Predsednik Komisije za preprečevanje korupcije (KPK) Boris Štefanec pogosto preseneti s praksami, ki jih tej instituciji ne bi pripisali. Nedavno je uslužbence komisije vznemirila njegova odločitev, s katero je odobril uslužbenki na zadolžitvi nadzornice nasprotja interesov (ime hranimo v uredništvu, op. p.) delo od doma, in to iz avstrijskega Celovca. Odobritev je problematična z več vidikov. Gre namreč zato, da ima nadzornica nasprotja interesov opravka z občutljivimi, tudi osebnimi ali celo zaupnimi podatki, ki jih za delo na domu prenaša fizično ali elektronsko v sosednjo državo. "Bi podali prijavo, če bi vedeli, da se vaša prijava vozi po avtocesti, preko mejnega prehoda, pogoste kontrole in izven meja Slovenije in jo lahko nenazadnje bere družinski član? Kako je v primeru prometne nesreče? Ali bo uslužbenka posledično upravičena do bonitete prenosnega telefona in računalnika?" se sprašujejo viri na komisiji.
KPK "v skladu z zakonom"
Predsednik komisije Štefanec je na naša vprašanja ponudil kratek odgovor in ga "v želji po čim večji transparentnosti" objavil kar na spletni strani KPK: "Komisija je v primeru dela na domu ravnala v skladu z veljavno zakonodajo." V to resnično nismo dvomili, ker vemo, da je gospod Štefanec velik legalist, saj nenehno poudarja, da komisija deluje v skladu z ustavo in zakoni. Tudi inšpektorat za delo je potrdil, da jih je komisija s primerom dela na domu v Celovcu seznanila.
Bi podali prijavo, če bi vedeli, da se vaša prijava vozi po avtocesti, preko mejnega prehoda, pogoste kontrole in izven meja Slovenije in jo lahko nenazadnje bere družinski član? Kako je v primeru prometne nesreče?
Štefanec že dopustil nasprotje interesov znotraj KPK
Ni se zgodilo prvič, da je šef KPK Boris Štefanec uslužbencem, ki so pri njem dobro zapisani, dovolil vprašljive prakse delovanja. Pred štirimi leti smo denimo razkrili, da je izdal soglasje višji svetovalki za preventivo in integriteto pri KPK Jagodi Vitez, da ob svojem delu pri KPK nastopi še funkcijo članice kadrovske komisije SDH. Štefanec tedaj ni imel pomislekov ob tem, da bo njegova svetovalka kot članica kadrovske komisije pri upravljavcu državnega premoženja v imenu uprave SDH ocenjevala in presojala kandidate za nadzornike v državnih družbah. Zakon o javnih uslužbencih namreč prepoveduje uradnikom opravljanje dejavnosti, ki bi lahko vplivala na nepristransko opravljanje njihovega dela. SDH je namreč institucija, ki je lahko podvržena nadzoru KPK, ki ga komisija ta hip izvaja. V Večeru smo opozorili, da je uslužbenka zaradi takšne dvojne vloge lahko izpostavljena hudim pritiskom in posledično morebitnim korupcijskim tveganjem. Na KPK so to skušali rešiti tako, da so uslužbenko premestili v administrativni oddelek.
Ključno ustrezno zavarovanje osebnih podatkov
Za nekaj pojasnil smo se obrnili še na informacijsko pooblaščenko Mojco Prelesnik, ki pravi, da v primeru prenosa podatkov v Avstrijo ne govorimo o iznosu osebnih podatkov v smislu Evropske uredbe o varstvu osebnih podatkov, ker gre za Evropsko unijo in se torej predvideva enak nivo varstva osebnih podatkov. Drugo, prav tako ključno vprašanje pa je seveda ustrezno zavarovanje osebnih podatkov. "Sicer ni predpisa, ki bi to normativno konkretiziral, kot denimo zakon o tajnih podatkih, ki v odvisnosti od stopnje tajnosti podatka natančno določa, kdaj je zavarovanje zadostno, je pa vsak upravljavec sam dolžan poskrbeti za ustrezno zavarovanje osebnih podatkov," poudarja Prelesnikova: "Sprejeti mora torej ustrezne organizacijske, tehnične in logično-tehnične postopke in ukrepe, s katerimi se zavarujejo osebni podatki, preprečuje nepooblaščeno uničevanje, sprememba ali izguba ter njihova nepooblaščena obdelava."
Da je neustrezno zavarovanje osebnih podatkov v praksi lahko problem, izhaja nenazadnje tudi iz samoprijav informacijskemu pooblaščencu o kršitvah varstva osebnih podatkov, ko so upravljavci v primeru kršitve dolžni v roku 72 ur od ugotovljene kršitve sami obvestiti informacijskega pooblaščenca. Kot opozarjajo, so razlogi za samoprijavo med drugim tudi kraje računalnikov, na katerih se nahajajo osebni podatki (v tem primeru je šifriranost podatkov nadvse pomembna) pa tudi vlomljeni oziroma ukradeni trezorji, kjer se nahaja dokumentacija v fizični obliki.
Na inšpektoratu za delo so bili obveščeni, da je KPK odobrila uslužbenki delo na domu v tujini. Kot pojasnjujejo, je odgovornost delodajalca zagotoviti varnost in zdravje pri delu na domu. "Strokovni delavec, ki je pri delodajalcu odgovoren za varnost in zdravje pri delu, se mora pred začetkom opravljanja dela na domu ali v prostorih po delavčevi izbiri, ki so zunaj delovnih prostorov delodajalca, seznaniti s pogoji dela na lokaciji, ugotoviti morebitna tveganja ter določiti morebitne ukrepe za zagotavljanje delavčeve varnosti in njegovega zdravja. Tveganja ne izhajajo samo iz zgradbe oziroma objekta, kjer se delo izvaja, temveč tudi iz značilnosti delovnega procesa," pojasnjujejo na Inšpektoratu za delo.
