Ustvaril se je vtis, da KPK razpolaga z vsemi mogočimi osebnimi podatki državljanov, kar pa po njegovi oceni "nima zveze z realnostjo". Tudi na UJP menijo, da osebni podatki na podlagi transakcijskega računa niso neposredno določljivi.
Informacijski pooblaščenec (IP) je z odločbo že pred časom ugotovil, da je Komisija za preprečevanje korupcije (KPK) od uprave za javna plačila (UJP) nezakonito pridobivala transakcijske račune vseh državljanov in si ustvarila enormno bazo računov, ki nimajo povezave s pristojnostmi KPK. Pred dnevi pa je odgovornim osebam izdal tudi odločbe o prekršku. Poleg aktualnega predsednika KPK Borisa Štefaneca jo je prejel tudi njegov predhodnik in aktualni pravosodni minister Goran Klemenčič, pod vodstvom katerega je komisija leta 2011 tudi zagnala aplikacijo Supervizor.
Odločitev organa o prekršku je po njegovi oceni "napačna tako materialno-pravno kot glede ugotovljenega dejanskega stanja". Zato je napovedal pritožbo oziroma zahtevo za sodno varstvo. Meni namreč, da je delovanje Supervizorja tako resno vprašanje v javnem interesu, da je nujno, da se do njega opredeli tudi sodišče in da se "umiri žoga obtoževanja med dvema neodvisnima institucijama".
V zadnjih dneh, tudi s ponedeljkovim pojasnilom IP, se po njegovih navedbah ustvarja vtis, da ima KPK bazo podatkov bančnih računov slovenskih državljanov z imeni, priimki in drugimi osebnimi podatki. Vendar pa takšna izjava "nima nobene zveze z realnostjo" in jo minister obžaluje. Kot je pojasnil, gre zgolj za "brezosebno" bazo podatkov številk računov, ki je potrebna za verodostojno delovanje Supervizorja in sama po sebi v ničemer ne posega v pravico do zasebnosti državljanov.
UJP pa je protikorupcijski komisiji podatke o številkah transakcijskih računov posredoval, ker so tam menili, da transakcijski račun sam po sebi ni osebni podatek. Kot so pojasnili za STA, gre namreč za strukturiran niz številk, na podlagi katerih ni možno določiti posameznika, na katerega se ta podatek nanaša. Za identifikacijo bi pridobitelj podatka po njihovih navedbah moral uporabiti način identifikacije in povezovanja ostalih znakov, kar pa zahteva veliko stroškov, nesorazmerno veliko napora in veliko časa.
Glede na navedeno in glede na merila iz zakona o varstvu osebnih podatkov je UJP menil, da posameznik ni določljiv na podlagi številke transakcijskega računa, ter da posledično ne gre za osebni podatek. Ker je pooblaščenec ugotovil drugače, pa bo uprava to ugotovitev kljub navedenemu spoštovala upoštevala pri nadaljnji obdelavi podatkov. Domnevne kršitve so bile tako že odpravljene, saj transakcijskih računov KPK ne posredujejo več.
Če je šlo zgolj za pridobivanje številk računov za potrebe spletne aplikacije Supervizor, ni razloga, da bi šlo za varovan osebni podatek, pa poudarjajo tudi v Transparency International (TI) Slovenija. Za določljivost imetnika računa so namreč potrebni tudi drugi podatki.
V TI Slovenia največjo težavo vidijo v 75. členu zakona o integriteti, na podlagi katerega KPK objavlja te podatke in dovoljuje objavo "za zagotavljanje transparentnosti delovanja javnega sektorja". Za IP ta podlaga očitno ne zadošča, končno sodbo pa bo podalo sodišče, je za STA pojasnil Sebastian Peterka iz TI Slovenija.
Kot so še poudarili, je naloga KPK, da kljub odločbi še naprej zagotavlja nemoteno delovanje Supervizorja kot enega ključnih orodij za zagotavljanje transparentnosti porabe javnega denarja, ki tudi v mednarodnem merilu predstavlja pozitivno prakso.
Na ponedeljkov zapis IP so se sicer danes ponovno odzvali tudi na KPK. Kot so zatrdili, komisija ni nikoli pridobivala transakcijskih računov vseh državljanov. KPK razpolaga s podatki o prejemnikih javnih sredstev, pa še pri teh je vedno spoštovala določila predpisov, ki urejajo varstvo različnih kategorij podatkov, so zapisali in zatrdili, da pridobivajo zgolj tiste podatke, ki jih potrebujejo za dosego svojega namena.
Komisija je IP večkrat pojasnjevala, zakaj potrebuje določene podatke in na kakšni pravni podlagi jih pridobiva, a IP teh pojasnil ni sprejel. Zato si komisija prizadeva za čim prejšnje sprejetje novele zakona o integriteti in preprečevanju korupcije, ki bo odpravila dvome in omogočila nemoteno delovanje Supervizorja.
Če bi komisija iz aplikacije Supervizor morala izbrisati osebne podatke, razvidne iz namenov transakcij, kot to zahteva IP, bi morala Supevizor ugasniti, so vnovič pojasnili. Iz 143 milijonov transakcij, kolikor jih je ta trenutek v aplikaciji, namreč fizično ni mogoče odstraniti vseh osebnih podatkov. Komisija ob tem meni, da ti podatki niso varovani, ker zakon o dostopu do informacij javnega značaja namen transakcije izrecno določa kot javni podatek, so še zapisali na KPK.