Varuh človekovih pravic

Varuh

ČP

2.2. Varstvo osebnih podatkov

Letno poročilo 2002

2.2. Varstvo osebnih podatkov

Od leta 2001 varuh človekovih pravic opravlja tudi nalogo neodvisne institucije za varstvo osebnih podatkov. To vlogo izvaja na podlagi sprememb in dopolnitev Zakona o varstvu osebnih podatkov (ZVOP-A), ki je začel veljati 24.7.2001. Uskladitev je bila potrebna tudi zaradi uskladitve z direktivo EU 95/46/EC, ki terja neodvisno institucijo za nadzor določb te direktive o zaščiti posameznikov pri obdelavi osebnih podatkov in njihovem prostem gibanju. Ta zadolžitev prinaša varuhu veliko novih nalog in odgovornosti, tudi na področju mednarodnega sodelovanja, vendar temu ni sledila ustrezna kadrovska in materialna krepitev institucije.

V tej novi vlogi varuh spremlja delo inšpektorata za varstvo osebnih podatkov, svetuje uporabnikom, obravnava in preiskuje pobude, sodeluje v postopkih sprejemanja predpisov in opravlja druge naloge, kot jih določa ZVOP-A. Navedene naloge v določeni meri odstopajo od uveljavljenega načina dela varuha v skladu z ZVarCP in bi zahtevale več promocijskega in preventivnega dela, predvsem glede seznanjanja javnosti z ureditvijo in pravicami na področju varstva osebnih podatkov.

Potem ko je varuh človekovih pravic začel izvajati tudi nalogo neodvisne institucije za varstvo osebnih podatkov, se število pobud na tem področju vsako leto povečuje. Kljub temu tako splošna problematika kot problematika, ki izhaja iz obravnavanih pobud, ne upravičuje priprave posebnega poročila za to področje, zato predstavljamo problematiko varstva osebnih podatkov kot posebni del letnega poročila varuha.

Na podlagi prejetih pobud smo v večini primerov pobudnikom odgovarjali na različna vprašanja glede uresničevanja ZVOP in jim svetovali glede načinov uresničevanja njihovih pravic v praksi. Kasneje bomo predstavili nekaj najznačilnejših pobud, ki smo jih obravnavali na tem področju.

V vlogi neodvisne institucije za nadzor varstva osebnih podatkov je varuh človekovih pravic dobil številne nove naloge, ki prinašajo nove obveznosti in nove načine dela. V tej vlogi je varuh začel sodelovati tudi pri delu delovne skupine neodvisnih institucij za varstvo osebnih podatkov, ki deluje v okviru Evropske komisije, ustanovljena pa je bila na podlagi 29. člena Direktive 95/46/EC o zaščiti posameznikov pri obdelavi osebnih podatkov in o prostem gibanju takšnih podatkov. Ta delovna skupina obravnava in usklajuje stališča glede izvrševanja posameznih določil navedene direktive. Med zanimivejšimi vprašanji, ki se obravnavajo v tej delovni skupini, so: zakonitost izvajanja videonadzora, nadzor delodajalcev z vidika varovanja osebnih podatkov zaposlenih, zlorabe elektronske pošte in svetovnega spleta, zlorabe osebnih podatkov v finančnih ustanovah - bankah in zavarovalnicah, zlorabe določenih biometričnih podatkov in osebnih podatkov pri tako imenovanem neposrednem marketingu. Poleg spremljanja in usklajevanja stališč na tem področju pa sodelovanje v organih EU prinaša tudi nove obveznosti glede posredovanja podatkov o stanju v Republiki Sloveniji. Dodatne obveznosti pa niso podprte z ustrezno kadrovsko zasedbo in materialnimi stroški.

Ugotavljamo, da je področje varstva osebnih podatkov v Republiki Sloveniji kadrovsko in materialno izrazito podhranjeno, saj imata obe instituciji, ki delujeta na tem področju, tako inšpektorat kot varuh človekovih pravic, skupaj nekajkrat manj zaposlenih kot institucije v drugih državah, tudi ob upoštevanju relativne velikosti in dohodka. Čeprav z inšpektoratom za varstvo osebnih podatkov dobro sodelujemo, pa dvojnost institucij prinaša številne probleme tudi pri mednarodnem sodelovanju in usklajevanju naših aktivnosti, zato menimo, da bi veljalo razmisliti o oblikovanju posebnega enotnega neodvisnega organa za nadzor nad izvajanjem predpisov in direktiv Evropske unije na področju varstva osebnih podatkov. Kratkoročno pa bi bilo nujno kadrovsko okrepiti inšpektorat za varstvo osebnih podatkov, saj ocenjujemo, da v sedanji kadrovski zasedbi ne more opravljati vseh nalog, ki izhajajo iz zakona in ratificiranih mednarodnih pogodb na tem področju. To je bilo predvideno tudi ob sprejemanju ZVOP-A. Razvoj novih tehnologij prinaša številna nova vprašanja zaščite posameznikov na področju varovanja njihove zasebnosti in osebnih podatkov, zato bi temu razvoju moral slediti tudi institucionalni nadzor.

Inšpektorat za varstvo osebnih podatkov je temeljni nadzornik uresničevanja ZVOP: v tej vlogi nadzira vse oblike zbiranja, obdelovanja, shranjevanja, posredovanja in uporabe osebnih podatkov, tako v javnem kot v zasebnem sektorju. Pri ugotovljenih kršitvah lahko inšpektor odredi, da se nepravilnosti ali pomanjkljivosti odpravijo; lahko odredi tudi prepoved obdelave določenih osebnih podatkov. Inšpektor ima tudi pravico in obveznost, da poda kazensko ovadbo ali uvede postopek o prekršku, če so ugotovljene nepravilnosti. Varuh poleg svojih splošnih pooblastil v zvezi z obravnavo posamičnih pobud na tem področju, pri čemer ima na tem področju enake pravice in pristojnosti kot na vseh drugih področjih, tudi spremlja delo inšpektorata. Ker je varuh v skladu z ustavo in z zakonom o varuhu pristojen obravnavati le nepravilnosti pri državnih organih, organih lokalne samouprave in nosilcih javnih pooblastil, lahko pri reševanju pritožb, ki se nanašajo na zasebni sektor, predlaga inšpektoratu, da opravi določen nadzor, sprejme ustrezne ukrepe in od njega zahteva poročilo. Inšpektorat za varstvo osebnih podatkov je zavezan, poleg pristojnemu ministrstvu, predložiti letno poročilu tudi varuhu človekovih pravic.

Poročilo inšpektorata za varstvo osebnih podatkov za leto 2001 smo prejeli in se z njim seznanili. Ocenjujemo ga kot dobro. Skrb zbujajoče pa je stanje na področju varovanja osebnih podatkov, kot ga ugotavlja inšpektor. Tako ugotavlja:

  • da ministrstva in organi v sestavi ministrstev še vedno nimajo izdelanih katalogov podatkov z opisom vseh zbirk osebnih podatkov, ki jih posamezni organi vodijo in vzdržujejo, ter ne sporočajo ministrstvu za pravosodje vseh podatkov za skupni katalog osebnih podatkov, ki ga vodi in javno objavlja to ministrstvo;
  • da tudi večina upravnih enot nima izdelanih katalogov podatkov in aktov, ki urejajo zavarovanje osebnih podatkov;
  • da se določene zbirke osebnih podatkov v upravnih enotah še vedno vodijo na podlagi podzakonskih predpisov, čeprav zakon za javni sektor za to zahteva izključno zakonsko podlago;
    da posamezna sodišča nimajo prijavljenih posameznih vpisnikov, imenikov in pomožnih knjig v skupnem katalogu osebnih podatkov;
  • da nobena občina, v kateri je bil opravljen nadzor, ni vzdrževala in vodila katalogov podatkov za zbirke osebnih podatkov, ki jih vodi, ter jih posredovala ministrstvu za pravosodje;
  • da občine za potrebe obračunavanja nadomestila za uporabo stavbnih zemljišč vodijo in vzdržujejo evidence stavbnih zemljišč brez zakonite podlage, pri tem pa poverjajo vodenje takšnih evidenc tudi zasebnim podjetjem, s katerimi pa v pogodbah niso uredile pogojev in ukrepov za zagotovitev varstva osebnih podatkov in njihovega zavarovanja;
  • da tudi vzgojno-izobraževalne ustanove nimajo izdelanih katalogov podatkov, jih ne sporočajo ministrstvu za pravosodje in nimajo predpisanih tehničnih postopkov in ukrepov za njihovo zavarovanje;
  • da številni upravljavci zbirk osebnih podatkov pomanjkljivo evidentirajo posredovanje osebnih podatkov drugim uporabnikom, zato posamezniki, na katere se takšni podatki nanašajo, ne morejo uveljavljati svojih zakonitih pravic;
  • da veliko delodajalcev zbira prekomerne podatke o zaposlenih, kandidatih za zaposlitev in celo o njihovih družinskih članih;
  • da je pri številnih uporabnikih osebnih podatkov, tako v javnem kot v zasebnem sektorju, pomanjkljiva izvedba fizičnega zavarovanja osebnih podatkov;
  • da so pisne privolitve posameznikov za obdelavo določenih osebnih podatkov pomanjkljive, ker nimajo obliko listine, iz katere bi bili razvidni vrsta osebnih podatkov, ki se bo obdelovala, namen obdelave in čas shranjevanja tako zbranih osebnih podatkov;
  • da se osebni podatki shranjujejo predolgo, pri čemer je razlog tako v tem, da podatki niso v zakonitem roku izbrisani, kot tudi v tem, da predpisi pogosto ne določajo roka, po poteku katerega se morajo podatki izbrisati, ipd.

 

Inšpektorat tudi opozarja, da kljub izteku zakonskega roka v letu 2001 mnogi državni organi, organi 1okalnih skupnosti in nosilci javnih pooblastil še vedno obdelujejo določene osebne podatke brez zakonite podlage. Ti namreč v skladu z ustavo in zakonom lahko obdelujejo le tiste osebne podatke, za katere je tako določeno v zakonu. Podzakonski akt ali pooblastilo ministru, da predpiše obdelavo določenih osebnih podatkov, nista zakonita podlaga. Zato podpiramo predlog, da se v okviru vlade ali ministrstev oblikujejo delovne skupine z namenom, da pregledajo zakonodajo na svojem področju in predlagajo ustrezne spremembe oziroma predloge za dopolnitev neusklajenih zakonov.

Na podlagi obravnavanih pobud pri varuhu človekovih pravic - podobno izhaja tudi iz poročila inšpektorata - ugotavljamo, da je velik problem tudi slabo poznavanje predpisov s področja varstva osebnih podatkov, tako pri upravljavcih zbirk osebnih podatkov kot pri posameznikih, katerih osebni podatki se obdelujejo in posredujejo. Pozdravljamo izdajo posebne brošure Varstvo osebnih podatkov, ki jo je izdalo ministrstvo za pravosodje. V njej so predstavljene pravna ureditev varstva osebnih podatkov, pravice posameznikov ter pristojnosti in dolžnosti inšpektorata za varstvo osebnih podatkov. Izboljšala se je tudi predstavitev tega področja na spletnih straneh ministrstva za pravosodje. Vendar je to še premalo, da bi se povečalo vedenje o pravicah in obveznostih posameznikov in upravljavcev zbirk osebnih podatkov. Boljše informiranje bi pripomoglo k zmanjševanju števila kršitev in razlike med normativno ureditvijo tega področja in dejanskim stanjem, ki se na številnih področjih oddaljuje od zahtev, ki jih nalaga dosledno uresničevanje ZVOP.

Na splošno je za področje varstva osebnih podatkov značilno, da obstaja dokaj velik razkorak med zahtevami, ki jih postavljajo zakon, ratificirane mednarodne pogodbe in direktive Evropske unije na tem področju, ter prakso, ki v številnih primerih išče bližnjice in poti, po katerih bi se obšle normativne zahteve. Iščejo se možnosti, da bi se zahteve nadzornikov zadovoljile s čim manj truda, birokratskih postopkov in stroški. To je najbolj razvidno na posameznih gospodarskih področjih, na primer na področju bančništva in zavarovalništva. Na teh področjih finančne institucije z bolj ali manj prostovoljno privolitvijo posameznikov, ki vstopajo v poslovne odnose z njimi, zbirajo številne osebne podatke, tudi prekomerne, ne da bi posameznike obvestile o namenu in času shranjevanja takšnih podatkov. Še bolj problematično pa je izmenjavanje teh podatkov med posameznimi finančnimi institucijami, in to ne le znotraj držav, pač pa tudi na mednarodni ravni. S temi problemi se srečujejo tudi v drugih državah Evropske unije, pri čemer rešitve oziroma izpolnjevanje predpisanih zahtev ni preprosto in zahteva veliko angažiranje nadzornih mehanizmov. Povečujejo se tudi problemi v zvezi z zbiranjem podatkov na podlagi videonadzora (o tem več v nadaljevanju), velikimi možnostmi zlorab osebnih podatkov prek uporabe elektronske pošte in interneta, zlorabami osebnih podatkov za potrebe tako imenovanega direktnega marketinga in številne druge nove oblike kršitev, ki se širijo zlasti z razvojem informacijskih tehnologij. To terja tudi večjo angažiranost nadzornih mehanizmov znotraj držav in njihovo sodelovanje na mednarodni ravni.

Ocenjujejo, da navedene zahteve v številnih elementih presegajo zmožnosti varuha človekovih pravic in tudi inšpektorata v sedanji sestavi. Potrebe po preventivnem delovanju, izobraževanju, seznanjanju uporabnikov in izvajalcev zahtevajo bolj usklajeno in načrtno delo na tem področju. Pričakujemo, da bo prej ali slej tudi v Sloveniji ustanovljen enoten organ za varstvo osebnih podatkov, ki bo v eni instituciji združeval nadzor tako javnega kot zasebnega sektorja, spremljanje zakonodaje in drugih predpisov na tem področju, preventivno delovanje ter pokril številne obveznosti, ki izhajajo iz mednarodnega sodelovanja na tem področju. Če tega ne bomo storili sami, bomo to morali storiti na zahtevo organov EU, saj sedanje stanje, čeprav je mogoče zagovarjati, da v sedanji strukturi še izpolnjujemo večino obveznosti iz pristojne direktive, ne more biti dolgoročna rešitev za učinkovito delovanje na tem področju.

Navedene obveznosti tudi v marsikaterem pogledu presegajo metode in način dela, ki je značilen za delovanje varuha človekovih pravic na drugih področjih. Pri tem gre za spremljanje stanja in predpisov, ker je bolj naloga upravnih organov kot neformalne nadzorne institucije, kot je varuh človekovih pravic. Tudi iz teh razlogov menimo, da sedanje stanje terja sistemske spremembe institucionalnega nadzora varstva osebnih podatkov v RS.


Ugotovitve na podlagi obravnave prejetih pobud

Če skušamo oceniti pripad naših pobud na tem področju, najprej ugotovimo, da večina pobudnikov ne pozna pravne ureditve, svojih pravic in pristojnosti organov na področju varstva osebnih podatkov. Druga ugotovitev je, da so se pobudniki na varuha pogosto obračali prezgodaj oziroma preden je do posamezne kršitve sploh prišlo in preden so se obrnili na institucije, ki so pristojne za urejanje njihovih problemov ali vprašanj. Tako je pobudnik menil, da ga policija še vedno neupravičeno vodi v svojih evidencah, čeprav meni, da bi moral biti iz njih že izbrisan. Drug pobudnik je spraševal, komu in na kakšni podlagi se lahko posreduje njegov naslov začasnega prebivališča. Nekdo je spraševal, ali ima župan občine pravice do vpogleda v plačilno listo društva, ki ga financira tudi občina. V enem primeru smo posredovali pri pravici vpogleda enega od staršev v podatke o opravljenih šolskih obveznostih njegovega otroka.

Že več let obravnavamo tudi vprašanje pridobivanja osebnih podatkov tretjih oseb za uveljavljanje določenih pravnih ali drugih pravic in koristi. V minulem letu smo obravnavali pobudo matere, ki je pri ZPIZ uveljavljala pravico do priznanja dobe za čas skrbi za otroke v prvem letu starosti. Vlogi je bila zavezana priložiti tudi izpisek iz rojstne matične knjige za otroka. Ker je bil otrok že polnoleten, je upravna enota zahtevala njegovo soglasje oziroma pooblastilo. Posredovali smo mnenje, da v takšnem primeru pisna privolitev posameznika, na katerega se osebni podatki nanašajo, ni potrebno. Menimo, da je v takšnih primerih zakonsko podlago za pridobivanje osebnih podatkov razlagati nekoliko širše. Ni nujno, da zakon izrecno določa uporabnika, ki je pooblaščen za pridobivanje takšnega podatka. Zadostuje, da je uporabnik iz zakonske določbe določljiv. Menimo, da se šteje za pooblaščenega uporabnika tudi subjekt, fizična ali pravna oseba, od katerega zakon zaradi varstva oziroma uveljavljanja svojih pravic in koristi zahteva, da mora posredovati določene podatke o drugem posamezniku. V konkretnem primeru smo upravni enoti predlagali, naj posreduje zahtevani dokument tudi brez pisne privolitve, če iz zakonskega predpisa izhaja, da ta oseba podatke potrebuje pri uveljavljanju svojih zakonitih pravic oziroma pravnih koristi pred državnimi organi.

Obravnavali smo tudi nekaj pobud, ki se nanašajo na delo pravosodja na tem področju. Pobudnik je menil, da za vročitev odločbe, s katero je bil kazenski postopek zoper njega zaključen z zavrnitvijo obtožnega predloga oškodovancu, ni pravne podlage. Hkrati ga je motilo, da so v izreku sodbe navedeni tudi številni njegovi osebni podatki, s katerimi oškodovanec sedaj razpolaga in jih tudi zlorablja. Pobudniku smo pojasnili, da je sodišče ravnalo v skladu z določbami zakona o kazenskem postopku, hkrati pa menimo, da bi bilo treba proučiti, ali so vsi podatki, ki jih določa zakon, dejansko potrebni oziroma sodijo v izrek sodbe. V drugem primeru je pobudnica prejela od Okrajnega sodišča v Krškem obvestilo o prispelem pismu, v katerem so bili poleg njenega osebnega imena in priimka navedeni tudi njeni rojstni podatki. Po opravljeni poizvedbi smo ugotovili, da je izpisovanje pisemskih ovojnic vodeno računalniško in se na ovojnico samodejno izpisujejo osebni podatki, ki so vneseni v vpisnik. V tem primeru so bili vnešeni tudi rojstni podatki. Po našem opozorilu je sodišče priznalo napako in zagotovilo, da se v prihodnje rojstni podatki ne bodo več izpisovali na pisemsko ovojnico. Sodišče smo pozvali, naj se pobudnici za ugotovljeno nepravilnost oziroma neprijetnost opraviči, kar je tudi storilo.

Določeni dvomi se nam porajajo tudi glede določenosti oziroma nedoločenosti opredelitve upravljavcev zbirk osebnih podatkov. Le-ti so lahko fizične ali pravne osebe. Čeprav pobud v tej smeri še nismo prejeli, menimo, da bi bilo treba upravljavce natančneje definirati. Predvsem fizične osebe. Ali zakon velja tudi za posameznike, ki doma vodijo seznam znancev, njihovih rojstnih dnevov ipd. in so tako zavezani vzpostaviti zbirko osebnih podatkov ter določene podatke posredovati ministrstvu? Logično to najbrž ni. S pravnoformalnega stališča pa je zadeva že dvomljiva. Toliko bolj, ker je ZVOP iz leta 1990 v določbi 3. točke prvega odstavka 5. člena jasno določal, da je zbirka podatkov v nujni zvezi z dejavnostjo upravljavca zbirke. Zbirka podatkov je bila namreč definirana kot »zbirka, ki v celoti ali delno vsebuje osebne podatke (npr. evidenca, register, baza podatkov), ki se vodi s sredstvi za avtomatsko obdelavo podatkov ali s klasičnimi sredstvi in je namenjena za opravljanje nalog iz okvira ali v zvezi z dejavnostjo upravljavca zbirke ali drugega uporabnika podatkov«. Takšne določbe oz. omejitve pa veljavni ZVOP ne vsebuje več.

Zakonska ureditev videonadzora in evidenc obiskovalcev z vidika varstva osebnih podatkov

Ob obravnavanju posameznih pobud s področja varstva osebnih podatkov smo ugotavljali, da nekatere oblike posegov v zasebnost z videonadzorom in vodenjem evidenc obiskovalcev posameznih zgradb niso v skladu z ustavo in zakonom. Ustava Republike Slovenije v 38. členu določa, da zbiranje, obdelovanje, namen uporabe, nadzor in varstvo tajnosti osebnih podatkov določa zakon. Zakon o varstvu osebnih podatkov (ZVOP) v 3. členu določa, da se osebni podatki lahko obdelujejo le, če je obdelava osebnih podatkov določena z zakonom ali če ima upravljavec zbirke osebnih podatkov pisno privolitev posameznika.

Nesporno je, da so fotografija oziroma videoposnetek posameznika, njegovo ime in priimek in naslov osebni podatki v skladu s 1. točko 2. člena ZVOP. Če se takšni osebni podatki shranjujejo, lahko govorimo tudi o obdelavi osebnih podatkov in kadar so vzpostavljene evidence takšnih podatkov, tudi o zbirki osebnih podatkov. Takšne zbirke pa se, kot rečeno, lahko v skladu z ZVOP vzpostavijo le na podlagi zakona ali pisne privolitve posameznika, na katerega se ti podatki nanašajo.

Vzpostavljanje zbirk osebnih podatkov na podlagi videoposnetkov, ki je zelo razširjeno, je torej nezakonito, če se izvaja brez zakonskega pooblastila ali vnaprejšnje pisne privolitve prizadetih. Videonadzor in zbiranje podatkov na tej podlagi izvajajo, predvsem iz varnostnih razlogov, tako zasebniki kot gospodarske družbe in državni organi.

Druga oblika kršitev ZVOP, tudi dokaj pogosta, pa se izvaja z vzpostavljanjem evidenc obiskovalcev. Takšne evidence vzpostavljajo največkrat varnostniki, tako v zgradbah javnega kot zasebnega sektorja, na podlagi internih pravil ali pooblastil. Tudi takšne zbirke osebnih podatkov bi morale imeti podlago v zakonu ali v pisni privolitvi posameznikov. Zakon postavlja za državne organe, organe lokalne skupnosti in nosilce javnih pooblastil še strožje zahteve: ti lahko obdelujejo le tiste osebne podatke, za katere je tako določeno z zakonom (drugi odstavek 3. člena ZVOP). Torej tudi pisna privolitev posameznikov v teh primerih ne zadostuje.

Na oba problema, zbiranje posnetkov posameznikov in vodenje evidenc obiskovalcev, nas je opozoril tudi inšpektor za varstvo osebnih podatkov. Z njim smo se o tem vprašanju posvetovali in ugotovili, da ukrepanje inšpektorja s sankcioniranjem kršiteljev ZVOP ne bi bilo smiselno. Preganjanje kršiteljev ob sedanji razširjenosti obeh pojavov ne bi pripomoglo k rešitvi tega problema. Lahko bi celo pripeljalo do neenakega položaja izvajalcev nalog na področju varovanja, vplivalo na poslabšanje varnostnih razmer in zbudilo odpor do izvajanja odločitev pristojnih organov, to je inšpektorja za varstvo osebnih podatkov. Tovrstnih kršiteljev, tudi v vrstah državnih organov in organov lokalnih skupnosti, je toliko, da vseh inšpektorat v sedanji sestavi ne bi mogel preganjati, enako velja za organe za prekrške. Tem že sedaj tako rekoč nobenega predloga inšpektorja za varstvo osebnih podatkov ne uspe končati pred zastaranjem.

Zato smo v posebnem pismu vladi predlagali, da se tako vprašanje videonadzora kot vodenja evidenc iz varnostnih razlogov uredi z zakonom. Zakon bi moral določiti subjekte, ki lahko izvajajo videonadzor, način izvajanja takšnega nadzora, pooblastila za vzpostavitev in vodenje evidenc tako zbranih podatkov, rok in način njihovega hranjenja, zlasti pa namen, za katerega se takšnih podatki lahko zbirajo in uporabljajo. Na podoben način bi bilo treba z zakonom urediti tudi vodenje evidenc obiskovalcev posameznih objektov. Ena od rešitev je, da se ta vprašanja uredijo v Zakonu o zasebnem varovanju in o obveznem organiziranju službe varovanja. Ta zakon določa subjekte, oblike in pogoje za opravljanje dejavnosti varovanja, ki ga izvajajo gospodarske službe, samostojni podjetniki posamezniki in samostojni obrtniki. Ta zakon se torej ne nanaša na varovanje, ki ga zagotavljajo državni organi in organi lokalnih skupnosti. Zato smo opozorili, da bi, če bi se pogoji in način opravljanja videonadzora in evidenc uredili le z zakonom o zasebnem varovanju, ostalo zakonsko nepokrito varovanje, ki ga izvajajo državni organi. Menili smo, da bi bilo primerneje celovito urediti to področje s posebnim zakonom ali pa posebej zagotoviti zakonsko podlago za zasebni in javni sektor.

Predlagali smo, naj Vlada Republike Slovenije to vprašanje obravnava, se glede njega opredeli in čimprej pripravi ustrezne predloge zakonskih rešitev, ki bodo zagotovile zakonito podlago za izvajanje videonadzora in evidenc obiskovalcev.