Zakon o varstvu osebnih podatkov oz. ZVOP-2
Zakon o varstvu osebnih podatkov oziroma bolj poznan kot ZVOP-2 je končno v javni razpravi. Predlog zakona v slovensko zakonodajo prenaša določila Uredbe o varstvu podatkov iz leta 2016, poznane kot GDPR Uredbe. Trenutna odsotnost ustrezne zakonske podlage se kaže v tem, da informacijski pooblaščenec ne more izrekati upravnih glob po GDPR. Torej kršiteljem – upravljavcem osebnih podatkov grozi le inšpekcijski nadzor in potencialno opozorilo. Družbeniki, v izogib sankcijam, bodite še posebej pozorni, da je vaše delovanje tudi na tem področju skladno z zakonodajo.
Potrebujete zanesljivo računovodstvo
Sabina Dimnik, Data
Kaj prinaša nov Zakon o varstvu osebnih podatkov?
Zakon o varstvu osebnih podatkov ureja določena vsebinska področja, kot so uporaba zdravstvenih, biometrijskih in genetskih podatkov, nekatere postopkovne vidike (npr. postopek izrekanja sankcij in pravna sredstva). Ureja tudi relacijo do drugih področij in pravic (npr. dostop do javnih informacij, uporaba osebnih podatkov v znanstvene in statistične namene).
Ko bo nov Zakon o varstvu osebnih podatkov (ZVOP-2) sprejet, bo področje varstva osebnih podatkov v Sloveniji sistemsko urejeno na način, da bo imelo tri centralne predpise: ZVOP2, Splošno Uredbo GDPR (ki se neposredno uporablja) in ZVOPOKD (Zakon o varstvu osebnih podatkov na področju obravnavanja kaznivih dejanj).
Kako Zakon o varstvu osebnih podatkov določa obveznost imenovanja DPO-ja?
Nov Zakon o varstvu osebnih podatkov prinaša novosti na področju pooblaščenih oseb za varstvo osebnih podatkov. Podrobneje je urejen postopek uveljavljanja pravic posameznikov, na katere se nanašajo osebni podatki. DPO (ang. Data Protection Officer). Pooblaščenec mora biti popolnoma neodvisna oseba, ki ni v konfliktu interesa in lahko zagotovi popolno neodvisnost delovanja. DPO pooblaščenec mora imeti ustrezna znanja s področja varovanja osebnih podatkov (s pravnega in IT-vidika).
Vas zanima kako odpreti s.p. ali d.o.o.?
Zakon o varstvu osebnih podatkov in pravice posameznikov
Posameznik, ki meni, da so njegove pravice varstva osebnih podatkov kršene, vključuje Zakon o varstvu osebnih podatkov možnost vložitve neposredne zahteve pri Informacijskemu pooblaščencu (prijava) in je v tem postopku poimenovan kot prijavitelj s posebnim položajem. Posameznik v tem primeru pravice uresničuje posredno.
Posameznik lahko vloži tudi samostojno tožbo (brez predhodne uporabe drugih pravnih sredstev) na Upravno sodišče Republike Slovenije glede obdelave osebnih podatkov pri upravljavcu. In sicer glede sedanjih ali preteklih kršitev njegovih pravic s področja varstva osebnih podatkov, tožena stranka je upravljavec. Odločanje poteka s smiselno uporabo določb Zakona o upravnem sporu glede postopka v zvezi s kršitvami človekovih pravic in temeljnih svoboščin. V tožbenem zahtevku je možno zahtevati tudi povrnitev škode. V postopku odloča Upravno sodišče Republike Slovenije, nadzorni organ pa lahko pošlje svoje stališče Upravnemu sodišču. Posameznik izvršuje svoje pravice posredno.
Zakon o varstvu osebnih podatkov in kazenske določbe
Kazenske določbe določajo, da se upravne globe po določbah Uredbe GDPR obravnavajo kot prekrški. Prekrškovni organ je Informacijski pooblaščenec in odloča tudi o prekrških v posebnem delu predloga zakona (npr. prekrški glede videonadzora, biometrije…). Določen je tudi način ocenjevanja višine glob, ki naj se izrečejo za kršitve določb Uredbe GDPR (glede na konkretne okoliščine, načelo sorazmernosti).
Ostanite na tekočem: Prijavite se na e-novice
Nov Zakon o varstvu podatkov za gospodarstvo prinaša razbremenitve in poenostavitve
- ukinitev Registra zbirk osebnih podatkov in dolžnosti notifikacije zbirk Informacijskemu pooblaščencu, kar je nadomeščeno z evidenco dejanj obdelav za upravljavce in obdelovalce osebnih podatkov;
- določen je olajšan sistem izbire pooblaščene osebe za varstvo osebnih podatkov. Iz prehodne določbe izhaja, da upravljavcem in obdelovalcem, ni treba ponovno posredovati informacij, če podatki o pooblaščenih osebah niso spremenjeni.
- določena je definicija povezovanja zbirk osebnih podatkov. Samo veliki sistemi s tveganimi obdelavami osebnih podatkov bodo potrebovali ureditev v področnem zakonu (sodni register, E-Sociala…). Informacijski pooblaščenec ne bo izdajal odločb o povezovanju.