ZVOP-2 bolj eksplicitno naslavlja Splošno uredbo o varstvu osebnih podatkov že z samo neposredno veljavnostjo pretežnega dela določb GDPR, ki v velikem delu nadomešča določbe do sedaj veljavnega slovenskega področnega zakona ZVOP-1. Nov zakon je definiral številne spremembe, predvsem pa je zaostril številne določbe povezane z ustreznim vodenjem evidenc delovnega časa.
Obvezno je namreč ob vsaki novi obdelavi, ki pomeni avtomatizirano obdelavo izvesti oceno učinka le-te obravnave na osebne podatke in se na njeni podlagi odločiti za način obdelave osebnih podatkov, kar podatki o delavnem času vsekakor so.
Če zaokrožimo, je skladno z novimi določbami je predvsem pomembno, da imate:
- ustrezno pripravljeno in uvedeno elektronsko ali drugačno beleženje delavnega časa
- ustrezno opravljeno oceno učinka DPIA
- ustrezno vzpostavljeno in nadzorovano obravnavo ter obdelavo osebnih podatkov.
Informacijski pooblaščenec odgovoren prekrškovni organ skladno z ZVOP-2, že izreka visoke kazni ob nespoštovanju teh določb.
Usklajenost z ZVOP-2 institucijam ter organizacijam prinaša lažjo avtomatizacijo poslovnih procesov, omogoča boljše razumevanje ter upravljanje podatkov, ki se zbirajo predvsem pa zaščitijo in izboljšajo nivo varnosti ter zagotavljanje zasebnosti.
Zagotavljanje skladnosti z ZVOP-2 je proces, ki zahteva dobro poznavanje vseh določb novega zakona, hkrati pa tudi dobro poznanje vseh ostalih pravnih osnov, ki zagotavljajo celovito varnost podatkov in informacij.