Pomemben teden varstva osebnih podatkov
Ta teden je zaznamovan s strani varstva osebnih podatkov. Danes namreč praznujemo Evropski dan varstva osebnih podatkov, včeraj pa je v Sloveniji pričel veljati nov Zakon o varstvu osebnih podatkov – ZVOP-2.
ZVOP-2 je slovenski zakon o varstvu osebnih podatkov, ki še bolj eksplicitno naslavlja Splošno uredbo o varstvu osebnih podatkov že z samo neposredno veljavnostjo pretežnega dela določb GDPR, ki v velikem delu nadomešča določbe do sedaj veljavnega slovenskega zakona o varstvu osebnih podatkov ZVOP-1. Nov zakon ZVOP-2 pa prinaša tudi nekaj sprememb, v nadaljevanju izpostavljamo nekaj najizrazitejših in najpomembnejših.
Prva izrazitejša sprememba je vidna v določilih ZVOP-2 kjer slednji deli pravne podlage na javni in zasebni sektor. Ponekod so določbe popolnoma ločene in opredeljene v različnih členih, nekateri členi pa eksplicitno naslavljajo tako zasebno in javno področje obdelovanja osebnih podatkov.
ZVOP-2 s spremembami podrobneje interpretira Splošno uredbo o varstvu osebnih podatkov – GDPR, pomembna novost pa je predvsem določba novega zakona, da ima Informacijski pooblaščenec pooblastila in odgovornost, da ob kršitvah izreka globe. ZVOP-2 namreč Informacijskega pooblaščena definira kot prekrškovni organ in da je kot ta odgovoren za odločanje o prekrških v posebnem delu ZVOP-2. Določen je tudi način ocenjevanja višine glob, ki pa je določen po vzoru Uredbe GDPR.
Pomembna novost zakona je ukinitev Registra zbirk osebnih podatkov in dolžnosti notifikacije le-teh Informacijskemu pooblaščencu. Register v novem zakonu ZVOP-2 tako nadomešča Evidenca dejavnosti obdelav za upravljalce in obdelovalce osebnih podatkov, ki pa jih hrani upravljalec.
ZVOP-2 tudi ločeno naslavlja vodenje evidenc vstopov in izstopov iz službenih prostorov, ki velja tako za javni, kot tudi za zasebni sektor. Evidentiranje vstopov in izstopov lahko vsebujejo le naslednje osebne podatke: osebno ime, številka in vrsta uradnega identifikacijskega dokumenta, naslov prebivališča, zaposlitev, vrsta in registrska številka vozila ter datum, ura in razlog vstopa ali izstopa v prostore ali izstopa iz njih.
ZVOP-2 določa tudi definicijo povezovanja zbirk osebnih podatkov za javni sektor kjer je pomembno, da pred pričetkom povezovanja zbirk upravljalec oziroma obdelovalec izdela oceno učinka in se posvetovati z nadzornim organom – oboje seveda skladno s Splošno uredbo.
Nov zakon delno razdela določbe o biometriji, za katero lahko rečemo, da prinaša nekatere olajšave. Določbe na področju biometrije so ločene na javni in zasebni sektor, na kratko pa ZVOP-2 predvideva, da se osebni podatki ne smejo shranjevati na napravi, ki identificira posameznika in da se lahko biometrija uporablja le izključno z zakonom, saj je to nujno predvsem zaradi varstva ljudi ter premoženja.
Zakon o varstvu osebnih podatkov ZVOP-2 na področju videonadzora uveljavlja pomembno spremembo o vsebini obvestila o videonadzoru, ki ga mora upravljalec nadgraditi – ZVOP-2 namreč predvideva, da je posameznik o videonadzoru ustrezno obveščen le če tovrstno obvestilo prebere, še predno se sam videonadzor izvede.
Novost predstavlja tudi način urejanja ZVOP-2 videonadzora na javnih površinah. Ta je dovoljen le, kadar je to potrebno zaradi obstoja resne in utemeljene nevarnosti za življenje, osebno svobodo, telo ali zdravje ljudi, varnost premoženja upravljavca ali varovanje tajnih podatkov upravljavca ali obdelovalca v prenosu in teh namenov ni mogoče doseči z drugimi sredstvi. Videonadzor na javnih površinah je dovoljen tudi za namene varovanja varovanih oseb ter posebnih objektov in okolišev objektov oziroma varovanja drugih prostorov, zgradb ali območij, ki jih je treba varovati na podlagi zakona, in sicer samo v obsegu in trajanju, potrebnem za doseganje namena. Vpogled, uporaba ali posredovanje posnetkov so dopustni le za te namene.
Videonadzor na javnih površinah se lahko izvaja le glede tistih bližnjih ali povezanih delov javne površine in v obsegu, kjer je treba varovati zgoraj definirane interese.
GDPR uredba in ZVOP-2 je nadzornim organom za varstvo osebnih podatkov zagotovila dodatno podporo pri določanju kazni za resne kršitve zakona.
Manjše denarne kazni znašajo do 10 milijonov evrov ali za podjetnike do 2 % skupnega letnega prometa na svetovni ravni za preteklo finančno leto, odvisno od tega, kateri znesek je višji.
Za resnejše kršitve uredbe je predvidena denarna kazen v znesku do 20 milijonov evrov oziroma do 4 % skupnega letnega prometa na svetovni ravni za preteklo finančno leto.
Ta teden je zaznamovan s strani varstva osebnih podatkov. Danes namreč praznujemo Evropski dan varstva osebnih podatkov, včeraj pa je v Sloveniji pričel veljati nov Zakon o varstvu osebnih podatkov – ZVOP-2.
Nov zakon o varstvu osebnih podatkov (ZVOP-2) prične veljati že ta teden – 26.1.2023. Prinaša kar nekaj novosti, zato je nujno, da svoje poslovanje uskladite z novimi določbami, saj vas v nasprotnem primeru grozijo visoke kazni.
S tem, ko je Državni zbor 15.12.2022 s sprejetjem sklepa določil in kasneje tudi opravil še tretje obravnavo Zakona o varstvu osebnih podatkov – ZVOP-2 so slednjega s glasovanjem tudi sprejeli. Nov zakon bo začel veljati 26.1.2023.