Zakon o varstvu osebnih podatkov – ZVOP-2

Previous
Next

Kaj je ZVOP-2?

ZVOP-2 je slovenski zakon o varstvu osebnih podatkov, ki še bolj eksplicitno naslavlja Splošno uredbo o varstvu osebnih podatkov že z samo neposredno veljavnostjo pretežnega dela določb GDPR, ki v velikem delu nadomešča določbe do sedaj veljavnega slovenskega zakona o varstvu osebnih podatkov ZVOP-1. Nov zakon ZVOP-2 pa prinaša tudi nekaj sprememb, v nadaljevanju izpostavljamo nekaj najizrazitejših in najpomembnejših.

1. Razdelitev določb na javni in zasebni sektor

Prva izrazitejša sprememba je vidna v določilih ZVOP-2 kjer slednji deli pravne podlage na javni in zasebni sektor. Ponekod so določbe popolnoma ločene in opredeljene v različnih členih, nekateri členi pa eksplicitno naslavljajo tako zasebno in javno področje obdelovanja osebnih podatkov. 

2. Informacijski pooblaščenec lahko ob kršitvah izreka globe

ZVOP-2 s spremembami podrobneje interpretira Splošno uredbo o varstvu osebnih podatkov – GDPR, pomembna novost pa je predvsem določba novega zakona, da ima Informacijski pooblaščenec pooblastila in odgovornost, da ob kršitvah izreka globe. ZVOP-2 namreč Informacijskega pooblaščena definira kot prekrškovni organ in da je kot ta odgovoren za odločanje o prekrških v posebnem delu ZVOP-2. Določen je tudi način ocenjevanja višine glob, ki pa je določen po vzoru Uredbe GDPR.

3. Ukinitev Registra zbirk osebnih podatkov

Pomembna novost zakona je ukinitev Registra zbirk osebnih podatkov in dolžnosti notifikacije le-teh Informacijskemu pooblaščencu. Register v novem zakonu ZVOP-2 tako nadomešča Evidenca dejavnosti obdelav za upravljalce in obdelovalce osebnih podatkov, ki pa jih hrani upravljalec.

4. Spremenjeno vodenje določenih evidenc

ZVOP-2 tudi ločeno naslavlja vodenje evidenc vstopov in izstopov iz službenih prostorov, ki velja tako za javni, kot tudi za zasebni sektor. Evidentiranje vstopov in izstopov lahko vsebujejo le naslednje osebne podatke: osebno ime, številka in vrsta uradnega identifikacijskega dokumenta, naslov prebivališča, zaposlitev, vrsta in registrska številka vozila ter datum, ura in razlog vstopa ali izstopa v prostore ali izstopa iz njih.

ZVOP-2 določa tudi definicijo povezovanja zbirk osebnih podatkov za javni sektor kjer je pomembno, da pred pričetkom povezovanja zbirk upravljalec oziroma obdelovalec izdela oceno učinka in se posvetovati z nadzornim organom – oboje seveda skladno s Splošno uredbo.

5. Olajšave na področju biometrije

Nov zakon delno razdela določbe o biometriji, za katero lahko rečemo, da prinaša nekatere olajšave. Določbe na področju biometrije so ločene na javni in zasebni sektor, na kratko pa ZVOP-2 predvideva, da se osebni podatki ne smejo shranjevati na napravi, ki identificira posameznika in da se lahko biometrija uporablja le izključno z zakonom, saj je to nujno predvsem zaradi varstva ljudi ter premoženja.  

6. Zaostritev določb videonadzora

Zakon o varstvu osebnih podatkov ZVOP-2 na področju videonadzora uveljavlja pomembno spremembo o vsebini obvestila o videonadzoru, ki ga mora upravljalec nadgraditi – ZVOP-2 namreč predvideva, da je posameznik o videonadzoru ustrezno obveščen le če tovrstno obvestilo prebere, še predno se sam videonadzor izvede.

Novost predstavlja tudi način urejanja ZVOP-2 videonadzora na javnih površinah. Ta je dovoljen le, kadar je to potrebno zaradi obstoja resne in utemeljene nevarnosti za življenje, osebno svobodo, telo ali zdravje ljudi, varnost premoženja upravljavca ali varovanje tajnih podatkov upravljavca ali obdelovalca v prenosu in teh namenov ni mogoče doseči z drugimi sredstvi. Videonadzor na javnih površinah je dovoljen tudi za namene varovanja varovanih oseb ter posebnih objektov in okolišev objektov oziroma varovanja drugih prostorov, zgradb ali območij, ki jih je treba varovati na podlagi zakona, in sicer samo v obsegu in trajanju, potrebnem za doseganje namena. Vpogled, uporaba ali posredovanje posnetkov so dopustni le za te namene.

Videonadzor na javnih površinah se lahko izvaja le glede tistih bližnjih ali povezanih delov javne površine in v obsegu, kjer je treba varovati zgoraj definirane interese.

Ne čakajte, da vas doleti visoka globa!

Kakšne so kazni za kršitelje ZVOP-2 oziroma GDPR uredbe?

GDPR uredba in ZVOP-2 je nadzornim organom za varstvo osebnih podatkov zagotovila dodatno podporo pri določanju kazni za resne kršitve zakona.

Manjše denarne kazni znašajo do 10 milijonov evrov ali za podjetnike do 2 % skupnega letnega prometa na svetovni ravni za preteklo finančno leto, odvisno od tega, kateri znesek je višji.

Za resnejše kršitve uredbe je predvidena denarna kazen v znesku do 20 milijonov evrov oziroma do 4 % skupnega letnega prometa na svetovni ravni za preteklo finančno leto.

Izračunajte si predvideno kazen za svoj prekršek!

Podjetniki, podjetja, društva, zavodi in organizacije izognite se visokim globam, ki vas čakajo v primeru, da niste pravilno usklajeni z ZVOP-2 ter GDPR in ne boste upoštevali zakonskih obveznosti, ki jih nalagata zakon in uredba. Ne čakajte na obisk inšpektorja ali prijavo informacijskemu pooblaščenco, ampak nas čim prej kotaktirajte za informacije in pomoč.
Kontaktirajte nas ...

Postopek uskladitve organizacije z ZVOP-2 in GDPR

1. Analiza trenutnega stanja v organizaciji
V vaši organizaciji izvedemo analizo trenutnega stanja usklajenosti z zahtevami GDPR in ZVOP-a iz področja prava in informacijskih tehnologij.
2. Priprava predlogov za izboljšave
Glede na vaše rezultate predhodne analize pripravimo predloge za obvezne in priporočene izboljšave na področju prava ter informacijskih tehnologij.
3. Priprava pravilnika in navodil
Pripravimo potrebne pogodbe, evidence, pravilnik in navodila. Po potrebi poučimo in izobrazimo vaše zaposlene za pravilno izvajanje GDPR uredbe in zakona o varstvu osebnih podatkov.
4. Spremljanje in zastopanje (DPO)
V vaši organizaciji spremljamo izvajanje GDPR uredbe in v primeru potrebe komuniciramo ter zastopamo vašo organizacijo pred nadzornim organom – Informacijskim pooblaščencom.

Uskladitev z ZVOP-2 in GDPR zaupajte strokovnjakom!

Potrebujete zanesljivega in strokovnega partnerja za uskladitev in skrb pri skladnosti z Zakonom o varstvu osebnih podatkov ZVOP-2 in uredbo GDPR? Morda potrebujete tudi izkušenega pooblaščenca za varstvo osebnih podatkov - DPO ali pa iščete strokovnjake s področja prava in informacijske varnosti? S skupino Infocenter vse to dobite!
Kontaktirajte nas ...

Kaj pridobite s sodelovanjem z nami?

  • Zanesljivega in strokovnega poslovnega partnerja.
  • Strokovnjake za GDPR s področja prava in IT na enem mestu.
  • Pooblaščenca za varstvo osebnih podatkov (DPO) z izkušnjami.
  • Hiter odziv na vsa vaša vprašanja v zvezi z GDPR in ZVOP-2.
  • Dostop do naših lastnih rešitev kot sta GDPR Informator in Evidence.
  • Ugodno ponudbo in dodatne popuste na vse ostale naše storitve.

Oglejte si naše objave na temo ZVOP-2 in GDPR ...

Pomemben teden varstva osebnih podatkov
27Jan

Pomemben teden varstva osebnih podatkov

Ta teden je zaznamovan s strani varstva osebnih podatkov. Danes namreč praznujemo Evropski dan varstva osebnih podatkov, včeraj pa je v Sloveniji pričel veljati nov Zakon o varstvu osebnih podatkov – ZVOP-2.

Uskladite se z ZVOP-2
23Jan

Uskladite se z ZVOP-2

Nov zakon o varstvu osebnih podatkov (ZVOP-2) prične veljati že ta teden – 26.1.2023. Prinaša kar nekaj novosti, zato je nujno, da svoje poslovanje uskladite z novimi določbami, saj vas v nasprotnem primeru grozijo visoke kazni.

6 ključnih novosti, ki jih prinaša ZVOP-2
03Jan

6 ključnih novosti, ki jih prinaša ZVOP-2

S tem, ko je Državni zbor 15.12.2022 s sprejetjem sklepa določil in kasneje tudi opravil še tretje obravnavo Zakona o varstvu osebnih podatkov – ZVOP-2 so slednjega s glasovanjem tudi sprejeli. Nov zakon bo začel veljati 26.1.2023.

ŽELIM PONUDBO!