Julija se obeta nov zakon o varstvu osebnih podatkov

Marca letos je Vlada RS oz. ministrstvo za pravosodje v javno obravnavo zainteresirani javnosti posredovala predlog dolgo pričakovanega novega zakona o varstvu osebnih podatkov (ZVOP-2). Iz obrazložitve predloga je zastavljena časovnica, da naj bi bil nov zakon sprejet ter uveljavljen julija 2019.
varstvo osebnih podatkov

Posledično je prišel čas za pregled bistvenih novosti, ki jih poleg že veljavne evropske Splošne uredbe o varstvu podatkov (t.i. GDPR) napoveduje predlog ZVOP-2.

Kljub temu, da gre za prvi predlog in da je s strani strokovne javnosti na naslov ministrstva prispelo kar nekaj komentarjev in predlogov, o katerih se sicer ministrstvo še ni javno izreklo (ter da bo lahko predlog dodatno spremenjen tudi še v samem zakonodajnem postopku), vseeno lahko pričakujemo, da bo večina vsebine iz predloga ostalo nespremenjene.

Predlagatelji zakona so si za cilj zastavili izvrševanje Splošne uredbe o varstvu podatkov (t.i. GDPR) v pravnem redu RS, tako da bi s sistemskega vidika bilo čimveč vprašanj urejenih ali rešenih v sistemskem zakonu. Enako kot s prejšnjim zakonom (ZVOP-1) je tudi pri novem ministrstvo zasledovalo načelo “vse na enem mestu”, kar naj bi zagotovilo posameznikom in zavezanim organizacijam celovit pregled nad vso pravno relevantno materijo v zvezi z varstvom osebnih podatkov.

Sprejetje posebnega zakona pa nalaga tudi Splošna uredba, ki že sama navaja, da so določena vprašanja prepuščena nacionalnim zakonodajam (varstvo osebnih podatkov umrlih oseb, obdelava v primerih varnostne, obrambne ter obveščevalno-varnostne dejavnosti ipd.).

Ne glede na to, da se precej določb Splošne uredbe uporablja neposredno (evropske uredbe so laično dostikrat poimenovane tudi evropski zakon) se je ministrstvo odločilo, da bo v predlog zakona (ob zasledovanju prej omenjenih ciljev) preneslo čimveč tovrstnih določb ter nekatere tudi delno konkretiziralo ali celo razširilo in dopolnilo.

V primerjavi s Splošno uredbo tako lahko ugotovimo, da so razlike oz. spremembe naslednje:

1. Načela zakonitosti, poštenosti in sorazmernosti so določena nekoliko drugače, pri čemer je bila upoštevana slovenska ustavna ureditev, obligacijsko pravo, pravo dostopa do informacij javnega značaja, ustavodajna praksa itd.

2. Definicija splošne privolitve posameznika je v primerjavi s Splošno uredbo bistveno spremenjena in se sedaj glasi:
“privolitev posameznika, na katerega se nanašajo osebni podatki, pomeni: vsako prostovoljno, konkretno, informirano in nedvoumno ravnanje v obliki izjave ali drugačnega jasnega aktivnega delovanja, iz katerega je mogoče sklepati na želje posameznika, na katerega se nanašajo osebni podatki, s katero izrazi strinjanje z obdelavo osebnih podatkov, ki se nanašajo nanj”

3. Definicije posebnih vrst osebnih podatkov (v starem zakonu so bili tovrstni osebni podatki opredeljeni kot občutljivi) vključno s pravnimi podlagami za obdelavo so razdelani na novo.

4. Pri določanju naknadnih oz. novih namenov obdelave že zbranih osebnih podatkov prihaja do razširitve in je upoštevanje prvotnega namena zbiranje in obdelave manj pomembno.

5. Ključna nova obveznost za upravljalce in obdelovalce pri izkazovanju skladnosti obdelave je poleg izvedbe ocene učinka tudi izvajanja ukrepa t.i. notranje sledljivosti in t.i. ukrepa zunanje sledljivosti.

6. Določena je nova ureditev za osebe ki opravljajo funkcijo pooblaščene osebe za varstvo osebnih podatkov (DPO – Data Protection Officer) pri čemer ne prihaja do uvajanja novega poklica ampak določitev zahtev oz. usposobljenosti, ki naj bi jo izkazovala neodvisna oseba, ki opravlja te storitve.

7. Posebej je poudarjen pomen svobode izražanja v razmerju do varstva osebnih podatkov, tako da je omogočeno zadržanje dosedanje ravni uresničevanja svobode izražanja v okviru pravnega reda.

8. Urad Informacijskega pooblaščenca (p)ostaja pristojen za inšpekcijski nadzor glede varstva osebnih podatkov v Sloveniji, kar vključuje vse organizacije s sedežem v Sloveniji in tudi vso obdelavo ki poteka na ozemlju Republike Slovenije.

9. V primerjavi s prejšnjim zakonom pa prihaja tudi do manjših sprememb pri določbah o videonadzoru.

Kmalu bo potekala ponovitev delavnice GDPR po GDPR, kjer bodo poleg ključne vsebine Splošne uredbe vsebinsko predstavljene tudi vse novosti, ki jih prinaša nov slovenski ZVOP-2.

Oznake: ,
Iskanje
SPIRIT logo
MGRT logo
EU logo

Aktivnosti Zavoda mladi podjetnik, so.p., v okviru operacije “SIO-MP-2020-2022” sofinancirata Republika Slovenija in Evropska unija iz Evropskega sklada za regionalni razvoj. Operacija se izvaja v okviru Operativnega programa za izvajanje Evropske kohezijske politike v obdobju 2014-2020, prednostne osi: 3 Dinamično in konkurenčno podjetništvo za zeleno gospodarsko rast.

↓ Pomagamo vam pri rasti ↓

2. HardwareSTART meetup v Katapultu z Anžetom Miklavcem – EQUA

29.01.2020 od 16:45 do 20:00
2. HardwareSTART meetup v Katapultu z Anžetom Miklavcem – EQUA

Anže Miklavec je eden izmed najuspešnejših slovenskih mladih podjetnikov. V prvi fazi smo ga spoznali predvsem prek uspešnih kampanj na Kickstarterju, kjer je skupno zbral že preko 1,2 milijona dolarjev sredstev. Ne samo zbral, ampak tudi porabil za dokončanje prototipov in vzpostavitev serijske proizvodnje produktov kot so Goat Mug, Gina ter vsem dobro poznana (pametna) steklenička za vodo EQUA!
Preberite več >>

SIO: Kadrovski in drugi pravni vidiki poslovanja podjetja

30.01.2020 od 15:00 do 19:00
SIO: Kadrovski in drugi pravni vidiki poslovanja podjetja

Je vaš posel v vzponu in boste zaposlovali? Morda vaše podjetje že sedaj sestavlja številčna ekipa in se zavedate, da ste s kadrovskimi evidencami nekoliko odlašali? Poleg tega se vam glede poslovanja vašega podjetja še vedno porajajo vprašanja glede pogodb, kako varovati poslovne skrivnosti ali kako odpovedati delovno razmerje? Pred vami je izobraževanje, kjer izveste odgovore ravno na takšna in podobna vprašanja!
Preberite več >>

Vse za podjetje