Informacijski pooblaščenec je zaključil inšpekcijski postopek glede pisma, s katerim je premier Janez Janša v času novega koronavirusa državljane pozval k cepljenju.
Informacijski pooblaščenec je ugotovil, da se premier Janša ni seznanil z osebnimi podatki ljudi, ki so prejeli pismo. Prav tako je imel Janša pravico, da pošlje omenjeno pismo.
Predvsem tisti, ki jih je zmotilo pismo, v katerem je Janša pozval k potrpljenju in spoštovanju ukrepov za zajezitev epidemije, so menili, da Janša pisma ne bi smel poslati, kot tudi, da je zlorabil osebne podatke državljanov, ker da se je z njimi seznanil. Informacijski pooblaščenec zdaj, kot je sporočil, ni ugotovil nič od tega.
Je pa ugotovil nekaj nepravilnosti glede varnosti osebnih podatkov pri ravnanju uslužbencev, ki so poskrbeli, da so pisma prišla do naslovnikov.
Kot so pojasnili, je po prejemu izpisa iz registra pogodbeni obdelovalec NIJZ osebne podatke odložil v spletno odložišče WeTransfer in pri tem uporabil brezplačno verzijo, ki pa praktično ne omogoča nobene sledljivosti dostopov do podatkov. Datoteka na spletni povezavi WeTransfer, ki je vsebovala osebne podatke naslovnikov pisma, je sicer bila zaščitena z geslom.
Ker je družba WeTransfer ustanovljena na Nizozemskem, je informacijski pooblaščenec v okviru mehanizma sodelovanja na podlagi GDPR za pomoč zaprosil nizozemski nadzorni organ in ugotovil, da je do datoteke dostopal le uslužbenec podjetja EPPS, ki je podatke prenesel zaradi priprave za tisk.
M. P.