Go to Top

Zakon o varstvu osebnih podatkov pred vrati

Zakon o varstvu osebnih podatkov oziroma bolj poznan kot ZVOP-2 je končno v javni razpravi. Predlog zakona v slovensko zakonodajo prenaša določila Uredbe o varstvu podatkov iz leta 2016, poznane kot GDPR Uredbe. Trenutna odsotnost ustrezne zakonske podlage se kaže v tem, da informacijski pooblaščenec ne more izrekati upravnih glob po GDPR. Torej kršiteljem – upravljavcem osebnih podatkov grozi le inšpekcijski nadzor in potencialno opozorilo. Družbeniki, v izogib sankcijam, bodite še posebej pozorni, da je vaše delovanje tudi na tem področju skladno z zakonodajo.

Izračunajte si plačo

Potrebujete zanesljivo računovodstvo

Sabina Dimnik, DataSabina Dimnik, Data

Kaj prinaša nov Zakon o varstvu osebnih podatkov?

Zakon o varstvu osebnih podatkov ureja določena vsebinska področja, kot so uporaba zdravstvenih, biometrijskih in genetskih podatkov, nekatere postopkovne vidike (npr. postopek izrekanja sankcij in pravna sredstva) ter relacijo do drugih področij in pravic (npr. dostop do javnih informacij, uporaba osebnih podatkov v znanstvene in statistične namene).

Ko bo nov Zakon o varstvu osebnih podatkov (ZVOP-2) sprejet, bo področje varstva osebnih podatkov v Sloveniji sistemsko urejeno na način, da bo imelo tri centralne predpise: ZVOP2, Splošno Uredbo GDPR (ki se neposredno uporablja) in ZVOPOKD (Zakon o varstvu osebnih podatkov na področju obravnavanja kaznivih dejanj).

pravno svetovanje

Kako Zakon o varstvu osebnih podatkov določa obveznost imenovanja DPO-ja?

Nov Zakon o varstvu osebnih podatkov prinaša novosti na področju pooblaščenih oseb za varstvo osebnih podatkov, podrobneje je urejen postopek uveljavljanja pravic posameznikov, na katere se nanašajo osebni podatki. DPO (ang. Data Protection Officer) pooblaščenec mora biti popolnoma neodvisna oseba, ki ni v konfliktu interesa in lahko zagotovi popolno neodvisnost delovanja. DPO pooblaščenec mora imeti ustrezna znanja s področja varovanja osebnih podatkov (s pravnega in IT-vidika).

Ostanite na tekočem z dogajanjem na področjih pravne zakonodaje, davkov in sprememb v računovodstvu.

Želim se prijaviti na e-novice

Zakon o varstvu osebnih podatkov in pravice posameznikov

Posameznik, ki meni, da so njegove pravice varstva osebnih podatkov kršene, ima po predlogu ZVOP-2 možnost vložitve neposredne zahteve pri Informacijskemu pooblaščencu (prijava) in je v tem postopku poimenovan kot prijavitelj s posebnim položajem. Posameznik v tem primeru pravice uresničuje posredno.

Posameznik lahko vloži tudi samostojno tožbo (brez predhodne uporabe drugih pravnih sredstev) na Upravno sodišče Republike Slovenije glede obdelave osebnih podatkov pri upravljavcu, in sicer glede sedanjih ali preteklih kršitev njegovih pravic s področja varstva osebnih podatkov, tožena stranka je upravljavec, odločanje poteka s smiselno uporabo določb Zakona o upravnem sporu glede postopka v zvezi s kršitvami človekovih pravic in temeljnih svoboščin, v tožbenem zahtevku je možno zahtevati tudi povrnitev škode, v postopku odloča Upravno sodišče Republike Slovenije, nadzorni organ pa lahko pošlje svoje stališče Upravnemu sodišču. Posameznik izvršuje svoje pravice posredno.

Preberite še: Varovanje osebnih podatkov zaposlenih

Zakon o varstvu osebnih podatkov in kazenske določbe

Kazenske določbe določajo, da se upravne globe po določbah Uredbe GDPR obravnavajo kot prekrški, da je prekrškovni organ Informacijski pooblaščenec ter da odloča tudi o prekrških v posebnem delu predloga zakona (npr. prekrški glede videonadzora, biometrije…). Določen je tudi način ocenjevanja višine glob, ki naj se izrečejo za kršitve določb Uredbe GDPR (glede na konkretne okoliščine, načelo sorazmernosti).

računovodsko svetovanje

Nov Zakon o varstvu podatkov za gospodarstvo prinaša razbremenitve in poenostavitve

  • ukinitev Registra zbirk osebnih podatkov in dolžnosti notifikacije zbirk Informacijskemu pooblaščencu, kar je nadomeščeno z evidenco dejanj obdelav za upravljavce in obdelovalce osebnih podatkov;
  • določen je olajšan sistem izbire pooblaščene osebe za varstvo osebnih podatkov. Iz prehodne določbe izhaja, da upravljavcem in obdelovalcem, ki so pred začetkom uveljavitve tega zakona posredovali podatke nadzornemu organu o pooblaščenih osebah na podlagi Uredbe GDPR, ni treba ponovno posredovati informacij, če podatki o pooblaščenih osebah niso spremenjeni.
  • določena je definicija povezovanja zbirk osebnih podatkov – samo veliki sistemi s tveganimi obdelavami osebnih podatkov bodo potrebovali ureditev v področnem zakonu (sodni register, E-Sociala…) ter Informacijski pooblaščenec ne bo izdajal odločb o povezovanju.

Drugi uporabniki bloga so prebrali še:

  1. Dodatek za delovno dobo
  2. Jubilejna nagrada
  3. Dodatni dnevi dopusta
  4. Interni akti
  5. Samozaposlitev ali zaposlitev
  6. Regres za upokojence 2021
  7. Kilometrina javni sektor

Dodajte svoj komentar

Vaš e-naslov ne bo objavljen. * označuje zahtevana polja