Javna razprava o predlogu novega Zakona o varstvu osebnih podatkov (ZVOP-2) se je zaključila. Osebni podatki naj bi bili na njegovi podlagi bolje varovani, seveda pa je zakon tudi potreben za prenos vseh določil, ki jih prinaša evropska splošne uredbe o varstvu podatkov (GDPR). Ta se bo, tako kot predvidoma tudi ZVOP-2, začela uporabljati 25. maja prihodnje leto. O zaščiti osebnih podatkov in GDPR-ju smo včeraj govorili tudi na 10. Dnevih podjetništva. Če niste prepričani, ali so v vašem podjetju osebni podatki ustrezno urejeni, vam nudimo pravno svetovanje.
Zbiranje osebnih podatkov le na podlagi privolitve
Kot pravi predlog zakona osebni podatki pomenijo katero koli informacijo v zvezi z določenim ali določljivim posameznikom. Ta pa je tisti, ki ga je mogoče neposredno ali posredno določiti, zlasti z navedbo imena, identifikacijske številke, podatkov o lokaciji …
Zbiranje osebnih podatkov bo še naprej možno le na podlagi privolitve. Po novem pa bodo morali biti natančno določeni tudi vsi nameni obdelave osebnih podatkov, vrste osebnih podatkov, ki naj bi se obdelovale ter rok hrambe, arhiviranja ali izbrisa osebnih podatkov. Osebni podatki se bodo namreč lahko uporabljali izključno samo za namen, zaradi katerega so bili dani.
Pred vsako obdelavo osebnih podatkov, ki naj bi se izvedla za drug namen, kot je bil prvotni namen njihovega zbiranja ali obdelave, pa bo treba opraviti pisno presojo o združljivosti novega namena obdelave.
Drugače pa bo veljalo za t.i. posebne vrste osebnih podatkov. To so tisti, ki razkrivajo rasno ali etnično poreklo, politično mnenje, versko ali filozofsko prepričanje ali članstvo v sindikatu. Sem spadajo tudi različni genetski in biometrijski podatki, podatki v zvezi z zdravjem ali podatki, vezani na posameznikovo spolno življenje oziroma spolno usmerjenost.
Tovrstne podatke se bo lahko obdelovalo le, če bo posameznik za to podal izrecno osebno (pisno) privolitev. Ali pa, če je posameznik te podatke sam javno objavil brez očitnega ali izrecnega namena, da omeji namen njihove uporabe. Obdelava posebnih vrst osebnih podatkov v javnem sektorju bo morala biti vnaprej določena z zakonom.
izobraževanje
Registracija podjetja je preprosta. Vendar morate biti nanjo dobro pripravljeni. Kako boste morali kot podjetnik ustrezno voditi posle, izveste na Abecedi poslovanja.
Osebni podatki se bodo lahko hranili največ pet let
V zakonu je določen tudi časovni rok, v katerem se osebni podatki lahko hranijo. Po novem naj bi bilo to največ pet let. Kljub temu pa zakonski predlog izpostavlja, da mora biti rok hrambe minimalen in skladen z načelom sorazmernosti in namenskosti. To načeloma pomeni, da se bodo osebni podatki smeli hraniti le toliko časa, kot je potrebno za namene, za katere se obdelujejo.
Starost otrok za privolitev
Kadar posameznik podaja privolitev za obdelavo osebnih podatkov v zvezi s storitvami informacijske družbe, ki se ponujajo neposredno otroku ali se lahko verjetno domneva, da bo ponudbo uporabil otrok, je obdelava osebnih podatkov otroka na podlagi privolitve zakonita le, če je otrok star 15 let ali več. Če je otrok mlajši od 15 let, je takšna obdelava zakonita le, če takšno privolitev poda ali odobri starš, rejnik ali skrbnik. Kot varianta se v osnutku omenja mejna starost 14 let, medtem ko GDPR za minimalno starost predpisuje 13 let.
ZVOP-2 uvaja tudi funkcijo pooblaščenca za varstvo podatkov in še nekatere druge določbe. O tem si lahko preberete v prispevku Zakon o varstvu osebnih podatkov: Kaj bo prinesel?.
Deli na FacebookuDeli na Twitterju
Glede na tale oktobrski članek dr. Nataše Pirc Musar je videti, da novi ZVOP-2 še ni dovolj dorečen in da bodo lahko še spremembe:
https://www.dataprotection-officer.com/index.php?route=blog/article&blog_post=120&create_pdf=true