Številka: U-I-92/12-13

Datum: 10. 10. 2013

Ustavno sodišče je v postopku za oceno ustavnosti, začetem z zahtevo Informacijskega pooblaščenca, na seji 10. oktobra 2013

Zahteva za oceno ustavnosti druge in tretje alineje drugega odstavka 29. člena Zakona o preprečevanju omejevanja konkurence (Uradni list RS, št. 36/08, 40/09, 26/11, 87/11 in 57/12) se zavrže.

1. Informacijski pooblaščenec vlaga zahtevo za oceno ustavnosti 29. člena Zakona o preprečevanju omejevanja konkurence (v nadaljevanju ZPOmK-1). Zahtevo vlaga na podlagi šeste alineje prvega odstavka 23.a člena Zakona o Ustavnem sodišču (Uradni list RS, št. 64/07 – uradno prečiščeno besedilo in 109/12 – v nadaljevanju ZUstS), ker je vprašanje ustavnosti ZPOmK-1 nastalo v zvezi s postopkom inšpekcijskega nadzora, ki ga je predlagatelj uvedel zoper Urad Republike Slovenije za varstvo konkurence (v nadaljevanju Urad). Predlagatelj navaja, da zakonsko določbo izpodbija zaradi neskladja s pravico do komunikacijske zasebnosti iz 37. člena Ustave. Meni, da so zbirke osebnih podatkov v elektronskih poštnih predalih delavcev varovane tudi po 37. členu, ne le po 38. členu Ustave. Urad naj bi v praksi na podlagi 29. člena ZPOmK-1 preiskoval elektronsko pošto na način, ki ni združljiv z ustavno zaščiteno komunikacijsko zasebnostjo. Posegal naj bi v elektronske komunikacije delavcev v podjetjih, v katerih opravlja preiskave. Predlagatelj meni, da je upravni organ vezan na veljavni zakon ne glede na to, da je zakon lahko ustavno sporen. Po njegovi oceni 37. člen Ustave, kakor ga razlaga Ustavno sodišče, upravnim organom ne daje temelja za poseg v komunikacijsko zasebnost. Cilj učinkovitega izvajanja zakonskih pristojnosti upravnih organov naj bi se moral umakniti pred pravicami, ki jih posameznikom daje Ustava. Predlagatelj predlaga razveljavitev druge in tretje alineje drugega odstavka 29. člena ZPOmK-1.

2. Predlagatelj navaja, da izpodbija 29. člen ZPOmK-1 v celoti. Vendar je iz vsebine zahteve, zlasti pa iz predloga odločitve, ki jo pričakuje od Ustavnega sodišča, razvidno, da izpodbija le drugo in tretjo alinejo drugega odstavka 29. člena ZPOmK-1.
3. Priloge zahteve predlagatelja potrjujejo njegovo trditev, da je uvedel postopek inšpekcijskega nadzora zoper (tedaj še) Urad zaradi nadzora nad tem, kako Urad(*1) izvaja Zakon o varstvu osebnih podatkov (Uradni list RS, št. 94/07 – uradno prečiščeno besedilo – v nadaljevanju ZVOP-1). Iz prilog zahteve je razvidno tudi, da predlagatelj izvaja inšpekcijski nadzor nad Agencijo v zvezi z ravnanjem Agencije znotraj postopka nadzora nad spoštovanjem pravil o varstvu konkurence, ki ga izvaja sama Agencija v skladu z ZPOmK-1. (*2) To jasno izhaja iz zapisnika predlagatelja o inšpekcijskem nadzoru št. 0612-166-2011/9 z dne 20. 9. 2011, ki se nanaša na uvodni sestanek s predstavniki (tedanjega) Urada, ko so ti bili seznanjeni z namenom inšpekcijskega nadzora. (*3) Predlagatelj torej vlaga zahtevo za oceno ustavnosti v zvezi z inšpekcijskim postopkom, s katerim preverja, ali drug državni organ (Agencija) ustavno in zakonito vodi konkreten pravni postopek v posamični zadevi. (*4)
4. Ustavno sodišče mora vedno pred preučitvijo vsebine zahteve preveriti, ali so izpolnjene procesne predpostavke za njeno vložitev. Šesta alineja prvega odstavka 23.a člena ZUstS pooblašča predlagatelja za vložitev zahteve za oceno ustavnosti oziroma zakonitosti predpisa ali splošnega akta, izdanega za izvrševanje javnih pooblastil, če nastane vprašanje ustavnosti ali zakonitosti v zvezi s postopkom, katerega vodi. To določbo je treba razlagati tako, da sme predlagatelj zahtevati oceno ustavnosti, če »pri izvrševanju svojih pristojnosti« naleti na zakonske določbe, ki mu zaradi domnevnega neskladja z Ustavo preprečujejo učinkovito zagotovitev varstva človekovih pravic. (*5) Zahteva za oceno ustavnosti predlagatelja pa ne bi izpolnjevala pogojev za vsebinsko obravnavo, če bi temeljila na postopku (lahko tudi inšpekcijskem), v katerem bi predlagatelj prekoračil svoje zakonske pristojnosti.
5. Predlagatelj je samostojen in neodvisen državni organ, ki je med drugim pristojen za inšpekcijski nadzor nad izvajanjem zakona (torej ZVOP-1) in drugih predpisov, ki urejajo varstvo ali obdelavo osebnih podatkov oziroma iznos osebnih podatkov iz Republike Slovenije, in za opravljanje drugih nalog, ki jih določajo ti predpisi, ter za odločanje o pritožbi posameznika, kadar upravljavec osebnih podatkov ne ugodi zahtevi glede pravice posameznika do seznanitve z zahtevanimi podatki, do izpisov, seznamov, vpogledov, potrdil, informacij, pojasnil, prepisovanja ali kopiranja po določbah zakona, ki ureja varstvo osebnih podatkov (druga in tretja alineja prvega odstavka 2. člena Zakona o Informacijskem pooblaščencu, Uradni list RS, št. 113/05 – v nadaljevanju ZInfP). (*6) Pri predlagatelju so zaposleni državni nadzorniki za varstvo osebnih podatkov, ki imajo položaj, pravice in obveznosti inšpektorjev (tretji odstavek 8. člena ZInfP). Nadzorniki so pri opravljanju nalog inšpekcijskega nadzora in drugih nalog po zakonu, ki ureja varstvo osebnih podatkov, v skladu s svojimi pooblastili samostojni ter jih opravljajo v okviru in na podlagi Ustave in zakonov (peti odstavek 8. člena ZInfP).
6. Predlagatelj opravlja inšpekcijski nadzor nad izvajanjem določb ZVOP-1 ter druge naloge po ZVOP-1 in drugih predpisih, ki urejajo varstvo ali obdelavo osebnih podatkov oziroma iznos osebnih podatkov iz Republike Slovenije. Opravlja tudi druge naloge v skladu z zakonom (drugi odstavek 37. člena ZVOP-1). Inšpekcijski nadzor predlagatelja nad izvajanjem ZVOP-1 je podrobneje urejen v 3. poglavju IV. dela ZVOP-1. Določen je obseg inšpekcijskega nadzora (51. člen ZVOP-1), (*7) pristojnosti nadzornikov (53. člen ZVOP-1) ter nabor inšpekcijskih ukrepov (54. člen ZVOP-1) – nadzornik sme tudi zapovedati odpravo nepravilnosti in pomanjkljivosti, prepovedati obdelavo osebnih podatkov in odrediti anonimiziranje, blokiranje, brisanje ali uničenje osebnih podatkov, kadar ugotovi, da se osebni podatki obdelujejo v nasprotju z zakonom. Za inšpekcijski nadzor po ZVOP-1 se na podlagi 50. člena ZVOP-1 subsidiarno uporablja Zakon o inšpekcijskem nadzoru (Uradni list RS, št. 43/07 – uradno prečiščeno besedilo – v nadaljevanju ZIN).
7. Da bi preverilo obstoj procesne predpostavke za oceno ustavnosti zakona, mora Ustavno sodišče odgovoriti na vprašanje, ali sme predlagatelj svoj inšpekcijski nadzor nad izvajanjem ZVOP-1 izvajati tako, da vstopa v posamične pravne postopke (upravne postopke ali druge postopke, ki se vodijo na podlagi zakona, ki ureja upravni postopek), ki jih vodijo za njih pristojni državni organi, nadzoruje vodenje teh postopkov in preverja, ali se v teh postopkih zakonito obdelujejo osebni podatki.
8. Predlagatelj lahko nadzoruje obdelavo osebnih podatkov tudi v javnem sektorju. (*8) To izhaja iz številnih določb ZVOP-1. ZVOP-1 velja za obdelavo osebnih podatkov, če je upravljavec osebnih podatkov ustanovljen, ima sedež ali je registriran v Republiki Sloveniji ali če je podružnica upravljavca osebnih podatkov registrirana v Republiki Sloveniji (prvi odstavek 5. člena ZVOP-1). Upravljavec osebnih podatkov je fizična ali pravna oseba ali druga oseba javnega ali zasebnega sektorja, ki sama ali skupaj z drugimi določa namene in sredstva obdelave osebnih podatkov, oziroma oseba, določena z zakonom, ki določa tudi namene in sredstva obdelave (6. točka 6. člena ZVOP-1). To med drugim pomeni, da je predlagatelj v temelju pristojen tudi za nadzor nad tem, ali Agencija (oziroma drug državni organ) pravilno ravna z osebnimi podatki, ki jih obdeluje pri izvrševanju svojih pristojnosti. V tem okviru ne more biti pomislekov do nadzora predlagatelja nad ustreznostjo ukrepov ter izvajanjem postopkov in ukrepov za zavarovanje osebnih podatkov, izvajanjem določb ZVOP-1, ki urejajo katalog zbirk osebnih podatkov, register zbirk osebnih podatkov in evidentiranje posredovanja osebnih podatkov posameznim uporabnikom osebnih podatkov, ter nad iznosom osebnih podatkov v tretjo državo in njihovim posredovanjem tujim uporabnikom osebnih podatkov (2. do 4. točka 51. člena ZVOP-1). Ne more biti pomislekov do splošnega nadzora predlagatelja nad zakonitostjo obdelave osebnih podatkov pri državnih organih z že navedenimi in tudi z drugimi ravnanji in postopki (1. točka 51. člena ZVOP-1), ki ne pomenijo izvrševanja oblastnih pooblastil v okviru posamičnega upravnega (ali celo sodnega) postopka. V tem pogledu gre za kontrolo zakonitosti ravnanj in opustitev javnega sektorja, kot so npr. uporaba posnetkov občinskega sistema videonadzora javnih površin, (*9) vzpostavljanje sledljivosti obdelav osebnih podatkov v elektronskih bazah, sprejem ustreznih internih aktov za obdelavo osebnih podatkov ter vzpostavitev ustreznih katalogov zbirk osebnih podatkov, (*10) vpogled predsednika sodišča v telefonske izpiske imetnikov službenih telefonov, (*11) posredovanje izvedenskih mnenj iz (zaključenih) sodnih postopkov v hrambo psihiatrični bolnišnici, (*12) posredovanje podatkov o tem, kdaj delavec izpolni pogoje upokojitve, iz evidence Zavoda za pokojninsko in invalidsko zavarovanje Slovenije delodajalcu. (*13)
9. Upoštevati je treba, da morajo upravljavci osebnih podatkov po 25. členu ZVOP-1 zagotoviti zakonsko predvideno zavarovanje osebnih podatkov, kakor tudi sprejeti akte, s katerimi predpišejo postopke in ukrepe za zavarovanje osebnih podatkov ter določijo osebe, ki so odgovorne za določene zbirke osebnih podatkov, in osebe, ki lahko zaradi narave dela obdelujejo določene osebne podatke. Ustreznost ukrepov za zavarovanje osebnih podatkov ter izvajanja postopkov in ukrepov za zavarovanje osebnih podatkov po 24. in 25. členu ZVOP-1 nadzoruje predlagatelj (2. točka 51. člena ZVOP-1). Ta mora preverjati tudi to, ali so v vsakem trenutku zavarovane listine in drugi nosilci osebnih podatkov v spisu z namenom, da se učinkovito prepreči nepooblaščen dostop in zloraba osebnih podatkov oziroma da se zagotovi njihova obdelava v skladu z zakonom in Ustavo.
10. Drugače pa je, ko gre za pravni postopek v posamični zadevi, ki ga v skladu z zakonsko določenimi pristojnostmi vodi pristojni organ, ko je mogoče preverjati pravilnost (zakonitost) vodenja postopka in izpodbijati končne odločitve samo v postopkih s pravnimi sredstvi, ki jih določa zakon. O teh pravnih sredstvih lahko odločajo le z zakonom določeni državni organi na način, ki ga določa zakon. Zakonodaja ne predvideva ločenih postopkov kontrole pravilnosti ravnanja in odločanja, ki bi tekli vzporedno z odločanjem pristojnega državnega organa ali celo z neposrednim poseganjem v njegovo vodenje postopka oziroma v opravljanje posameznih procesnih dejanj v postopku. Za vstop predlagatelja v posamičen pravni postopek in za njegovo neposredno poseganje v vodenje takega postopka zaradi zagotavljanja ustavnoskladne in zakonite obdelave osebnih podatkov ni zakonske podlage niti v določbah, ki urejajo pristojnosti predlagatelja, niti v določbah zakonov, ki urejajo postopke odločanja o posamičnih pravnih zadevah. Če bi obstoječa ureditev predlagatelju tako pooblastilo dajala, bi to bilo (iz razlogov, navedenih v nadaljevanju) neskladno z Ustavo. Stranke in udeleženci (*14) v posamičnih pravnih postopkih, v katerih se odloča po zakonu, ki ureja upravni postopek, lahko namreč v skladu z Ustavo in zakoni z navajanjem ustreznih argumentov v vlogah in pravnih sredstvih dosežejo varstvo svojih pravic in odpravo morebitnih kršitev najprej v takih postopkih, nato pa še s pravnimi sredstvi v upravnem sporu ali v drugem postopku sodnega nadzora nad delovanjem drugih pristojnih organov in – če gre za kršitve človekovih pravic – nazadnje tudi z ustavno pritožbo. Upravni in drugi državni organi ter sodišča se morajo do upoštevnih argumentov strank vsebinsko opredeliti, sodišča pa imajo po 156. členu Ustave možnost in dolžnost (če menijo, da je zakon, ki ga je treba uporabiti, protiustaven) prekiniti postopek in z zahtevo začeti postopek za oceno ustavnosti zakona.
11. Poseganje predlagatelja v pravni postopek v posamični zadevi oziroma zakonska podlaga, ki bi to omogočala, bi bila v nasprotju z načelom samostojnosti pristojnega državnega organa pri odločanju (drugi odstavek 120. člena Ustave za upravne organe, četrti odstavek 5. člena ZPomK-1 za Agencijo, 125. člen Ustave za sodišča), v nasprotju z rednim sistemom pravnih sredstev oziroma vzpostavljeno hierarhično strukturiranostjo državne oblasti (načelo večstopenjskega odločanja) in s tem v nasprotju z načeli pravne države (2. člen Ustave). Ta zahtevajo, da o pravicah in obveznostih fizičnih in pravnih oseb odločajo pristojni organi v postopkih, ki so vnaprej zakonsko določeni, pri čemer se njihove odločitve lahko preverjajo le v vnaprej določenih postopkih s pravnimi sredstvi pred pristojnimi organi. Vsi pristojni državni organi morajo odločati po Ustavi in zakonih, kar pomeni, da morajo pri vodenju postopkov in odločanju spoštovati tudi vse ustavno zagotovljene pravice, vključno s pravico do varstva osebnih podatkov in pravico do komunikacijske zasebnosti. Predlagatelj torej nima podlage za neposredno poseganje v vodenje postopkov, opravljanje procesnih dejanj in odločanje javnopravnih organov v posamičnih in konkretnih zadevah. Protiustavno bi bilo, če bi mu zakonodajalec tako podlago dal. Poseganje predlagatelja v posamične postopke nadzora, ki jih vodi organ, kot je Agencija, je še toliko bolj neustrezno, ker se s tem lahko krni posebej močno varovana samostojnost takega organa. (*15) Pri tem predlagatelj drugim organom ni nadrejen državni organ. Navedeno je še toliko bolj očitno ob analizi pristojnosti predlagatelja (glej 6. točko obrazložitve tega sklepa), saj ta lahko celo prepove nadaljnjo obdelavo osebnih podatkov v organu oziroma odredi njihovo uničenje. Uporaba takih pristojnosti ne more biti dopustna proti drugemu državnemu organu, ki vodi upravni ali drug postopek, za katerega je pristojen na podlagi zakona. Zaradi vsega navedenega predlagatelj nima zakonskega pooblastila za izvajanje inšpekcijskega nadzora po ZVOP-1 v takih postopkih, ki jih vodijo navedeni organi. Zato tudi nima pooblastila preverjati, kako je Urad (Agencija) opravil določeno preiskavo za namen ugotavljanja kršitev ZPOmK-1. Takšno pooblastilo predlagatelja nima nobene opore v zakonskih določbah, na katere se je pri uvedbi inšpekcijskega postopka predlagatelj oprl (50–53. člen ZVOP-1, 2. in 8. člen ZInfP ter 18., 19. in 20. člen ZIN), niti v določbah drugih zakonov (npr. Zakona o splošnem upravnem postopku, Uradni list RS, št. 24/06 – uradno prečiščeno besedilo, 126/07, 65/08 in 8/10 – ZUP).
12. Predlagatelj zato inšpekcijskega nadzora nad izvajanjem ZVOP-1 ne sme izvajati tako, da pri izvrševanju svojih zakonsko določenih pooblastil poseže v posamične pravne postopke, ki jih vodijo za njih pristojni državni organi, ter preverja, ali se v teh postopkih ustavnoskladno in zakonito spoštuje varstvo osebnih podatkov. Ker je v primeru, iz katerega izvira obravnavana zahteva, predlagatelj tako ravnal, je prekoračil svoje zakonske pristojnosti. Zakonskih pristojnosti za tak nadzor glede na navedeno namreč predlagatelj nima. Še več, iz Ustave izhaja, da bi bilo protiustavno, če bi jih imel. Poseganje v posamične, še ne zaključene pravne postopke, mimo hierarhično strukturiranega sistema pravnih sredstev, bi bilo namreč v neskladju z 2. členom Ustave (11. točka obrazložitve tega sklepa).
13. S prekoračitvijo zakonsko določenih pristojnosti predlagatelj ne more izkazati obstoja procesne predpostavke za oceno ustavnosti zakona iz šeste alineje prvega odstavka 23.a člena ZUstS. Zato je Ustavno sodišče zahtevo zavrglo.

14. Ustavno sodišče je sprejelo ta sklep na podlagi prvega odstavka 25. člena ZUstS v sestavi: predsednik dr. Ernest Petrič ter sodnice in sodniki dr. Mitja Deisinger, dr. Dunja Jadek Pensa, dr. Etelka Korpič - Horvat, mag. Miroslav Mozetič, Jasna Pogačar, dr. Jadranka Sovdat in Jan Zobec. Sklep je sprejelo soglasno.

(*1) Naloge in pristojnosti Urada je 31. 12. 2012 prevzela Javna agencija Republike Slovenije za varstvo konkurence (v nadaljevanju Agencija).

(*1) Agencija je med drugim na podlagi sklepa o preiskavi št. 306-90/2009 v poslovnih prostorih zavezanca Produkcija Plus, d. o. o., Ljubljana, opravila preiskavo po prvem odstavku 28. člena ZPOmK-1.

(*3) V zapisniku je navedeno, da je na sestanku navzoči državni nadzornik za varstvo osebnih podatkov pojasnil, da je »poglavitni namen predmetnega ogleda ta, da se preveri, na kakšen način je potekala preiskava, ki so jo pooblaščene uradne osebe zavezanca dne 16. 8. 2011 … opravile v prostorih pravne osebe Produkcija Plus, d. o. o.« Poleg tega je navzoči državni nadzornik pristojne osebe Urada pozval, naj mu na kratko pojasnijo, na kakšen način je potekala navedena preiskava, kateri elektronski nosilci podatkov so bili pregledani, kakšna dokumentacija je bila pri tem izpisana in odvzeta, kakšna soglasja so poimensko navedeni delavci Produkcije Plus, d. o. o., dali pooblaščenim uradnim osebam Urada ter na podlagi kakšnih informacij so bila ta soglasja dana.

(*4) V tem primeru gre za postopek pri omejevalnih ravnanjih, ki ga Agencija v skladu s 23. členom ZPOmK-1 uvede po uradni dolžnosti, kadar izve za okoliščine, iz katerih izhaja verjetnost kršitve -6. ali 9. člena ZPOmK-1 ali 101. in 102. člena Pogodbe o delovanju Evropske unije (prečiščena različica, UL C 326, 26. 10. 2012 – PDEU). Če ni v ZPOmK-1 določeno drugače, se za postopek odločanja Agencije uporablja zakon, ki ureja splošni upravni postopek (drugi odstavek 15. člena ZPOmK-1).

(*5) Primerjaj z 8. točko obrazložitve sklepa Ustavnega sodišča št. U-I-45/08 z dne 8. 1. 2009 (OdlUS XVIII, 3). Podobno je Ustavno sodišče v sklepu št. U-I-237/07 z dne 12. 6. 2008 pojasnilo, da lahko Informacijski pooblaščenec izpodbija le tisti predpis, ki bi ga moral uporabiti v konkretni zadevi, za katero je »pristojen voditi postopek«.

(*6) ZInfP v tretji alineji tretjega odstavka 2. člena dodatno pojasnjuje, da Informacijski pooblaščenec opravlja inšpekcijski nadzor po zakonu, ki ureja varstvo osebnih podatkov. V drugem odstavku 37. člena ZVOP-1 je ta določba dejansko ponovljena, čeprav se uporablja izraz »državni nadzorni organ za varstvo osebnih podatkov«, kar je trenutno prav predlagatelj.

(*7) V okviru inšpekcijskega nadzora mora predlagatelj tudi nadzorovati zakonitost obdelave osebnih podatkov.

(*8) Po 22. točki 6. člena ZVOP-1 tvorijo javni sektor državni organi, organi samoupravnih lokalnih skupnosti, nosilci javnih pooblastil, javne agencije, javni skladi, javni zavodi, univerze, samostojni visokošolski zavodi in samoupravne narodne skupnosti. Pravne podlage za obdelavo osebnih podatkov v javnem sektorju so naštete v 9. členu ZVOP-1.

(*9) Sodba Upravnega sodišča št. I U 1502/2009 z dne 2. 2. 2011.

(*10) Sklep Vrhovnega sodišča št. I Up 544/2012 z dne 12. 12. 2012.

(*11) Sodba Upravnega sodišča št. I U 452/2010 z dne 16. 11. 2011.

(*12) Sodba Upravnega sodišča št. III U 69/2011 z dne 23. 5. 2011.

(*13) Mnenje Informacijske pooblaščenke št. 0712-1/2012/2077 z dne 31. 7. 2012.

(*14) V nadaljevanju Ustavno sodišče govori le še o »strankah«.

(*15) Člen 12m ZPOmK-1 določa, da nadzor nad delom in poslovanjem Agencije, ki ga opravlja ministrstvo, pristojno za varstvo konkurence, skladno z določbami zakona, ki ureja javne agencije, ne pomeni pravice vpogleda v posamezne obravnavane zadeve. Četrti odstavek 5. člena ZPomK-1 pa med splošnimi določbami posebej poudarja neodvisnost in nepristranskost Agencije pri vodenju postopkov in odločanju o posamičnih zadevah iz njene pristojnosti.