El resultado de la Comisión de Información (IP) no revela ninguna violación sistémica en el acceso de la policía a los datos personales políticos – no hubo violaciones en los datos personales del congresista Jozef Horvat en la víspera de Navidad, pero estaba en la misma posición de otros 178 congresistas, con un importe total de 180 en Eslovenia.
1. La policía profundiza los datos personales de 45 políticos.
En febrero, el IP inició una inspección contra la policía sospechando que sus empleados tenían acceso ilegal a los datos personales de los políticos, verificando si desde el 1 de enero de 2019 hasta el 18 de febrero de 2020 habían sido procesados (utilizando el servidor de policía de información y comunicación) 45 datos de políticos, que 19 de ellos se habían procesado a los líderes parlamentarios de los partidos.
Las impresiones de los registros de procesos de datos personales obtenidos en proceso han revelado que los empleados procesaron datos personales de los políticos y de qué manera lo hacen (por ejemplo, voces, actualizaciones o ideas). Los datos personales de 45 políticos han sido procesados de 700 empleados de la policía.
Un empleado procesó datos personales de 7 políticos, 4 empleados de 6 políticos y 8 empleados de 4 políticos. El resto de los empleados procesaron más o menos el resto de datos.
Los datos personales de los políticos individuales fueron procesados de más de 50 empleados diferentes (administración) y el número más alto se registró en los registros de personas que han recibido protección por parte de la policía mediante la inserción de datos personales en los registros, lo que significa un proceso legal. Cuando se insertan datos, la policía y los demás registros no se controlan, pero el proceso (suscripción) todavía se controla y se registra en el registro y se puede visualizar en la impresión.
La policía ha explicado las principales razones del proceso – principalmente la inserción de datos personales en los registros penales, el control de las fronteras, la prevención, la identificación y el control de los delitos y la ley con el fin de garantizar la exactitud, puntualidad y la destrucción o el bloque oportuno de datos.
La base legal para este proceso de datos personales son los artículos 112, 115 y 121 de la ley sobre los deberes y poderes de la policía (ZNPPol), por lo que fue procesado con fines legales, esto significa para el desempeño de las tareas policiales de acuerdo con el artículo 4 de la ZNPPol.
El procedimiento sigue en marcha, pero los resultados hasta ahora revelan que la mayoría de los datos personales procesados verificados son legales. El proceso ilegal ha sido establecido por un oficial de policía, encontrado por la policía antes de que el procedimiento de PI comenzó y presentó una moción en su contra durante el año pasado, y PI puso fin al procedimiento mediante la emisión de una decisión penal, que hoy no es determinante. El resultado subraya el sospechoso de un proceso ilegal entre tres agentes de policía, pero el procedimiento sigue en curso.
2. Información legal sobre los datos personales del congresista Jozef Horvat en la víspera de Navidad.
La P.I. ha verificado de manera específica el proceso de datos personales del congresista Jozef Horvat, que subrayó públicamente que en la víspera de Navidad, el 24 de diciembre de 2019, antes de la medianoche, la policía inspeccionó ilegalmente sus datos personales, como muestra la declaración recibida por el Ministro del Interior (MNZ).
IP ha descubierto que el oficial de policía de la estación de Murska Sobota insertó los parámetros de búsqueda de una persona con nombre y apellidos de Jozef Horvat el 24 de diciembre de 2019 a las 23.24.43 a petición de la patrulla de policía de Murska Sobota, que hizo el control para una persona en particular, por lo que necesitaba verificar la información.
En una pregunta como esta, basada en parámetros de investigación de nombre y apellido, los datos personales, sobre todas las personas que coinciden con los parámetros de búsqueda, se obtienen por el registro de población central y del registro de población permanente. El usuario puede ver en la pantalla a todas las personas con nombre y apellidos buscados, su EMSO, fechas de nacimiento, países y lugar de nacimiento, residencia y ciudadanía. Por datos visibles, el usuario entiende quién es la persona que necesita, también con algunos detalles (como Lista de direcciones, código fiscal, cambio de nombre, lista de vehículos, lista de imágenes de la persona con documentos, etc.) y el sistema registra todo esto.
Según los registros policiales, el 24 de diciembre de 2019 a las 23:24, un oficial de policía inició un control sobre el nombre y apellido de Jozef Horvat, y después por un conjunto visible de datos continuó procesando datos específicos de Jozef Horvat, que en realidad fue procesado por la policía y no era un congresista. Este proceso adicional se registró sólo en los registros del proceso, que se refiere a Jozef Horvat en la audición policial que, como se dijo, no era un congresista. En el caso de buscar sólo por nombre y apellido, el tratamiento se registra en casi todas las personas con este nombre y apellido.
Esto significa que, en caso de solicitud de informar a todos los datos personales privados con el mismo nombre y apellido (en particular todo sobre Jozef Horvati), todos los interesados recibirán una declaración del gestor, que mostraría el mismo objeto visual. Para que este proceso se registre en el expediente, es importante garantizar el seguimiento del proceso y permitir la siguiente determinación de los usuarios (por ejemplo, agentes de policía) que pueden estar familiarizados con los datos personales de los homónimos.
De todos modos, todas las investigaciones deben registrarse en el lugar donde se produce el proceso adicional. El congresista Jozef Horvat estaba en la misma posición de los otros 178, con un importe total de 180 Jozef Horvarts en Eslovenia. Debido a que Jozef Horvarts ha sido identificado y etiquetado con precisión en el procedimiento policial, pero está relacionado con el congresista sólo con el nombre y apellido combo.
3. La intuición legítima del Comisario responsable de la información sobre los datos personales de los políticos
IP también introdujo un procedimiento de inspección para verificar la legalidad del acceso a los datos personales de 19 políticos frente a algunos otros procesadores del tratamiento de archivos de datos personales, en el que verifica la legalidad del acceso a los datos personales, que se mantiene:
- en el Registro Central de Población (CRP) del Ministerio del Interior;
- en el Registro de Vehículos Registrados (MRVL) del Ministerio del Interior;
- en el registro fiscal y registro fiscal de la Administración Financiera de la República de Eslovenia;
- Registro Central de Créditos (SISBON) del Banco de Eslovenia.
El indicador de rendimiento invitó a todos los procesadores a presentar extractos del registro de tratamiento de datos personales de 19 políticos para el período comprendido entre el 1 de enero de 2019 y el 28 de febrero de 2020. Para obtener estos extractos para una persona específica, el indicador de rendimiento tuvo que proporcionar al responsable del tratamiento los datos personales de su solicitud. Nombres y EMSO de las personas para las que solicitó extractos del registro de inspección. Dado que el indicador de rendimiento no hizo, por supuesto, el 12 de marzo de 2020 obtuvo el número de 19 políticos de la EMSO del registro central (obtenido por todos los demás organismos de inspección) a través de la solicitud eRisk, para la que solicitó los registros de tratamiento, que obviamente estaban registrados. también en el diario del Ministerio del Interior.
La Autoridad Estatal de Protección de Datos durante el PI inspeccionó y obtuvo los datos de conformidad con el artículo 19 de la Ley de Inspección (ZIN) en relación con los artículos 37, 50 y 53 de ZVOP-1, que autoriza al supervisor de inspección estatal a obtener y utilizar libremente los datos personales de los registros oficiales y otros archivos de datos personales necesarios para llevar a cabo las inspecciones. Por lo tanto, el indicador de rendimiento tiene competencias similares a las de otros organismos de inspección durante las inspecciones relativas a la recuperación de datos personales de las bases de datos.
Conclusión: debido a la complejidad del caso, todos los procedimientos de inspección aún no se han completado, pero debido al gran interés público y el temor de que la policía pueda procesar sistemáticamente los datos personales de los políticos ilegalmente, el indicador de rendimiento ha verificado y explicado esto como una prioridad. Con el fin de evitar la ambiguedad y la interpretación errónea de los datos obtenidos, sería útil para los destinatarios de los datos obtener una explicación adecuada del responsable del tratamiento, ya que es necesario conocer al menos los fundamentos del sistema de información del gestor de bases de datos.