni niè drugaèno, kot so (bila) poroèila (npr. revizijska) o poslovanju in delovanju organov državne uprave in širše javne uprave, in da gre za prosto dostopne informacije javnega znaèaja. Èe bi Informacijski pooblašèenec sledil stališèu organa, da gre pri celotnem poroèilu za vsebino, ki se nanaša na zunanje zadeve, bi to praktièno pomenilo, da lahko organ kateri koli dokument, ki ga ustvari v okviru poslovanja, oznaèi kot tajnega, kajti temeljna dejavnost organa so zunanje zadeve, kljub temu da se dokument oèitno ne nanaša na podroèje izvajanja zunanje politike, ampak iz njegove vsebine izhaja, da obravnava pravilnost in zakonitost splošnega finanènega in kadrovskega poslovanja. Z vidika namena ZDIJZ (2. èlen) bi bilo nesprejemljivo, da bi organ, ki sicer res izvaja pristojnosti na podroèju zunanjih zadev, svoje celotno delovanje in poslovanje (z javnimi sredstvi) opredeljeval kot zunanje zadeve in ga kot tajnega »skrival« za doloèbami ZTP.
29   Uradni list RS, št. 113/2003 – uradno preèišèeno besedilo 1, s spremembami; v nadaljevanju ZZZ-1.
30   Uradni list RS, št. 12/2011; v nadaljevanju Pravilnik.
Glede na definicijo zunanjih zadev in vsebino Poroèila je Informacijski pooblašèenec ugotovil, da so neutemeljene tudi navedbe organa v zvezi s 6. toèko 5. èlena ZTP, in sicer da bi razkritje finanènega in materialnega poslovanja diplomatskega predstavništva in morebitnih ugotovljenih nepravilnosti pomenilo, da bi bile javnosti razkrite vse podrobnosti, hkrati s pomanjkljivostmi in morebitnimi slabostmi delovanja vseh diplomatskih predstavništev in konzulatov Republike Slovenije, kar bi lahko vplivalo tudi na odnose z drugimi državami, posledièno pa bi lahko nastale škodljive posledice za politiène ali gospodarske koristi države; Republika Slovenija in njeni predstavniki bi lahko izgubili zaupanje in ugled, ki ga uživajo pri svojem mednarodnem delovanju. Informacijski pooblašèenec je ugotovil, da se vsebina Poroèila ne nanaša na gospodarske in finanène zadeve, ki bi bile pomembne za izvajanje zunanje politike in za odnose z drugimi državami, temveè se nanaša na splošno interno finanèno-materialno poslovanje veleposlaništva, pri èemer ne gre neposredno za zunanje zadeve, ampak za vsebino, ki kaže splošno poslovanje in delovanje veleposlaništva (npr. finanèna dokumentacija, poslovne plaèilne kartice, izdatki za reprezentanco, službene poti (potni nalogi, stroški …), službeno vozilo, prevoz na delo in stroški prehrane, zdravstveno zavarovanje javnih uslužbencev, službeni telefoni …). Vsled navedenega razkritje Poroèila po mnenju Informacijskega pooblašèenca ne bi moglo povzroèiti škodljivih posledic za varnost države ali za njene politiène ali gospodarske koristi, zato Poroèilo v tem delu ne izpolnjuje materialnega kriterija za tajni podatek.
Nadalje je Informacijski pooblašèenec opozoril še na doloèbo 6. èlena ZTP, ki doloèa, da podatek, ki mu je bila tajnost doloèena zato, da bi se prekrilo storjeno kaznivo dejanje, prekoraèitev ali zloraba pooblastil ali da bi se prikrilo kakšno drugo nezakonito dejanje ali ravnanje, ni tajen. Po pregledu Poroèila je Informacijski pooblašèenec namreè ugotovil, da je bilo v okviru rednega nadzora v Veleposlaništvu Republike Slovenije v Parizu ugotovljeno, da imajo doloèena ravnanja veleposlaništva in/ali zaposlenih lahko znake kaznivega dejanja zlorabe uradnega položaja, poneverbe, goljufije, oškodovanja javnih sredstev ali zatajitve. Navedeno kaže na dejstvo, da ti podatki že po zakonu ne morejo biti varovani kot tajni. 
Glede na to, da se je organ skliceval tudi na 5. toèko 5. èlena ZTP in navedel, da bi razkritje podatkov v Poroèilu, ki se nanašajo na sisteme, naprave, projekte in naèrte, pomembne za zunanje zadeve, resno ogrozilo varnost veleposlaništva ter dokumentov in tajnih podatkov, ki se nahajajo v njegovih prostorih in se nanašajo na podroèje zunanjih zadev, saj bi bili lahko javno objavljeni podatki, iz katerih je razvidna šibkost sistema varovanja, je Informacijski pooblašèenec vsebino Poroèila pregledal tudi iz tega vidika. Ugotovil je, da se doloèeni deli Poroèila resnièno nanašajo na sisteme, naprave, projekte in naèrte, pomembne za zunanje zadeve. Te podatke se na podlagi 5. toèke 5. èlena ZTP lahko oznaèi kot tajne, v kolikor bi z njihovim razkritjem nepoklicani osebi nastale, ali bi oèitno lahko nastale, škodljive posledice za varnost države ali za njene politiène ali gospodarske koristi. Ti deli Poroèila razkrivajo podatke o varnostni opremi, pomanjkljivostih videonadzora, lokacijah videonadzora, alarmnem sistemu, geslih varnostnih sistemov ipd. in njihovo razkritje bi po oceni Informacijskega pooblašèenca pomenilo varnostno tveganje za organ, obstajale bi možnosti, da bi kdo ogrozil varnost pri organu do te mere, da bi bil slednji v svojem delovanju ohromljen. Razkritje teh informacij bi lahko ogrozilo zagotovitev varnosti osebja, opreme in dokumentov, ki se nanašajo na zunanje zadeve, kar posledièno pomeni ne samo oteženo, ovirano ali celo onemogoèeno izvajanje nalog organa, temveè bi razkritje teh podatkov povzroèilo škodljive posledice za varnost države ali za njene politiène ali gospodarske koristi. Informacijski pooblašèenec je zato zakljuèil, da sta v zvezi s temi informacijami kumulativno izpolnjena oba pogoja, ki ju za obstoj izjeme po 1. toèki prvega odstavka 6. èlena ZDIJZ doloèa ZTP, in da je torej organ te dele Poroèila utemeljeno in pravilno oznaèil s stopnjo tajnosti »interno«. 
Informacijski pooblašèenec je zato v konkretnem primeru pritožbi prosilca delno ugodil in organu naložil, da prosilcu omogoèi delni dostop do zahtevanega Poroèila.
2.6.8. Ali je organ zavezanec?
Z odloèbo št. 090-141/2015 z dne 22. 10. 2015 je Informacijski pooblašèenec Nepremièninskemu skladu pokojninskega in invalidskega zavarovanja (organ) naložil, da prosilcu omogoèi vpogled v Pravno mnenje o skladnosti obraèunavanja najemnin z vidika zakonodaje in sklenjenih najemnih pogodb z dne 12. 9. 2014, v preostalem delu zahteve, ki se nanaša na dopis organa, na podlagi katerega je bilo izdano prej omenjeno mnenje, pa je zahtevo zavrnil zaradi neobstoja zahtevanega dokumenta.
Organ je zahtevo prosilca z odloèbo zavrnil, ker zahtevani dokumenti ne sodijo med informacije javnega znaèaja po 4.a èlenu ZDIJZ in ker organ ni zavezan posredovanju informacij na podlagi prvega odstavka 1. èlena ZDIJZ, ker ni javni sklad.
V predmetni zadevi je bilo primarno sporno, ali je organ zavezanec za posredovanje informacij javnega znaèaja le na podlagi prvega odstavka 1.a èlena ZDIJZ (kot poslovni subjekt pod prevladujoèim vplivom oseb javnega prava) ali je zavezan tudi na podlagi prvega odstavka 1. èlena ZDIJZ (kot pravna oseba javnega prava oziroma kot izvajalec javne službe), zato je Informacijski pooblašèenec v pritožbenem postopku najprej vpogledal v Register zavezancev za informacije javnega znaèaja in ugotovil, da je organ zavezanec po 1. èlenu in po 1.a èlenu ZDIJZ (vir: AJPES). Ker ZDIJZ vzpostavlja zakonsko (sicer izpodbojno) domnevo, da je pravna oseba, ki je vpisana v prej omenjeni register, zavezanec po ZDIJZ, in ker je organ navedeno domnevo izpodbijal, je Informacijski pooblašèenec presojal, ali je organ zavezanec na podlagi 1. èlena ZDIJZ, torej ali je organ oseba javnega prava. 
Informacijski pooblašèenec je ugotovil, da je bil organ ustanovljen z Zakonom o pokojninskem in invalidskem zavarovanju31, in sicer na podlagi 240. èlena, v katerem je bila doloèena ustanovitev, struktura osnovnega kapitala, firma in sedež organa, pri èemer navedene parametre organa doloèa tudi novela ZPIZ-1, in sicer ZPIZ-232. Organ torej ni bil ustanovljen s pogodbo (kot je znaèilno za gospodarske družbe, ki so osebe zasebnega prava), temveè z javnopravnim aktom (zakonom). Nastanek organa torej ni posledica svobodne gospodarske pobude (74. èlen Ustave RS), temveè izvira iz prenosa izvajanja doloèenih (javnopravnih) nalog osebe javnega prava na samostojno pravno osebo. Naslednji opredelilni element organa, kot osebe javnega prava, so njegove naloge, ki so doloèene z zakonom, kar pomeni, da gre za zasledovanje javnih ciljev in izvrševanje javne funkcije. Iz 378. èlena ZPIZ-2 namreè izhaja, da gre za subjekt, ki je bil ustanovljen z namenom upravljanja nepremiènin in zagotavljanja namenskih najemnih stanovanj in oskrbovanih stanovanj za upokojence in druge starejše osebe, kar je dejavnost, ki se nedvomno opravlja zaradi zavarovanja javnega interesa (zagotavljanje primernega bivališèa ranljivi skupini prebivalstva oziroma izvajanje socialne in stanovanjske politike). Vse navedeno torej kaže na to, da gre pri izvajanju dejavnosti sklada za javnopravno dejavnost, ki je zakonsko regulirana in ni prepušèena tržnim principom. Informacijski pooblašèenec je tudi ugotovil, da je osnovni kapital organa doloèen v drugem odstavku 378. èlena ZPIZ-2 (prej drugi odstavek 240. èlena ZPIZ-1) in je bil zagotovljen iz javnih sredstev – iz sredstev Zavoda za pokojninsko in invalidsko zavarovanje (Zavod). Na organ so bila namreè v skladu s pogodbo o ureditvi medsebojnih premoženjskih razmerij, ki sta jo sklenila organ in Zavod, prenesena stanovanja in stanovanjske hiše, ki so bile pred tem na podlagi 114. èlena Stanovanjskega zakona33 v lasti Zavoda. Tako je Zavod zagotovil javna sredstva oziroma premoženje za delovanje organa. V prid ugotovitvi, da organ pri izvajanju svoje zakonsko doloèene dejavnosti upravlja z javnimi sredstvi, prièa tudi dejstvo, da je poslovanje organa podvrženo revizijski pristojnosti Raèunskega sodišèa RS, ki v skladu s prvim odstavkom 20. èlena Zakona o raèunskem sodišèu34 revidira poslovanje uporabnikov javnih sredstev. 
Na podlagi navedenega je Informacijski pooblašèenec prišel do sklepa, da organ po vseh navedenih kriterijih izkazuje javnopravne znaèilnosti. Informacijski pooblašèenec je zato zakljuèil, da je organ oseba javnega prava in kot tak v celotni sferi svojega delovanja zavezanec po 1. èlenu ZDIJZ. 
V nadaljevanju pritožbenega postopka je Informacijski pooblašèenec ugotovil, da organ razpolaga le z zahtevanim mnenjem, pri èemer ta izpolnjuje vseh pet temeljnih predpostavk avtorskega dela. V podporo tem ugotovitvam je tudi 12. ali drugi odstavek 5. èlena Zakona o avtorski in sorodnih pravicah35, ki med avtorsko delo šteje tudi predstavitve znanstvene, izobraževalne ali tehniène narave. Informacijski pooblašèenec je tako ugotovil, da v konkretnem primeru ni dvoma, da obravnavano mnenje predstavlja avtorsko delo. Glede na to, da avtor materialnih avtorskih pravic ni prenesel na organ, kar je Informacijski pooblašèenec v pritožbenem postopku tudi preveril, organ ni imetnik pravice reproduciranja (za namen posredovanja informacij javnega znaèaja), zato je v predmetno mnenje možen le vpogled. Posledièno je Informacijski pooblašèenec pritožbi prosilca delno ugodil in organu naložil, da mora prosilcu omogoèiti vpogled v zahtevano mnenje.
31   Uradni list RS, št. 106/1999, s spremembami; v nadaljevanju ZPIZ-1.
32   Uradni list RS, št. 96/2012, s spremembami.
33   Uradni list RS, št. 18/1991-I, s spremembami.
34   Uradni list RS, št. 11/2001 in 109/2012.
35   Uradni list RS, št. 16/2007 – uradno preèišèeno besedilo 3, s spremembami.
2.6.9.	Poslovni subjekt pod prevladujoèim vplivom, poslovna skrivnost
Z odloèbo št. 0902-17/2014 z dne 30. 1. 2015 je Informacijski pooblašèenec Telekomu Slovenije (zavezanec) naložil, da prosilcu posreduje podatke iz dokumentacije, ki predstavlja pravne posle z  uèinki sponzorstva oziroma donatorstva in se nanaša na novinarje, medijske hiše ali pravne osebe javnega prava, katerih zaposleni so javni uslužbenci, in sicer v delu, v katerem gre za podatke, ki so absolutno javni na podlagi prvega odstavka 6.a èlena ZDIJZ. 
Zavezanec je zahtevo prosilca zavrnil z obrazložitvijo, da v navedenem obdobju ni imel sklenjenih nobenih sponzorskih ali donatorskih pogodb ter dodal, da ni poslovni subjekt pod prevladujoèim vplivom oseb javnega prava. Oporekal je tudi dolžnosti posredovanja informacij, ki so nastale pred uveljavitvijo ZDIJZ-C.
Informacijski pooblašèenec je v pritožbenem postopku ugotovil, da je zavezanec v register zavezancev vpisan kot gospodarska družba v neposredni ali posredni veèinski lasti oseb javnega prava, na podlagi 2. alineje prvega odstavka 3.b èlena ZDIJZ. Republika Slovenija ima namreè neposredno ali posredno 74,27-odstotni delež v kapitalu zavezanca (vir: AJPES). V skladu s petim odstavkom 3.b èlena ZDIJZ zavezancu ni uspelo izkazati, da kljub temu, da je vpisan v prej omenjeni register, ne izpolnjuje pogojev za zavezanca po ZDIJZ, niti ni dokazal, da so zahtevane informacije javnega znaèaja nastale v èasu, ko ni bil pod prevladujoèim vplivom iz 1. alineje drugega odstavka 6.a èlena ZDIJZ. Ker je bila v celotnem obdobju, na katerega se je nanašala zahteva prosilca, veèina delnic zavezanca vpisana na pravne osebe javnega prava (èemur zavezanec niti ni oporekal), so imele pravne osebe javnega prava torej »veèinski delež vpisanega kapitala« in pri tem ni bistveno, ali so tem delnicam pripisane glasovne pravice, kot je to zatrjeval zavezanec. To na eni strani izhaja iz splošnih naèel korporacijskega prava v zvezi s kapitalskimi družbami (delnice so kapital), na drugi strani pa iz samih doloèb 1. alineje drugega odstavka 1.a èlena ZDIJZ (alternativna izpolnjenost kriterijev) kot tudi iz zakonodajnega gradiva k ZDIJZ-C  (ki izrecno govori o veèinskem deležu vpisanega delniškega kapitala).
ZDIJZ v petem odstavku 1.a èlena doloèa, da je poslovni subjekt pod prevladujoèim vplivom oseb javnega prava zavezanec za dostop do informacij javnega znaèaja iz 4.a èlena tega zakona, in sicer za vse informacije, ki so nastale kadar koli v èasu, ko je bil pod prevladujoèim vplivom oseb javnega prava. Zakonska doloèba je jasna in zavezanec nedvomno je zavezan posredovati informacije javnega znaèaja, ki so nastale v èasu, ko je bil pod prevladujoèim vplivom, ne glede na to, da so nastale pred uveljavitvijo ZDIJZ-C, torej pred 17. 4. 2014. 
Glede na to, da je prosilec zahteval podatke o sponzorskih in donatorskih poslih, je Informacijski pooblašèenec v pritožbenem postopku nadalje ugotovil, da so bistveni elementi sponzorskih pogodb: 1) prièakovana vzajemna korist sponzorja in sponzoriranca; 2) sponzorjev namen promocije ali uveljavitve svojega imena, firme, blagovne znamke, podobe, dejavnosti ali izdelka ali izvedba tržne analize (test marketing) in 3) znaèilnost sponzoriranèeve protistoritve, da v razmerju do sponzorjevega prispevka potencialno lahko doseže promocijo ali uveljavitev sponzorjevega imena, firme, blagovne znamke, podobe, dejavnosti ali izdelka ali mu priskrbi rezultate tržne analize ali uporabniške izkušnje (test marketing). Na drugi strani je Informacijski pooblašèenec ugotovil, da bistveni elementi sponzorstva nikakor niso: obliènost; poimenovanje; kdo ali kaj je sponzoriranec; vrsta in oblika sponzorjevega prispevka; vrsta, oblika in narava sponzoriranèeve protistoritve; dejanski uèinek, ki ga ima sponzorjev prispevek oziroma sponzoriranèeva protistoritev; dejanska izpolnitev pogodbe s strani obeh pogodbenih strank oziroma dejstvo, da stranke so ali niso izkorišèale svojih pravic, ki izhajajo iz pogodbe; nepovratnost sponzorjevega prispevka; izraz v širši javnosti.
Glede na navedeno je Informacijski pooblašèenec ugotovil, da posredovani dokumenti (obrazci za interno naroèilo blaga, natisnjeni zahtevki za naroèilo, najemne pogodbe ipd.) po svojem uèinku pomenijo sponzorske (test) ali donatorske (darilo) pravne posle ali imajo vsaj uèinke, enake sponzorstvu oziroma donatorstvu, ti pa se nanašajo na novinarje ali medijske hiše ali pravne osebe javnega prava, katerih zaposleni so javni uslužbenci. O tem se je Informacijski pooblašèenec preprièal z vpogledom v razvid medijev, razvid samostojnih novinarjev in poslovni register ali pa je to izhajalo že iz posameznega zahtevanega dokumenta. Poleg tega so zahtevani dokumenti nastali v obdobju, ko je bil zavezanec pod prevladujoèim vplivom oseb javnega prava, in zavezanec je z njimi razpolagal, zato predstavljajo informacije javnega znaèaja.
Glede na to, da se je zavezanec skliceval na izjemo iz 2. toèke prvega odstavka 6. èlena ZDIJZ (poslovna skrivnost), je Informacijski pooblašèenec v pritožbenem postopku ugotovil tudi, da so vsi zahtevani dokumenti na vidnem mestu in jasno oznaèeni s štampiljko »poslovna skrivnost«, zato izpolnjujejo t. i. subjektivni kriterij za obstoj poslovne skrivnosti. Ob izkazanem subjektivnem kriteriju poslovne skrivnosti ni bilo treba ugotavljati, ali je podan tudi objektivni kriterij poslovne skrivnosti, treba pa je bilo preveriti, ali v konkretnem primeru pridejo v poštev doloèbe tretjega odstavka 39. èlena ZGD-1, po katerem se kot poslovna skrivnost ne morejo oznaèiti tisti podatki, ki so po zakonu javni. 
Informacijski pooblašèenec je ugotovil, da zavezanec podatkov o vrsti posla, pogodbenem partnerju (za pravno osebo: naziv ali firma, sedež in poslovni naslov; za fizièno osebo: osebno ime in kraj bivanja), pogodbeni vrednosti ter datumu in trajanju posla v skladu z zgoraj citirano doloèbo ZGD-1 ne more oznaèiti kot poslovno skrivnost. Ti podatki v skladu s prvim odstavkom 6.a èlena ZDIJZ namreè predstavljajo absolutno javne podatke, do katerih mora zavezanec omogoèiti dostop tudi prosilcu v konkretnem primeru. Pritožbi prosilca je bilo treba delno ugoditi.
2.6.10.	Ali gre za delovno podroèje organa?
Z odloèbo št. 090-33/2015 z dne 8. 7. 2015 je Informacijski pooblašèenec zavrnil pritožbo prosilca, ker Waldorfska šola Ljubljana (organ) z zahtevanimi informacijami ne razpolaga, ob tem pa je bilo tudi ugotovljeno, da je Waldorfska šola zavezanka za posredovanje informacij le v zvezi z izvajanjem javne službe, v preostalem delu dejavnosti pa ne.
Organ je zahtevi prosilca delno ugodil in mu posredoval tisto dokumentacijo, s katero razpolaga, v preostalem delu pa je prosilcu pojasnil, da z zahtevanimi informacijami ne razpolaga. 
Informacijski pooblašèenec je v pritožbenem postopku najprej ugotovil, da je organ pravna oseba zasebnega prava. Gre za zasebno šolo, katere ustanovitelj so fiziène osebe. Vendar pa je šola izvajalec javne službe, saj izvaja javnoveljavne programe vzgoje in izobraževanja, kar posledièno pomeni, da je zavezanka po 1. èlenu ZDIJZ. Ko gre za izvajalce javnih služb ali nosilce javnih pooblastil (pa ti hkrati niso osebe javnega prava), je njihovo delovno podroèje v smislu 4. èlena ZDIJZ opredeljeno z javno službo, ki jo opravljajo, informacije javnega znaèaja pa so vse tiste informacije, ki se nanašajo na opravljanje te javne službe. Pri opredelitvi doloèene informacije za informacijo javnega znaèaja je odloèilno to, ali informacija kaže na dejstvo oziroma okolišèino, ki vpliva ali bi lahko vplivala na izvrševanje javnopravnih nalog. V delu, v katerem organ opravlja tržno dejavnost, ne more biti zavezanec za dostop do informacij javnega znaèaja.
Dejstvo je, da organ v okviru javne službe opravlja dejavnost izvajanja javnoveljavnih programov vzgoje in izobraževanja, za kar prejme namenska sredstva iz proraèuna države in obèine, vendar organ, kot subjekt zasebnega prava, porabe teh sredstev ni dolžan voditi loèeno od tržne dejavnosti in od porabe sredstev, ki jih je pridobil na trgu. 
Glede zahteve prosilca, ki se nanaša na celotno analitièno bruto bilanco po posameznih postavkah ter na kartice kupcev in dobaviteljev – prosilec navaja, da bi moral organ knjigovodstvo voditi tako, da bi se videla poraba javnih sredstev do centa natanèno –, je Informacijski pooblašèenec v pritožbenem postopku ugotovil, da je neutemeljena. Neutemeljena je tudi zahteva prosilca, da mora organ pripraviti zahtevano dokumentacijo loèeno za tisti del, ki predstavlja javno službo. Informacijski pooblašèenec je namreè ugotovil, da organ ni dolžan voditi dveh loèenih knjigovodstev, saj ga k temu ne zavezujejo predpisi v veèjem obsegu od tistega, kot je prosilcu že bil omogoèen dostop do informacij. Izhajajoè iz 4. èlena ZDIJZ organ namreè ni dolžan ustvariti novega dokumenta, zbirati informacij, opravljati raziskav, pridobiti dokumentov od drugih organov ali analizirati podatkov, da bi zadostil zahtevi prosilca. Glede na to, da zahtevani dokument pri organu ne obstaja, je Informacijski pooblašèenec ugotovil, da pritožbi prosilca ni mogoèe ugoditi, ker mu organ dokumentov, s katerimi ne razpolaga, ne more posredovati. Preostali dokumenti, s katerimi organ razpolaga, pa predstavljajo podatke o tržni dejavnosti, ki jih organ prosilcu ni dolžan posredovati, ker ne sodijo v njegovo delovno podroèje v smislu izvajanja javne službe ter posledièno ne prestavljajo informacije javnega znaèaja. Pritožbi prosilca zato ni bilo mogoèe ugoditi.
2.6.11.	Notranje delovanje, osebni podatki
Z odloèbo št. 090-241/2015 z dne 24. 11. 2015 je Informacijski pooblašèenec Univerzi v Ljubljani (organ) naložil, da prosilcu posreduje poroèilo, ki je bilo rezultat notranje revizije na Fakulteti za upravo leta 2009, in odzivno poroèilo fakultete, pri èemer mora prekriti osebne podatke, za razkritje katerih ni zakonske podlage.
Organ je zahtevo prosilke zavrnil s sklicevanjem na 11. toèko prvega odstavka 6. èlena ZDIJZ (notranje delovanje organa). Po njegovem mnenju bi razkritje poroèila povzroèilo motnje pri delovanju oziroma dejavnosti organa, saj bi objava sprožila množico novinarskih vprašanj. Nadalje je organ navedel, da je notranja revizija, in posledièno notranje revizijsko poroèilo, sestavni del sistema notranjega nadzora javnih financ. Organ namreè v sklopu lastne avtonomije izvaja nadzor, pri èemer mora zagotoviti neodvisnost notranjih revizorjev, ki ne smejo biti pod vplivom ali pritiskom katere koli javnosti, ki bi lahko vplivala na njihovo nepristransko delovanje. Z razkritjem notranjih revizijskih poroèil bi, po mnenju organa, notranja revizija kot institut, namenjen predvsem vodstvu organa, izgubila svoj namen.
Tem argumentom Informacijski pooblašèenec ni sledil. V pritožbenem postopku je sicer ugotovil, da gre za dokument, ki je nastal v zvezi z notranjim delovanjem, vendar pa organu ni uspelo izkazati motenj, ki bi nastale z razkritjem zahtevanega poroèila. Organ je v izpodbijani odloèbi zgolj pavšalno navedel, da bi razkritje zahtevanih dokumentov sprožilo množico novinarskih vprašanj in povzroèilo organu veliko dodatnega dela, pri èemer je Informacijski pooblašèenec poudaril, da ima organ v okviru svojega delovanja vzpostavljeno službo za odnose z javnostmi, ki je usposobljena prav za tovrstne izzive. Prav tako je Informacijski pooblašèenec zavzel stališèe, da razkritje zahtevanih dokumentov ne more vplivati na neodvisnost revizorjev, saj so vsi postopki že zakljuèeni. Razkritje zahtevanih dokumentov lahko po mnenju Informacijskega pooblašèenca kveèjemu pripomore k ozavešèanju, da se nivo delovanja organa in njegovega upravljanja z javnim premoženjem dviguje, saj so bile pri pregledu ugotovljene doloèene nepravilnosti, ki pa so bile v skladu z aktualnimi standardi delovanja v doglednem èasu odpravljene. Informacijski pooblašèenec je zato zakljuèil, da v konkretnem primeru ne obstaja resna in konkretna nevarnost povzroèitve motenj v delovanju oziroma dejavnosti organa, ki naj bi nastale zaradi posredovanja zahtevanih informacij prosilcu. Glede na navedeno torej nista kumulativno izpolnjena oba pogoja za obstoj izjeme po 11. toèki prvega odstavka 6. èlena ZDIJZ, kar pomeni, da ta izjema ni podana.
Informacijski pooblašèenec je z vpogledom v zahtevano dokumentacijo nadalje ugotovil, da ta vsebuje osebne podatke, zato je presojal obstoj izjeme iz 3. toèke prvega odstavka 6. èlena ZDIJZ oziroma obstoj izjeme od izjem v skladu s tretjim odstavkom 6. èlena ZDIJZ. V zvezi z imeni in priimki študentov, kandidatov, javnih uslužbencev v povezavi z njihovim dodatnim prostovoljnim zavarovanjem ter imeni in priimki kontaktnih oseb, ki niso javni uslužbenci, Informacijski pooblašèenec ni našel pravne podlage za njihovo razkritje, zato je v tem delu štel, da gre za varovane osebne podatke, ki jih mora organ v dokumentu pred posredovanjem prosilcu prekriti. Nadalje je Informacijski pooblašèenec, v zvezi z imenom, priimkom in podpisom državne revizorke, zaposlenih na Fakulteti za upravo in ostalih javnih uslužbencev (profesorji z drugih fakultet, zaposleni na Univerzi) ugotovil, da gre za podatke, povezane z opravljanjem javne funkcije ali delovnega razmerja javnega uslužbenca, zato je razkritje teh podatkov dopustno, ker ne gre za varovane osebne podatke. 
2.6.12.	Javna naroèila
Z odloèbo št. 090-148/2015 z dne 27. 5. 2015 je Informacijski pooblašèenec ugodil pritožbi novinarja in Mariborskemu vodovodu, d. d., (organ) naložil, da temu posreduje vse dokumente, ki predstavljajo pravne podlage (razpis, zbiranje ponudb, prejete ponudbe in sklenjene pogodbe) v zvezi s posli, ki sta jih Mestna obèina Maribor (v nadaljevanju: MOM) in organ od aprila 2013 do decembra 2014, v èasu županovanja Andreja Fištravca, sklenila s tremi družbami.
Ker je organ prosilcu posredoval le sklenjene pogodbe, preostale dokumentacije pa ne (razpis, zbiranje ponudb, prejete ponudbe), se je ta pritožil Informacijskemu pooblašèencu. Slednji je v pritožbenem postopku ugotovil, da je organ izvajalec javne službe, in sicer na podroèju oskrbe s pitno vodo na obmoèju MOM. Z vpogledom v spise, ki mu jih je posredoval organ, se je Informacijski pooblašèenec preprièal, da se vsa oddana javna naroèila nanašajo na upravljanje z objekti in opremo javnega vodovoda (gradbena dela na èrpališèu, zamenjava vodovodnega cevovoda, izvedba prevezav in redukcija tlaka na vodovodnem omrežju), zato nedvomno sodijo na podroèje izvajanja javne službe, ki je v pristojnosti organa, s tem pa izpolnjujejo tudi tretji kriterij za informacije javnega znaèaja po 4. èlenu ZDIJZ. 
Ker se je eden od stranskih udeležencev v postopku glede dostopa do njegove ponudbe skliceval na varstvo poslovne skrivnosti, je Informacijski pooblašèenec presojal še obstoj zatrjevane izjeme po 2. toèki prvega odstavka 6. èlena ZDIJZ. Informacijski pooblašèenec je z vpogledom v predmetno ponudbo ugotovil, da je ta v celoti pravilno oznaèena kot poslovna skrivnost po subjektivnem kriteriju, ker ji je priložen tudi sklep, ki doloèa, da je celotna ponudba poslovna skrivnost, razen v delih, kjer je glede na veljavno zakonodajo izrecno doloèeno, da gre za javno dostopne podatke. Glede na to, da je stranski udeleženec izrecno navedel, da šteje kot svojo poslovno skrivnost le potrdila bank o solventnosti, potrdila DURS in bonitetno potrdilo AJPES (pri èemer v ponudbi ni bilo nobenega potrdila DURS ali bank, temveè le bonitetna ocena S.BON AJPES po pravilih Basel II), in glede na ustaljeno prakso Upravnega sodišèa RS, po kateri je dokazno breme za obstoj poslovne skrivnosti na tistem, ki jo zatrjuje, je Informacijski pooblašèenec nadalje presojal le še, ali so podatki iz bonitetne ocene AJPES po zakonu javni in jih stranski udeleženec v skladu s tretjim odstavkom 39. èlena ZGD-1 ni mogel doloèiti za svojo poslovno skrivnost.
Informacijski pooblašèenec je ugotovil, da je stranski udeleženec v skladu z 58. èlenom ZGD-1 dolžan Agenciji Republike Slovenije za javnopravne evidence in storitve (AJPES) predložiti izkaze poslovnega izida in bilanco stanja. AJPES letna poroèila, ki so sestavljena vsaj iz bilance stanja in izkaza poslovnega izida, objavi na svoji spletni strani, ki je vsakomur prosto dostopna na podlagi brezplaène prijave oziroma registracije. Glede ponudbi priložene bonitetne ocene S.BON AJPES dotiène družbe je Informacijski pooblašèenec ugotovil, da vsebuje podrobnejše informacije o boniteti poslovanja družbe, ki jih lahko naroènik dobi le o svojem lastnem poslovanju, zato ne gre za dokument, ki ga stranski udeleženec ne bi mogel doloèiti za svojo poslovno skrivnost. Organ torej tega dela ponudbe stranskega udeleženca prosilcu ni dolžan razkriti.
Glede vse ostale dokumentacije, ki je bila predmet zahteve prosilca in predmet konkretnega pritožbenega postopka, pa je Informacijski pooblašèenec ugotovil, da gre za prosto dostopne informacije javnega znaèaja, ki jih je organ prosilcu dolžan posredovati.
2.7.	Splošna ocena in priporoèila na podroèju dostopa do informacij 
	javnega znaèaja
Na podroèju dostopa do informacij javnega znaèaja je Informacijski pooblašèenec leta 2015 prejel najveè pritožb doslej, skupaj kar 632 (leta 2014 je bilo pritožbenih zadev 578). Prejel je namreè 303 pritožbe zoper zavrnilne odloèbe (leto prej 320), 314 pritožb zoper molk organa (leto prej 258) in 15 pritožbenih postopkov zoper zavrnilne odgovore poslovnih subjektov pod prevladujoèim vplivom. Prosilci in zavezanci so se na Informacijskega pooblašèenca v 251 primerih obrnili s prošnjo za mnenje oziroma pojasnilo – skupaj je bilo tako obravnavanih 883 zadev. V primerjavi z letom 2014 se je zmanjšalo število prejetih pritožb zoper zavrnilne odloèbe, znova pa se je poveèalo število pritožb zaradi molka organa. V pritožbenih postopkih zoper zavrnilne odloèbe je Informacijski pooblašèenec izdal 309 odloèb, kar je na letni ravni najveè od zaèetka njegovega delovanja. Ob tem se je Informacijski pooblašèenec trudil, da je pritožbene zadeve na tem podroèju reševal hitro in s kar najmanjšo zamudo za prosilce. Povpreèen èas reševanja pritožbenih zadev zoper zavrnilne odloèbe, v katerih je bil potreben poseben ugotovitveni postopek, je znašal 62 dni, kar je v okviru roka, ki ga za reševanje tovrstnih zadev doloèa Zakon o splošnem upravnem postopku.
Po oceni Informacijskega pooblašèenca je vnovièno poveèanje števila pritožb zaradi molka organa (po tem, ko je to število v zadnjih dveh letih padalo) negativen kazalnik, ki kaže na manjšo odzivnost prvostopenjskih organov. Ob tem je zlasti skrb vzbujajoèe dejstvo, da se veèina prejetih pritožb nanaša na zavezance iz kroga organov državne uprave in drugih državnih organov, zoper poslovne subjekte pod prevladujoèim vplivom pa je Informacijski pooblašèenec obravnaval le 15 pritožb, kar predstavlja manj kot 3 % vseh pritožbenih zadev. Mogoèe je torej zakljuèiti, da se je stanje po uveljavitvi novele ZDIJZ-C v praksi glede novih zavezancev »stabiliziralo« in da iz podatkov o pritožbenih zadevah zoper poslovne subjekte pod prevladujoèim vplivom ne izhaja, da bi bili ti z izvajanjem tega zakona èezmerno obremenjeni. Se pa ti postopki v veèini primerov nadaljujejo pred Upravnim sodišèem RS, kajti poslovni subjekti pod prevladujoèim vplivom zoper odloèbe Informacijskega pooblašèenca vlagajo tožbe pogosteje kot drugi zavezanci (organi). V preteklem obdobju sta bili pred Upravnim sodišèem RS v zvezi z vprašanjem, katere informacije so dolžni posredovati poslovni subjekti pod prevladujoèim vplivom, zakljuèeni dve pomembni zadevi, v katerih je sodišèe pritrdilo stališèu Informacijskega pooblašèenca, da so osnovni podatki iz avtorskih, svetovalnih in sponzorskih pogodb prosto dostopne informacije javnega znaèaja, vendar je bila v obeh primerih vložena revizija, zato se zadevi nadaljujeta pred Vrhovnim sodišèem RS, kjer postopki še niso zakljuèeni.
Ob tem Informacijski pooblašèenec ocenjuje, da je treba, tudi zaradi vnoviènega porasta pritožbenih zadev zaradi t. i. molka organa, (še) veè napora vložiti v bolj aktivno usposabljanje zavezancev za uporabo zakona v praksi. Tudi leta 2015 je Informacijski pooblašèenec zato veliko pozornosti posveèal izobraževanju zavezancev; »pedagoško« poslanstvo Informacijskega pooblašèenca je enako poslanstvu katerega koli pritožbenega organa – upoštevaje svoje pristojnosti in naèelo nepristranskosti svetuje tako organom kot prosilcem. Po drugi strani pa Informacijski pooblašèenec opaža, da so prosilci s pravico dostopa do informacij dobro seznanjeni in jo v praksi pogosto uresnièujejo. Postopek dostopa do informacij javnega znaèaja je za prosilce namreè enostaven, brez stroškov (ni upravne takse) in relativno hiter. To izkazuje tudi dejstvo, da pretežni del prosilcev za dostop do informacij javnega znaèaja predstavljajo posamezniki, torej »laiène« fiziène osebe. 
Leta 2015 je Informacijski pooblašèenec v pritožbenih postopkih obravnaval veè vsebinsko pomembnih zadev, pri èemer velja posebej izpostaviti primere, ki so se nanašali na okoljske informacije. Na tem podroèju je bilo zaznati porast števila pritožbenih zadev. Leta 2013 je Informacijski pooblašèenec obravnaval le eno zadevo s tega podroèja, leta 2014 štiri zadeve, leta 2015 pa je bilo tovrstnih zadev že osem. Navedeno kaže, da se javnost pomena dostopa do okoljskih informacij vedno bolj zaveda, Informacijski pooblašèenec pa upa, da se to zavedanje širi tudi med zavezance. Te zadeve so bile tudi javno zelo odmevne, kajti okoljski podatki se že po svoji naravi nanašajo na širši krog ljudi, njihovo razkritje pa je vedno v javnem interesu. Leta 2015 sta bila odmevna primera zahteva po razkritju poroèila o okoljskem skrbnem pregledu Cinkarne Celje ter primer zahteve po razkritju noveliranega investicijskega programa za postavitev nadomestnega bloka v TE Šoštanj. V obeh primerih je Informacijski pooblašèenec pritožbam prosilcev ugodil in zavezancem naložil, da morajo zahtevane podatke razkriti. Prav za okoljske podatke namreè naša zakonodaja doloèa najvišjo stopnjo transparentnosti; pri njih ne pride v poštev praktièno nobena zakonska izjema.
Leto 2015 je pomembno zaznamovala tudi novela ZDIJZ-E, ki je bila sprejeta decembra, uporabljati pa se je zaèela maja 2016. Novela za zavezance prinaša novosti zlasti na podroèju ponovne uporabe informacij javnega znaèaja, pomembno podroèje, ki ga ureja drugaèe, pa je tudi podroèje zaraèunavanja stroškov dostopa (in ponovne uporabe) informacij javnega znaèaja. V zvezi s tem Informacijski pooblašèenec pozdravlja odloèitev zakonodajalca, da se ohrani rešitev, po kateri se za dostop do informacij javnega znaèaja lahko zaraèunajo le materialni stroški, ne pa tudi urne postavke za stroške dela javnih uslužbencev, ki tovrstne zahteve obravnavajo. Na omenjeno problematiko je Informacijski pooblašèenec namreè opozarjal vse od leta 2009; problematièna je bila predvsem podzakonska ureditev. Informacijski pooblašèenec zato pozdravlja odloèitev, s katero je Vlada RS, v skladu s 35. èlenom ZDIJZ, sprejela enotni stroškovnik za posredovanje informacij javnega znaèaja in odpravila posebne stroškovnike organov, na podlagi katerih so se zaraèunavali stroški dela.
Na podroèju ponovne uporabe informacij javnega znaèaja je Informacijski pooblašèenec leta 2015 obravnaval le eno pritožbeno zadevo. Izjemno majhno število pritožb na tem podroèju kaže, da so prosilci slabo seznanjeni s pravnimi možnostmi, ki jih imajo v primeru, ko jim zavezanci vlogo za ponovno uporabo zavrnejo. Podroèje ponovne uporabe informacij javnega znaèaja ima pomemben gospodarski potencial, ki v praksi ostaja premalo izkorišèen. Je pa spremembe na tem podroèju mogoèe prièakovati v prihodnje, kajti, kot že navedeno, novela ZDIJZ-E, s katero se v slovenski pravni red implementira sprememba evropske Direktive 2013/37/EU z dne 26. junija 2013 o spremembi Direktive 2003/98/ES o ponovni uporabi informacij javnega sektorja, prinaša na tem podroèju številne novosti. Med drugim širi krog zavezanih organov za ponovno uporabo tudi na muzeje, knjižnice in arhive. Informacijski pooblašèenec prièakuje, da se bo na tem podroèju v prihodnjih letih posledièno poveèalo tudi število pritožbenih zadev in s tem obseg njegovega dela.
3.1.	Koncept varstva osebnih podatkov v Republiki Sloveniji
Koncept varstva osebnih podatkov v Republiki Sloveniji temelji na doloèbi 38. èlena Ustave RS, po kateri je varstvo osebnih podatkov ena izmed zagotovljenih èlovekovih pravic in temeljnih svobošèin v državi. Omenjena doloèba zagotavlja varstvo osebnih podatkov, prepoveduje uporabo osebnih podatkov v nasprotju z namenom njihovega zbiranja, vsakomur zagotavlja pravico do seznanitve z zbranimi osebnimi podatki, ki se nanašajo nanj, ter pravico do sodnega varstva v primeru njihove zlorabe. 
Za normativno urejanje varstva osebnih podatkov je zlasti pomemben drugi odstavek 38. èlena Ustave RS, v katerem je doloèeno, da zbiranje, obdelovanje, namen uporabe, nadzor in varstvo tajnosti osebnih podatkov doloèa zakon (splošen, sistemski zakon in podroèni zakoni). Gre za t. i. obdelovalni model z doloèenimi pravili za urejanje dopustne obdelave osebnih podatkov na zakonski ravni. Po tem modelu je na podroèju obdelave osebnih podatkov prepovedano vse, razen tistega, kar je z zakonom (na podroèju zasebnega sektorja tudi z osebno privolitvijo posameznika) izrecno dovoljeno. Vsaka obdelava osebnih podatkov namreè pomeni poseg v z ustavo varovano èlovekovo pravico. Zato je tak poseg dopusten, èe je v zakonu doloèno opredeljeno, kateri osebni podatki se smejo obdelovati, namen njihove obdelave, zagotovljeno pa mora biti tudi ustrezno varstvo in zavarovanje osebnih podatkov. Namen obdelave osebnih podatkov mora biti ustavno dopusten, obdelovati pa se smejo le tisti osebni podatki, ki so primerni in nujno potrebni za uresnièitev tega namena.
 
Ureditev varstva osebnih podatkov v sistemskem zakonu je potrebna zaradi enotne doloèitve naèel, pravil in obveznosti ter zaradi zapolnitve pravnih praznin, ki bi lahko nastale v podroènih zakonih. Poleg tega ni treba, da bi se npr. definicije, obveznosti v zvezi z zavarovanjem osebnih podatkov, katalogi zbirk osebnih podatkov in registracijo zbirk osebnih podatkov, pravice posameznika do seznanitve s podatki, ki se nanašajo nanj, ter vprašanja glede nadzora in pristojnosti nadzornega organa vedno predpisovali tudi v podroènih zakonih. Namen sistemskega zakona torej ni podrobnejše predpisovanje naèinov obdelave osebnih podatkov po posameznih podroèjih, temveè predvsem to, da se v njem enotno doloèijo splošne pravice, obveznosti, naèela in ukrepi, s katerimi se prepreèujejo neustavni, nezakoniti in neupravièeni posegi v zasebnost in dostojanstvo posameznika pri obdelavi osebnih podatkov. Podroèni zakoni morajo zato jasno doloèati, katere zbirke osebnih podatkov se bodo vzpostavile in vodile na posameznem podroèju, vrste osebnih podatkov, ki jih bodo posamezne zbirke vsebovale, naèin zbiranja osebnih podatkov, morebitne omejitve pravic posameznika, zlasti pa namen obdelave zbranih osebnih podatkov. Z vidika varstva posameznika je zelo priporoèljivo, da se v podroènem zakonu doloèi tudi rok hrambe osebnih podatkov.
Zakon o varstvu osebnih podatkov36, ki ga je Državni zbor RS sprejel 15. 7. 2004, velja od 1. 1. 2005.  Zakon je bilo treba sprejeti predvsem zaradi vstopa Republike Slovenije v Evropsko unijo in zaradi s tem povezane dolžnosti uskladitve varstva osebnih podatkov z doloèbami Direktive 95/46/ES Evropskega parlamenta in Sveta o zašèiti posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov37.
 
ZVOP-1 ni le sistemski zakon, ampak je v svojem VI. delu tudi t. i. podroèni zakon, ki s precej natanèno doloèitvijo pravic, obveznosti, naèel in ukrepov upravljavcem osebnih podatkov daje neposredno zakonsko podlago za obdelavo osebnih podatkov na podroèju neposrednega trženja, videonadzora, biometrije, evidentiranja vstopov v prostore in izstopov iz njih, iznosa osebnih podatkov v tretje države ter strokovnega nadzora.
Poleg Ustave RS, ZVOP-1, ZInfP in zakonov, ki podrobneje predpisujejo obdelavo osebnih podatkov na posameznem podroèju, se v Republiki Sloveniji pri obdelavi neposredno uporabljajo tudi doloèbe Konvencije o varstvu posameznikov glede na avtomatsko obdelavo osebnih podatkov, ki je bila ratificirana in objavljena leta 199438. Namen omenjene konvencije Sveta Evrope je na ozemlju vsake pogodbenice vsakemu posamezniku, ne glede na njegovo državljanstvo in prebivališèe, zagotoviti spoštovanje njegovih pravic in temeljnih svobošèin ter v okviru tega še posebej spoštovanje pravice do zasebnosti v primeru avtomatske obdelave njegovih osebnih podatkov.
36   Uradni list RS, št. 86/2004; v nadaljevanju ZVOP-1.
37   Uradni list Evropskih skupnosti, št. L 281, 23. 11. 1995.
38   Uradni list RS, št. 11/1994 – Mednarodne pogodbe št. 3/1994.
Julija 2007 je bila sprejeta novela ZVOP-1, to je Zakon o spremembah in dopolnitvah Zakona o varstvu osebnih podatkov39. ZVOP-1A je uvedel dve pomembni novosti: poleg doloèenih olajšav z vidika oblik dostopa posameznikov do njihovih osebnih podatkov je novela bistveno zožila krog zavezancev za vpis zbirk osebnih podatkov v register, kar predstavlja administrativno in s tem posledièno tudi finanèno razbremenitev upravljavcev osebnih podatkov. 
Doloèbe ZVOP-1A so bile usklajene s spremembami Zakona o prekrških40 iz leta 2006 ter so upoštevale uvedbo evra kot plaèilnega sredstva v Republiki Sloveniji s 1. 1. 2007.  Uradno preèišèeno besedilo Zakona o varstvu osebnih podatkov je bilo izdano septembra 2007 (Uradni list RS, št. 94/2007). 
3.2.	Dejavnost državnih nadzornikov za varstvo osebnih podatkov 
3.2.1.	Pravice in dolžnosti državnega nadzornika 
Državni nadzornik za varstvo osebnih podatkov opravlja inšpekcijski nadzor nad izvajanjem doloèb ZVOP-1 in je pri opravljanju svojih nalog v skladu s svojimi pooblastili samostojen. Naloge opravlja v okviru in na podlagi ustave in zakonov.
 
Splošna naèela inšpekcijskega nadzora, pravice, dolžnosti in pooblastila državnih nadzornikov, postopek inšpekcijskega nadzora, inšpekcijski ukrepi in druga vprašanja, povezana z inšpekcijskim nadzorom, so doloèeni v Zakonu o inšpekcijskem nadzoru41, specifiène pristojnosti državnega nadzornika pa so doloèene v 53. èlenu ZVOP-1. 
3.2.2.	Inšpekcijski nadzor 
Neposredni inšpekcijski nadzor nad izvajanjem predpisov s podroèja varstva osebnih podatkov obsega:
•	
nadzor zakonitosti obdelave osebnih podatkov;

•	
nadzor ustreznosti in izvajanja postopkov in ukrepov za zavarovanje osebnih podatkov;

•	
nadzor nad izvajanjem doloèb ZVOP-1, ki urejajo katalog zbirke osebnih podatkov, register zbirk osebnih podatkov in evidentiranje posredovanja osebnih podatkov posameznim uporabnikom osebnih podatkov;

•	
nadzor nad izvajanjem doloèb ZVOP-1 v zvezi z iznosom osebnih podatkov v tretje države in njihovim posredovanjem tujim uporabnikom.


Slika 8: Število inšpekcijskih zadev med letoma 2006 in 2015.
39   Uradni list RS, št. 67/2007; v nadaljevanju ZVOP-1A.
40   Uradni list RS, št. 29/2011– uradno preèišèeno besedilo 8, s spremembami; v nadaljevanju ZP-1.
41   Uradni list RS, št. 43/2007– uradno preèišèeno besedilo 1 in 40/2014; v nadaljevanju ZIN.
Informacijski pooblašèenec je leta 2015 zaradi suma kršitev doloèb ZVOP-1 vodil 791 inšpekcijskih zadev, kar je veè kot v preteklih letih (leta 2014 je bilo takih zadev 628, leta 2013 pa jih je bilo 712), od tega 343 v javnem in 448 v zasebnem sektorju. Zoper pravne osebe javnega sektorja je na podlagi prijav uvedel 189 inšpekcijskih zadev, 154 postopkov pa je uvedel po uradni dolžnosti, npr. èe je na podlagi objav v medijih zaznal sum kršitve varstva osebnih podatkov ali v okviru naèrtovanih ogledov. Zoper zavezance v zasebnem sektorju je na podlagi prijav odprl 426 inšpekcijskih zadev, 22 postopkov je zaèel po uradni dolžnosti. 
 
Informacijski pooblašèenec je vodil zadeve v zvezi z naslednjimi sumi kršitev doloèb ZVOP-1:
•	
nezakonito razkrivanje osebnih podatkov: posredovanje osebnih podatkov nepooblašèenim uporabnikom s strani upravljavca zbirke osebnih podatkov in nezakonita objava osebnih podatkov, npr. na internetu ali v drugih medijih, na oglasnih deskah veèstanovanjskih stavb – 208, 

•	
vzpostavitev katalogov zbirk osebnih podatkov in posredovanje podatkov iz katalogov Informacijskemu pooblašèencu v register zbirk osebnih podatkov – 138, 

•	
nezakonito zbiranje oziroma zahtevanje osebnih podatkov – 125,

•	
nezakonita obdelava osebnih podatkov pri izvajanju neposrednega trženja – 120,

•	
nezakonito izvajanje videonadzora in sporna uporaba videoposnetkov – 59,

•	
neustrezno zavarovanje osebnih podatkov – 39,  

•	
obdelava osebnih podatkov v nasprotju z namenom zbiranja – 34,

•	
piškotki – 18,

•	
razno: pogodbena obdelava osebnih podatkov, obdelava osebnih podatkov po preteku roka hrambe, obdelava netoènih in neažurnih osebnih podatkov, zavrnitev posredovanja osebnih podatkov, zavrnitev izbrisa osebnih podatkov, iznos osebnih podatkov v tretje države, v okviru inšpekcijskih postopkov po uradni dolžnosti je Informacijski pooblašèenec preverjal izvajanje doloèb ZVOP-1 v celoti – 50.


Slika 9: Sumi nezakonite obdelave osebnih podatkov leta 2015.
3.2.2.1. Inšpekcijski nadzor v javnem sektorju
Informacijski pooblašèenec je zaradi suma kršitev doloèb ZVOP-1 zoper pravne osebe javnega sektorja na podlagi prijav odprl 189 inšpekcijskih zadev, 154 pa po uradni dolžnosti, skupaj torej 343. V 90 primerih so državni nadzorniki prijaviteljem pisno pojasnili, zakaj uvedba postopka inšpekcijskega nadzora ne bi bila smiselna oziroma zakaj v prijavi opisano dejanje ne pomeni kršitve doloèb ZVOP-1. Leta 2015 je bilo izdanih tudi 19 obvestil o neuvedbi inšpekcijskega postopka za prijave, prejete konec leta 2014. V dveh primerih Informacijski pooblašèenec ni uvedel postopka, ker prijavitelja nista posredovala svojih podatkov, zaradi èesar ju ni mogel pozvati k posredovanju dodatnih podatkov, ki bi bili potrebni za uvedbo inšpekcijskega postopka. Na podlagi sedmih prijav je Informacijski pooblašèenec takoj izrekel ukrep v skladu z zakonom, ki ureja prekrške, ker je po preuèitvi prijav zakljuèil, da uvedba inšpekcijskih postopkov ne bi bila smiselna, saj je šlo za enkratna dejanja v preteklosti, ki jih z inšpekcijskimi ukrepi za nazaj ni veè možno prepreèiti ali odpraviti, in ker je bilo prijavi priloženih dovolj dokazov o storitvi prekrška. Po preuèitvi prejetih prijav je bilo tako leta 2015 zaèetih 90 inšpekcijskih postopkov, 154 pa še po uradni dolžnosti, skupaj torej 244. V okviru teh inšpekcijskih postopkov je bilo opravljenih 37 inšpekcijskih pregledov v prostorih zavezancev in sedem pregledov spletnih strani. Za odpravo ugotovljenih nepravilnosti je Informacijski pooblašèenec izrekel 11 opozoril na zapisnik in izdal tri odloèbe. Razlog za manjše število izdanih odloèb kot v preteklih letih je v tem, da so številni zavezanci pripravljeni odpraviti nepravilnosti že pred izdajo odloèbe oziroma takoj po opozorilu; Informacijski pooblašèenec je izdal pet predodloèb, 149 zavezancev je zaradi spoštovanja naèela ekonomiènosti in hitrosti postopka na ugotovljene nepravilnosti opozoril v pisnem oziroma ustnem pozivu, kateremu so zavezanci v celoti sledili.   
Leta 2015 je bilo zakljuèenih 85 inšpekcijskih postopkov. 83 jih je bilo zakljuèenih s sklepom o ustavitvi postopka, dva postopka sta se zakljuèila z izdajo odloèbe oziroma po njeni izvršitvi (zoper eno odloèbo je zavezanec vložil tožbo). Informacijski pooblašèenec v 37 inšpekcijskih postopkih ni zaznal kršitev doloèb ZVOP-1, 28 postopkov je ustavil, ker so zavezanci ugotovljene nepravilnosti odpravili, 18 postopkov pa je ustavil zato, ker je šlo za kršitve doloèb ZVOP-1, ki so predstavljale enkratna dejanja v preteklosti, ki jih z inšpekcijskimi ukrepi za nazaj ni bilo veè mogoèe odpraviti.   
Informacijski pooblašèenec je leta 2015 prejel tri tožbe. Dve sta bili vloženi zoper sklepa o zavrnitvi stranske udeležbe, ena pa zoper sklep o ustavitvi postopka. Upravno sodišèe RS je odloèilo v enem izmed omenjenih primerov, in sicer je tožbi zoper sklep o zavrnitvi statusa stranske udeležbe v inšpekcijskem postopku ugodilo. Sodišèe je odloèilo tudi v upravnem sporu, ki ga je sprožil zavezanec zoper odloèbo, s katero je Informacijski pooblašèenec odredil odpravo ugotovljenih nepravilnosti. Sodišèe je tožbo zavrnilo.  
3.2.2.2. Inšpekcijski nadzor v zasebnem sektorju
Informacijski pooblašèenec je leta 2015 zoper zavezance v zasebnem sektorju na podlagi prijav odprl 426 zadev. V 173 primerih so bili prijavitelji obvešèeni, da Informacijski pooblašèenec postopka inšpekcijskega nadzora ne bo uvedel, ker iz njihove prijave ne izhaja sum kršitev doloèb ZVOP-1 ali ker jih je napotil na pravico do vpogleda v lastne osebne podatke in pravico zahtevati prenehanje uporabe osebnih podatkov za namen neposrednega trženja. Slednjim (teh je bilo 15) je pojasnil, da mu v primeru zavrnitve zahteve lahko podajo pritožbo ali prijavo. V 14 primerih Informacijski pooblašèenec postopka ni mogel uvesti, ker prijavitelji niso posredovali dovolj podatkov za uvedbo inšpekcijskega postopka (tudi po pozivu k dopolnitvi prijave, nekaj prijav pa je bilo anonimnih, zaradi èesar Informacijski pooblašèenec prijaviteljev ni mogel pozvati k dopolnitvi). Na podlagi petih prijav je Informacijski pooblašèenec takoj uvedel postopek o prekršku, ker je po preuèitvi prijave zakljuèil, da uvedba inšpekcijskega postopka ne bi bila smiselna, saj je šlo za enkratno dejanje v preteklosti, ki ga z inšpekcijskimi postopki za nazaj ni veè mogoèe prepreèiti ali odpraviti, in ker je bilo prijavi priloženih dovolj dokazov o storitvi prekrška. Informacijski pooblašèenec je 19 prijav posredoval v reševanje pristojnim institucijam in o tem obvestil prijavitelje. Izdal je še 17 obvestil o neuvedbi inšpekcijskega postopka, ki so se nanašala na prijave, prejete konec leta 2014. 
Tako je bilo leta 2015 na podlagi prejetih prijav zaèetih 215 postopkov inšpekcijskega nadzora, 22 jih je bilo uvedenih po uradni dolžnosti, skupaj torej 237. Državni nadzorniki za varstvo osebnih podatkov so opravili 69 inšpekcijskih ogledov na terenu in 57 ogledov spletnih strani (veèinoma v zvezi s piškotki). Zaradi ugotovljenih nepravilnosti so izrekli 33 opozoril v zapisniku o inšpekcijskem nadzoru, izdali devet ureditvenih odloèb in 37 predodloèb, 26 zavezancev pa so k odpravi nepravilnosti pozvali pisno ali ustno, èemur so zavezanci v celoti sledili.  
Informacijski pooblašèenec je leta 2015 prejel dve tožbi, ki sta bili vloženi zoper sklep o zavrnitvi stranske udeležbe v inšpekcijskem postopku in zoper sklep o ustavitvi postopka. Upravno sodišèe RS je odloèilo v enem izmed omenjenih primerov, in sicer je tožbo zoper sklep o ustavitvi postopka s sklepom zavrglo. Sodišèe je odloèilo tudi v upravnem sporu, ki ga je zavezanec v letu 2014 sprožil zoper odloèbo, s katero je Informacijski pooblašèenec odredil odpravo ugotovljenih nepravilnosti. Sodišèe je tožbi ugodilo, odloèbo Informacijskega pooblašèenca odpravilo in mu zadevo vrnilo v ponoven postopek.  
Leta 2015 je Informacijski pooblašèenec izdal 182 sklepov o ustavitvi postopka. 54 postopkov je ustavil, ker ni ugotovil kršitev doloèb ZVOP-1, 88 postopkov je ustavil po tem, ko so zavezanci odpravili ugotovljene nepravilnosti, 40 postopkov pa je zakljuèil, ker v zvezi z ugotovljenimi prekrški ni bilo mogoèe izreèi inšpekcijskih ukrepov, ker je šlo za enkratna dejanja v preteklosti. Dva postopka sta bila ustavljena z zaznamkom v zapisniku o inšpekcijskem nadzoru. 
3.2.3.	Storjeni prekrški
Zaradi kršitev doloèb ZVOP-1 so bili leta 2015 uvedeni 104 postopki o prekršku (leta 2014 je bilo uvedenih 95 takih postopkov, medtem ko jih je bilo leta 2013 106), od tega 56 zoper pravne osebe zasebnega sektorja in njihove odgovorne osebe, 15 zoper pravne osebe javnega sektorja in njihove odgovorne osebe ter 33 postopkov zoper posameznike (v to število so vkljuèeni tudi postopki zoper odgovorne osebe državnih organov in samoupravnih lokalnih skupnosti, saj v skladu z ZP-1 Republika Slovenija in samoupravne lokalne skupnosti za prekrške ne odgovarjajo, odgovarjajo le njihove odgovorne osebe – teh je bilo 30). Za ugotovljeni prekršek lahko prekrškovni organ v skladu s 53. èlenom ZP-1 izreèe opozorilo, èe je storjeni prekršek neznaten in èe pooblašèena uradna oseba oceni, da je glede na pomen dejanja opozorilo zadosten ukrep. Èe je storjen hujši prekršek, prekrškovni organ izda odloèbo o prekršku, s katero kršitelju izreèe sankcijo. V skladu s 4. èlenom ZP-1 sta sankciji za prekršek globa in opomin, glede na 57. èlen ZP-1 pa se lahko globa izreèe tudi v obliki plaèilnega naloga.
Slika 10: Število uvedenih postopkov o prekršku med letoma 2006 in 2015.
V prekrškovnih postopkih, vkljuèno z odprtimi postopki iz preteklih let, je Informacijski pooblašèenec leta 2015 izdal:
•	
8 opozoril,

•	
61 odloèb o prekršku (28 opominov in 33 glob).


Število izdanih odloèb o prekršku se je v primerjavi z letom 2014, ko jih je bilo 76 (26 opominov in 50 glob), zmanjšalo. 
Poleg opozoril, ki so bila izreèena v prekrškovnih postopkih, je Informacijski pooblašèenec v skladu z naèelom ekonomiènosti tudi v okviru postopkov inšpekcijskega nadzora izrekel 66 opozoril po 53. èlenu ZP-1 za manjše kršitve, kar je nekoliko veè kot prejšnje leto, ko jih je izrekel 55, in sicer 18 (leta 2014 19) v javnem in 48 (leta 2014 36) v zasebnem sektorju. 
Kršitelji so zoper izdane odloèbe o prekršku vložili osem zahtev za sodno varstvo, torej zoper 13,1 % izdanih odloèb (leta 2014 je ta delež znašal 13,3 %). Vse zahteve za sodno varstvo so bile vložene zoper odloèbe, s katerimi je Informacijski pooblašèenec kršiteljem izrekel globe, saj so globe po ZVOP-1 zelo visoke, zlasti èe gre za stek prekrškov. Relativno majhen delež vloženih zahtev za sodno varstvo kaže na to, da storilci storjene prekrške priznavajo in se zavedajo svoje odgovornosti.
Kršitve (v okviru enega postopka je lahko veè kršitev) so zadevale: 
•	
nezakonito obdelavo osebnih podatkov: 8. èlen ZVOP-1 (48),

•	
nezakonito izvajanje videonadzora: 74., 75., 76. in 77. èlen ZVOP-1 (28), 

•	
neustrezno zavarovanje osebnih podatkov: 24. in 25. èlen ZVOP-1 (25),

•	
kršitev doloèb o neposrednem trženju: 72. in 73. èlen ZVOP-1 (21),

•	
nezakonit namen zbiranja in nadaljnje obdelave osebnih podatkov: 16. èlen ZVOP-1 (14),

•	
nepravilnosti v zvezi z vzpostavitvijo katalogov zbirk osebnih podatkov in posredovanjem podatkov v register zbirk osebnih podatkov: 26. in 27. èlen ZVOP-1 (10),	

•	
neizpolnjevanje ukrepov, izreèenih v postopkih inšpekcijskega nadzora - kršitve doloèb ZIN (10),

•	
neustrezno pogodbeno obdelavo: 11. èlen ZVOP-1 (8),

•	
nezakonito obdelavo obèutljivih osebnih podatkov: 13. èlen ZVOP-1 (3),

•	
nezakonito kopiranje osebnih dokumentov: 4.a èlen ZPLD (2),

•	
neustrezno zavarovanje obèutljivih osebnih podatkov: 14. èlen ZVOP-1 (1),

•	
neustrezno sledljivost posredovanja osebnih podatkov: tretji odstavek 22. èlena ZVOP-1 (1),

•	
sporno dopolnitev, popravek, blokiranje ali izbris osebnih podatkov: 33. èlen ZVOP-1 (1),

•	
prekomeren rok hrambe osebnih podatkov: 21. èlen ZVOP-1 (1),

•	
neustrezno obvešèanje posameznika o obdelavi osebnih podatkov: 19. èlen (1).


Slika 11: Najpogostejše kršitve doloèb ZVOP-1 leta 2015.  
Informacijski pooblašèenec je ustavil osem postopkov o prekršku, ker za izrek ukrepa po ZP-1 ni bilo dovolj dokazov ali ker je bilo ugotovljeno, da oèitano dejanje ni prekršek.
Leta 2015 je Informacijski pooblašèenec prejel 12 sodb, s katerimi so okrajna sodišèa odloèila o zahtevah za sodno varstvo, ki so jih storilci vložili zoper odloèbe o prekrških v letih 2014 in 2015:
•	
zahtevi za sodno varstvo je bilo ugodeno v delu, ki se nanaša na izreèeno sankcijo, tako da se je storilcem za prekršek spremenila sankcija ali višina globe, sicer je bila zahteva za sodno varstvo zavrnjena kot neutemeljena – 5,

•	
zahteva za sodno varstvo je bila zavrnjena kot neutemeljena, odloèba Informacijskega pooblašèenca pa potrjena – 5,

•	
zahtevi za sodno varstvo je bilo ugodeno, odloèba Informacijskega pooblašèenca odpravljena, postopek o prekršku pa ustavljen – 2.


3.3.	Dajanje mnenj in pojasnil
Neposredna pravna podlaga za dajanje neobveznih mnenj, pojasnil, stališè, navodil in priporoèil s podroèja varstva osebnih podatkov so doloèbe 49. èlena ZVOP-1. Informacijski pooblašèenec je leta 2015 izdal 1.667 pisnih mnenj in napotitev na mnenja (leta 2014 jih je izdal 2.040). Namreè, èe je posameznik zastavil vprašanje, na katerega je Informacijski pooblašèenec v preteklosti že odgovarjal, ga je le napotil na mnenje, objavljeno na spletni strani. 
Razlog za zmanjšanje števila izdanih pisnih mnenj je posledica aktivnega delovanja Informacijskega pooblašèenca, ki:
•	
ima na svoji spletni strani objavljenih okrog 2.500 mnenj, v katerih lahko posamezniki najdejo odgovore na številna vprašanja. Informacijski pooblašèenec izdana mnenja razvršèa v 47 podroèij (npr. banèništvo, biometrija, davèni postopki, delovna razmerja, društva, elektronska pošta, enotna matièna številka obèana in davèna številka, iznos osebnih podatkov v tretje države, knjižnièarstvo, mediji, moderne tehnologije, neposredno trženje in nagradne igre, obèine, pogodbena obdelava, policijski postopki, postopki na centrih za socialno delo, register zbirk osebnih podatkov, sindikati, sodni postopki, stanovanjsko in nepremièninsko pravo, statistika in raziskovanje, svetovni splet, šolstvo, telekomunikacije in pošta, trgovinska dejavnost, upravljanje gospodarskih družb, upravni postopki, verske skupnosti, video- in avdionadzor, vpogled v lastne osebne podatke, vrtci, zavarovalništvo, zavarovanje osebnih podatkov, zdravstveni osebni podatki). Mnenja so objavljena na spletni strani https://www.ip-rs.si/varstvo-osebnih-podatkov/iskalnik-po-odlocbah-in-mnenjih/odlocbe-in-mnenja-varstvo-osebnih-podatkov/;

•	
je  v preteklih dveh letih velik del svojih aktivnosti namenil izdaji smernic na posameznih pravnih ali življenjskih podroèjih, v katerih je odgovoril na nekatera najbolj pereèa vprašanja v praksi;

•	
spodbuja svetovanje oziroma posredovanje ustnih odgovorov na vprašanja. V uradu je namreè vsak dan na voljo dežurni državni nadzornik, ki na vprašanja odgovarja po telefonu. Leta 2015 so državni nadzorniki sprejeli 1.702 klica, kar pomeni, da je Informacijski pooblašèenec skupno svetoval veè kot 3.300 posameznikom. V praksi se je namreè izkazalo, da je za prosilce kljuènega pomena hiter odgovor oziroma reakcija.


 
Slika 12: Mnenja Informacijskega pooblašèenca leta 2015. 
3.4.	Dopustnost izvajanja biometrijskih ukrepov
Informacijski pooblašèenec je po doloèbi 80. èlena ZVOP-1 pristojen za vodenje upravnih postopkov za izdajo odloèb o tem, ali je nameravano izvajanje biometrijskih ukrepov v skladu z doloèbami ZVOP-1 ali ne. Biometrijski ukrepi so kot posebna oblika obdelave osebnih podatkov opredeljeni v tretjem poglavju VI. dela ZVOP-1, v 78.–81. èlenu. 
Po doloèbi tretjega odstavka 80. èlena ZVOP-1 mora Informacijski pooblašèenec pri odloèanju o tem, ali je nameravana uvedba biometrijskih ukrepov v zasebnem sektorju v skladu z doloèbami ZVOP-1, predvsem ugotoviti, ali je izvajanje biometrijskih ukrepov nujno za opravljanje dejavnosti, za varnost ljudi ali premoženja ali za zavarovanje tajnih podatkov ali poslovne skrivnosti. Z doloèitvijo teh pogojev je zakonodajalec sledil naèelu sorazmernosti (3. èlen ZVOP-1) ter s tem omejil možnosti prekomernih in neupravièenih posegov v zasebnost in dostojanstvo posameznika. Pri presoji, ali so biometrijski ukrepi nujno potrebni za dosego namena, Informacijski pooblašèenec ugotavlja, ali bi namen, ki ga zasleduje vlagatelj, lahko dosegel s postopki in ukrepi za zavarovanje, ki manj posegajo v zasebnost zaposlenih oziroma ne vkljuèujejo biometrijskih ukrepov. Pri uvajanju slednjih je namreè treba upoštevati, da predstavljajo neprimerno veèji poseg v informacijsko zasebnost posameznika, saj gre za obdelavo tistih znaèilnosti, ki so za vsakogar edinstvene in stalne in zloraba katerih bi imela za posameznika lahko hude, daljnosežne in nepopravljive posledice. Informacijski pooblašèenec presoja tudi tehnièni vidik biometrijskih ukrepov (ali se bodo uporabljali za preverjanje identitete, torej za avtentikacijo, ali za ugotavljanje identitete, torej za identifikacijo). 
Slika 13: Število vlog za izdajo odloèbe o dopustnosti izvajanja biometrijskih ukrepov med letoma 2007 in 2015.
Informacijski pooblašèenec je leta 2015 prejel šest vlog (leta 2014 je prejel štiri, leta 2013 pa jih je prejel 11) za izdajo dovoljenja za uvedbo biometrijskih ukrepov. Izdal je tri odloèbe (leta 2014 devet, leta 2013 11), v katerih je presojal in odloèil o dopustnosti izvajanja biometrijskih ukrepov, in en sklep o ustavitvi postopka, ker je vlagatelj svojo vlogo umaknil. V dveh primerih je Informacijski pooblašèenec vlogam za izvajanje biometrijskih ukrepov ugodil, v enem primeru pa je zahtevo zavrnil.  
Informacijski pooblašèenec je dovolil vlagatelju, da za namen opravljanja dejavnosti izvaja biometrijske ukrepe nad zaposlenimi, in sicer za testiranje njegovih naprav, ki delujejo na podlagi prepoznave prstnega odtisa, obraza ali glasu posameznika. Pri svoji odloèitvi je Informacijski pooblašèenec upošteval, da je dejavnost vlagatelja proizvodnja, integracija in preizkušanje biometrijskih sistemov oziroma proizvodnja in razvijanje sistemov pristopne kontrole, ki deluje tudi na podlagi prepoznave biometriènih znaèilnosti, zaradi èesar je v naravi njegove dejavnosti, da vkljuèuje tudi obdelavo biometriènih podatkov. Prav tako iz narave njegove dejavnosti izhaja, da mora proizvajalec svoje produkte temeljito preizkusiti, preden jih lahko ponudi na trgu, saj lahko nezadovoljstvo kupcev zaradi napak pri delovanju naprav (tudi takšnih, ki bi nesorazmerno poveèale poseg v zasebnost posameznika in mu v skrajnih primerih povzroèile resne težave) omaje zaupanje v kredibilnost ponudnika in vpliva na uspešnost njegovega poslovanja. Informacijski pooblašèenec je upošteval tudi dejstvo, da je vlagatelj praktièno loèil namen testiranja biometrijske opreme in uporabo tako pridobljenih podatkov za namen kontrole dostopa in evidence prisotnosti svojih zaposlenih. Podatki o evidenci prisotnosti zaposlenih, ki nastajajo pri testiranju biometrijskih naprav in sistemov, ne predstavljajo realnih podatkov o prisotnosti zaposlenih na delovnem mestu, ampak so namenjeni zgolj testiranju opreme oziroma sistemov (za namen testiranja sistema se npr. ne registrirajo ob vsakem prihodu/odhodu, registrirajo se veèkrat v razliènih èasovnih intervalih). Informacijski pooblašèenec je ocenil, da je tak sistem z vidika varstva osebnih podatkov ustreznejši in skladnejši z naèelom sorazmernosti, kot bi bil sistem, v katerem bi vlagatelj testiranje izvajal na realnih, produkcijskih podatkih, tj. na naèin, da bi z biometrijskimi ukrepi izvajal tudi veljavno evidentiranje delovnega èasa svojih zaposlenih. Poleg tega je uporaba biometrije za namen testiranja prostovoljna, saj lahko zaposleni za vstop v prostore uporabljajo tudi klasièen naèin identifikacije s kodo. Biometrijske naprave bo vlagatelj uporabljal na vhodih ter pred nekaj pisarnami v svojih poslovnih prostorih. 
Informacijski pooblašèenec je vlagatelju za namen varovanja premoženja dovolil izvajanje biometrijskih ukrepov z uporabo dveh èitalnikov prstnih odtisov, in sicer nad zaposlenimi, ki imajo pooblastilo za vstop v prostora trezorjev-blagajn, ki se nahajata znotraj poslovnih prostorov vlagatelja. Vlagatelj v teh prostorih hrani premoženje, ki zaradi svoje oblike (gotovina) in vrednosti (glede na centralno hrambo se v trezorju-blagajni lahko nahaja relativno velika kolièina gotovine) zahteva višjo stopnjo varovanja. Informacijski pooblašèenec je presodil, da je vlagatelj izkazal, da je takšno varovanje potrebno zaradi nevarnosti odtujitve gotovine, ki se nahaja v teh dveh prostorih in katere izpostavljenost je zaradi možnosti zlorab brezkontaktnih magnetnih kartic precejšnja. Pri tem je Informacijski pooblašèenec upošteval tudi premoženjsko škodo, ki bi lahko vlagatelju nastala zaradi odtujitve premoženja veèje vrednosti, do katere bi lahko prišlo zaradi dostopanja nepooblašèenih oseb v varovane prostore, ter odloèil, da je izvajanje biometrijskih ukrepov treba opredeliti kot nujno potrebno za varstvo vlagateljevega premoženja. Nameravano izvajanje biometrijskih ukrepov je tudi v skladu z naèelom sorazmernosti, saj se bodo ukrepi izvajali le nad ozkim krogom zaposlenih pri vlagatelju, ki so v okviru opravljanja svojih del in nalog izrecno pooblašèeni za vstop v varovana prostora. 
Informacijski pooblašèenec je zavrnil zahtevo vlagatelja, ki je nameraval biometrijske ukrepe izvajati s èitalcem prstnih odtisov za namen vodenja evidence prihodov zaposlenih na delo in njihovih odhodov z dela, ker takratno vodenje evidence prisotnosti zaposlenih ni bilo zanesljivo (delavec se je ob prihodu na delo lastnoroèno vpisal v zvezek v vratarnici) in ker je želel prepreèiti goljufije. Uvedba biometrijskih ukrepov naj bi bila potrebna za opravljanje vlagateljeve dejavnosti (osnovna zdravstvena dejavnost) in varovanje poslovne skrivnosti. Delovni proces pri vlagatelju namreè zahteva toènost prihoda delavcev na delo, saj ima vsaka ambulanta doloèen ordinacijski èas, v katerem morajo biti delavci na razpolago pacientom. Za zagotovitve toènosti prihoda na delo in prisotnosti v ordinacijskem èasu naj bi bila po vlagateljevem mnenju uporaba èitalca prstnih odtisov zanesljivejša od uporabe brezkontaktnih kartic, ker naj bi pri slednjih prišlo do zlorab (posojanje kartic), poleg tega pa naj bi bilo kartice možno tudi pozabiti ali izgubiti. Vlagatelj je želel biometrijske ukrepe izvajati nad vsemi zaposlenimi ter pogodbenimi sodelavci in študenti. 
Informacijski pooblašèenec je ugotovil, da uvedba biometrijskih ukrepov za registracijo delovnega èasa zaposlenih pri vlagatelju ni nujno potrebna za opravljanje njegove dejavnosti in za varovanje poslovnih skrivnosti ter da bi uvedba teh ukrepov pomenila prekomeren, nesorazmeren in ne nujno potreben poseg v zasebnost posameznikov. Vlagatelj namreè ni navedel oziroma konkretiziral poslovnih skrivnosti, ki bi jih želel varovati, niti ni z nièemer izkazal, da s poslovnimi skrivnostmi sploh razpolaga in kje se nahajajo. V zvezi z opravljanjem dejavnosti pa vlagatelj ni navedel ali izkazal, na kakšen naèin bi lahko bilo ogroženo opravljanje njegove dejavnosti, èe za registracijo delovnega èasa ne bi izvajal biometrijskih ukrepov, prav tako ni doloèno opredelil, zakaj evidentiranja delovnega èasa ni mogoèe izvajati na druge naèine, ki bi v manjši meri posegali v informacijsko zasebnost zaposlenih. Informacijski pooblašèenec meni, da bi za namen evidence prisotnosti zadostovala uporaba brezkontaktnih kartic ali drugih primerljivih sredstev (npr. osebna gesla) ali njihove kombinacije. Možnosti zlorab teh naèinov ni mogoèe povsem izkljuèiti, vendar pa to velja tudi pri uporabi biometrijskih ukrepov (npr. zaposleni, ki s pomoèjo svoje biometriène znaèilnosti vstopa v varovan prostor, lahko nepooblašèenim osebam omogoèi, da v prostor vstopijo skupaj z njim). Biometrijskih ukrepov, ki se uvajajo le zato, ker so bolj priroèni ali bolj ekonomièni kot ostali sistemi registracije delovnega èasa, na kar se je skliceval tudi vlagatelj, ni mogoèe opredeliti kot nujno potrebnih za dosego namenov, opredeljenih v prvem odstavku 80. èlena ZVOP-1. Poleg tega je treba upoštevati tudi, da se biometrijski ukrepi lahko izvajajo le nad zaposlenimi, med katere se štejejo samo tisti posamezniki, ki z vlagatelji kot delodajalci sklenejo pogodbo o zaposlitvi iz 11. èlena Zakona o delovnih razmerjih. Posameznikov, ki za vlagatelje opravljajo dela na kaki drugi pravni podlagi (podjemne pogodbe, študentsko delo), ni mogoèe šteti med zaposlene, zato nad njimi biometrijskih ukrepov ni dopustno izvajati. 
3.5.	Ugotavljanje ustrezne ravni varstva osebnih podatkov v tretjih državah
Skladno z doloèbami ZVOP-1 je Informacijski pooblašèenec na podroèju iznosa osebnih podatkov v tretje države pristojen za:
•	
izdajo odloèb o zagotavljanju ustrezne ravni varstva osebnih podatkov v tretjih državah (63. èlen); 

•	
vodenje postopkov ugotavljanja ustrezne ravni varstva osebnih podatkov v tretjih državah na podlagi ugotovitev inšpekcijskega nadzora in drugih informacij (64. èlen); 

•	
vodenje seznama tretjih držav, za katere je ugotovil, da imajo v celoti ali delno zagotovljeno ustrezno raven varstva osebnih podatkov ali da te nimajo zagotovljene; èe je ugotovljeno, da tretja država ustrezno raven varstva osebnih podatkov zagotavlja le delno, je v seznamu navedeno tudi, v katerem delu je ustrezna raven zagotovljena (66. èlen);

•	
vodenje upravnih postopkov za izdajo posebnih dovoljenj za iznos osebnih podatkov v tretjo državo (70. èlen). 


Informacijski pooblašèenec mora kot pristojni nadzorni organ za varstvo osebnih podatkov glede na doloèbe 7. toèke prvega odstavka 70. èlena ZVOP-1 v postopku odloèanja o dovolitvi iznosa osebnih podatkov v tretjo državo preveriti, ali upravljavec osebnih podatkov (izvoznik podatkov) zagotavlja ustrezne postopke in ukrepe zavarovanja osebnih podatkov, ter preveriti, ali je v doloèbah pogodb ali v splošnih pogojih poslovanja navedel ustrezne možnosti njihovega uresnièevanja in varstva. Poleg tega mora Informacijski pooblašèenec pri odloèanju o izdaji posebne odloèbe glede iznosa osebnih podatkov v tretje države opraviti tudi vsebinski preizkus, ali za posredovanje oziroma za razkrivanje, širjenje in dajanje doloèenih osebnih podatkov na razpolago drugi pravni osebi obstaja ustrezna pravna podlaga. Slednje namreè izhaja iz dolžnosti nadzora nad zakonitostjo in poštenostjo obdelave osebnih podatkov, ki jo Informacijskemu pooblašèencu nalagata ZVOP-1 in ZInfP.
Informacijski pooblašèenec je leta 2015 prejel 14 vlog (leta 2013 jih je prejel 11 in leta 2013 14) za iznos osebnih podatkov. Izdal je osem odloèb (leta 2014 jih je izdal 13, leta 2013 16), in sicer odloèbo, s katero je odpravil odloèbo iz leta 2010, in sedem odloèb, s katerimi je vlagateljem dovolil iznos osebnih podatkov: 
1.	
Trgovskemu in storitvenemu podjetju je dovolil, da po prejemu odloèbe svojim pogodbenim obdelovalcem osebnih podatkov v tretjih državah, tj. družbam v Indiji, Maleziji in Filipinih, za namen reševanja napak in incidentov pri uporabi raèunalniške in programske opreme (t. i. ticket system) iznaša in posreduje osebne podatke zaposlenih.  


2.	
Družbi, ki se ukvarja s trženjem farmacevtskih izdelkov, je dovolil, da po prejemu odloèbe za namen delovanja, podpore, vzdrževanja in razvoja v zvezi z zagotavljanjem storitev informacijske tehnologije svojim pogodbenim obdelovalcem osebnih podatkov v tretjih državah (Kitajska, Filipini, ZDA) iznaša in posreduje osebne podatke svojih zaposlenih, zdravnikov in drugega zdravstvenega osebja, s katerimi sodeluje, distributerjev, pacientov, strank in kupcev.


3.	
Telekomunikacijskemu operaterju je dovolil, da po prejemu odloèbe svojemu pogodbenemu obdelovalcu osebnih podatkov v Bosni in Hercegovini za namen migracije podatkov iz obstojeèih sistemov na sisteme naslednje generacije iznaša in posreduje osebne podatke zaposlenih in uporabnikov storitev.


4.	
Telekomunikacijskemu operaterju je dovolil, da po prejemu odloèbe svojemu pogodbenemu obdelovalcu osebnih podatkov v Srbiji iznaša in posreduje osebne podatke zaposlenih in drugih oseb, ki opravljajo delo zanj, èlanov nadzornega sveta, naroènikov in predplaènikov storitev, poslovnih in pogodbenih partnerjev ter njihovih kontaktnih oseb in nagrajencev v nagradnih igrah. Podatki se bodo iznašali za namene marketinga in marketinškega komuniciranja, razvijanja produktov, prodaje, podpore naroènikom, tehnike, razvoja in inženiringa, informacijske tehnologije, financ, kontrolinga, nabave, pravne podpore, upravljanja s èloveškimi viri ter internega/korporativnega komuniciranja. 


5.	
Trem trgovskim podjetjem (izvozniki podatkov) je dovolil, da po prejemu odloèbe prek svojega pogodbenega obdelovalca v Veliki Britaniji osebne podatke zaposlenih in pogodbenih partnerjev iznašajo v tretje države (Indija in ZDA) ter jih tam posredujejo podpogodbenim obdelovalcem, s katerimi je pogodbeni obdelovalec po pooblastilu izvoznikov podatkov sklenil pogodbe o pogodbeni obdelavi osebnih podatkov. Podatki se bodo iznašali in posredovali za namen tehniène podpore pri prenosu osebnih podatkov v skupen kadrovski sistem v oblaku, za namen testiranja delovanja kadrovskega sistema in za namen delovanja spletne aplikacije za rekrutiranje potencialnega kadra prek pogodbenega obdelovalca v Veliki Britaniji. 


6.	
Trem trgovskim podjetjem (izvozniki podatkov) je dovolil, da po prejemu odloèbe prek svojega pogodbenega obdelovalca v Veliki Britaniji iznašajo osebne podatke zaposlenih in pogodbenih partnerjev v tretje države (Indija in Filipini) podpogodbenima obdelovalcema, s katerima je pogodbeni obdelovalec po pooblastilu izvoznikov podatkov sklenil pogodbe o pogodbeni obdelavi osebnih podatkov. Uvoznika podatkov oziroma podpogodbena obdelovalca bosta za izvoznike podatkov izvajala opravila v zvezi z zagotavljanjem skupnega kadrovskega sistema, upravljanjem z aplikacijo People Connect, prenosom osebnih podatkov in upravljanjem z incidenti. 


7.	
Trgovskemu in storitvenemu podjetju je dovolil, da po prejemu odloèbe svojemu pogodbenemu obdelovalcu osebnih podatkov v Indiji za namen zagotavljanja podpore in vzdrževanja storitev informacijske tehnologije, razvoja novih funkcij in drugih projektov iznaša in posreduje osebne podatke zaposlenih, kupcev, dobaviteljev in drugih pogodbenih partnerjev. 


V vseh navedenih primerih gre za iznos osebnih podatkov pogodbenim obdelovalcem (uvoznikom podatkov), ki bodo osebne podatke obdelovali v imenu in za raèun upravljavcev osebnih podatkov (izvoznikov podatkov). Kot pravna podlaga za posredovanje osebnih podatkov se štejejo doloèbe 11. èlena ZVOP-1, ki doloèa, da lahko upravljavec osebnih podatkov posamezna opravila v zvezi z obdelavo osebnih podatkov s pogodbo zaupa pogodbenemu obdelovalcu, ki je registriran za opravljanje takšne dejavnosti in zagotavlja ustrezne postopke in ukrepe iz 24. èlena tega zakona. Pogodbeni obdelovalec sme opravljati posamezna opravila v zvezi z obdelavo osebnih podatkov v okviru naroènikovih pooblastil ter osebnih podatkov ne sme obdelovati za noben drug namen. Medsebojne pravice in obveznosti se uredijo s pogodbo, ki mora biti sklenjena v pisni obliki in mora vsebovati tudi dogovor o postopkih in ukrepih iz 24. èlena tega zakona. Informacijski pooblašèenec je po pregledu pogodb s standardnimi pogodbenimi klavzulami, ki so jih predložili izvozniki podatkov, ugotovil, da so izvozniki in uvozniki podatkov uporabili in sprejeli model standardnih pogodbenih klavzul in oba dodatka iz Sklepa Komisije z dne 5. 2. 2010 o standardnih pogodbenih klavzulah za prenos osebnih podatkov obdelovalcem s sedežem v tretjih državah v skladu z Direktivo 95/46/ES (notificirana pod dokumentarno številko C(2010) 593 (2010/87/ES)). Uporabljene standardne pogodbene klavzule zagotavljajo primerne zašèitne ukrepe glede varstva zasebnosti ter temeljnih pravic in svobošèin posameznikov in njihovega uresnièevanja, kot to zahteva drugi odstavek 26. èlena Direktive 95/46/ES Evropskega Parlamenta in Sveta z dne 24. 10. 1995 o zašèiti posameznikov pri obdelavi osebnih podatkov in o prostem gibanju takih podatkov. Sprejete standardne pogodbene klavzule hkrati zadostijo tudi vsem zahtevam iz 11. èlena ZVOP-1, saj štejejo kot pisna pogodba med upravljavcem osebnih podatkov in pogodbenim obdelovalcem, iz katere so razvidne medsebojne pravice in obveznosti, poleg tega pa sprejete klavzule z obema dodatkoma in prej omenjeno pogodbo vsebujejo tudi dogovor o postopkih in ukrepih za zavarovanje osebnih podatkov iz 24. èlena ZVOP-1.  
8.	
Informacijski pooblašèenec je odpravil odloèbo št. 0601-2/2010/5 z dne 29. 11. 2010, s katero je bilo ugotovljeno, da se za namene 63. èlena ZVOP-1 šteje, da Združene države Amerike zagotavljajo ustrezno raven varstva osebnih podatkov v delu, ko gre za iznos osebnih podatkov organizacijam, ki delujejo po naèelih Varnega pristana, uveljavljenih v skladu z najpogosteje zastavljenimi vprašanji – FAQ, ki jih je 21. julija 2000 izdalo Ministrstvo za trgovino ZDA.  


Informacijski pooblašèenec je svojo odloèitev sprejel na podlagi odloèitve Sodišèa EU, ki je dne 6. 10. 2015 s sodbo v zadevi C-362/14 Maximillian Schrems/Data Protection Commissioner razglasilo za neveljavno Odloèbo Komisije 2000/520/ES z dne 26. 7. 2000 po Direktivi Evropskega parlamenta in Sveta 95/46/ES o primernosti zašèite, ki jo zagotavljajo naèela zasebnosti Varnega pristana in s tem povezana najpogosteje zastavljena vprašanja, ki jih je izdalo Ministrstvo za trgovino ZDA. To pomeni, da naèela zasebnosti Varnega pristana ne zagotavljajo veè ustrezne ravni zašèite osebnih podatkov, ki se prenašajo iz Skupnosti v organizacije s sedežem v ZDA. Ker je odloèba Informacijskega pooblašèenca iz leta 2010 temeljila na omenjeni razveljavljeni odloèbi in ker je v skladu s 67. èlenom ZVOP-1 Informacijski pooblašèenec pri odloèanju o ustrezni ravni varstva osebnih podatkov vezan na odloèitve pristojnega organa EU glede ocene, ali tretja država zagotavlja ustrezno raven varstva osebnih podatkov, so bili izpolnjeni pogoji za obnovo postopka v upravni zadevi ugotavljanja ustrezne ravni varstva osebnih podatkov v ZDA. V obnovljenem postopku je Informacijski pooblašèenec skladno z odloèitvijo Sodišèa EU odloèbo iz leta 2010 odpravil in izdal novo.  
V zvezi z iznosom osebnih podatkov v ZDA Informacijski pooblašèenec dodaja, da je Evropska komisija (EK) 29. 2. 2016 objavila sklop dokumentov, ki naj bi predstavljal novi pravni okvir za èezatlantsko izmenjavo osebnih podatkov za gospodarske namene, t. i. Šèit zasebnosti EU–ZDA, ki naj bi nadomestil dogovor o Varnem pristanu. Šèit zasebnosti naj bi po navedbah EK temeljil na naèelih varstva osebnih podatkov, h katerim se bodo lahko zavezale organizacije v ZDA ter to objavile v svoji izjavi o varovanju zasebnosti. Šèit zasebnosti naj bi zajemal tudi ukrepe, ki so jih in jih bodo ZDA izvedle zato, da omejijo pridobivanje osebnih podatkov državljanov EU za namene nacionalne varnosti in obvešèevalnih aktivnosti ter omogoèijo posameznikom iz EU, katerih pravice so bile kršene, pravno varstvo pred ustreznimi organi v ZDA. Posameznikom naj bi možnost pravnega varstva zagotavljal med drugim nov institut ombudsmana. Delovanje Šèita zasebnosti naj bi enkrat letno preverili EK, Departement of Commerce iz ZDA, nadzorni organi za varstvo osebnih podatkov in strokovnjaki za nacionalno varnost. Delovna skupina po èlenu 29 (WP 29) je v svojem mnenju o Šèitu zasebnosti ocenila, da sicer pomeni pomemben korak naprej, a še ne izpolnjuje vseh prièakovanih zahtev z vidika zagotavljanja ustrezne ravni varstva osebnih podatkov, ki se iznašajo v ZDA. 
Slika 14: Število vlog za izdajo odloèbe glede iznosa osebnih podatkov med letoma 2007 in 2015.
3.6.	Izdajanje dovoljenj za povezovanje javnih evidenc
Povezovanje zbirk osebnih podatkov urejajo 84., 85. in 86. èlen ZVOP-1. 84. èlen ZVOP-1 doloèa, da èe najmanj ena izmed zbirk osebnih podatkov, ki naj bi se jih povezovalo, vsebuje obèutljive osebne podatke ali èe bi bila posledica povezovanja razkritje obèutljivih podatkov ali je za povezovanje potrebna uporaba istega povezovalnega znaka, povezovanje brez predhodnega dovoljenja (pozitivne odloèbe) Informacijskega pooblašèenca ni dovoljeno. Ta povezavo dovoli na podlagi pisne vloge upravljavca osebnih podatkov, èe ugotovi, da zagotavlja ustrezno zavarovanje osebnih podatkov. Postopki in ukrepi za zavarovanje morajo biti ustrezni glede na tveganje, ki ga predstavljata obdelava in narava osebnih podatkov, ki se obdelujejo. Poleg ugotavljanja ustreznosti zavarovanja osebnih podatkov mora Informacijski pooblašèenec pri odloèanju o izdaji dovoljenja za povezovanje zbirk osebnih podatkov opraviti tudi vsebinski preizkus, ali za povezovanje zbirk osebnih podatkov obstaja ustrezna zakonska podlaga. V okviru povezave zbirk osebnih podatkov se lahko posredujejo oziroma obdelujejo le tiste vrste osebnih podatkov, ki jih doloèa veljavna zakonodaja. Povezovanje zbirk osebnih podatkov predstavlja avtomatsko in elektronsko povezovanje zbirk osebnih podatkov, ki jih vodijo upravljavci za razliène namene, in sicer tako, da se doloèeni podatki samodejno ali na zahtevo prenesejo ali vkljuèijo v drugo povezano zbirko ali v veè povezanih zbirk. Zbirki osebnih podatkov sta povezani, èe se doloèeni podatki iz ene zbirke neposredno vkljuèijo v drugo zbirko, s èimer se druga zbirka spremeni (poveèa, ažurira ipd.); pri tem gre lahko zgolj za enosmeren tok prenosa podatkov. 
Informacijski pooblašèenec je leta 2015 prejel devet vlog (leta 2014 14, leta 2013 šest) za pridobitev dovoljenja za povezovanje zbirk osebnih podatkov. Izdal je dvanajst odloèb (leta 2014 devet, leta 2013 pet), s katerimi je enajstim upravljavcem dovolil povezovanje zbirk osebnih podatkov, eno vlogo pa je delno zavrnil.
Informacijski pooblašèenec je dovolil povezovanje naslednjih zbirk osebnih podatkov:
1.	
Zavodu RS za zaposlovanje je dovolil, da Evidenco o podanih soglasjih k enotnemu dovoljenju in Evidenco obvestil iz drugega odstavka 33. èlena Zakona o zaposlovanju, samozaposlovanju in delu tujcev neposredno raèunalniško poveže z Registrom tujcev, katerega upravljavec je Ministrstvo za notranje zadeve. Povezava se lahko vzpostavi tako, da se kot povezovalni znak uporabi EMŠO. 


2.	
Ministrstvu za delo, družino, socialne zadeve in enake možnosti je dovolil, da zbirke osebnih podatkov, ki se vodijo v okviru Informacijskega sistema KURIR, neposredno raèunalniško poveže s: •	
Centralno zbirko podatkov o pravicah iz javnih sredstev, katere upravljavec je Ministrstvo za delo, družino, socialne zadeve in enake možnosti,

•	
Zbirkami osebnih podatkov, ki se vodijo v okviru ISCSD – Informacijskega sistema centrov za socialno delo, katerega upravljavec je Ministrstvo za delo, družino, socialne zadeve in enake možnosti,

•	
Evidenco o davkih, katere upravljavec je Ministrstvo za finance, Finanèna uprava RS, 

•	
Matièno evidenco o izplaèilih prejemkov, ki se vodi v okviru Matiène evidence zavarovancev in uživalcev pravic iz pokojninskega in invalidskega zavarovanja, katere upravljavec je Zavod za pokojninsko in invalidsko zavarovanje Slovenije,

•	
Centralnim registrom prebivalstva, katerega upravljavec je Ministrstvo za notranje zadeve in javno upravo.





Neposredna raèunalniška povezava med zbirkami se lahko vzpostavi z uporabo EMŠO.
3.	
Agenciji RS za javnopravne evidence in storitve je dovolil, da Seznam posameznikov, ki opravljajo osebno dopolnilno delo, poveže s Centralnim registrom prebivalstva, katerega upravljavec je Ministrstvo za notranje zadeve. Kot povezovalni znak se uporabi davèna številka.


4.	
Zavodu za pokojninsko in invalidsko zavarovanje Slovenije je dovolil, da Matièno evidenco zavarovancev in uživalcev pravic iz obveznega pokojninskega in invalidskega zavarovanja in Matièno evidenco o zavarovancih neposredno raèunalniško poveže z naslednjimi zbirkami Zavoda RS za zaposlovanje: •	
Evidenco brezposelnih oseb;

•	
Evidenco oseb, ki so zaèasno nezaposljive;

•	
Evidenco oseb, vkljuèenih v programe aktivne politike zaposlovanja;

•	
Evidenco iskalcev zaposlitve;

•	
Evidenco o tujcih. 





Povezava med zbirkami se izvede z uporabo EMŠO. 
5.	
Vrhovnemu sodišèu RS je dovolil, da Informacijski sistem e-INS in Informacijski sistem e-Izvršba neposredno raèunalniško poveže z Evidenco upraviteljev, katere upravljavec je Ministrstvo za pravosodje. Kot povezovalni se lahko uporabi davèna številka ali EMŠO. 


6.	
Ministrstvu za finance, Finanèni upravi RS, je dovolil, da Davèni register neposredno raèunalniško poveže z Vpisnikom zadev v postopkih zaradi insolventnosti oziroma Insolvenènim vpisnikom, katerega upravljavec je Vrhovno sodišèe RS. Povezava med zbirkama se lahko izvede tako, da se kot povezovalni znak uporabi davèna številka ali EMŠO.


7.	
Zavodu za pokojninsko in invalidsko zavarovanje Slovenije je dovolil, da Matièno evidenco zavarovancev in uživalcev pravic iz obveznega pokojninskega in invalidskega zavarovanja neposredno raèunalniško poveže z Informatizirano zbirko podatkov o pravicah z naslova zavarovanja za starševsko varstvo in družinskih prejemkov – ISCSD-SN, katere upravljavec je Ministrstvo za delo, družino, socialne zadeve in enake možnosti. Kot povezovalni znak se uporabi EMŠO.


8.	
Ministrstvu za finance, Finanèni upravi RS, je dovolil, da Davèni register neposredno raèunalniško poveže s Seznamom posameznikov, ki opravljajo osebno dopolnilno delo, katerega upravljavec je Agencija RS za javnopravne evidence in storitve. Povezava med zbirkama se izvede na podlagi davène številke. 


9.	
Ministrstvu za izobraževanje, znanost in šport je dovolil, da CEUVIZ – Centralno evidenco udeležencev vzgoje in izobraževanja in eVŠ – Evidenco študentov in diplomantov neposredno raèunalniško poveže z Evidenco upravièencev do subvencionirane prehrane, katere upravljavec je Študentska organizacija Slovenije. Kot povezovalni znak se uporabi EMŠO. 

10.	
Zavodu za pokojninsko in invalidsko zavarovanje Slovenije je dovolil, da Matièno evidenco zavarovancev in uživalcev pravic iz obveznega pokojninskega in invalidskega zavarovanja neposredno raèunalniško poveže z Registrom fiziènih oseb, ki opravljajo dejavnost proizvodnje elektriène energije in s Seznamom posameznikov, ki opravljajo osebno dopolnilno delo, katerih upravljavec je Agencija RS za javnopravne evidence in storitve. Povezava med zbirkami se izvede z uporabo EMŠO. 


11.	
Ministrstvu za kmetijstvo, gozdarstvo in prehrano je dovolil, da Evidenco subjektov neposredno raèunalniško poveže z Matièno evidenco zavarovancev in z Registrom zavezancev, katerih upravljavec je Zavod za pokojninsko in invalidsko zavarovanje Slovenije. Povezava med zbirkami se lahko izvede tako, da se kot povezovalni znak uporabi EMŠO.


12.	
Ministrstvu za obrambo RS, Upravi RS za zašèito in reševanje, je dovolil, da:•	
Evidenco pripadnikov civilne zašèite, o javnih uslužbencih na podroèju zašèite in reševanja ter o državljanih, ki prostovoljno sodelujejo pri opravljanju nalog zašèite, reševanja in pomoèi;

•	
Evidenco kandidatov za pogodbene pripadnike Civilne zašèite in pogodbenih pripadnikih Civilne zašèite;

•	
Evidenco oseb, vkljuèenih v ocenjevanje ogroženosti, naèrtovanje in izvajanje zašèite, reševanja in pomoèi, o prebivalcih na ogroženih obmoèjih, v stanovanjskih in drugih stavbah ter v javnih službah, zavodih in organizacijah, katerih dejavnost je pomembna za zašèito, reševanje in pomoè in ocenjevanje škode po nesreèi;

•	
Evidenco èlanov organov s podroèja varstva pred naravnimi in drugimi nesreèami;

•	
Evidenco oseb, ki imajo opravljene strokovne izpite s podroèja zašèite in reševanja;

•	
Evidenco oškodovancev v primeru naravne ali druge nesreèe





neposredno raèunalniško poveže s Centralnim registrom prebivalstva, katere upravljavec je Ministrstvo za notranje zadeve. Kot povezovalni znak se uporabi EMŠO.
Povezave med:
•	
Evidenco pooblašèenih izvajalcev preventivnega dela s podroèja zašèite in reševanja; 

•	
Evidenco udeležencev usposabljanja za potrebe ZiR in pomoèi ter varstva pred utopitvami;

•	
Evidenco prejemnikov priznanj; 

•	
Evidenco prejemnikov predhodno razdeljenih tablet kalijevega jodida 


in Centralnim registrom prebivalstva Ministrstvu za obrambo, Upravi RS za zašèito in reševanje, Informacijski pooblašèenec ni dovolil, ker vlagatelj za vzpostavitev in vodenje teh zbirk nima zakonske podlage.
Slika 15: Število vlog za izdajo odloèbe glede povezljivosti zbirk osebnih podatkov med letoma 2006 in 2015.
3.7.	Pravica do seznanitve z lastnimi osebnimi podatki
Pravica posameznika do seznanitve z lastnimi osebnimi podatki je ustavna pravica, doloèena v 38. èlenu Ustave RS, ki je konkretizirana v 30. (vsebina pravice) in 31. èlenu (postopek seznanitve) ZVOP-1. V skladu s prvim odstavkom 30. èlena ZVOP-1 mora vsak upravljavec osebnih podatkov posamezniku na njegovo zahtevo npr. potrditi, ali se podatki v zvezi z njim obdelujejo ali ne, mu omogoèiti vpogled v osebne podatke, ki so vsebovani v zbirki osebnih podatkov in se nanašajo nanj, ter mu omogoèiti njihovo prepisovanje ali kopiranje; posredovati izpis osebnih podatkov, ki so vsebovani v zbirki osebnih podatkov in se nanašajo nanj; posredovati seznam uporabnikov, katerim so bili posredovani osebni podatki, kdaj, na kakšni podlagi in za kakšen namen; dati informacijo o virih, na katerih temeljijo zapisi, ki jih o posamezniku vsebuje zbirka osebnih podatkov; dati informacije o namenu obdelave in vrsti osebnih podatkov, ki se obdelujejo. Glede na doloèbe 31. èlena ZVOP-1 mora upravljavec osebnih podatkov posamezniku omogoèiti seznanitev v 15 ali 30 dneh od prejema zahteve (odvisno od vsebine zahteve) ali pa ga v istem roku pisno obvestiti o razlogih, zaradi katerih mu seznanitve z lastnimi osebnimi podatki ne bo omogoèil. Upravljavec osebnih podatkov mora posamezniku praviloma posredovati vse podatke, ki jih vodi v svojih zbirkah, saj je pravico posameznika do seznanitve z lastnimi osebnimi podatki, skladno s 36. èlenom ZVOP-1, mogoèe izjemoma omejiti le z zakonom. Èe upravljavec posamezniku ne odgovori ali njegovo zahtevo zavrne, lahko posameznik vloži pritožbo pri Informacijskem pooblašèencu. 
Informacijski pooblašèenec je leta 2015 prejel 100 pritožb v zvezi s pravico do seznanitve z lastnimi osebnimi podatki, kar je skrb vzbujajoèe, saj se je število vlog v primerjavi s preteklimi leti poveèalo skoraj za tretjino (leta 2014 je bilo takih vlog 67, leta 2013 68). V okviru pritožbenih postopkov je Informacijski pooblašèenec reševal tudi pritožbe, ker posamezniki niso pridobili zdravstvene dokumentacije po ZPacP. Teh je bilo 16 (leta 2014 jih je bilo pet, leta 2013 pa 11).  
Informacijski pooblašèenec je po preuèitvi pritožb ugotovil, da se je v primerjavi s preteklimi leti delež molka upravljavcev osebnih podatkov, ki na zahtevo posameznika po seznanitvi z lastnimi osebnimi podatki sploh niso odgovorili, zmanjšal – znašal je 33 % (leta 2014 49 %, leta 2013 pa 52 %). 
Slika 16: Število pritožb v zvezi s pravico do seznanitve z lastnimi osebnimi podatki med letoma 2006 in 2015.
Vložene pritožbe so v 32 primerih zadevale državne organe (veèinoma ministrstva in organe v njihovi sestavi), v 18 primerih zdravstvene ustanove, po sedem primerov se je nanašalo na izobraževalne ustanove in banke, medtem ko so se ostale pritožbe nanašale na razliène upravljavce osebnih podatkov (na društva, zavarovalnice, centre za socialno delo, telekomunikacijske operaterje).
Informacijski pooblašèenec je po prejemu pritožbe upravljavca osebnih podatkov vedno najprej pozval, naj pojasni, zakaj posamezniku ni odgovoril ali zakaj mu ni omogoèil seznanitve z lastnimi osebnimi podatki. V 33 primerih so upravljavci takoj po pozivu Informacijskega pooblašèenca posameznikom omogoèili vpogled in pridobitev zahtevanih podatkov ali pa so jim posredovali pojasnilo, zakaj jim seznanitve ne bodo omogoèili. Razlog za molk upravljavcev osebnih podatkov po prejemu zahteve posameznika je bil v veèini primerov nepoznavanje pravice do seznanitve z lastnimi osebnimi podatki in njihovih dolžnosti v zvezi z njenim izvrševanjem. 
Èe upravljavci osebnih podatkov posameznikom seznanitve niso omogoèili, je Informacijski pooblašèenec o pravici posameznika odloèil z odloèbo. Tako je izdal osem odloèb (leta 2014 štiri, leta 2013 pet), s katerimi je delno ugodil pritožbam posameznikov in upravljavcem naložil, da morajo posameznikom omogoèiti seznanitev z njihovimi osebnimi podatki. Sedem upravljavcev je odloèbe izvršilo, zoper eno odloèbo pa je bila vložena tožba na Upravno sodišèe RS. Informacijski pooblašèenec je izdal tudi 12 odloèb (leta 2014 dve, leta 2013 14), s katerimi je pritožbe posameznikov zoper obvestila, ki so jim jih posredovali upravljavci osebnih podatkov, kot neutemeljene zavrnil, dve pritožbi pa je s sklepom zavrgel (zaradi nepristojnosti in ker posameznik svoje vloge po pozivu ni dopolnil). Zaradi potrebe po popolni ugotovitvi dejanskega stanja (ogled razpoložljivega dokumentarnega gradiva) je Informacijski pooblašèenec v prostorih upravljavcev osebnih podatkov opravil dva ogleda.
V zvezi z vlogami, prejetimi leta 2015, je Informacijski pooblašèenec 26 posameznikom svetoval, kako naj postopajo, pet pritožb je odstopil v reševanje pristojnim organom, štirje posamezniki pa so svoje pritožbe umaknili. 
3.8. Pravica do dopolnitve, popravka, blokiranja, izbrisa in ugovora
Pravica do dopolnitve, popravka, blokiranja, izbrisa in ugovora je doloèena v 32. in 33. èlenu ZVOP-1. V skladu s prvim odstavkom 32. èlena ZVOP-1 mora upravljavec osebnih podatkov na zahtevo posameznika, na katerega se nanašajo osebni podatki, dopolniti, popraviti, blokirati ali izbrisati osebne podatke, za katere posameznik dokaže, da so nepopolni, netoèni ali neažurni ali da so bili zbrani ali obdelani v nasprotju z zakonom. Dopolnitev, popravo, blokiranje ali izbris osebnih podatkov mora upravljavec osebnih podatkov v skladu z drugim odstavkom 33. èlena ZVOP-1 opraviti v 15 dneh od dneva, ko je prejel zahtevo, in o tem obvestiti vlagatelja zahteve ali ga v istem roku obvestiti o razlogih, zaradi katerih tega ne bo storil. Èe upravljavec zahtevi posameznika ne ugodi, varstva pravice do obdelave popolnih, toènih in ažurnih osebnih podatkov ta ne more zahtevati pri Informacijskem pooblašèencu, ampak v skladu s 34. èlenom ZVOP-1 pred sodišèem. 
V skladu s tretjim odstavkom 32. èlena ZVOP-1 ima posameznik, katerega osebni podatki se obdelujejo v skladu s èetrtim odstavkom 9. èlena ali tretjim odstavkom 10. èlena ZVOP-1, kadar koli z ugovorom pravico zahtevati prenehanje njihove obdelave. Èe upravljavec ugovoru ne ugodi, lahko posameznik, ki je ugovor vložil, zahteva, da o obdelavi osebnih podatkov odloèi državni nadzorni organ za varstvo osebnih podatkov, tj. Informacijski pooblašèenec. Vložena zahteva zadrži obdelavo tistih osebnih podatkov posameznika, glede katerih je vložil zahtevo.
•	
Informacijski pooblašèenec je obravnaval ugovor/zahtevo, ki jo je posameznik vložil na podlagi prvega odstavka 32. èlena ZVOP-1, s katero je od Informacijskega pooblašèenca zahteval, da takoj neha razkrivati njegove osebne podatke inšpekcijskim zavezancem, proti katerim je vodil, vodi ali bo vodil inšpekcijske postopke. Vlagatelj je Informacijskemu pooblašèencu oèital, da je s tem, ko je zavezancu vroèil sklep, s katerim je zavrnil njegovo zahtevo po udeležbi v postopku inšpekcijskega nadzora, izdal vir prijave oziroma kršil doloèbo 16. èlena ZIN in nezakonito razkril njegove osebne podatke. Informacijski pooblašèenec je navedeno zahtevo štel kot zahtevo za blokiranje posameznikovih osebnih podatkov, kar pomeni, da se omeji ali prepreèi njihova nadaljnja uporaba, torej prepreèi tudi njihovo razkrivanje zavezancem in drugim osebam. 


Informacijski pooblašèenec je zahtevo z odloèbo zavrnil, ker mu blokado oziroma omejitev obdelave osebnih podatkov prijaviteljev ter razkrivanje teh podatkov inšpekcijskim zavezancem nalaga že 16. èlen ZIN (varovanje tajnosti vira prijave). Zato je zahteva posameznika za takšno omejitev brezpredmetna. Poleg tega se je dokument, ki je bil posredovan zavezancu, nanašal na drugaèen pravni položaj vlagatelja, to je na njegovo zahtevo za vstop v inšpekcijski postopek in priznanje lastnosti stranskega udeleženca, za kar pa je v ZUP predpisan poseben postopek. Zahteve za vstop v postopek ter na podlagi takšne zahteve izdanega procesnega sklepa zato ni mogoèe šteti kot prijavo, ki bi jo moral Informacijski pooblašèenec varovati skladno z doloèbo 16. èlena ZIN. V skladu z doloèbo tretjega odstavka 142. èlena ZUP mora Informacijski pooblašèenec o zahtevi za vstop v postopek zaradi naèela zaslišanja stranke in naèela kontradiktornosti v postopkih s strankami z nasprotnimi interesi nemudoma obvestiti preostale stranke (v konkretnem primeru inšpekcijskega zavezanca), ki bi lahko vlagatelju oporekale pravico do vstopa v postopek in tako uveljavljale svoje procesne pravice. Zato je Informacijski pooblašèenec sporni sklep vroèil tudi zavezancu, ki je stranka inšpekcijskega postopka. 
•	
Informacijski pooblašèenec je prejel v reševanje pritožbo zaradi molka upravljavca osebnih podatkov, ker v zakonsko doloèenem roku ni odgovoril vlagateljem, ki so vložili ugovor in zahtevo na podlagi 32. èlena ZVOP-1, s katero so od upravljavca zahtevali, da takoj izbriše vse videoposnetke z njihovimi osebnimi podatki, ki jih je zbral z izvajanjem videonadzora na doloèenih lokacijah, in da takoj neha izvajati videonadzor na teh lokacijah.


Zavezanec je po pozivu Informacijskega pooblašèenca odloèil o zgoraj navedenem ugovoru, in sicer tako, da je zahtevo zavrnil. Ker vlagatelji z odgovorom niso bili zadovoljni, so na Informacijskega pooblašèenca naslovili poziv za izdajo odloèbe na podlagi petega odstavka 32. èlena ZVOP-1. Informacijski pooblašèenec je zahtevo vlagateljev kot neutemeljeno z odloèbo zavrnil. V zvezi z izvajanjem videonadzora na teh lokacijah je Informacijski pooblašèenec namreè že vodil postopek inšpekcijskega nadzora, ki ga je ustavil, ker je zakljuèil, da upravljavec osebnih podatkov kot zavezanec v inšpekcijskem postopku z izvajanjem omenjenega videonadzora ne krši doloèb ZVOP-1, saj ga izvaja na podlagi tretjega odstavka 10. èlena ZVOP-1, ki doloèa, da se lahko v zasebnem sektorju obdelujejo osebni podatki, èe je to nujno zaradi uresnièevanja zakonitih interesov zasebnega sektorja in èe ti interesi oèitno prevladujejo nad interesi posameznika, na katerega se osebni podatki nanašajo. Informacijski pooblašèenec je v postopku inšpekcijskega nadzora že opravil presojo izpolnjevanja pogojev iz tretjega odstavka 10. èlena ZVOP-1 in pretehtal, da v obravnavanem primeru zakoniti interesi zasebnega sektorja (varovanje ljudi in premoženja) prevladajo nad interesi posameznikov, na katere se osebni podatki (posnetki videonadzornega sistema) nanašajo. 
 
Kadar se osebni podatki obdelujejo na podlagi èetrtega odstavka 9. èlena  ali na podlagi tretjega odstavka 10. èlena ZVOP-1, lahko posameznik, katerega osebni podatki se obdelujejo na tej zakonski podlagi, kadar koli z ugovorom zahteva prenehanje obdelave osebnih podatkov. Èe upravljavec ne ugodi ugovoru, lahko posameznik, ki je ugovor vložil, na podlagi èetrtega odstavka 32. èlena ZVOP-1 zahteva, da o obdelavi osebnih podatkov odloèi Informacijski pooblašèenec. V posebnem upravnem postopku je Informacijski pooblašèenec tako najprej moral identificirati zakoniti interes zasebnega sektorja, zaradi katerega se osebni podatki obdelujejo, nato je moral ugotoviti, ali in zakaj je predmetna obdelava osebnih podatkov nujna za dosego in uresnièevanje ugotovljenega zakonitega interesa, za tem pa je moral še pretehtati, ali zakoniti interesi oèitno prevladujejo nad interesi posameznika, na katerega se osebni podatki nanašajo. Informacijski pooblašèenec je zakljuèil, da se predmetni videonadzor izvaja za zakonite namene, to je za namene varovanja premoženja, in da upravljavec osebnih podatkov v tem postopku ni zgolj zatrjeval nujnosti izvajanja videonadzora, paè pa je njegovo nujnost tudi ustrezno izkazal, saj je do poškodovanja premoženja že veèkrat prišlo. Zato je Informacijski pooblašèenec zakljuèil, da predmetni videonadzor po eni strani s svojim preventivnim uèinkom odvraèa od nevarnosti, da bi do namernega poškodovanja premoženja prihajalo še pogosteje, po drugi strani pa posnetki videonadzornega sistema pripomorejo k odkrivanju storilcev kaznivih dejanj in uspešnejšemu uveljavljanju odškodninske odgovornosti zoper storilce. Informacijski pooblašèenec je ugotovil še, da je predmetni videonadzor ustrezno oznaèen in da se posamezniki, ki vstopajo na videonadzorovano obmoèje, nedvomno zavedajo, da se nad njimi izvaja videonadzor in lahko temu prilagodijo svoje ravnanje. Poleg tega posameznik na odprtem javnem prostoru ne more prièakovati posebej visoke stopnje zasebnosti, saj lahko njegovo obnašanje opazujejo in vidijo tudi druge osebe, ki se tam nahajajo. Informacijski pooblašèenec je pri svoji odloèitvi upošteval še, da v konkretnem primeru ne gre za obdelavo obèutljivih osebnih podatkov (ampak zgolj za slikovne posnetke posameznikov, ki vstopajo na videonadzorovano obmoèje, ter datum in èas posnetka), da se posnetki hranijo le kratek èas, da niso prosto dostopni, da se uporabljajo za namene, za katere so bili zbrani, in da se za namene uveljavljanja odškodnin in odkrivanja storilcev kaznivih dejanj posredujejo le pristojnim organom, in sicer policiji in sodišèem. 
Informacijski pooblašèenec je zakljuèil, da so za izvajanje videonadzora izpolnjeni pogoji iz tretjega odstavka 10. èlena ZVOP-1, saj izkazani zakoniti interes upravljavca prevlada nad upravièenimi interesi posameznikov, nad katerimi se izvaja videonadzor. Doloèba tretjega odstavka 10. èlena ZVOP-1 se zato lahko šteje kot neposredna zakonska podlaga za obdelavo osebnih podatkov, ki se izvaja z videonadzorom, zaradi èesar je zahtevo vlagateljev zavrnil. Vlagatelji so zoper odloèbo vložili tožbo na Upravno sodišèe RS, zato postopek še ni zakljuèen.  
3.9.	Zahteve za oceno ustavnosti 
Informacijski pooblašèenec lahko z zahtevo zaène postopek za oceno ustavnosti oziroma zakonitosti predpisov na podlagi 23.a èlena Zakona o Ustavnem sodišèu42, èe se pojavi vprašanje ustavnosti ali zakonitosti v zvezi s postopkom, ki ga vodi. Pri vlaganju zahtev po presoji ustavnosti je torej omejen, saj ne gre za splošno pooblastilo za vlaganje zahtev na Ustavno sodišèe RS, ampak se mora zahteva nanašati na konkreten postopek. 
Leta 2015 Informacijski pooblašèenec ni vložil nobene zahteve za oceno ustavnosti, prav tako ni prejel nobene sodbe Ustavnega sodišèa RS v zvezi z že vloženimi zahtevami.
3.10.	Izbrani primeri kršitev varstva osebnih podatkov 
V nadaljevanju je predstavljenih šest odloèitev Informacijskega pooblašèenca v postopkih, ki jih je vodil leta 2015.
3.10.1. 	Zbiranje osebnih podatkov za neposredno trženje na podlagi priporoèil strank
Informacijski pooblašèenec je po prejemu veè prijav in po pregledu objav na svetovnem spletu uvedel inšpekcijski postopek zaradi suma nezakonite obdelave (zbiranja) osebnih podatkov. V postopku inšpekcijskega nadzora je ugotovil, da je zavezanec osebne podatke potencialnih strank za namen brezplaènega preizkusa kozmetiènih izdelkov zbiral tudi s t. i. priporoèilom osebe, ki je pri obisku salona zavezancu na posebnem vprašalniku prostovoljno navedla podatke o tretjih osebah (ime in priimek, telefon, starost, zaposlitev in »komentar«, ki naj bi bil namenjen vpisu podatkov npr. o sorodstvu, znanstvu, vpisu termina za kontaktiranje), za katere je želela, da jih zavezanec kontaktira za brezplaèen preizkus. Na obrazcu je bilo možno navesti do 20 priporoèenih oseb. Za zavezanca je bil kljuèni podatek telefonska številka, saj je le-to uporabil za izvajanje neposrednega trženja, tj. ponujanja svojih storitev po telefonu. 
Pri presoji dopustnosti obdelave osebnih podatkov je treba upoštevati 8. èlen ZVOP-1, ki doloèa splošne podlage za obdelavo osebnih podatkov, in 10. èlen ZVOP-1, ki doloèa pravne podlage za obdelavo osebnih podatkov v zasebnem sektorju, kamor po 23. toèki 6. èlena ZVOP-1 sodi tudi zavezanec. Prvi odstavek 8. èlena doloèa, da se osebni podatki lahko obdelujejo le, èe obdelavo osebnih podatkov in osebne podatke, ki se obdelujejo, doloèa zakon ali èe je za obdelavo doloèenih osebnih podatkov podana osebna privolitev posameznika, drugi odstavek istega èlena pa nadalje doloèa, da mora biti namen obdelave osebnih podatkov doloèen v zakonu, v primeru obdelave osebnih podatkov na podlagi osebne privolitve posameznika pa mora biti posameznik predhodno pisno ali na drug ustrezen naèin seznanjen z namenom obdelave osebnih podatkov. 
Informacijski pooblašèenec je presojal, ali lahko 10. èlen ZVOP-1 predstavlja pravno podlago za obdelavo osebnih podatkov o tretjih osebah. Ugotovil je, da zavezanec nima pravne podlage v prvem odstavku 10. èlena ZVOP-1, saj v okviru opravljanja svoje dejavnosti nima zakonske podlage za obdelavo osebnih podatkov, osebna privolitev posameznika pa je pravna podlaga za zbiranje osebnih podatkov zgolj o njegovih strankah, tj. o obiskovalcih salona, ki bodisi na spletnem obrazcu za prijavo na brezplaèni preizkus izdelkov, neposredno pa ob obisku salona na tiskanem obrazcu prostovoljno podajo podatke o sebi. Povsem drugaèe pa je z zbiranjem in nadaljnjo uporabo osebnih podatkov o tretjih osebah kot potencialnih novih strankah, ki jih 
42   Uradni list RS, št. 64/2007 – uradno preèišèeno besedilo 1, s spremembami.
na vprašalnikih navedejo stranke (obiskovalci salona). Privolitev stranke je pri tem postranskega pomena, saj pomeni zgolj njeno privolitev oziroma pripravljenost za posredovanje podatkov o znancih, ne more pa pomeniti privolitve za obdelavo posredovanih osebnih podatkov. 
Po doloèbi drugega odstavka 10. èlena ZVOP-1 bi bila obdelava osebnih podatkov o posameznikih, ki jih je zavezanec pridobil od svojih strank, zakonita, èe bi zavezanec te podatke pridobil na podlagi pobude samih posameznikov (tretjih oseb) za sklenitev pogodbe in èe bi bila obdelava njihovih osebnih podatkov potrebna in primerna za izvedbo pogajanj za sklenitev pogodbe ali za izpolnjevanje pogodbe. Informacijski pooblašèenec je ugotovil, da posamezniki, o katerih je zavezanec pridobil osebne podatke od svojih strank, z zavezancem niso v nikakršnem pogodbenem razmerju, zato se doloèba drugega odstavka 10. èlena ZVOP-1 v obravnavanem primeru ne more šteti kot zakonska podlaga, ki bi zavezanca pooblašèala za obdelavo osebnih podatkov. Glede na tretji odstavek 10. èlena ZVOP-1 pa bi bila obdelava osebnih podatkov zakonita, èe bi bilo to nujno zaradi uresnièevanja takšnih zakonitih interesov zavezanca, ki oèitno prevladujejo nad interesi posameznika, na katerega se osebni podatki nanašajo. V zvezi s tem je Informacijski pooblašèenec ugotovil, da interes zavezanca za zbiranje osebnih podatkov za namene neposrednega trženja nikakor ni niti nujen niti se v tem primeru ne more upoštevati kot oèitno prevladujoè interes nad interesi posameznika, saj bi sicer vsak zainteresirani poslovni subjekt za neposredno trženje lahko pridobival osebne podatke brez omejitev. 
Na opisani naèin pridobljeni osebni podatki za neposredno trženje niso bili zbrani niti v skladu s prvim odstavkom 72. èlena ZVOP-1, ki doloèa pogoje za izvajanje neposrednega trženja, saj niso bili zbrani iz javno dostopnih virov ali v okviru zakonitega opravljanja dejavnosti, temveè so pridobljeni nezakonito, tj. brez osebne privolitve posameznikov. V skladu z drugim odstavkom 72. èlena ZVOP-1 se za namene neposrednega trženja smejo uporabljati samo osebno ime, naslov, telefonska številka, naslov elektronske pošte in številka telefaksa, druge osebne podatke pa se sme uporabljati samo na podlagi osebne privolitve, zaradi èesar je zavezanec z zbiranjem podatkov o starosti in zaposlitvi, ki jih posredujejo stranke, kršil tudi to doloèbo. Hkrati je ravnal tudi v nasprotju z naèelom sorazmernosti (3. èlen ZVOP-1), saj za vzpostavitev prvega kontakta s potencialno stranko zadošèa že zgolj njeno osebno ime ter kontaktni podatek (telefonska številka). 
Informacijski pooblašèenec je zakljuèil, da je zbiranje osebnih podatkov od strank o tretjih osebah brez izkazane vnaprejšnje osebne privolitve slednjih in brez predhodne ustrezne seznanjenosti z namenom obdelave osebnih podatkov v nasprotju z doloèbami 8. èlena ZVOP-1. Zato je dolžnost zavezanca kot upravljavca osebnih podatkov, da pri pridobivanju osebnih podatkov od svojih strank zanesljivo preveri in zagotovi ustrezno informirano osebno privolitev njihovih znancev (tretjih oseb). Kot upravljavec osebnih podatkov in kot poslovni subjekt zavezanec svoje odgovornosti in svojih zakonskih obveznosti v zvezi z obdelavo osebnih podatkov namreè ne more prevaliti na svoje stranke. Zavezanec je torej pred zbiranjem osebnih podatkov o tretjih osebah za namen neposrednega trženja od svojih strank slednje dolžan jasno pouèiti in jim tudi dejansko omogoèiti, da pred posredovanjem osebnih podatkov tretjih oseb pridobijo in izkažejo njihovo nedvomno privolitev. Od stranke, ki je zgolj posrednik podatkov o tretjih osebah, je torej zavezanec dolžan pridobiti zagotovilo oziroma dokaz, da so tretje osebe predhodno privolile, da mu posredujejo doloèene njihove osebne podatke za namen neposrednega trženja oziroma za povabilo na brezplaèen promocijski tretma. 
Glede na navedeno je Informacijski pooblašèenec zavezancu odredil, da mora za namene vabljenja na brezplaèni tretma od svojih strank nehati zbirati osebne podatke o tretjih osebah, razen v primeru, ko stranka izrecno izjavi in izkaže, da ji je doloèena tretja oseba podala osebno privolitev za posredovanje doloèenih svojih osebnih podatkov zavezancu, ter da mora unièiti vse osebne podatke o posameznikih, ki jih je zbral na nezakonit naèin. Zavezanec je naložena mu ukrepa izvršil. 
3.10.2. Izvajanje videonadzora javne površine
V inšpekcijskem postopku, ki ga je Informacijski pooblašèenec vodil zaradi suma nezakonitega izvajanja videonadzora javne površine, je bilo ugotovljeno, da je zavezanec izvajal stalen videonadzor skoraj nad celotno površino osrednjega trga z okoliškimi stavbami. Zavezanec je pojasnil, da je namen izvajanja videonadzora zagotavljanje varovanja ljudi in premoženja v lasti lokalne skupnosti, saj so v središèu kraja vse pomembne institucije (npr. banka in pošta), pa tudi defibrilator, ki je v njegovi lasti. Poleg tega kamere pripomorejo k veèjemu redu in miru ter obèutku varnosti ljudi, kar naj bi se praktièno izkazalo s porastom nemirov ob zaèasni okvari kamere. Zavezanec je namestil obvestila na vseh dostopih na trg. 
Pogoji za izvajanje videonadzora so doloèeni v 74.–77. èlenu ZVOP-1. 74. èlen doloèa splošne pogoje za izvajanje videonadzora, 75. èlen videonadzor dostopa v uradne službene oziroma poslovne prostore, 76. èlen videonadzor v veèstanovanjskih stavbah, 77. èlen pa videonadzor znotraj delovnih prostorov. Ker videonadzor na javnih površinah v ZVOP-1 (niti v katerem koli drugem predpisu) ni izrecno urejen, se pri presojanju zakonitosti takšnega videonadzora poleg splošnih doloèb ZVOP-1 v zvezi z izvajanjem videonadzora (74. èlen), upoštevajo tudi 8., 9. oziroma 10. (splošne pravne podlage za obdelavo osebnih podatkov ter pravne podlage za obdelavo osebnih podatkov v javnem in zasebnem sektorju) in 16. èlen ZVOP-1 (namen obdelave osebnih podatkov), pa tudi naèelo sorazmernosti iz 3. èlena ZVOP-1. Z videonadzorom pridobljeni podatki, ki se nanašajo na posameznika, so namreè osebni podatki in so del zbirke osebnih podatkov, ki nastane z izvajanjem videonadzora. Gre za podobo posameznika na posnetku, ki je doloèen tudi s podrobnimi krajevnimi in èasovnimi podatki. Podatki na videoposnetkih torej doloèajo, kdo se je natanèno na katerem kraju gibal ali nahajal ter kaj je tedaj tam poèel, kar je konèno tudi smisel in namen videonadzora.   
Zavezanec je zatrjeval, da zaradi nezadostne natanènosti oziroma loèljivosti posnetkov sploh ne gre za osebne podatke, ker posamezniki niti niso doloèeni ali doloèljivi (glede na 1. in 2. toèko 6. èlena ZVOP-1 je osebni podatek kateri koli podatek, ki se nanaša na doloèenega ali doloèljivega posameznika), a je Informacijski pooblašèenec ugotovil, da je šlo v konkretnem primeru za obdelavo osebnih podatkov, saj so barvni posnetki v HD-loèljivosti po obrazih, postavi, obleki, po jasno vidnih registrskih številkah avtomobilov ali na druge naèine prepoznavnih posameznikov nedvomno doloèali posameznike ali omogoèali njihovo doloèljivost, zato o izvajanju videonadzora v smislu doloèb ZVOP-1 na trgu ni bilo dvoma.         
Ker je bil izvajalec videonadzora v konkretnem primeru iz javnega sektorja, je Informacijski pooblašèenec v postopku presojal, ali so za izvajanje videonadzora nad trgom kumulativno izpolnjeni vsi pogoji iz èetrtega odstavka 9. èlena ZVOP-1, ki doloèa, da se ne glede na prvi odstavek tega èlena (ki za obdelavo osebnih podatkov v javnem sektorju predpisuje izkljuèno zakonsko doloèeno pravno podlago) lahko v javnem sektorju izjemoma obdelujejo tisti osebni podatki, ki so nujni za izvrševanje zakonitih pristojnosti, nalog ali obveznosti javnega sektorja, èe se s to obdelavo ne poseže v upravièen interes posameznika, na katerega se osebni podatki nanašajo. Informacijski pooblašèenec je ugotovil, da interesi zavezanca ne prevladajo nad interesi vseh posameznikov, ki se nahajajo in gibljejo na javnem trgu. Poleg tega zavezanec s sporno kamero ni snemal samo javne površine, ampak tudi vhode in okna okoliških stavb na tem trgu, ki so v zasebni lasti. S tem je  posegal v zasebnost posameznikov, ki so bili bodisi kot stanovalci trga, bodisi kot stalni obiskovalci ali samo kot nakljuèni mimoidoèi na javnem kraju izpostavljeni neizogibnemu in stalnemu nadzorovanju s snemanjem. Zavezanec tako ni izvajal nadzora zgolj nad svojim premoženjem (npr. nad defibrilatorjem ali morebitnimi drugimi premièninami ali nepremièninami), temveè predvsem in v nesorazmerno veèji meri nad premoženjem, ki ni v njegovi lasti. Banka, pošta ali druga zasebna lastnina ne upravièuje izvajanja videonadzora s strani zavezanca, saj bi v zasebnem sektorju lahko vsak subjekt sam varoval svojo lastnino tudi z morebitnim videonadzorom, nikakor pa za druge tega ne sme izvajati zavezanec. Za zagotavljanje javnega reda in miru so zadolžene posebne službe, zlasti Policija, s tem izgovorom pa bi se lahko upravièeval vsesplošni in vseprisotni videonadzor na vseh javnih površinah, èesar pa ni mogoèe resno argumentirati. Najbolj izrazito nesorazmerno obdelavo osebnih podatkov pa predstavlja videonadzor vsakogar in vseh, ki se gibljejo ali nahajajo na trgu, da bi se na ta naèin ugotovilo potencialne ali morebitne dejanske storilce protipravnih ravnanj. 
Informacijski pooblašèenec je zakljuèil, da je izvajanje videonadzora nad celotnim trgom nezakonito in da bi bil v skladu z doloèbo èetrtega odstavka 9. èlena ZVOP-1 zavezanec eventualno upravièen izvajati videonadzor neposredno in zgolj nad defibrilatorjem, ki je v njegovi lasti in je namešèen na proèelju pošte na trgu, saj bi s tem varoval premoženje v svoji lasti (npr. pred poškodovanjem ali tatvino) kot tudi varnost ljudi, èemur je ta naprava izrecno namenjena. Zato je zavezancu odredil, da mora nehati izvajati videonadzor na trgu in da mora nepovratno izbrisati vse posnetke te videonadzorne kamere. Zavezanec je izvršil odloèbo tako, da je  kamero, s katero je snemal celotni trg, usmeril izkljuèno na defibrilator.    
3.10.3. Neustrezno zavarovanje osebnih podatkov v spletni aplikaciji
Informacijski pooblašèenec je na podlagi prijave, iz katere je izhajalo, da je zavezanec v Supervizorju objavil osebne podatke doloèenih posameznikov, družbenikov doloèenega podjetja, ki naj sploh ne bi nikoli poslovalo, saj ni izdalo nobenega raèuna. Podatki, ki so bili dostopni prek Supervizorja, so bili poleg tega napaèni, saj so prikazovali stanje, kot da podjetje še deluje in kot da je doloèen posameznik njegov direktor. Navedbe v prijavi je Informacijski pooblašèenec preveril z vnosom doloèenih iskalnih kriterijev v spletni iskalnik Google, pri èemer je ugotovil, da spletni iskalnik omogoèa iskanje v Supervizorju po imenu in priimku družbenika in da so na ta naèin res dostopni podatki podjetja in družbenikov, èeprav je bilo podjetje že leta 2013 izbrisano iz Poslovnega registra AJPES.  To pomeni, da je zavezanec v zbirkah podatkov, ki jih je objavljal v aplikaciji Supervizor, vodil netoène in neažurne podatke. 
Zavezanec je pojasnil, da prek spletne aplikacije Supervizor na enostaven naèin omogoèa iskanje po samem registru in vizualizacijo finanènih in drugih podatkov, povezanih s posameznim poslovnim subjektom, ne omogoèa pa iskanja po imenih družbenikov, zakonitih zastopnikov in èlanov nadzornih svetov. Pojasnil je še, da ne objavlja osebnih podatkov ter da objavlja le registrske podatke, ki se obdelujejo skladno z doloèbo 7. èlena Zakona o sodnem registru43, ki doloèa, da je sodni register javna knjiga in da po njegovem mnenju za podatke iz registra, za katere ZSReg ne doloèa, da niso javni, kot to doloèa npr. za EMŠO (èlen 48.c), ne veljajo doloèbe o varstvu osebnih podatkov. Zavezanec je navedel še, da za rezultate po imenu in/ali priimku, ki jih vrne iskalnik Google in kažejo na spletne strani aplikacije Supervizor, ne more odgovarjati, s spletnim iskalnikom ne upravlja. 
Po doloèbah 8. èlena ZVOP-1 se osebni podatki lahko obdelujejo le, èe obdelavo podatkov in osebne podatke, ki se obdelujejo, doloèa zakon ali èe je za obdelavo doloèenih osebnih podatkov podana osebna privolitev posameznika. V drugem odstavku 8. èlena je še doloèeno, da mora biti namen obdelave osebnih podatkov doloèen v zakonu, v primeru obdelave osebnih podatkov na podlagi osebne privolitve posameznika pa mora biti posameznik predhodno pisno ali na drug ustrezen naèin seznanjen z namenom obdelave osebnih podatkov.
7. èlen ZSReg v drugem odstavku doloèa, da mora biti prek spletnih strani agencije (AJPES) vsakomur omogoèen brezplaèen vpogled v podatke, ali je doloèena oseba ustanovitelj ali družbenik v subjektu vpisa in v katerem subjektu vpisa je ustanovitelj ali družbenik (2. toèka) ter da mora biti prek spletnih strani agencije vsakomur omogoèen brezplaèen vpogled v podatke, ali je doloèena oseba zastopnik ali èlan organa nadzora v subjektu vpisa in v katerem subjektu vpisa je zastopnik ali èlan organa nadzora (3. toèka). Peti odstavek 7. èlena ZSReg pa doloèa pogoje iskanja podatkov iz spletnega registra, ki se objavi na spletnih straneh AJPES, in sicer doloèa, da se iskanje podatkov iz 2. in 3. toèke drugega odstavka tega èlena pri fiziènih osebah omogoèi z uporabo kombinacije osebnega imena ter EMŠO ali kombinacije osebnega imena ter davène številke ali kombinacije osebnega imena ter naslova prebivališèa, vpisanega v sodni register, pri pravnih osebah pa z uporabo firme, imena, matiène ali davène številke.
Informacijski pooblašèenec je ugotovil, da je zavezanec v okviru aplikacije Supervizor objavil zgolj osebne podatke, ki izhajajo iz AJPES, vendar pa je bil glede na doloèbe petega odstavka 7. èlena ZSReg naèin iskanja, kot ga je spletnim iskalnikom v aplikaciji Supervizor omogoèal zavezanec, nedopusten. Zavezanec bi takrat, ko je  podatke iz sodnega registra, ki jih je pridobil od AJPES, prenesel v aplikacijo Supervizor, moral poskrbeti tudi za enak režim varovanja in razkrivanja podatkov (osebnih podatkov s spletne strani AJPES namreè ni mogoèe iskati prek iskalnika Google in podobnih spletnih iskalnikov kot tudi ne na spletni strani www.ajpes.si na naèin, da bi kot iskalni kriterij vnesel zgolj ime in priimek ustanovitelja, družbenika, èlana nadzornega sveta ipd.), vendar tega ni storil. Tako je zavezanec zaradi neustreznega zavarovanja osebnih podatkov v aplikaciji Supervizor uporabnikom svetovnega spleta omogoèil, da do podatkov o tem, ali je doloèena oseba ustanovitelj, družbenik, zastopnik ali èlan organa nadzora v subjektu vpisa in v katerem subjektu, pridejo zgolj s pomoèjo vnosa imena in priimka v spletni iskalnik, èeprav bi zavezanec lahko spletnim iskalnikom iskanje po imenu in priimku onemogoèil npr. z izloèitvijo zadevnih podstrani preko t. i. robots.txt datoteke ali tako, da bi uredil prikaz teh podatkov v obliki, ki ni enostavno strojno berljiva (npr. kot slika).
Glede na zgoraj navedeno je Informacijski pooblašèenec zavezancu odredil, da mora v spletni aplikaciji Supervizor, ki je dostopna prek njegove spletne strani, zavarovati osebna imena zastopnikov, èlanov nadzornih organov, družbenikov in ustanoviteljev poslovnih subjektov, in sicer tako, da orodjem spletnih iskalnikov, kot je npr. Google, onemogoèi dostop do imen in priimkov posameznikov ter s tem zagotovi, da uporabniki interneta s pomoèjo spletnih iskalnikov ne bodo mogli priti do podatka o tem, v katerih poslovnih subjektih je doloèena oseba (z imenom in priimkom) zastopnik, èlan nadzornega organa, družbenik ali ustanovitelj. Zavezanec je odloèbo izvršil, v èasu trajanja inšpekcijskega postopka pa je aplikacijo Supervizor tudi posodobil in nadgradil tako, da vsebuje toène in ažurne podatke. 
43   Uradni list RS, št. 54/2007, s spremembami; v nadaljevanju ZSReg.
3.10.4. Nezakonito zbiranje osebnih podatkov imetnikov vozovnic
Informacijski pooblašèenec je zakljuèil inšpekcijski postopek, ki ga je uvedel na podlagi prijave, da zavezanec brez vednosti posameznikov zbira in obdeluje osebne podatke o tem, s katerim vlakom, katerega dne in ob kateri uri ter na kateri relaciji je posamezen imetnik abonentske vozovnice potoval. 
V postopku inšpekcijskega nadzora je Informacijski pooblašèenec ugotovil, da zavezanec potnikom nudi veè vrst vozovnic in da podatke o posameznem potovanju zbira le pri tistih potnikih, ki uporabljajo vozovnice v obliki brezkontaktnih èip kartic (na èipu so shranjeni podatki o imetniku in vozovnici), in sicer pri imetnikih abonentskih vozovnic in doloèenem tipu vozovnice za železniške delavce in imetnike voznih olajšav. Lokacijski podatki (podatki o èasu  - dan in ura, relaciji in številki vlaka, na katerega je vstopil doloèeni potnik) so se v zbirko podatkov zabeležili, ko je sprevodnik na vlaku z mobilnim terminalom odèital èip in tako preveril veljavnost vozovnice.
Zavezanec je navedel, da obdelava osebnih podatkov pri vseh tipih vozovnic poteka na podlagi osebne privolitve, saj se posameznik sam odloèi, ali bo imel vozovnico in katero bo imel. Z nakupom vozovnice med posameznikom in zavezancem nastane pogodbeno razmerje, zavezanec pa zbira le tiste osebne podatke, ki jih potrebuje za izdajo vozovnic. V zvezi z zbiranjem lokacijskih podatkov je zavezanec med drugim pojasnil, da gre za uporabo tehnologije, ki je ne more spreminjati in da takšen sistem uporabljajo vse moderne železniške uprave. Te podatke naj bi potreboval tudi za kontrolo veljavnosti vozovnic, za reševanje pritožb oziroma ugotavljanje upravièenosti zahtevkov za povraèilo stroškov, da bi kot izvajalec obvezne gospodarske javne službe lahko izpolnil svoje obveznosti po pogodbi z državo in ob tem zagotavljal boljšo kakovost storitve prevoza potnikov ter za izvajanje statistiènih obdelav.
Informacijski pooblašèenec je v postopku presojal, ali ima zavezanec za obdelavo lokacijskih podatkov katero od pravnih podlag iz 10. èlena ZVOP-1, ki doloèa pravne podlage za obdelavo osebnih podatkov v zasebnem sektorju, v katerega sodi zavezanec. Ugotovil je, da zavezanec nima pravne podlage iz prvega odstavka 10. èlena ZVOP-1, saj takšne obdelave osebnih podatkov ne doloèa noben zakon, prav tako zanjo ni pridobil osebnih privolitev, saj imetniki vozovnic niso bili seznanjeni s tem, da bo zavezanec poleg podatkov, ki jih posredujejo ob nakupu vozovnice, obdeloval (zbiral in hranil) tudi lokacijske podatke oziroma podrobnosti o njihovih potovanjih. Ob tem je treba poudariti tudi, da je zavezanec kot izvajalec obvezne gospodarske javne službe pri obdelavi osebnih podatkov bolj omejen kot drugi upravljavci osebnih podatkov v zasebnem sektorju. Ker je edini ponudnik prevoza potnikov v železniškem prometu, posamezniki, ki želijo koristiti njegove storitve, nimajo možnosti izbire. To pa ne pomeni, da morajo pristati na kakršno koli obdelavo osebnih podatkov in sprejeti kakršne koli pogoje oziroma da lahko zavezanec povsem svobodno odloèa o obdelavi osebnih podatkov uporabnikov njegove storitve in doloèa pogoje uporabe. Èe je posameznik postavljen pred izbiro, ali bo pristal na obdelavo svojih osebnih podatkov, ki jih ponudnik javne storitve želi obdelovati, ali pa take storitve ne bo mogel koristiti, ne moremo govoriti o »pravi« osebni privolitvi.
Z nakupom vozovnice med zavezancem in potnikom nastane pogodbeno razmerje (prevozna pogodba). Glavna obveznost potnika po tej pogodbi, kot izhaja iz Potniške tarife ST 700.01 in Zakona o prevoznih pogodbah v železniškem prometu44, je, da kupi vozovnico oziroma da plaèa ustrezno prevoznino, glavna obveznost zavezanca pa, da potniku zagotovi prevoz do doloèenega kraja. Z nakupom abonentske vozovnice dobi potnik pravico do neomejenega števila potovanj po celotnem obmoèju Slovenije ali na doloèeni relaciji v obdobju veljavnosti vozovnice. Bistvena znaèilnost teh vozovnic je, da potnikova obveznost ni odvisna od števila voženj. Potnik vnaprej plaèa pavšalni znesek, nato pa se lahko v doloèenem obdobju neomejeno vozi. Èe ima potnik vozovnico za neomejeno število voženj na vseh progah, je nepomembno, na kateri progi se vozi, èe ima relacijsko vozovnico, pa je pomembno le, da vstopi na vlak na plaèani relaciji. Veljavnost vozovnice (èasovno in obmoèno) lahko sprevodnik preveri na podlagi podatkov, ki so naloženi na èipu (podatki o imetniku  - ime in priimek ter podatki o vozovnici  - vrsta in èas veljavnosti vozovnice, relacija, vrsta in razred vlaka), pri tem pa ni potrebno, da se v posebni zbirki shranijo kakršni koli osebni podatki. Iz navedenega izhaja, da obdelava lokacijskih podatkov ni potrebna in primerna za kontrolo veljavnosti vozovnic, ki jo je kot namen obdelave teh podatkov izpostavil zavezanec, prav tako teh podatkov ne potrebuje za dokazovanje odgovornosti pri zamudi doloèenega vlaka. Glede na ZPPŽP je prevoznik prost odgovornosti za zamudo pri prevozu ali za prekinitev potovanja, èe dokaže, da zamude ali prekinitve potovanja ni povzroèil namenoma ali iz hude malomarnosti, 
44   Uradni list RS, št. 61/2000, v nadaljevanju ZPPŽP.
za kar pa ne potrebuje lokacijskih podatkov, ki se nanašajo na doloèenega posameznika. Zato obdelava tudi ni potrebna za izpolnjevanje pogodbe med zavezancem in imetnikom vozovnice, kar pomeni, da tudi drugi odstavek 10. èlena ZVOP-1 ne predstavlja ustrezne pravne podlage za obdelavo lokacijskih podatkov. V skladu z navedeno doloèbo bi morala biti obdelava lokacijskih podatkov za izpolnjevanje pogodbe med zavezancem in imetnikom vozovnice potrebna do te mere, da pogodbe med njima brez obdelave teh podatkov ne bi bilo mogoèe izpolniti. 
Zavezanec tudi ni izkazal, da lokacijske podatke obdeluje na podlagi tretjega odstavka 10. èlena ZVOP-1 (nujnost obdelave podatkov zaradi uresnièevanja zakonitih interesov zasebnega sektorja, ki oèitno prevladujejo nad interesi posameznika, na katerega se nanašajo osebni podatki), saj je šlo v obravnavanem primeru za zbiranje lokacijskih podatkov na zalogo (za vsak sluèaj), ki se je izvajalo nad vsemi imetniki doloèenega tipa vozovnic, zaradi èesar je bilo takšno zbiranje osebnih podatkov nesorazmerno glede na namene, interesi posameznikov v zvezi z varovanjem njihove zasebnosti pa so prevladali nad interesi zavezanca. Takšna obdelava lokacijskih podatkov je namreè predstavljala tudi obèuten poseg v informacijsko zasebnost zelo velikega števila posameznikov, saj je zavezanec razpolagal z zbirko osebnih podatkov, iz katerih je bila razvidna lokacija imetnika vozovnice v doloèenem trenutku, hkrati pa so tako zbrani podatki omogoèali spremljanje lokacij in gibanja imetnika vozovnice v daljšem èasovnem obdobju. Zavezanec ni izkazal, da je obdelava lokacijskih podatkov potrebna za opravljanje obveznosti po pogodbi, ki jo je za izvajanje obvezne gospodarske javne službe prevoza potnikov v železniškem prometu sklenil z državo. Lokacijski podatki namreè niso potrebni za poroèanje o kakovosti storitev, saj je oceno kakovosti mogoèe podati le na podlagi mnenj potnikov. Prav tako osebni podatki niso potrebni za statistiène namene (npr. število prepeljanih potnikov na doloèeni relaciji v doloèenem obdobju), saj za ta namen zadošèajo tudi podatki v anonimizirani obliki, ki jih ni mogoèe povezati z doloèenim posameznikom.
Ker zavezanec za obdelavo lokacijskih podatkov o èasu (dan in ura), relaciji in številki vlaka, s katerim so se peljali potniki, ni imel pravne podlage v zakonu (ZVOP-1 ali specialni zakon) ali v osebnih privolitvah posameznikov, mu je Informacijski pooblašèenec odredil, da mora nehati zbirati navedene osebne podatke imetnikov abonentskih vozovnic ter da mora z vseh nosilcev osebnih podatkov izbrisati te osebne podatke. Zavezanec je odrejeni ukrep izvršil. 
3.10.5. Zbiranje in objava osebnih podatkov v aplikaciji Supervizor
Informacijski pooblašèenec je uvedel postopek inšpekcijskega nadzora, v katerem je ugotavljal zakonitost obdelave (pridobivanja in nadaljnje obdelave, predvsem objave) podatkov v aplikaciji Supervizor, ki jo je zavezanec vzpostavil na svoji spletni strani, saj se med podatki, ki so objavljeni v tej aplikaciji, nahajajo tudi osebni podatki v smislu doloèb ZVOP-1, tj. podatki, ki se nanašajo na doloèene oziroma doloèljive posameznike. Glede na navedbe v prijavah, ki jih je prejel Informacijski pooblašèenec, se je v inšpekcijskem postopku osredotoèil na obdelavo osebnih podatkov tistih posameznikov, ki so s strani subjektov javnega sektorja prejeli izplaèila z naslova avtorskih in/ali podjemnih pogodb (v nadaljevanju prejemniki).  
Pri zavezancu je leta 2011, ko je od Uprave RS za javna plaèila (UJP) pridobil podatke o plaèilnih transakcijah v breme in dobro podraèunov proraèunskih uporabnikov, nastala posebna zbirka osebnih podatkov (Zbirka podatkov o plaèilnih transakcijah proraèunskih uporabnikov – Zbirka PTPU), ki se dnevno dopolnjuje s podatki, ki jih posreduje UJP. V tej zbirki se nahajajo tudi osebni podatki prejemnikov (podatek o tem, od katerega subjekta so prejeli izplaèilo, podatki o znesku, datumu, valuti in namenu posameznega izplaèila, podatek o številki transakcijskega raèuna, pri tistih prejemnikih, katerih podatki so javno objavljeni, se v zbirki nahaja tudi podatek o njihovem imenu in priimku ter v rubriki »davèna številka« še posebna šifra, prek katere se posamezna transakcija v aplikaciji Supervizor prikaže pri posameznem prejemniku). Aplikacija Supervizor ni posebna, od Zbirke PTPU loèena zbirka osebnih podatkov, ampak zgolj programski vmesnik, ki omogoèa objavo doloèenega dela oziroma nekaterih podatkov iz te zbirke na spletu. 
Zavezancu daje zakonsko podlago za pridobivanje osebnih podatkov, ki jih potrebuje za opravljanje svojih zakonskih nalog, 16. èlen Zakona o integriteti in prepreèevanju korupcije45. Za zakonito pridobivanje osebnih podatkov od UJP po doloèbi tega èlena ZIntPK bi zavezanec moral izkazati, da te podatke potrebuje za opravljanje katere od svojih zakonskih nalog, èesar pa v postopku za nazaj ni izkazal. Prva zakonska naloga, ki je opravièevala pridobivanje osebnih podatkov prejemnikov (konkretno TRR, na podlagi katerih je zavezanec izvedel identifikacijo 
45   Uradni list RS, št. 69/2011 - uradno preèišèeno besedilo 2; v nadaljevanju ZIntPK.
prejemnikov), je bila šele sistemska preiskava, ki jo je zavezanec zaèel 4. 3. 2015. To pomeni, da je bila pravna podlaga za pridobivanje TRR prejemnikov vzpostavljena šele tega dne oziroma da je zavezanec podatke o TRR prejemnikov od leta 2011 pa do trenutka, ko je zaèel preiskavo, za opravljanje katere je te podatke potreboval, od UJP pridobival in nadalje obdeloval nezakonito. Èeprav je zavezanec dne 4. 3. 2015 z zaèetkom preiskave postal upravièen pridobivati vse podatke o plaèilnih transakcijah prejemnikov, bi od UJP takrat lahko prejel le podatke od 4. 3. 2005 naprej, saj je rok hrambe podatkov pri UJP 10 let. V postopku pa je bilo ugotovljeno, da je zavezanec pridobil podatke od 1. 1. 2003 naprej. Zaradi teh ugotovitev, na katere je bil zavezanec opozorjen v zapisniku, je Informacijski pooblašèenec zavezancu nameraval naložiti prepoved objave podatkov prejemnikov, ki se nanašajo na izplaèila, starejša od 4. 3. 2005, vendar je zavezanec aplikacijo v postopku sam prilagodil tako, da teh podatkov ne objavlja veè. 
Objava osebnih podatkov prejemnikov (imen, priimkov ter podrobnosti v zvezi z izplaèili, ki so jih prejeli od subjektov javnega sektorja v doloèenem obdobju, pri èemer so v aplikaciji upoštevana in prikazana le izplaèila, ki se nanašajo na delo po avtorskih in podjemnih pogodbah) v aplikaciji Supervizor predstavlja vrsto obdelave osebnih podatkov, zato je za presojo dopustnosti takšne obdelave osebnih podatkov treba upoštevati podlage za obdelavo osebnih podatkov, opredeljene v 8. (splošne podlage) in 9. èlenu (podlage za obdelavo podatkov v javnem sektorju) ZVOP-1. Iz navedenih èlenov kot splošno pravilo izhaja, da je obdelava osebnih podatkov dopustna, èe tako doloèa zakon ali èe je za to podana privolitev posameznika. Informacijski pooblašèenec je ugotovil, da so vsi podatki, ki se nanašajo na izplaèila organov javnega sektorja prejemnikom z naslova avtorskih oziroma podjemih pogodb v skladu z doloèbami ZDIJZ informacije javnega znaèaja. Pri podatkih o prejemnikih avtorskih honorarjev iz sredstev državnih organov, organov lokalnih skupnosti, javnih agencij, javnih skladov, drugih oseb javnega prava, nosilcev javnih pooblastil ter izvajalcev javnih služb gre namreè za podatke o porabi javnih sredstev, kar pomeni, da so podatki, ki se nanašajo na prejemnike v delu, ki zajemajo ime, priimek, namen, višino ter datum izplaèila, (tudi) na podlagi tretjega odstavka 6. èlena ZDIJZ prosto dostopne informacije javnega znaèaja.
Ker javna objava osebnih podatkov na spletu predstavlja enega invazivnejših posegov v informacijsko zasebnost posameznika, je Informacijski pooblašèenec ocenil, da zgolj dejstvo, da objavljeni podatki predstavljajo informacije javnega znaèaja (èeprav je zaradi tega stopnja varstva teh podatkov obèutno zmanjšana, imajo še vedno naravo osebnih podatkov), še ne pomeni, da se lahko neselektivno in brez omejitev nadalje obdelujejo za kakršen koli namen, zato je v postopku ugotavljal tudi, ali je zavezanec pri vzpostavitvi nadgradnje aplikacije Supervizor vzpostavil ustrezno ravnotežje med pravico do varstva osebnih podatkov prejemnikov in zagotavljanjem transparentnosti delovanja javnega sektorja kot zakonitim namenom iz 75. èlena ZIntPK. Navedeni èlen ZIntPK daje zavezancu zakonsko podlago za nadaljnjo obdelavo (v konkretnem primeru objavo v aplikaciji Supervizor) podatkov, ki jih pridobi za opravljanje svojih zakonskih nalog, saj kot enega od dopustnih namenov nadaljnje obdelave osebnih podatkov doloèa tudi zagotavljanje transparentnosti delovanja javnega sektorja. Informacijski pooblašèenec je ugotovil, da je zavezanec z objavo podatkov prejemnikov v aplikaciji Supervizor zasledoval zakoniti namen transparentnosti delovanja javnega sektorja in da je pri objavljanju teh podatkov ravnal tudi v skladu z naèelom sorazmernosti. Zavezanec je namreè tekom postopka inšpekcijskega nadzora nekoliko spremenil kriterije za objavo podatkov prejemnikov v Supervizorju in objavil le tiste osebne podatke, ki obenem predstavljajo informacije javnega znaèaja, objavo pa je omejil tudi èasovno in zneskovno, saj ne objavlja prejemnikov, pri katerih skupni znesek izplaèil v desetih letih ne presega 150.000 evrov, kar skupaj predstavlja le dober odstotek vseh prejemnikov honorarjev.
Ker pa je obstajal sum, da je zavezanec od UJP na nezakonit naèin pridobival tudi podatke o TRR drugih posameznikov (v zgoraj navedenem postopku je Informacijski pooblašèenec ugotavljal zgolj zakonitost obdelave osebnih podatkov prejemnikov), ki so prek UJP prejeli druga izplaèila, je Informacijski pooblašèenec pri zavezancu zaèel nov postopek inšpekcijskega nadzora, v katerem je preverjal zakonitost pridobivanja oziroma zbiranje TRR fiziènih oseb, ki pri posamezni plaèilni transakciji nastopajo bodisi kot plaèniki bodisi kot prejemniki. 
V postopku je bilo ugotovljeno, da zavezanec od UJP od leta 2011 na podlagi sporazuma pridobiva podatke o TRR vseh posameznikov, ki so kadar koli od leta 2001 kot plaèniki ali prejemniki nastopali v plaèilnih transakcijah proraèunskih uporabnikov. Na podlagi tako pridobljenih podatkov je ustvaril posebno zbirko osebnih podatkov (Zbirka PTPU), ki jo sproti dopolnjuje z novimi podatki. Informacijski pooblašèenec je ugotovil, da pri obravnavanih podatkih ne gre za podatke, ki bi jih zavezanec od UJP pridobil na podlagi obrazložene zahteve iz 16. èlena ZIntPK za potrebe opravljanja svojih nalog v konkretnem, posamiènem postopku, ampak za osebne podatke, ki jih zavezanec sistematièno, redno, sproti in mimo postopkov, ki jih vodi, pridobiva od UJP, jih nato vkljuèi v svojo zbirko podatkov in le nekatere od njih nadalje obdeluje za potrebe konkretnih postopkov. Ker 16. èlen ZIntPK jasno doloèa pogoje, pod katerimi lahko zavezanec od upravljavcev pridobiva podatke (obrazložena zahteva, potrebnost podatkov za opravljanje konkretne zakonske naloge zavezanca), ga nikakor ni mogoèe razumeti kot splošno pooblastilo za neomejeno zbiranje varovanih osebnih podatkov in za vzpostavljanje posebnih zbirk osebnih podatkov, ki jih ne predvideva noben zakon in v katerih zavezanec hrani osebe podatke posameznikov na zalogo, tj. èe jih bo morda kdaj potreboval v katerem od postopkov iz svoje pristojnosti. 
Informacijski pooblašèenec je zakljuèil, da je zavezanec z opisanim ravnanjem nedvomno nezakonito posegal v ustavno pravico posameznikov do varstva osebnih podatkov. Posamezniku ustava zagotavlja varovanje njegove informacijske zasebnosti predvsem nasproti državi tako, da slednjo pri poseganju v pravico strogo omejuje, saj morajo biti vsi posegi predvideni z zakonom. V obravnavanem primeru pa je zavezanec kot eden izmed državnih organov posegel v pravico do varstva osebnih podatkov velikega števila posameznikov tako, da je mimo doloèb ZIntPK vzpostavil posebno zbirko osebnih podatkov, v kateri hrani podatke o njihovih TRR, pri èemer gre pri veliki veèini teh posameznikov za subjekte, ki jih zavezanec sploh ni pristojen preiskovati in ki že po samih doloèbah ZIntPK ne morejo biti subjekti katerega drugega postopka iz njegove pristojnosti. 
Informacijski pooblašèenec je v postopku inšpekcijskega nadzora zakljuèil, da zavezanec nima pravne podlage v smislu doloèb 9. èlena ZVOP-1 za pridobivanje in hrambo podatkov o TRR posameznikov, ki so kot plaèniki ali prejemniki udeleženi v posamezni plaèilni transakciji, ki jih pridobiva od UJP na naèin, da mu jih ta kontinuirano in avtomatièno posreduje na podlagi medsebojnega sporazuma. Zato mu je z odloèbo naložil, da mora iz Zbirke PTPU nepovratno izbrisati številke vseh tistih TRR, katerih imetniki so fiziène osebe, razen številk TRR prejemnikov izplaèil iz naslova avtorskih in podjemnih pogodb. Zavezanec je odloèbo izvršil. 
 
3.11.	Splošna ocena stanja varstva osebnih podatkov in priporoèila
Informacijski pooblašèenec je leta 2015 v okviru izvajanja inšpekcijskega nadzora na podroèju varstva osebnih podatkov obravnaval:
•	
791 inšpekcijskih zadev, od tega 343 na podroèju javnega sektorja in 448 na podroèju zasebnega sektorja (leta 2014 je bilo skupaj 628 zadev, leta 2013 jih je bilo 712, leta 2012 jih je bilo 725, leta 2011 jih je bilo 682, leta 2010 pa 599);

•	
104 prekrškovne zadeve (leta 2014 je bilo teh 95, leta 2013 jih je bilo 106, leta 2012 jih je bilo 158, leta 2011 jih je bilo 136, leta 2010 pa 179). 


Poleg inšpekcijskih in prekrškovnih postopkov je Informacijski pooblašèenec leta 2015 prejel in obravnaval še:
•	
1667 zaprosil za mnenja in pojasnila s podroèja varstva osebnih podatkov (leta 2014 je bilo takih zaprosil 2.040, leta 2013 jih je bilo 2.460, leta 2012 jih je bilo 2.191, leta 2011 jih je bilo 2.143, leta 2010 pa 1.859);

•	
devet vlog za izdajo dovoljenja za povezovanje zbirk osebnih podatkov (leta 2014 jih je bilo 14, leta 2013 jih je bilo šest, leta 2012 jih je bilo devet, leta 2011 jih je bilo 14, leta 2010 pa devet); 

•	
šest vlog za izdajo dovoljenja za izvajanje biometrijskih ukrepov (leta 2014 so bile štiri, leta 2013 in 2012 je prejel 11 takih vlog, leta 2011 devet, leta 2010 pa šest); 

•	
14 vlog za izdajo dovoljenja za iznos osebnih podatkov (leta 2014 jih je bilo 11, leta 2013 jih je bilo 14, leta 2012 jih je bilo pet, leta 2011 so bile štiri, leta 2010 pa osem);

•	
100 pritožb zaradi zavrnitve zahteve za seznanitev z lastnimi osebnimi podatki (leta 2014 jih je bilo 67, leta 2013 jih je bilo 68, leta 2012 jih je bilo 63, leta 2011 in 2010 pa po 85). 


Od 791 inšpekcijskih zadev, ki jih je Informacijski pooblašèenec obravnaval v letu 2015, jih je bilo 615 obravnavnih zaradi prejetih prijav, 176 pa na lastno pobudo. Na podroèju javnega sektorja je bilo vloženih 198 prijav in pritožb, na podroèju zasebnega sektorja pa 465. Pri tem je bilo podobno kot v preteklih letih veliko prijav zaradi uporabe osebnih podatkov za namene neposrednega trženja, zaradi objave osebnih podatkov na spletnih straneh, zaradi izvajanja videonadzora, zaradi preusmeritve in posledièno branja elektronske pošte, ki prihaja na službeni elektronski naslov zaposlenih ter zaradi pomanjkljivega zavarovanja osebnih podatkov.  
Kar zadeva obravnave prejetih prijav je treba opozoriti, da je Informacijski pooblašèenec v letu 2015 od skupaj 663 obravnavanih prijav v 263 primerih že na podlagi preuèitve navedb v sami prijavi presodil, da ravnanja, zaradi katerih je bila prijava vložena, ne predstavljajo kršitve doloèb predpisov s podroèja ZVOP-1 – kar 40 % prijetih prijav je bilo torej neutemeljenih. Razlog za relativno visoko število neutemeljenih prijav je, da prijavitelji pogosto premalo poznajo predpise s podroèja varstva osebnih podatkov in pristojnosti Informacijskega pooblašèenca, žal pa Informacijski pooblašèenec prepogosto dobiva tudi prijave, katerih namen ni varstvo javnega interesa ali vzpostavitev zakonitega stanja na podroèju varstva osebnih podatkov, temveè predvsem želja po mašèevanju ter poizkus reševanja medsebojnih sporov in uveljavljanja zasebnih interesov, ki jih v postopku inšpekcijskega nadzora Informacijskega pooblašèenca sploh ni mogoèe uveljavljati. Veliko število neupravièeno vloženih prijav ter nujnost njihove obravnave tako ovira opravljanje t. i. preventivnega inšpekcijskega nadzora na podroèjih, kjer bi se ta moral izvajati intenzivneje.
Informacijski pooblašèenec je poleg obravnavanja prijav tudi leta 2015 opravljal t. i. planirani ex offo inšpekcijski nadzor, ki se vsako leto izvaja skladno s sprejetim letnim naèrtom. Planirani inšpekcijski nadzor nad spoštovanjem doloèb ZVOP-1 se je leta 2015 izvajal v pravosodnih organih, policiji, pri upravnikih veèstanovanjskih stavb ter v podjetjih zasebnega sektorja, ki izvajajo videonadzor in obdelujejo osebne podatke kupcev in uporabnikov njihovih storitev. 
Iz statistiènih podatkov, ki se nanašajo na opravljanje inšpekcijskega nadzora, je razvidno, da se je število ureditvenih inšpekcijskih odloèb, ki jih izdaja Informacijski pooblašèenec, glede na prejšnja leta bistveno zmanjšalo. To gre po eni strani pripisati dejstvu, da so v postopkih inšpekcijskega nadzora ugotovljene zlasti manjše nepravilnosti, ki jih zavezanci po opozorilu državnega nadzornika za varstvo osebnih podatkov takoj prostovoljno odpravijo, po drugi strani pa tudi sodni praksi, po kateri mora Informacijski pooblašèenec v primeru, da ugotovi nezakonito obdelavo osebnih podatkov, pred izdajo odloèbe, s katero odredi prenehanje takšne obdelave in izbris nezakonito zbranih osebnih podatkov, zavezanca skladno z naèelom zaslišanja stranke (9. èlen ZUP) predhodno seznaniti s tem, zakaj po njegovem mnenju za predmetno obdelavo osebnih podatkov nima ustrezne pravne podlage, ter ga seznaniti z argumenti, ki to njegovo mnenje potrjujejo. Zavezancu je torej treba glede na sodno prakso pred izdajo ureditvene odloèbe dati možnost, da se do stališèa Informacijskega pooblašèenca izjavi, kar v praksi pomeni, da zavezanci po seznanitvi z argumenti Informacijskega pooblašèenca v veèini primerov sami izbrišejo nezakonito zbrane osebne podatke ali nehajo nezakonito obdelovati osebne podatke, zato izdaja ureditvene odloèbe ni veè potrebna.    
Pri opravljanju inšpekcijskega nadzora Informacijski pooblašèenec ugotavlja, da so ugotovljene kršitve v pretežni meri še vedno posledica nepoznavanja ali nerazumevanja zakonodaje, v manjši meri pa tudi malomarnosti ali namernega izigravanja in kršenja zakonodaje. Do namernega kršenja zakonodaje prihaja predvsem na podroèju zasebnega sektorja, in sicer zaradi ekonomskih interesov kršiteljev, kar pride od izraza zlasti pri nezakoniti uporabi osebnih podatkov za namene neposrednega trženja.
Velik problem pri opravljanju inšpekcijskega nadzora predstavljajo zavezanci, ki opravljajo svojo dejavnost v fiktivnih poslovnih prostorih; obièajno je na sedežu družbe zgolj poštni nabiralnik (praviloma celo en nabiralnik za veè podobnih družb hkrati), dejavnost družbe pa poteka prek svetovnega spleta. V tovrstnih gospodarskih družbah praviloma ni zaposlenih, kot odgovorne osebe pa so neredko postavljene osebe, ki niso državljani Republike Slovenije, v nekaterih primerih pa niti ne državljani držav èlanic EU. Med obiski državnih nadzornikov na terenu je bilo ugotovljeno, da tovrstne družbe v mnogih premerih ne prevzemajo poštnih pošiljk, saj so poštni nabiralniki dobesedno do roba napolnjeni z vroèilnicami, zato je zoper nje nemogoèe voditi postopek. Še bolj zapleteno je v primeru odgovornih oseb, ki niso državljani Republike Slovenije – ti v nobenem primeru ne prevzemajo poštnih pošiljk, zato jim je slednje dejansko nemogoèe vroèiti. Enako neuspešni so postopki izterjave neplaèanih glob, kadar gre za tuje državljane, pri èemer je povsem na mestu tudi vprašanje, ali gre sploh za resniène osebe.
Ker je Informacijski pooblašèenec preprièan, da tovrstno stanje omogoèa nezakonito ravnanje gospodarskih družb in izogibanje odgovornosti za storjene prekrške, kar Republiki Sloveniji in njenim prebivalcem povzroèa konkretno gospodarsko škodo, je Ministrstvu za pravosodje in Ministrstvu za gospodarski razvoj in tehnologijo podal pobudo, da navedeno problematiko preuèita in razmislita o možnih ukrepih, ki bi gospodarske družbe zavezali k zakonitemu ravnanju, za kar bi bila potrebna sprememba zakonodaje. Po mnenju Informacijskega pooblašèenca bi morebiti kazalo to vprašanje urediti v noveli zakona o gospodarskih družbah in/ali zakona o prekrških. Informacijski pooblašèenec namreè pogreša predvsem zagotovitev (vsaj) pooblašèenca za vroèanje pisanj državnih organov Republike Slovenije na teritoriju naše države in je preprièan, da je obstojeèe stanje slab zgled številnim podobnim podjetjem, ki bodo v prihodnosti iskala naèine za izigravanje zakonskih doloèb.
Informacijski pooblašèenec je leta 2015 sodeloval pri pripravi novele Zakona o prekrških (ZP-1) ter Ministrstvu za pravosodje predlagal spremembo navedenega zakona v delu, ki se nanaša na izrekanje glob v steku. Vrhovno sodišèe RS je namreè v svoji sodbi št. IV Ips 51/2011, z dne 21. 6. 2011, ki se nanaša na stek prekrškov v primeru nezakonite obdelave osebnih podatkov, zapisalo, da je »pri tovrstnih prekrških toliko prekrškov, kolikor je oškodovancev« in še, da »vsak poseg v posameznikovo pravico do informacijske zasebnosti predstavlja samostojen prekršek«. Informacijski pooblašèenec takšno tolmaèenje sicer pozdravlja, vendar hkrati opozarja na težave pri izrekanju takšnih glob v praksi. Izrek globe je namreè ob odsotnosti pooblastil, ki bi Informacijskemu pooblašèencu v primeru steka (idealnega ali realnega) omogoèala izrek globe, ki je nižja od najnižje predpisane, le zmnožek najnižje predpisane globe in števila posameznikov, v katerih varstvo osebnih podatkov je kršitelj posegel. Tako izreèena enotna globa lahko za srednje velike in velike pravne osebe znaša tudi milijon evrov, za odgovorne osebe pravnih oseb, samostojnih podjetnikov ter za odgovorne osebe v državnih organih in v organih samoupravnih lokalnih skupnostih pa 20.000 evrov. Informacijski pooblašèenec je tako npr. v zadnjih letih izdal veè odloèb o prekršku, s katerimi je odgovornim osebam državnih organov zaradi velikega števila nezakonitih vpogledov v zbirke osebnih podatkov izrekel maksimalno skupno globo v znesku 20.000 evrov, samostojnemu podjetniku posamezniku pa je zaradi nezakonite obdelave osebnih podatkov velikega števila posameznikov izrekel globo v skupnem znesku 300.000 evrov. Po mnenju Informacijskega pooblašèenca takšna (pretirana) globa presega potrebe kaznovalne politike na tem podroèju. Kršitelji v takšnih primerih sicer praviloma vložijo zahteve za sodno varstvo, saj ima po veljavni zakonodaji le sodišèe možnost izreèi globo izven meja predpisanega minimuma po ZVOP-1, tu pa trèijo ob dodatno oviro, saj praksa sodišè ni enotna. V doloèenih primerih izreèeno visoko globo sodišèa znižajo, v drugih spet ne, pri èemer iz sodb zaenkrat ni mogoèe ugotoviti, kaj naj bi sodišèa vodilo do razliènih odloèitev. Informacijski pooblašèenec zato vztraja, da je treba najti ustrezno zakonsko rešitev, v skladu s katero bi se tudi Informacijskemu pooblašèencu kot prekrškovnemu organu omogoèilo, da v primeru steka istovrstnih prekrškov kršiteljem odmeri nižjo globo od najnižje predpisane globe za posamezen prekršek. Skladno z doloèbami 26. èlena ZP-1 lahko namreè zdaj globo, ki je nižja od najnižje predpisane, kršitelju odmeri le sodišèe, ne pa tudi prekrškovni organ.
Informacijski pooblašèenec ugotavlja, da se je v zadnjih 10 letih njegovega delovanja bistveno izboljšala ozavešèenost tako splošne kot strokovne javnosti glede zasebnosti in varstva osebnih podatkov. Upravljavci zbirk osebnih podatkov razmeroma dobro poznajo svoje dolžnosti, vseeno pa se še vedno dogajajo kršitve, ki terjajo tako preventivno kot inšpekcijsko delovanje. Varstvo zasebnosti terja stalen angažma na podroèju ozavešèanja.
Kljub primerjalno dobri ozavešèenosti glede varstva osebnih podatkov (tako ugotavljajo tudi evropske raziskave) namreè ugotavljamo, da se predvsem zaradi hitrega razvoja tehnologije obèasno pojavlja napaèno razumevanje pravice do zasebnosti in varstva osebnih podatkov. Širok razmah družabnih omrežij, kot sta Facebook in Twitter, ter ostalih spletnih storitev za objavo, izmenjavo podatkov in hipno komuniciranje (Instagram, Snapchat, WhatsApp) ter njihova stalna dostopnost na mobilnih napravah pri mnogih vzbujajo vtis, da je zasebnost kot družbena norma stvar preteklosti. V èasu ko mnogi delijo številne informacije o sebi in bližnjih javno na spletu, ko beremo o množiènem in vseprisotnem prisluškovanju in ko se nad nami pojavljajo brezpilotniki, ki omogoèajo vdore v našo prostorsko, komunikacijsko in informacijsko zasebnost, se mnogi utemeljeno sprašujejo, ali je bitka za zasebnost izgubljena. Prav tako je še vedno pogosto razmišljanje, da je zasebnost namenjena skrivanju slabega in da varstva zasebnosti in osebnih podatkov ne potrebuješ, èe nisi storil niè slabega. Varstvo osebnih podatkov je tako vèasih enostavna tarèa in izgovor za prikrivanja nepoznavanja zakonodaje in argumentacij, da zaradi varstva osebnih podatkov ni mogoèe uveljavljati drugih pravic in interesov. Informacijski pooblašèenec se zaveda, da je varovanje zasebnosti v informacijski družbi zelo težka naloga, zato veliko pozornosti namenja tehtanju med pravicami ter ozavešèanju, da ne gre za skrivanje slabega, temveè za moè odloèanja v smislu informacijske samodeterminacije. Dodatno ozavešèanje na podroèju presoj vplivov na zasebnost in vgrajene zasebnosti je zato tisti pomemben cilj, s katerim bodo tudi upravljavci lažje doumeli, da varstvo osebnih podatkov ni samo sebi namen in da ne gre za rigorozne prepovedi obdelav osebnih podatkov, temveè je lahko ustrezen pristop k varstvu osebnih podatkov njihova konkurenèna prednost ter vzvod za dvig zaupanja njihovih strank. V številnih primerih je z minimizacijo obdelave podatkov, kratkimi roki hrambe in podobnimi ukrepi zadane cilje mogoèe doseèi brez nesorazmerno negativnih uèinkov na pravice posameznika. Kljub veliki kolièini opravljenega dela smo zato varuhi zasebnosti na neki naèin šele na zaèetku, saj so se masovne obdelave osebnih podatkov šele zaèele dogajati. Digitalizacija domov, mest in prometne infrastrukture bo prinesla nove velike kolièine obdelovanih osebnih podatkov. Uveljavitev konceptov big data ter interneta stvari predstavlja izjemne izzive za varstvo osebnih podatkov, ki bo terjalo stalno spremljanje in nova orodja za varovanje èlovekovih pravic. 
V letu 2015 so bila dokonèana pogajanja glede prihajajoèe ureditve varstva osebnih podatkov v EU. Dosežen je bil konsenz glede reforme zakonodajnega okvira, ki ga uteleša Splošna uredba o varstvu osebnih podatkov (General Data Protection Regulation). S prièakovanim konènim izglasovanjem v letu 2016 in uveljavitvijo z letom 2018 bo prinesla veliko sprememb na podroèju varstva osebnih podatkov. Veè poudarkov bo namenila odgovornim osebam za varstvo osebnih podatkov, presojam vplivov na varstvo osebnih podatkov in vgrajeni zasebnosti, certifikaciji, predvidene so strožje kazni in zavezanost tujih upravljavcev, ki svoje storitve nudijo evropskim državljanom. Od nadzornih organov bo terjala širše in intenzivnejše sodelovanje, zato Informacijski pooblašèenec podrobno spremlja razvoj na tem podroèju. Veè poudarka je namenjenega tudi proaktivnemu izkazovanju odgovornega ravnanja in varovanja podatkov (angl. accountability), ob èemer še bolj prihaja do izraza pomen stalnih naporov za boljšo ozavešèenost in proaktivno delovanje.
Informacijski pooblašèenec je leta 2015 poleg velikega števila posameznih mnenj izdal rekordno število smernic in poroèil – gre za dokumente, ki obravnavajo doloèeno tematsko podroèje varstva osebnih podatkov, na katerem se pojavlja veèje število dilem. Namen smernic je upravljavcem na enem mestu zagotoviti kljuène odgovore s posameznega tematskega podroèja. Uporabnost smernic poskuša Informacijski pooblašèenec nenehno izboljševati, zato je veèina smernic opremljenih z uporabnimi orodji, kot so hitri vodièi, kontrolni seznami, primeri dobrih in slabih praks, nasveti ter odgovori na najpogostejša vprašanja.
V letu 2015 je Informacijski pooblašèenec izdal naslednje smernice:
Smernice glede izvajanja videonadzora (nove)
V Republiki Sloveniji je vsaj 1800 izvajalcev videonadzora, tj. pravnih oseb, ki so zbirko videonadzora kot zbirko osebnih podatkov prijavile v register zbirk osebnih podatkov. Pri tem je treba upoštevati, da prijave niso dolžni opraviti upravljavci iz zasebnega sektorja, ki imajo manj kot 50 zaposlenih, kar pomeni, da je izvajalcev videonadzora v resnici veliko veè. Popolnoma prenovljene smernice podajajo veè pojasnil in primerov iz prakse in so bile posodobljene glede na izkušnje iz inšpekcijskih postopkov. Med pomembnimi stališèi glede izvajanja videonadzora velja izpostaviti:
•	
Podaljšana oèesa štejejo za obliko videonadzora in zanje veljajo enake obveznosti kot za kamere s prikljuèenimi snemalniki. 

•	
Nedelujoèe (lažne) kamere ne predstavljajo kršitve doloèb ZVOP-1, vendar Informacijski pooblašèenec uporabo takšnih obvestil kljub temu izrecno odsvetuje, ker predstavljajo nepošten, zavajajoè, nesorazmeren in neprimeren ukrep.

•	
Posameznik/zaposleni ima pravico zahtevati posnetke videonadzornega sistema, na katerih se nahaja (seznanitev z lastnimi podatki).

•	
Posnetki videonadzornega sistema se lahko uporabijo tudi za dokazovanje morebitnih kršitev pravil glede evidentiranja delovnega èasa.

•	
Snemanje zaposlenih v primeru, da zaposleni ne vedo, kje so namešèene kamere, ni dopustno. Velja tudi za najem storitev družbe, ki se ukvarja s skrivnostnimi nakupi in bi snemala zaposlene.


Smernice o snemanju telefonskih klicev
»Vaš klic se snema zaradi višje kakovosti storitev,« slišimo zelo pogosto. Številni ponudniki storitev in blaga pogosto snemajo klice oseb, ki želijo pridobiti doloèene informacije, podati reklamacijo, izvesti nakup blaga ali poklicati na pomoè, ko je nekdo v težavah. Zavedati se moramo, da snemanje telefonskih klicev predstavlja poseg v pravico do varstva osebnih podatkov klicatelja in poseg v pravico do zaupnosti komunikacij, zato mora biti izvedeno ob upoštevanju ustave in zakonov. Vse oblike nadzora oziroma prestrezanja komunikacij so prepovedane oziroma dopustne le pod natanèno doloèenimi pogoji, kar pa se v praksi ne spoštuje. Informacijski pooblašèenec in Agencija za komunikacijska omrežja in storitve Republike Slovenije (AKOS) sta zato pripravila smernice, katerih namen je pojasniti pravne podlage za dopustnost snemanja telefonskih klicev ter podati priporoèila v konkretnih primerih uporabe. Ob sprejemu smernic je bilo sporoèeno, da se bo pol leta po izdaji intenziviral inšpekcijski nadzor in da imajo upravljavci èas, da sanirajo nezakonitosti pri snemanju telefonskih klicev. Snemanje je dopustno, èe je treba zagotoviti dokaz o sklenitvi/spremembi posla (npr. naroèilo/nakup/reklamacija prek telefona) oziroma èe za to obstaja zakonska podlaga (npr. snemanje klicev na sodišèa), ni pa dopustno snemanje klicev za splošne informacije, snemanje vseh klicev ali zavajanje s snemanjem zaradi „discipliniranja“ klicateljev.
Smernice o uporabi GPS sledilnih naprav
Sistemi za upravljanje in nadzor voznih parkov se vedno bolj zanašajo na vgrajene GPS sledilne naprave, ki imajo številne možne uporabe za sledenje tovornjakov, delovnih strojev, taksijev, službenih vozil, za sledenje delu obèinskih redarjev, poštarjev in raznašalcev èasopisov, za spremljanje otrok, starejših in bolnih oseb, planincev … Nekateri delodajalci GPS naprave uporabljajo tudi za sledenje zaposlenim, izrecne zakonske ureditve pa ni. Smernice zato pojasnjujejo, kako preveriti, ali GPS res potrebujemo, kdaj bo uvedba GPS sorazmerna in zakonita ter katere varovalke so potrebne (npr. pravna podlaga, obvešèenost zaposlenih). Uporaba GPS naprav, ki zbirajo lokacijske podatke zaposlenih, bo predmet inšpekcijskih nadzorov v 2016.
Smernice o zavarovanju osebnih podatkov
Zavarovanje osebnih podatkov oziroma informacijska varnost je temeljni element varstva osebnih podatkov. Brez ustreznih postopkov in ukrepov za zagotavljanje informacijske varnosti se osebni podatki lahko izgubijo, unièijo, nepooblašèeno obdelujejo ali drugaèe zlorabijo. Nove smernice Informacijskega pooblašèenca podajajo smernice loèeno za veèje in za manjše upravljavce, saj morajo biti ukrepi prilagojeni glede na tveganja. Za veèje upravljavce že obstaja precejšnje število mednarodno uveljavljenih standardov, dobrih praks in usmeritev, kot so standardi družbin ISO/IEC 27001 in COBIT, zato smernice napotujejo nanje. Pole tega imajo veèji upravljavci na voljo vprašalnik o informacijski varnosti, ki se uporablja v ex-offo inšpekcijskih nadzorih – upravljavci se lahko s pomoèjo njega pripravijo na inšpekcijski nadzor in vnaprej odpravijo morebitne pomanjkljivosti. Smernice podajajo tudi primere kršitev iz inšpekcijske prakse, kot so  pomanjkljiva sledljivost dostopov do podatkov ali izguba osebnih podatkov. Smernice za manjše upravljavce vsebujejo hitri vodiè po informacijski varnosti, kontrolni seznam z osnovnimi zahtevami glede varnosti, praktiène napotke in nasvete ter primere dobrih praks.
Smernice o pogodbeni obdelavi osebnih podatkov
Najemanje storitev raèunalništva v oblaku, storitev raèunovodskih servisov, klicnih centrov, storitev vzdrževanja aplikacij ter zunanje izvajanje neposrednega trženja so primeri pogodbene obdelave osebnih podatkov. Na tem podroèju Informacijski pooblašèenec prejema veliko število prošenj za mnenja in ugotavlja, kakšne težave se pojavljajo v praksi; posebej problematièno je lahko veriženje (pod)obdelovalcev – upravljavec podatkov lahko izgubi nadzor nad osebnimi podatki. V smernicah zato pojasnjuje, kaj vse sodi med pogodbeno obdelavo, kakšne so obveznosti upravljavca osebnih podatkov in njegovih pogodbenih obdelovalcev, katere so pasti in priporoèila za zakonsko skladno ureditev zunanjega izvajanja storitev, ki vkljuèuje osebne podatke. 
Glede na »padec« dogovora o izmenjavi podatkov z ZDA Varni pristan je Informacijski pooblašèenec leta 2015 prenovili troje smernic, ki se dotikajo tega podroèja, in sicer:
•	
Smernice o iznosu podatkov,

•	
Varstvo osebnih podatkov in raèunalništvo v oblaku ter

•	
Raèunalništvo v oblaku – povzetek za mala podjetja.


Poleg smernic Informacijski pooblašèenec izdaja tudi poroèila, katerih namen je osvetliti doloèena podroèja, na katerih prihaja do zbiranja in obdelav osebnih podatkov, ki si po oceni Informacijskega pooblašèenca zaslužijo posebno pozornost. Informacijska družba omogoèa veè naèinov in nove naèine zbiranja podatkov o nas, zato je pomembno, da tovrstne obdelave podatkov ob odsotnosti normativne ureditve še toliko bolj razumemo. Poroèila Informacijskega pooblašèenca izpostavljajo znaèilnosti in tveganja takšnih obdelav osebnih podatkov v upanju, da bodo omogoèila boljše razumevanje temeljnih naèel varstva osebnih podatkov in zasebnosti ter sprožila ustrezen odziv tako v strokovni kot splošni javnosti. Brez  ustreznega zavedanja in razumevanja teh konceptov bo namreè v okolju novih tehnologij naše temeljne pravice èedalje težje obvarovati. Takšno podroèje je prav gotovo uporaba brezpilotnih letalnikov (dronov), zato smo v poroèilu o brezpilotnikih obravnavali tveganja, ki jih za èlovekove pravice s poudarkom na zasebnosti predstavlja èedalje širša uporaba le-teh. V poroèilu so opisane njihove prednosti in tveganja, ki jih predstavljajo za zasebnost, ter podana priporoèila zakonodajalcu, operaterjem in posameznikom. Informacijski pooblašèenec je s poroèilom želel spodbuditi javno razpravo in zakonodajalca opozoriti, naj pripravi ustrezno zakonsko ureditev, brez katere so možni nenadzorovani in obsežni posegi v èlovekove pravice. 
Informacijski pooblašèenec omogoèa tudi neformalno izvedbo presoj vplivov na zasebnost kot enega temeljnih orodij za pravoèasni pristop k ustreznemu varstvu osebnih podatkov. Leta 2015 se je na Informacijskega pooblašèenca obrnilo veè kot 100 upravljavcev in obdelovalcev iz javnega in zasebnega sektorja, ki so pripravljali zakonodajo, rešitve ali projekte ter pri tem naleteli na dileme glede varstva osebnih podatkov, ki so jih želeli še pred izvedbo primerno nasloviti. Presoje vplivov na zasebnost in varstvo osebnih podatkov imajo po oceni Informacijskega pooblašèenca velik preventivni uèinek, saj je zaradi njih potrebnih manj inšpekcijskih ukrepov, manj je ugotovljenih kršitev, za upravljavce podatkov pa so nižji stroški zaradi izreèenih sankcij in izgube ugleda ter zaupanja strank.
Poleg presoj vplivov na zasebnost Informacijski pooblašèenec izvaja tudi izobraževanja za upravljavce iz javnega sektorja, med drugim  za ministrstva, obèine, upravne enote, druge državne organe ter druge veèje upravljavce. Leta 2015 je tako izvedel izobraževanja za najrazliènejše strokovne javnosti (npr. predstavnike gospodarstva, šolstva, zdravstva, nevladnih organizacij, samostojne in neodvisne državne organe, sodne izvedence, društva, novinarje, študente razliènih fakultet idr.) in upravljavce javnega sektorja (npr. Državni zbor, sodišèa, fakultete, Ministrstvo za javno upravo, Ministrstvo za izobraževanje, znanost in šport, Zavod za zaposlovanje ter Zavod za pokojninsko in invalidsko zavarovanje). Namen tovrstnih izobraževanj je predvsem prispevati k ustreznejšemu obravnavanju varstva osebnih podatkov pri pripravi predpisov oziroma uvajanju ustreznih sistemskih rešitev.
Strokovnjaki Informacijskega pooblašèenca za dvig ozavešèenosti o pomenu zasebnosti in varstva osebnih podatkov nastopajo na razliènih konferencah in strokovnih dogodkih. Leta 2015 so nastopili na konferencah INFOSEK 2015, SMARTDOC 2015, Budapest Drone Conference, EU28 Cloud Security Conference, Varnost mobilnih telefonov, na Konferenci o uèinkovitosti v javnem sektorju, na Posvetu o uporabi brezpilotnih letalnikov, na Dnevih kazenskega prava, na Festivalu odprtih podatkov in drugih.
Preventivno delovanje Informacijskega pooblašèenca se udejanja tudi skozi strokovno sodelovanje v medresorskih delovnih skupinah. Poleg udeležbe v Inšpekcijskem svetu velja izpostaviti sodelovanje v Medresorski delovni skupini za uredbo eIDAS o elektronski identifikaciji, sodelovanje pri projektu prenove državnega portala eUprava ter sodelovanje pri pripravi uredbe  o informacijski varnostni politiki za javni sektor.
  
4.1.	Sodelovanje pri pripravi zakonov in drugih predpisov
Informacijski pooblašèenec skladno z doloèbo 48. èlena ZVOP-1 daje predhodna mnenja ministrstvom, državnemu zboru, organom samoupravnih lokalnih skupnosti, drugim državnim organom ter nosilcem javnih pooblastil o usklajenosti doloèb predlogov zakonov ter ostalih predpisov z zakoni in drugimi predpisi, ki urejajo obdelavo osebnih podatkov.
Informacijski pooblašèenec je tudi leta 2015 izdal veè kot 100 mnenj na predloge sprememb zakonov ter na predloge novih zakonov in drugih predpisov. Pri tem ugotavlja, da se število predpisov, ki prinašajo posege v zasebnost posameznikov z vidika obdelave osebnih podatkov, a se sprejemajo po hitrem postopku brez ustreznih analiz in ocen njihovih posledic za zagotavljanje ustavno zagotovljenega varstva zasebnosti in osebnih podatkov posameznikov, že veè let ne zmanjšuje, kar je skrb vzbujajoèe.
Leta 2015 je Informacijski pooblašèenec podal mnenje, pripombe oziroma sodeloval pri pripravi naslednjih predpisov: 
•	
Predlog Direktive o spremembi Direktive 2007/36/ES Evropskega parlamenta in Sveta glede spodbujanja dolgoroènega sodelovanja delnièarjev in Direktive 2013/34/EU glede doloèenih elementov izjave o upravljanju podjetij,

•	
Predlog Pravilnika o diplomatski, konzularni in službeni izkaznici,

•	
Predlog Zakona o spremembah in dopolnitvah Zakona o referendumu in o ljudski iniciativi,

•	
Predlog Zakona o izvensodnem reševanju potrošniških sporov,

•	
Uredba o izvedbi ukrepov kmetijske politike za leto 2015,

•	
Predlog Pravilnika o pooblastilih za obdelavo osebnih podatkov v Centralnem registru podatkov o pacientih,

•	
Zakon o dimnikarskih storitvah,

•	
Predlog Pravilnika o programu in naèinu izvedbe preizkusa znanja o ravnanju z orožjem,

•	
Predlog Zakona o priznavanju poklicnih kvalifikacij za opravljanje reguliranih poklicev oziroma poklicnih dejavnosti,

•	
Predlog Zakona o varstvu pred diskriminacijo,

•	
Zakon o pogrebni in pokopališki dejavnosti ter upravljanje in urejanje pokopališè,

•	
Predlog Zakona o gospodarjenju z gozdovi v lasti Republike Slovenije,

•	
Predlog Pravilnika o poroèanju in obvladovanju hudih neželenih dogodkov in hudih neželenih reakcij pri ravnanju s èloveškimi organi,

•	
Predlog Pravilnika o sledljivosti in unièenju èloveških organov, namenjenih za presaditev, ter o nacionalni identifikacijski številki,

•	
Zakon o premostitvenem zavarovanju poklicnih in vrhunskih športnikov,

•	
Zakon o javnih uslužbencih,

•	
Predlog Zakona o varnosti na smuèišèih,

•	
Zakon o nalogah in pooblastilih policije,

•	
Predlog Uredbe o spremembah Uredbe o obveznem organiziranju službe varovanja na javnih prireditvah,

•	
Zakon o spremembah Zakona o varstvu dokumentarnega in arhivskega gradiva ter arhivih,

•	
Predlog Pravilnika o pogojih, rokih in naèinu vkljuèitve ter uporabe eZdravja za obvezne uporabnike,

•	
Predlog Zakona o spremembah in dopolnitvah Zakona o kmetijskih zemljišèih,

•	
Predlog Zakona o napotitvi oseb v mednarodne civilne misije ali mednarodne organizacije,

•	
Predlog Zakona o prepreèevanju pranja denarja in financiranju terorizma,

•	
Uredba o spremembah in dopolnitvah Uredbe o izvedbi ukrepov kmetijske politike za leto 2015,

•	
Predlog Odredbe o doloèitvi vrste in rokov hrambe zdravstvene dokumentacije ter šifranta zdravstvenih podatkov, ki se obdelujejo v Centralnem registru podatkov o pacientih,

•	
Predlog Zakona o spremembi in dopolnitvi Zakona o prvem pokojninskem skladu Republike Slovenije in preoblikovanju pooblašèenih investicijskih družb,

•	
Predlog Pravilnika o obdelavi in posredovanju podatkov v zvezi z zaposlitvijo in delom tujcev v Republiki Sloveniji,

•	
Predlog Pravilnika o pacientovi pisni prepovedi vpogleda in pooblastilih za obdelavo osebnih podatkov v Centralnem registru podatkov o pacientih,

•	
Predlog Zakona o spremembah in dopolnitvah Zakona o trgu finanènih instrumentov,

•	
Osnutek Protokola med Vlado Republike Slovenije in Svetom ministrov Bosne in Hercegovine o izvajanju Sporazuma med Evropsko skupnostjo in Bosno in Hercegovino o ponovnem sprejemu oseb, ki prebivajo brez dovoljenja,

•	
Predlog Pravilnika o evidenci komasacij, 

•	
Predlog Pravilnika o doloèitvi minimalnih standardov za nastanitev tujcev, ki so zaposleni ali delajo v Republiki Sloveniji,

•	
Predlog Zakona o spremembah in dopolnitvah Zakona o dostopu do informacij javnega znaèaja,

•	
Predlog Uredbe o dopolnilnih dejavnostih na kmetiji,

•	
Predlog Uredbe o izvajanju podukrepa Pomoè za zagon dejavnosti za mlade kmete,

•	
Zakon o spremembah in dopolnitvah Zakona o davènem postopku,

•	
Predlog Zakona o spremembah in dopolnitvah Zakona o gospodarskih družbah,

•	
Predlog Uredbe o spremembah in dopolnitvah Uredbe o vpisu družb in drugih pravnih oseb v sodni register,

•	
Predlog Uredbe o spremembah in dopolnitvah Uredbe o sodnem registru,

•	
Predlog Zakona o spremembah in dopolnitvah Zakona o elektronskih komunikacijah,

•	
Predlog Zakona o mednarodni zašèiti,

•	
Predlog novega Pravilnika o meroslovnih zahtevah za merilnike hitrosti v cestnem prometu,

•	
Osnutek Zakona o spremembah in dopolnitvah Zakona o medijih,

•	
Predlog Zakona o spremembah in dopolnitvah Zakona o vodah,

•	
Predlog Zakona o spremembah in dopolnitvah Zakona o prostovoljstvu,

•	
Predlog Zakona o spremembah in dopolnitvah Zakona o kazenskem postopku (ZKP-N),

•	
Zakon o podaljšanju prehodnega obdobja na podroèju prostega gibanja državljanov Republike Hrvaške in njihovih družinskih èlanov,

•	
Zakon o spremembah in dopolnitvah Zakona o knjižnièarstvu,

•	
Predlog Sporazuma o spremembah in dopolnitvah sporazuma o zaposlovanju državljanov Bosne in Hercegovine v Republiki Sloveniji,

•	
Predlog Zakona o spremembah in dopolnitvah Zakona o ukrepih Republike Slovenije za krepitev stabilnosti bank,

•	
Predlog Zakona o spremembah in dopolnitvah Zakona o izvrševanju kazenskih sankcij,

•	
Predlog Zakona o sistemskih preiskavah projektov državnega pomena,

•	
Predlog Zakona o spremembah in dopolnitvah Zakona o avtorski in sorodnih pravicah,

•	
Predlog Zakona o potrjevanju raèunov,

•	
Predlog sprememb in dopolnitev Letnega programa statistiènih raziskovanj za leto 2015,

•	
Predlog Zakona o prikritih vojnih grobišèih in pokopu žrtev,

•	
Pobuda za podpis Konvencije Sveta Evrope o integriranem pristopu k varnosti, varovanju in storitvam na športnih prireditvah, zlasti nogometnih tekmah,

•	
Uredba o varstvu osebnih podatkov,

•	
Zakon o prekrških,

•	
Zakon o pogojih za izvedbo ukrepa odpustov dolgov,

•	
Memorandum o soglasju med Vlado Republike Slovenije in Vlado Ruske federacije o gospodarskem sodelovanju na tretjih trgih,

•	
Zakon o funkcionarjih,

•	
Novela Uredbe o posredovanju in ponovni uporabi informacij javnega znaèaja,

•	
Pobuda za sklenitev sporazuma med Republiko Slovenijo in Rusko federacijo o socialni varnosti,

•	
Zakon o dopolnitvah Zakona o sodnih taksah,

•	
Letni program statistiènih raziskovanj za 2016,

•	
Zakon o gostinstvu,

•	
Predlog Odloka o obèinskem pristanišèu,

•	
Zakon o varstvu okolja,

•	
Predlog Pravil sistema SISBON,

•	
Zakon o spremembah in dopolnitvah Stanovanjskega zakona,

•	
Predlog Pravilnika o priznanju skupin proizvajalcev,

•	
Predlog Zakona o spremembah in dopolnitvah Kazenskega zakonika,

•	
Predlog Zakona o spremembah in dopolnitvah Zakona o igrah na sreèo,

•	
Predlog Pravilnika o tehniènih in varnostnih zahtevah, obrazcih ter evidencah za eksplozive in pirotehniène izdelke,

•	
Predlog Zakona o spremembah in dopolnitvah Zakona o zunanjih zadevah,

•	
Sedmi kompromisni predlog Direktive o spodbujanju dolgoroènega sodelovanja delnièarjev,

•	
Osnutek Zakona o enotnem kreditnem registru,

•	
Drugi kompromisni predlog Direktive o družbah z omejeno odgovornostjo z enim družbenikom,

•	
Predlog Zakona o preiskovalni reviziji velikih projektov, ki lahko vplivajo na stabilnost in uèinkovitost delovanja finanènega sistema države ali izvrševanja državnega proraèuna,

•	
Predlog Direktive o spodbujanju dolgoroènega sodelovanja delnièarjev ter irski predlog spremembe 3. èlena,

•	
Zakon o zaposlovanju, samozaposlovanju in delu tujcev,

•	
Predlog Zakona o agrarnih skupnostih,

•	
Dopolnila k predlogu Zakona o ukrepih na podroèju pripravništva,

•	
Predlog Zakona o banèništvu,

•	
Osnutek Zakona o spremembah in dopolnitvah Zakona o splošnem upravnem postopku,

•	
Predlog Zakona o spremembah in dopolnitvah Zakona o varstvu pred ionizirajoèimi sevanji in jedrski varnosti,

•	
Predlog Uredbe o izvajanju ukrepa Naložbe v osnovna sredstva in podukrepa Podpora za naložbe v gozdarske tehnologije ter predelavo, mobilizacijo in trženje gozdarskih proizvodov iz Programa razvoja podeželja Republike Slovenije za obdobje 2014–2020,

•	
Zakon o morskem ribištvu,

•	
Zakon o interventnih ukrepih za uravnoteženje javnih financ,

•	
Zakon o pridobivanju in presaditvi delov èloveškega telesa zaradi zdravljenja,

•	
Pravilnik o strokovnem izpitu za inšpektorje,

•	
Zakon o varstvu kulturne dedišèine,

•	
Predlog Zakona o prijavi prebivališèa,

•	
Sporazum med Vlado Republike Slovenije in Vlado Republike Makedonije o policijskem sodelovanju,

•	
Predlog Zakona o spremembah in dopolnitvah Zakona o motornih vozilih,

•	
Mnenje Informacijskega pooblašèenca k osnutkom standardnih obrazcev, ki se uporabljajo v postopkih za izdajo evropskega naloga za zamrznitev banènih raèunov z namenom olajšanja èezmejne izterjave dolgov v civilnih in gospodarskih zadevah.


4.2.	Sodelovanje z javnostmi
Informacijski pooblašèenec je leta 2015 vseskozi skrbel za javnost svojega dela ter za osvešèanje pravnih in fiziènih oseb prek rednih in doslednih odnosov z mediji (sporoèila za javnost, izjave, komentarji, intervjuji pooblašèenke, novinarske konference) ter prek svoje spletne strani.
Spletna stran Informacijskega pooblašèenca www.ip-rs.si vsebuje:
•	
predstavitev zgodovine Informacijskega pooblašèenca in zaposlenih,

•	
predstavitev obeh podroèij delovanja, to je varstva osebnih podatkov (pravice posameznika, inšpekcijski nadzor, obveznosti upravljavcev, informacijske tehnologije in osebni podatki, iskalnik po odloèbah in mnenjih, register zbirk) in dostopa do informacij javnega znaèaja (dostop do informacij, dostop do informacij za medije, ponovna uporaba infromacij javnega znaèaja, iskalnik po odloèbah, katalog informacij javnega znaèaja, test interesa javnosti) ter pristojnosti na obeh podroèjih,

•	
predstavitev domaèe in tuje zakonodaje za obe podroèji,

•	
odgovore na najpogosteje zastavljena vprašanja z obeh podroèij,

•	
predstavitev mednarodnega delovanja Informacijskega pooblašèenca,

•	
uporabne povezave (npr. na spletne strani sorodnih organov v EU in drugod po svetu),

•	
izdane publikacije (priroèniki in smernice, letna poroèila),

•	
domaèe in tuje èlanke z obeh podroèij,

•	
vzorce oziroma obrazce, namenjene fiziènim osebam za uveljavljanje njihovih pravic (zahteva za dostop do informacij javnega znaèaja, pritožba zoper molk ali zavrnilno odloèbo organa, zahteva za ponovno uporabo informacij javnega znaèaja, prijava zlorabe osebnih podatkov, pritožba zaradi kršitve pravice do seznanitve z lastnimi osebnimi podatki, zahteva za seznanitev s podatki v Nacionalnem schengenskem informacijskem sistemu v Sloveniji) in upravljavcem zbirk osebnih podatkov za lažje delo pri vlaganju razliènih zahtev in zagotovitvi ustreznega varovanja osebnih podatkov (zahteva za izdajo odloèbe glede povezljivosti evidenc, obvestilo o povezovanju evidenc, prijava biometrijskih ukrepov pred njihovo uvedbo, vloga za iznos osebnih podatkov v tretje države, katalogi zbirk osebnih podatkov, pravilnik o zavarovanju osebnih podatkov, pogodba za potrebe pogodbene obdelave osebnih podatkov po 11. èlenu ZVOP-1, opozorila in obvestila ob neposrednem trženju, vzorec evidence uporabe videonadzornega sistema), 

•	
ažurne objave izdanih mnenj s podroèja varstva osebnih podatkov,

•	
ažurne objave vseh odloèb, s katerimi odloèa o pritožbah v zvezi z informacijami javnega znaèaja,

•	
predstavitev zahtev za oceno ustavnosti, ki jih je na Ustavno sodišèe RS vložil Informacijski pooblašèenec,

•	
objavo sodb Upravnega sodišèa RS in Vrhovnega sodišèa RS v zadevah, ki jih je vodil Informacijski pooblašèenec in zoper katere so bile vložene tožbe,

•	
pripombe Informacijskega pooblašèenca na predloge predpisov,

•	
katalog Informacijskega pooblašèenca in Centralni katalog informacij javnega znaèaja in register zbirk osebnih podatkov,

•	
e-novice, na katere se lahko prijavijo posamezniki, ki želijo biti seznanjeni z dogajanjem na obeh podroèjih v Sloveniji in tujini. 


Podobno kot prejšnja leta je Informacijski pooblašèenec tudi leta 2015 v okviru preventivnega delovanja na podroèju varstva osebnih podatkov sodeloval z upravljavci osebnih podatkov, odgovarjal na pisna in ustna vprašanja posameznikov in upravljavcev osebnih podatkov ter sproti obvešèal javnost o vseh pomembnejših ugotovitvah in dogodkih s tega podroèja.
Informacijski pooblašèenec je bil leta 2015 prisoten tudi na spletnem družabnem omrežju Facebook, kjer prek svojega profila skrbi za dvig ozavešèenosti glede pomena varstva osebnih podatkov. 
Informacijski pooblašèenec aktivno sodeluje v Svetu projekta SAFE-SI in Spletno oko, ki delujeta na podroèju varne rabe interneta. V okviru te dejavnosti je izvedel številna predavanja o varstvu osebnih podatkov na internetu za šolarje, uèitelje in starše.
Informacijski pooblašèenec je z izvajanjem razliènih delavnic in seminarjev skrbel za stalno izobraževanje zavezancev. S tem namenom je tudi sodeloval na razliènih izobraževalnih konferencah, delavnicah in okroglih mizah.
Ob evropskem dnevu varstva osebnih podatkov 28. januarja je Informacijski pooblašèenec organiziral dogodek z naslovom Praktikum varstva osebnih podatkov, ki ga je posvetil starejšim. V sodobni družbi se namreè vse pogosteje zbira osebne podatke, ne glede na to, koliko so posamezniki, na katere se osebni podatki nanašajo, stari in s èim se ukvarjajo. Èedalje veèjemu deležu starejših je vsakodnevna uporaba mobilnih telefonov in elektronske pošte ter brskanje po spletu že nekaj povsem obièajnega, starejši pa so tudi najhitreje rastoèa skupina uporabnikov spletnih strani. Zato je udeležencem predstavil, kako varno uporabljati splet in elektronsko pošto, seznanil pa jih je tudi s pravico do seznanitve z lastnimi osebnimi podatki (npr. kdaj in kako lahko pogledajo svoj zdravstveni karton) in drugimi pravicami (npr. kako se izogniti oziroma prepreèiti nadlegovanje po telefonu). Opozoril jih je, da so osebni podatki njihova last, odloèanje o tem, s kom jih bodo delili in zakaj, pa njihova pravica. Informacijski pooblašèenec je k sodelovanju povabil Slovenski center za posredovanje pri omrežnih incidentih SI CERT in socialno podjetje Simbioza Genesis, udeležence pa so nagovorili predstavniki Informacijskega pooblašèenca (informacijska pooblašèenka Mojca Prelesnik, njen namestnik mag. Andrej Tomšiè, svetovalec Urban Brulc) in Tadej Hren, sodelavec centra SI CERT, ki so poudarili pomen varovanja zasebnosti pri uporabi sodobnih tehnologij, saj lahko poleg udobja s preveè zaupljivo uporabo prinašajo tudi hude posege v zasebnost, in podali odgovore na aktualna vprašanja o posegih v zasebnost (npr. Kdaj smo se nazadnje vprašali, koliko nam pomeni naša zasebnost?, Sploh vemo, da se beleži prav vsako oglašanje na mobilnik, plaèevanje s kartico, obisk zdravnika ali knjižnice?, Smo pred kratkim izpolnili anketo in povedali svoje podatke v zameno za majhno nagrado?, Smo previdnejši ali smo se pravici do zasebnosti že odpovedali?).
Informacijski pooblašèenec je pripravil zloženko Praktikum varstva osebnih podatkov z uporabnimi navodili in nasveti o varovanju zasebnosti, ki so jo prejeli vsi udeleženci. 
Informacijski pooblašèenec je podelil nagrado za dobro prakso na podroèju varstva osebnih podatkov. Nagrado je prejelo Ministrstvo za notranje zadeve Republike Slovenije, pri katerem je Informacijski pooblašèenec v okviru rednega pregleda po Uredbi o Eurodac preveril zakonitost obdelave in zavarovanja osebnih podatkov v zbirki Eurodac, pri èemer ni ugotovil nepravilnosti. Gre za evropsko podatkovno zbirko prstnih odtisov, ki je bila zasnovana za identifikacijo prosilcev za azil. Na nacionalni ravni je za vnos podatkov v to zbirko pristojna Nacionalna kontaktna toèka za Eurodac, ki deluje v okviru Sektorja za nastanitev, oskrbo in integracijo na Ministrstvu za notranje zadeve Republike Slovenije. 
Posebna priznanja je podelil tudi družbam, ki so leta 2014 pridobile certifikat po standardu za varovanje informacij ISO/IEC 27001 in s tem izkazale visoko raven varovanja osebnih podatkov: Fakulteta za organizacijske študije v Novem mestu, Connet, d. o. o., iz Ljubljane, SRC, d. o. o., iz Ljubljane, KRO, d. o. o., iz Medvod, Telekom Slovenije, d. d., ŠPICA INTERNATIONAL, d. o. o., iz Ljubljane, INEOR, d. o. o., iz Ljubljane. 
Priznanje ambasador zasebnosti je prejelo visoko tehnološko podjetje Alpineon, d. o. o., iz Ljubljane za upoštevanje koncepta vgrajene zasebnosti pri oblikovanju sistema SmartPARK, ki omogoèa energetsko uèinkovito in okolju prijazno optimizirano upravljanje pametnih parkirnih sistemov. Po podrobni analizi tveganja za zlorabe osebnih podatkov so namreè uporabili številne varovalke in dokazali, da se da številne legitimne cilje v obliki novih sistemov in storitev doseèi na praktièen, varen in ekonomièen naèin, ne da bi morali za to žrtvovati našo zasebnost.
Svetovni dan pravice vedeti zaznamujemo vsako leto 28. septembra, vse odkar so se leta 2002 razliène organizacije civilne družbe iz številnih držav povezale v organizacijo Freedom of Information Advocates Network (FOIAnet). Ob svetovnem dnevu pravice vedeti organizacije javnega in nevladnega sektorja, ki se ukvarjajo s tem podroèjem, opozarjajo na pomembnost transparentnosti delovanja javnega sektorja ter zagotavljanja pogojev za uèinkovitejšo participacijo državljanov pri odloèanju o skupnih zadevah. Novembra 2015 je Generalna konferenca UNESCA organizacije Združenih narodov ta dan tudi formalno proglasila kot svetovni dan univerzalne pravice dostopa do informacij javnega znaèaja. 
Informacijski pooblašèenec je 28. septembra priredil strokovni posvet Informacije javnega znaèaja v službi kvalitete življenja, ki je bil posveèen dostopu do informacij javnega znaèaja na tistih podroèjih, ki pomembno prispevajo k dvigu kakovosti življenja posameznikov (podroèje javnega zdravja, pitne vode, varstva okolja, varstva potrošnikov) ter vkljuèevanju posameznikov in civilne družbe v procese sprejemanja odloèitev organov javnega sektorja na teh podroèjih. Vsak posameznik ima pravico živeti v zdravem okolju in tudi pravico pridobiti vse informacije, ki na to vplivajo. Boljši dostop do informacij in udeležba javnosti pri odloèanju o skupnih zadevah v javnem interesu pa poveèujeta kakovost odloèanja in prispevata k ozavešèanju javnosti o teh pomembnih vprašanjih. Demokratièna funkcija je ena izmed temeljnih funkcij pravice dostopa do informacij javnega znaèaja in omogoèa veèjo udeležbo državljanov pri upravljanju javnih zadev ter izhaja iz teorij participativne in deliberativne demokracije, ki poudarjajo, da odprtost delovanja javne oblasti ne more biti omejena le na razliène oblike parlamentarnega odloèanja, temveè mora vkljuèevati tudi razliène oblike neposrednega sodelovanja državljanov pri sprejemanju predpisov in politiènih odloèitev. Informacijski pooblašèenec je dogodek organiziral v sodelovanju s Pravno-informacijskim centrom nevladnih organizacij – PIC. Prvi del posveta je vodila informacijska pooblašèenka, v njem pa so sodelovali Vlasta Nussdorfer, varuhinja èlovekovih pravic, dr. Jurij Toplak, izredni profesor ustavnega prava na Pravni fakulteti v Mariboru, Andrej Kmecl, višji sodnik na Upravnem sodišèu RS in vodja Oddelka za okolje, prostor in gradnje, ter mag. Senka Šifkoviè Vrbica, vodja dejavnosti varstva okolja pri Pravno-informacijskem centru nevladnih organizacij. V drugem delu posveta so konkretne težave in izzive, s katerimi se sreèujejo pri pridobivanju in posredovanju informacij javnega znaèaja, predstavili prim. dr. Ivan Eržen, direktor Nacionalnega inštituta za javno zdravje, Matej Verbajs, vodja pravne službe pri Centru nevladnih organizacij Slovenije, Breda Kutin, predsednica Zveze potrošnikov Slovenije, in Andreja Mrak, pravna svetovalka pri Transparency International. Udeležence posveta je nagovoril Mitja Bervar, predsednik Državnega sveta. 
Informacijski pooblašèenec je podelil tudi priznanje ambasador transparentnosti za dobro prakso na podroèju dostopa do informacij javnega znaèaja. Pri izboru nagrajenca je najveè pozornosti namenil ocenjevanju proaktivnega vidika posredovanja informacij javnega znaèaja, zlasti s podroèja okoljske problematike. Priznanje je dobila Mestna obèina Velenje, ki ji je bilo to prisojeno zaradi velike kolièine kvalitetnih okoljskih informacij in dokumentov s tega podroèja, objavljenih na uporabnikom prijazni spletni strani, ter zaradi prizadevanja za transparenten dostop do podatkov o delu obèine na podroèju varstva okolja.
V okviru preventivnega dela je Informacijski pooblašèenec veliko pozornosti namenil nadaljnji širitvi orodij in pripomoèkov za dvig ozavešèenosti, in sicer s pripravo razliènih publikacij. Leta 2015 je izdal:
•	
Smernice glede izvajanja videonadzora,

•	
Smernice o pogodbeni obdelavi,

•	
Smernice o snemanju telefonskih klicev,

•	
Smernice o varstvu osebnih podatkov v zvezi z uporabo GPS naprav,

•	
Smernice o zavarovanju osebnih podatkov in 

•	
Poroèilo o uporabi brezpilotnih letalnikov z vidika varovanja temeljnih èlovekovih pravic,

•	
zloženko Praktikum varstva osebnih podatkov ter

•	
Letno poroèilo Informacijskega pooblašèenca za leto 2014.


S pomoèjo smernic naj bi upravljavci dobili priporoèila, kako naj v praksi zadostijo zahtevam ZVOP-1. Namen smernic je namreè podati skupne praktiène napotke za upravljavce zbirk osebnih podatkov na jasen, razumljiv in uporaben naèin ter s tem odgovoriti na najpogosteje zastavljena vprašanja s podroèja varstva osebnih podatkov, s katerimi se sreèujejo posamezni upravljavci. Pravno podlago za izdajo smernic Informacijskemu pooblašèencu daje 49. èlen ZVOP-1, ki med drugim doloèa, da Informacijski pooblašèenec daje neobvezna mnenja, pojasnila in stališèa o vprašanjih s podroèja varstva osebnih podatkov in jih objavlja na spletni strani ali na drug primeren naèin ter pripravlja in daje neobvezna navodila in priporoèila glede varstva osebnih podatkov na posameznem podroèju. 
Zaradi varèevalnih ukrepov je Informacijski pooblašèenec tisk svojih publikacij zelo omejil. Tako je natisnil le zloženko z uporabnimi nasveti o varovanju zasebnosti Praktikum varstva osebnih podatkov, vse ostale publikacije, prviè tudi Letno poroèilo Informacijskega pooblašèenca za leto 2014, pa so bile objavljene zgolj v elektronski obliki. Vse publikacije so dostopne na spletni strani. 
4.3. Mednarodno sodelovanje 
4.3.1. Sodelovanje v mednarodnih delovnih telesih
Informacijski pooblašèenec kot nacionalni nadzorni organ za varstvo osebnih podatkov sodeluje s pristojnimi organi za varstvo osebnih podatkov EU in Sveta Evrope. Sodelovanje na mednarodni ravni in sodelovanje pri zakonodajnih postopkih EU mu narekuje tudi Direktiva 95/46/ES.
Informacijski pooblašèenec je leta 2015 na ravni EU sodeloval na plenarnih sestankih ter pri delu štirih izmed številnih podskupin Delovne skupine za varstvo podatkov iz 29. èlena Direktive 95/46/ES. Informacijski pooblašèenec je tako sodeloval v sedmih delovnih telesih EU, ki se ukvarjajo z nadzorom nad izvajanjem varstva osebnih podatkov v okviru posameznih podroèij EU, in sicer:
•	
v Delovni skupini po 29. èlenu ter štirih njenih podskupinah (v podskupini Future of Privacy, v Tehnološki podskupini, podskupini BCR in podskupini BTLE),

•	
v Skupnem nadzornem organu za Europol, 

•	
v Skupnem nadzornem organu za carino, 

•	
na koordinacijskih sestankih Evropskega nadzornika za varstvo osebnih podatkov in nacionalnih organov za varstvo osebnih podatkov za nadzor nad SIS II,

•	
na koordinacijskih sestankih Evropskega nadzornika za varstvo osebnih podatkov in nacionalnih organov za varstvo osebnih podatkov za nadzor nad CIS,

•	
na koordinacijskih sestankih Evropskega nadzornika za varstvo osebnih podatkov in nacionalnih organov za varstvo osebnih podatkov za nadzor nad VIS,

•	
na koordinacijskih sestankih Evropskega nadzornika za varstvo osebnih podatkov in nacionalnih organov za varstvo osebnih podatkov za nadzor nad Eurodac.


Delovna skupina za varstvo podatkov iz 29. èlena (Article 29 Data Protection Working Party), ki Evropski komisiji daje strokovna mnenja s podroèja varstva osebnih podatkov, je lani nadaljevala obravnavo razliènih delov predloga reforme varstva osebnih podatkov, poleg tega pa je sprejela naslednja pomembna mnenja: 
•	
Dopolnitev mnenja 8/2010 o veljavnosti zakonodaje glede na sodbo Sodišèa EU v primeru Google Spain (WP 179 update),

•	
Smernice za države èlanice glede kriterija za zagotovitev skladnosti z zahtevami zakonodaje o varstvu osebnih podatkov v kontekstu avtomatizirane izmenjave osebnih podatkov v davène namene (WP 234),

•	
Mnenje 03/2015 o osnutku direktive o varstvu posameznikov glede obdelave osebnih podatkov s strani pristojnih organov za namen prepreèevanja, odkrivanja, preiskovanja in pregona kaznivih dejanj ali izvrševanja kazenskih sankcij ter prostega pretoka teh podatkov (WP233),

•	
Izjavo o implementaciji sodbe Sodišèa EU z dne 6. 10. 2015 v primeru Maximilian Schrems proti Data Protection Commissioner  (primer C-362-14),

•	
Mnenje 02/2015 o C-SIG kodeksu obnašanja pri raèunalništvu v oblaku (WP 232),

•	
Mnenje 01/2015 o vidikih zasebnosti in varstva osebnih podatkov pri uporabi brezpilotnih letalnikov (WP321),

•	
Obrazložitev zavezujoèih poslovnih pravil za pogodbene obdelovalce (Processor Binding Corporate Rules) (WP204),

•	
Izjavo Delovne skupine za varstvo podatkov iz 29. èlena o avtomatizirani meddržavni izmenjavi podatkov v davène namene (WP230),

•	
Analizo preiskave uporabe spletnih piškotkov (WP229),

•	
Mnenje Delovne skupine za varstvo podatkov iz 29. èlena glede kljuènih toèk v okviru trialoga v zvezi z osnutkom Splošne uredbe in Direktive za varstvu osebnih podatkov ter dopis glede vloge novega Evropskega odbora za varstvo osebnih podatkov.


V okviru Delovne skupine po 29. èlenu je Informacijski pooblašèenec aktivno sodeloval tudi v štirih njenih podskupinah, in sicer v (1) podskupini Future of Privacy (za spremembo krovne uredbe za podroèje varstva osebnih podatkov), (2) v podskupini za internet in informacijske tehnologije, t. i. Tehnološki podskupini, (3) v podskupini BCR (glede zavezujoèih poslovnih pravil, ki so podlaga za iznos podatkov v tretje države) ter (4) v podskupini BTLE (za varstvo osebnih podatkov na podroèju nadzora mej, transporta in organov pregona). Podskupina Future of Privacy je leta 2015 nadaljevala razprave in pripravo mnenj za Delovno skupino po 29. èlenu glede reformnih predlogov za varstvo osebnih podatkov, s poudarkom na predlogih glede ustanovitve, upravljanja in delovanja t. i. European Data Protection Board (EDPB), ki naj bi nadomestil Delovno skupino za varstvo podatkov iz 29. èlena. Podskupina Future of Privacy je prav tako pripravila dopolnitev mnenja 8/2010 o veljavnosti zakonodaje glede na sodbo Sodišèa EU v primeru Google Spain, ki se nanaša na uresnièevanje t. i. pravice do pozabe oziroma izbrisa doloèenih rezultatov s strani spletnih iskalnikov.
Tehnološka podskupina je leta 2015 zakljuèila mnenje o vprašanjih varstva osebnih podatkov pri uporabi brezpilotnih letalnikov (dronov) in skupno poroèilo o nadzoru na podroèju piškotkov. Pripravila je tudi odziv na kodeks o raèunalništvu v oblaku, ki ga je pripravila industrija ponudnikov, ter pripravila odzive na predlog standarda ne-sledi-mi (do not track), ki naj bi omogoèal podajanje soglasja za sledenje na spletu s pomoèjo brskalnikov. Podskupina je delovala tudi na podroèju uresnièevanja pravice do pozabe pri odstranjevanju zadetkov pri spletnih iskalnikih.
Podskupina za iznos podatkov v tretje države je pripravila Pojasnilo o zavezujoèih poslovnih pravilih za pogodbene obdelovalce ter Izjavo o implementaciji sodbe Sodišèa EU v primeru Schrems, s katero je bila razglašena za neveljavno odloèba Evropske komisije o ustreznosti varstva osebnih podatkov pri naèelih varnega pristana. Delovala je tudi na podroèju iskanja povezav med sistemom zavezujoèih poslovnih pravil, ki veljajo v EU, ter med pravili o zasebnosti pri èezmejnem posredovanju podatkov, ki veljajo na obmoèju držav Skupine za azijsko-pacifiško gospodarsko sodelovanje (APEC).
Podskupina BTLE je leta 2015 pripravila predlog stališèa k februarja predstavljenemu Kirkophejevemu predlogu PNR direktive za potrebe njenega usklajevanja v trialogu ter istoèasno spremljala dogajanja z nacionalnimi PNR informacijskimi sistemi (informacijski sistemi, prek katerih poteka vodenje evidenc podatkov o potnikih v letalskem prometu) oziroma z zahtevki posameznih tretjih držav za pridobivanje PNR podatkov od evropskih letalskih prevoznikov. Podskupina je sodelovala tudi pri pripravi stališèa za trialog o Direktivi o varstvu posameznikov pri obdelavi osebnih podatkov, ki jih pristojni organi obdelujejo za namene prepreèevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij in o prostem pretoku takih podatkov. Posebej je preverjala tudi aktivnosti držav pri postavitvi novih sistemov za obvezno hrambo prometnih podatkov. Po oktobrski sodbi Sodišèa EU v zadevi Shrems (C-362/14) je pripravila vnovièno analizo ameriške pravne ureditve varnostno-obvešèevalnih služb, za potrebe priprave stališèa Delovne skupine po 29. èlenu glede nadaljnje primernosti iznosa osebnih podatkov v ZDA na podlagi standardnih pogodbenih klavzul (SCC), zavezujoèih poslovnih pravil (BCR) oziroma izjem.
Informacijski pooblašèenec je aktivno sodeloval tudi v Mednarodni delovni skupini za varstvo osebnih podatkov v telekomunikacijah (IWGDPT – International Working Group on Data Protection in Telecommunications), v okviru katere se sreèujejo predstavniki informacijskih pooblašèencev in organov za varstvo osebnih podatkov in zasebnosti s celega sveta. Delovna skupina je na zasedanjih v Seulu in Berlinu sprejela nova pomembna dokumenta. Delovni dokument o sledenju mobilnim napravam posameznikov obravnava vprašanja varstva osebnih podatkov pri zbiranju komunikacijskih in lokacijskih podatkov, ki nastajajo pri uporabi teh naprav. Naše mobilne naprave namreè oddajajo komunikacijske podatke (npr. ko išèejo wifi omrežja), ki jih je mogoèe zajeti in z njimi slediti našim lokacijam (trgovce denimo zanima ugotavljanje pogostih poti nakupovalcev v trgovskih centrih). Delovni dokument o inteligentni videoanalitiki, katerega nosilec je bil Informacijski pooblašèenec, pa obravnava uvajanje sistemov, ki z nadgradnjo obstojeèih videonadzornih sistemov omogoèajo napredne funkcije, kot so prepoznava starosti in spola vstopajoèih. Govorimo lahko o »pametnem videonadzoru«, za katerega se zanimajo trgovci, galerije, letališèa, oglaševalci in drugi, omogoèa pa štetje obiskovalcev, prilagajanje oglaševanja, zaznavo pozabljenih ali izginulih objektov ter druge napredne funkcionalnosti. Veèina posameznikov se ne zaveda, da je z uporabo podatkov pametnih telefonov mogoèe ugotoviti, kako se gibljemo znotraj prostorov, in da so nekatere kamere danes že sposobne zaznati našo starost in spol, zato oba delovna dokumenta vsebujeta tudi priporoèila, kako omenjene tehnologije uporabljati na zasebnosti prijazen in zakonit naèin. Informacijski pooblašèenec je o inteligentni videoanalitiki že pripravil smernice, ki so bile tudi osnova za mednarodni dokument IWGDPT na tem podroèju, s èimer so bili strokovni prispevki Informacijskega pooblašèenca potrjeni tudi na mednarodni ravni.
V okviru Sveta Evrope je Informacijski pooblašèenec tudi leta 2015 sodeloval kot èlan Posvetovalnega odbora (T-PD) po Konvenciji Sveta Evrope o varstvu posameznikov glede na avtomatsko obdelavo osebnih podatkov (Konvencija 108). Osrednja vsebinska naloga Odbora T-PD je bilo nadaljevanje priprave sprememb besedila v procesu posodabljanja Konvencije 108, ki vzporedno poteka tudi v okviru posebnega ad hoc Odbora za varstvo osebnih podatkov Sveta Evrope (CAHDATA), v katerem sodeluje predstavnik Ministrstva za pravosodje. Odbor T-PD je pripravil tudi obrazložitveno poroèilo modernizirane konvencije. Pretežni del 32. plenarnega zasedanja, ki je potekal v zaèetku julija 2015, je bil zato namenjen obravnavi le-tega ter posodobljanju besedila Konvencije 108. Odbor T-PD je nadaljeval delo tudi na vsebinskem posodabljanju priporoèil Sveta Evrope o zašèiti medicinskih podatkov, podatkov na podroèju policijskega sodelovanja ter t. i. velikih podatkov (big data). 
Na podlagi 60. èlena Sklepa Sveta 2007/533/PNZ o vzpostavitvi, delovanju in uporabi druge generacije schengenskega informacijskega sistema ter 44. èlena Uredbe (ES) št. 1987/2006 Evropskega parlamenta in Sveta o vzpostavitvi, delovanju in uporabi druge generacije schengenskega informacijskega sistema (SIS II) je Informacijski pooblašèenec pristojen za neodvisni nadzor nad zakonitostjo obdelave osebnih podatkov v SIS II na svojem ozemlju in pri prenosu s svojega ozemlja. Leta 2015 Informacijski pooblašèenec ni prejel nobene pritožbe zaradi nezakonite obdelave osebnih podatkov iz SISII kot tudi ne zaradi izvajanja pravice do seznanitve z lastnimi osebnimi podatki iz SIS II. 
4.3.2. Ostale mednarodne dejavnosti
Informacijski pooblašèenec je leta 2015 gostil predstavnike sorodnih institucij iz Èrne gore in Kosova ter jim predstavil svoje delovanje in dobre prakse s podroèij, za katera je pristojen.
Na povabilo srbskega Poverenika za informacije od javnog znaèaja i zaštitu podataka o liènosti se je Informacijski pooblašèenec decembra udeležil strokovnega posveta v Beogradu, katerega namen je bil izmenjava izkušenj zagotavljanja pravnih podlag za obdelavo osebnih podatkov v podroèni zakonodaji ter sodelovanju pri pripravi evropskega dneva varstva osebnih podatkov.
Informacijski pooblašèenec je leta 2015 pripravil odgovore na 61 (leto poprej 49) vprašanj in vprašalnikov tujih organov za varstvo osebnih podatkov, mednarodnih organizacij, akademskih in raziskovalnih inštitucij ter tujih nevladnih organizacij.
Februarja 2015 je Informacijski pooblašèenec sodeloval v mednarodni inšpekcijski skupini, ki je na sedežu v Haagu opravila nadzor nad varstvom osebnih podatkov na Eurojustu, maja 2015 pa je sodeloval pri dogovorih glede izvedbe naloženih popravljalnih ukrepov.
4.3.3. Sodelovanje na mednarodnih sreèanjih
Leta 2015 so se zaposleni pri Informacijskem pooblašèencu poleg sestankov v okviru mednarodnih dejavnosti (delovne skupine EU, projekti) udeležili tudi naslednjih mednarodnih konferenc:
•	
4.–6. februar, Budimpešta, Madžarska: Conference on drones,

•	
5.–6. februar, Amsterdam, Nizozemska: Workshop on Open Data & Privacy,

•	
26. februar, Zagreb, Hrvaška: SEE Cloud Computering 2015,

•	
31. marec: Zagreb, Hrvaška: Data Focus,

•	
19.–21. maj, Manchester, Velika Britanija: European Conference of Data Protection Authorities,

•	
7.–9. junij, Berlin, Nemèija: Freedom of Information and the Economy – World Apart?,

•	
15.–17. junij, Riga, Latvija: EU 28 Cloud Security Conference 2015,

•	
17.–18. junij, Bruselj, Belgija: Strenghtening Data Protection Standards in Europe,

•	
18.–20. junij, London, Velika Britanija: Government Secrecy in the Era of Openness: An ACARM Symposium,

•	
22.–26. september, Astana, Kazahstan: Access to Information and Public Participation as Factor of Ensuring Transparency and Effectiveness of the State Bodies Activities,

•	
27.–30. september, Tirana, Albanija: XXVII Case Handling Workshop,

•	
6.–8. oktober, Luxembourg, Luksemburg: Annual Privacy Forum 2015,

•	
25.–29. oktober, Amsterdam, Nizozemska: 37th International Data Protection and Privacy Commissioners Conference,

•	
9.–12. november, Moskva, Rusija: 6th International Personal Data Protection Conference,

•	
17.–18. november, Budimpešta, Madžarska: Workshop on Single Complaint Form,

•	
19.–22. november, Podgorica, Èrna gora: Free Access to Information – regional experiences and international standards.   


4.3.4. Projekti Informacijskega pooblašèenca
Informacijski pooblašèenec je leta 2015 kot partner aktivno sodeloval v dveh mednarodnih projektih:
•	
CRISP (Evaluation and Certification Schemes for Security Products) in

•	
ARCADES (Introducing dAta pRoteCtion AnD privacy issuEs at schoolS in the European Union).


4.3.4.1. Projekt CRISP
Informacijski pooblašèenec sodeluje v konzorciju EU FP7 projekta CRISP, katerega namen je razviti novo shemo za certificiranje varnostnih produktov in storitev, kot so (pametni) videonadzorni sistemi, varnostne informacijske rešitve, biometrijske rešitve, telesni skenerji itd. CRISP certifikacijska shema bo temeljila na inovativni metodologiji, kjer bosta poleg varnosti produkta ali storitve ocenjeni tudi dimenziji zaupanja in uèinkovitosti, pri oceni bo upoštevan vpliv produkta ali storitve na morebitne kršitve èlovekovih pravic. Projekt je sofinanciran s strani Sedmega okvirnega programa Evropske skupnosti za raziskave, tehnološki razvoj in predstavitvene dejavnosti (številka dogovora 607941).
V konzorciju projekta so: koordinator Netherlands Standardization Institute (Nizozemska), Trilateral Research & Consulting (Velika Britanija), Technische Universitat Berlin (Nemèija), Vienna Centre for Societal Security (Avstrija), Vrije Universiteit Brussel, University Jaume I of Castellón (Španija) in Informacijski pooblašèenec RS.
V okviru projekta je bil/-a:
•	
opravljen primerjalni pregled produktov in sistemov z varnostnega podroèja,

•	
izvedena analiza standardov s podroèja varnosti in raziskava podroèja certificiranja in akreditacije v EU in mednarodnem okolju,

•	
identificirana vloga in mnenja razliènih deležnikov o izzivih na podroèju certificiranja in poenotenja praks na ravni EU,

•	
izvedena analiza dimenzije varnosti, zaupanja, uèinkovitosti in kršitev èlovekovih pravic v okviru varnostnih produktov in iz tega izpeljane zahteve za novo certifikacijsko shemo,

•	
razvita inovativna metodologija certificiranja varnostnih produktov.


Vsa raziskovalna poroèila so na voljo na povezavi http://crispproject.eu/research-reports/.
V nadaljevanju projekta bo pripravljen naèrt za implementacijo nove certifikacijske sheme za spodbujanje njene prepoznavnosti in uporabe v praksi. Projekt traja tri leta, od aprila 2014 do aprila 2017. Vse informacije o projektu so na voljo na spletni strani http://crispproject.eu/.
4.3.4.2. Projekt ARCADES
Informacijski pooblašèenec verjame, da je izobraževanje kljuè za dvig zavesti o varovanju zasebnosti, zato vsako leto sodeluje v številnih aktivnostih za ozavešèanje otrok in mladih. Prav s tem namenom sodeluje tudi v evropskem projektu ARCADES, ki je namenjen spodbujanju pouèenja o varstvu osebnih podatkov in zasebnosti v osnovnih in srednjih šolah. V okviru projekta se na ravni EU pripravljajo poenotena gradiva in orodja, ki jih bodo uèitelji in svetovalni delavci v osnovnih in srednjih šolah lahko uporabili za pouèevanje o varstvu zasebnosti in osebnih podatkov. Projekt je sofinanciran s strani Programa za temeljne pravice in državljanstvo Evropske skupnosti (številka dogovora JUST/2013/FRAC/AG/6132).
V konzorciju projekta so: Inspector General for Personal Data Protection (Poljska), Informacijski pooblašèenec RS, National Authority for Data Protection and Freedom of Information (Madžarska) in Vrije Universiteit Brussel  (Belgija).
V okviru projekta so potekale naslednje dejavnosti: 
•	
Raziskava stanja v državah èlanicah EU in gradiv, ki so na voljo uèiteljem za pouèevanje uèencev o pomenu varstva osebnih podatkov in zasebnosti. Poroèilo je na voljo na naslednji povezavi: http://arcades-project.eu/images/pdf/State_of_the_art_report.pdf.

•	
Priprava Priroènika za pouèevanje o varstvu osebnih podatkov in zasebnosti. V slovenskem jeziku je dostopen na https://www.ip-rs.si/fileadmin/user_upload/Pdf/arcades/ARCADES_prirocnik.pdf, v angleškem pa na http://arcades-project.eu/images/pdf/The_European_Handbook_for_Teaching_Privacy_and_Data_Protection _at_Schools.pdf.

•	
Oktobra 2015 sta bila organizirana dva celodnevna izobraževalna seminarja za uèitelje in strokovne pedagoške delavce, na Brdu pri Kranju in v Mariboru, kjer so jim bile predstavljene teme iz Priroènika za pouèevanje zasebnosti in varstva osebnih podatkov v osnovnih in srednjih šolah. Odzivi 200 udeležencev seminarjev so bili izjemno pozitivni in so potrdili domneve, da so uèitelji pri pouèevanju o teh tematikah odvisni predvsem od svoje iznajdljivosti ter da jim bo priroènik koristna pomoè pri podajanju vsebin s tega podroèja.

•	
Decembra 2015 je bil izveden nateèaj za najboljšo uro na temo varovanja zasebnosti in osebnih podatkov. Zmagali so  uèenci in uèenke Podružniène šole Podkum, Osnovna šola Ivana Skvarèe Zagorje ob Savi z uèiteljico Nino Jelen. Uèna ura o varovanju spletne identitete, ki so jo pripravili, je Informacijskega pooblašèenca preprièala z izvirnostjo in domiselnostjo. Lotili so se težke teme in se odlièno odrezali. Pesem o  škraticah in možièkih za grièki in Zlata pravila fac in faconov, ki so jih pripravili, bodo zagotovo v pomoè tudi  drugim otrokom pri varnejšem raziskovanju spleta, tako da bodo  informacije o sebi delili odgovorno in da nerodnosti, ki se lahko pripetijo vsakemu izmed nas, ne bodo objavljene vsem na oèeh, paè pa bodo ostale varno skrite. 


Projekt se bo zakljuèil z izdajo konène publikacije, ki bo med drugim vsebovala priroènik za pouèevanje zasebnosti in varstva osebnih podatkov ter zmagovalne uène ure iz Slovenije, Madžarske in Poljske. Publikacija bo na voljo v razliènih jezikih in bo dostopna vsem šolam v EU.
Spletna stran, kjer so na voljo vse informacije o projektu: http://arcades-project.eu/index.php/homepage.

UVOD

 KAZALO

 KAZALO

LETO 2015 V ŠTEVILKAH





1.315.579 EUR
PRORAÈUN

31
ZAPOSLENIH ZA
NEDOLOÈEN ÈAS

INFORMACIJE JAVNEGA ZNAÈAJA

VARSTVO OSEBNIH PODATKOV


632
VLOŽENIH PRITOŽB

791
INŠPEKCIJSKIH POSTOPKOV



309
IZDANIH ODLOÈB


104
PREKRŠKOVNIH POSTOPKOV



314
POZIVOV 
ZARADI MOLKA



1667 
PISNIH MNENJ

59
IN CAMERA OGLEDOV

251
PISNIH PROŠENJ
ZA POJASNILA

1702
USTNI MNENJI


OSTALO

7


5
SMERNIC

SODELOVANJE PRI PRIPRAVI 98 PREDPISOV


O INFORMACIJSKEM POOBLAŠÈENCU

1




DELO NA PODROÈJU DOSTOPA DO
INFORMACIJ JAVNEGA ZNAÈAJA

3

2







3

DELO NA PODROÈJU VARSTVA
OSEBNIH PODATKOV











4

DRUGE DEJAVNOSTI
INFORMACIJSKEGA POOBLAŠÈENCA





Odgovorna urednica: 
Mojca Prelesnik, informacijska pooblašèenka
Avtorji besedil:
dr. Monika Benkoviè Krašovec, državna nadzornica za varstvo osebnih podatkov
Jože Bogataj, namestnik informacijske pooblašèenke, vodja državnih nadzornikov za varstvo osebnih podatkov
Alenka Jerše, namestnica informacijske pooblašèenke
Kristina Kotnik Šumah, namestnica informacijske pooblašèenke
mag. Tanja Slak, državna nadzornica za varstvo osebnih podatkov
Tanja Švab, svetovalka
mag. Andrej Tomšiè, namestnik informacijske pooblašèenke
Oblikovanje:
mag. Matjaž Drev
Lektorirala:
Katja Klopèiè Lavrenèiè
Informacijski pooblašèenec Republike Slovenije
Zaloška cesta 59
1000 Ljubljana
www.ip-rs.si
gp.ip@ip-rs.si
Ljubljana, maj 2016
ISSN 1854-9500