ZANIMIVOSTI

Zakon o varstvu osebnih podatkov pred vrati

Zakon o varstvu osebnih podatkov oziroma bolj poznan kot ZVOP-2 je končno v javni razpravi. Predlog zakona v slovensko zakonodajo prenaša določila Uredbe o varstvu podatkov iz leta 2016, poznane kot GDPR Uredbe. Trenutna odsotnost ustrezne zakonske podlage se kaže v tem, da informacijski pooblaščenec ne more izrekati upravnih glob po GDPR. Torej kršiteljem – upravljavcem osebnih podatkov grozi le inšpekcijski nadzor in potencialno opozorilo.

Kaj prinaša nov Zakon o varstvu osebnih podatkov?

Zakon o varstvu osebnih podatkov ureja določena vsebinska področja, kot so uporaba zdravstvenih, biometrijskih in genetskih podatkov, nekatere postopkovne vidike (npr. postopek izrekanja sankcij in pravna sredstva) ter relacijo do drugih področij in pravic (npr. dostop do javnih informacij, uporaba osebnih podatkov v znanstvene in statistične namene).

Ko bo nov Zakon o varstvu osebnih podatkov (ZVOP-2) sprejet, bo področje varstva osebnih podatkov v Sloveniji sistemsko urejeno na način, da bo imelo tri centralne predpise: ZVOP2, Splošno Uredbo GDPR (ki se neposredno uporablja) in ZVOPOKD (Zakon o varstvu osebnih podatkov na področju obravnavanja kaznivih dejanj).

Kako Zakon o varstvu osebnih podatkov določa obveznost imenovanja DPO-ja?

Nov Zakon o varstvu osebnih podatkov prinaša novosti na področju pooblaščenih oseb za varstvo osebnih podatkov, podrobneje je urejen postopek uveljavljanja pravic posameznikov, na katere se nanašajo osebni podatki. DPO (ang. Data Protection Officer) pooblaščenec mora biti popolnoma neodvisna oseba, ki ni v konfliktu interesa in lahko zagotovi popolno neodvisnost delovanja. DPO pooblaščenec mora imeti ustrezna znanja s področja varovanja osebnih podatkov (s pravnega in IT-vidika).

Zakon o varstvu osebnih podatkov in pravice posameznikov

Posameznik, ki meni, da so njegove pravice varstva osebnih podatkov kršene, ima po predlogu ZVOP-2 možnost vložitve neposredne zahteve pri Informacijskemu pooblaščencu (prijava) in je v tem postopku poimenovan kot prijavitelj s posebnim položajem. Posameznik v tem primeru pravice uresničuje posredno.

Posameznik lahko vloži tudi samostojno tožbo (brez predhodne uporabe drugih pravnih sredstev) na Upravno sodišče Republike Slovenije glede obdelave osebnih podatkov pri upravljavcu, in sicer glede sedanjih ali preteklih kršitev njegovih pravic s področja varstva osebnih podatkov, tožena stranka je upravljavec, odločanje poteka s smiselno uporabo določb Zakona o upravnem sporu glede postopka v zvezi s kršitvami človekovih pravic in temeljnih svoboščin, v tožbenem zahtevku je možno zahtevati tudi povrnitev škode, v postopku odloča Upravno sodišče Republike Slovenije, nadzorni organ pa lahko pošlje svoje stališče Upravnemu sodišču. Posameznik izvršuje svoje pravice posredno.

Zakon o varstvu osebnih podatkov in kazenske določbe

Kazenske določbe določajo, da se upravne globe po določbah Uredbe GDPR obravnavajo kot prekrški, da je prekrškovni organ Informacijski pooblaščenec ter da odloča tudi o prekrških v posebnem delu predloga zakona (npr. prekrški glede videonadzora, biometrije…). Določen je tudi način ocenjevanja višine glob, ki naj se izrečejo za kršitve določb Uredbe GDPR (glede na konkretne okoliščine, načelo sorazmernosti).

Nov Zakon o varstvu podatkov za gospodarstvo prinaša razbremenitve in poenostavitve

  • ukinitev Registra zbirk osebnih podatkov in dolžnosti notifikacije zbirk Informacijskemu pooblaščencu, kar je nadomeščeno z evidenco dejanj obdelav za upravljavce in obdelovalce osebnih podatkov;
  • določen je olajšan sistem izbire pooblaščene osebe za varstvo osebnih podatkov. Iz prehodne določbe izhaja, da upravljavcem in obdelovalcem, ki so pred začetkom uveljavitve tega zakona posredovali podatke nadzornemu organu o pooblaščenih osebah na podlagi Uredbe GDPR, ni treba ponovno posredovati informacij, če podatki o pooblaščenih osebah niso spremenjeni.
  • določena je definicija povezovanja zbirk osebnih podatkov – samo veliki sistemi s tveganimi obdelavami osebnih podatkov bodo potrebovali ureditev v področnem zakonu (sodni register, E-Sociala…) ter Informacijski pooblaščenec ne bo izdajal odločb o povezovanju.

 

VIR: DATA.SI