Julija se obeta nov zakon o varstvu osebnih podatkov

Marca letos je Vlada RS oz. ministrstvo za pravosodje v javno obravnavo zainteresirani javnosti posredovala predlog dolgo pričakovanega novega zakona o varstvu osebnih podatkov (ZVOP-2). Iz obrazložitve predloga je zastavljena časovnica, da naj bi bil nov zakon sprejet ter uveljavljen julija 2019.
varstvo osebnih podatkov

Posledično je prišel čas za pregled bistvenih novosti, ki jih poleg že veljavne evropske Splošne uredbe o varstvu podatkov (t.i. GDPR) napoveduje predlog ZVOP-2.

Kljub temu, da gre za prvi predlog in da je s strani strokovne javnosti na naslov ministrstva prispelo kar nekaj komentarjev in predlogov, o katerih se sicer ministrstvo še ni javno izreklo (ter da bo lahko predlog dodatno spremenjen tudi še v samem zakonodajnem postopku), vseeno lahko pričakujemo, da bo večina vsebine iz predloga ostalo nespremenjene.

Predlagatelji zakona so si za cilj zastavili izvrševanje Splošne uredbe o varstvu podatkov (t.i. GDPR) v pravnem redu RS, tako da bi s sistemskega vidika bilo čimveč vprašanj urejenih ali rešenih v sistemskem zakonu. Enako kot s prejšnjim zakonom (ZVOP-1) je tudi pri novem ministrstvo zasledovalo načelo “vse na enem mestu”, kar naj bi zagotovilo posameznikom in zavezanim organizacijam celovit pregled nad vso pravno relevantno materijo v zvezi z varstvom osebnih podatkov.

Sprejetje posebnega zakona pa nalaga tudi Splošna uredba, ki že sama navaja, da so določena vprašanja prepuščena nacionalnim zakonodajam (varstvo osebnih podatkov umrlih oseb, obdelava v primerih varnostne, obrambne ter obveščevalno-varnostne dejavnosti ipd.).

Ne glede na to, da se precej določb Splošne uredbe uporablja neposredno (evropske uredbe so laično dostikrat poimenovane tudi evropski zakon) se je ministrstvo odločilo, da bo v predlog zakona (ob zasledovanju prej omenjenih ciljev) preneslo čimveč tovrstnih določb ter nekatere tudi delno konkretiziralo ali celo razširilo in dopolnilo.

V primerjavi s Splošno uredbo tako lahko ugotovimo, da so razlike oz. spremembe naslednje:

1. Načela zakonitosti, poštenosti in sorazmernosti so določena nekoliko drugače, pri čemer je bila upoštevana slovenska ustavna ureditev, obligacijsko pravo, pravo dostopa do informacij javnega značaja, ustavodajna praksa itd.

2. Definicija splošne privolitve posameznika je v primerjavi s Splošno uredbo bistveno spremenjena in se sedaj glasi:
“privolitev posameznika, na katerega se nanašajo osebni podatki, pomeni: vsako prostovoljno, konkretno, informirano in nedvoumno ravnanje v obliki izjave ali drugačnega jasnega aktivnega delovanja, iz katerega je mogoče sklepati na želje posameznika, na katerega se nanašajo osebni podatki, s katero izrazi strinjanje z obdelavo osebnih podatkov, ki se nanašajo nanj”

3. Definicije posebnih vrst osebnih podatkov (v starem zakonu so bili tovrstni osebni podatki opredeljeni kot občutljivi) vključno s pravnimi podlagami za obdelavo so razdelani na novo.

4. Pri določanju naknadnih oz. novih namenov obdelave že zbranih osebnih podatkov prihaja do razširitve in je upoštevanje prvotnega namena zbiranje in obdelave manj pomembno.

5. Ključna nova obveznost za upravljalce in obdelovalce pri izkazovanju skladnosti obdelave je poleg izvedbe ocene učinka tudi izvajanja ukrepa t.i. notranje sledljivosti in t.i. ukrepa zunanje sledljivosti.

6. Določena je nova ureditev za osebe ki opravljajo funkcijo pooblaščene osebe za varstvo osebnih podatkov (DPO – Data Protection Officer) pri čemer ne prihaja do uvajanja novega poklica ampak določitev zahtev oz. usposobljenosti, ki naj bi jo izkazovala neodvisna oseba, ki opravlja te storitve.

7. Posebej je poudarjen pomen svobode izražanja v razmerju do varstva osebnih podatkov, tako da je omogočeno zadržanje dosedanje ravni uresničevanja svobode izražanja v okviru pravnega reda.

8. Urad Informacijskega pooblaščenca (p)ostaja pristojen za inšpekcijski nadzor glede varstva osebnih podatkov v Sloveniji, kar vključuje vse organizacije s sedežem v Sloveniji in tudi vso obdelavo ki poteka na ozemlju Republike Slovenije.

9. V primerjavi s prejšnjim zakonom pa prihaja tudi do manjših sprememb pri določbah o videonadzoru.

Kmalu bo potekala ponovitev delavnice GDPR po GDPR, kjer bodo poleg ključne vsebine Splošne uredbe vsebinsko predstavljene tudi vse novosti, ki jih prinaša nov slovenski ZVOP-2.

Oznake: ,