ZVOP-2 je slovenski zakon o varstvu osebnih podatkov, ki še bolj eksplicitno naslavlja Splošno uredbo o varstvu osebnih podatkov že z samo neposredno veljavnostjo pretežnega dela določb GDPR, ki v velikem delu nadomešča določbe do sedaj veljavnega slovenskega zakona o varstvu osebnih podatkov ZVOP-1.
Usklajenost z ZVOP-2 institucijam ter organizacijam prinaša lažjo avtomatizacijo poslovnih procesov, omogoča boljše razumevanje ter upravljanje podatkov, ki se zbirajo predvsem pa zaščitijo in izboljšajo nivo varnosti ter zagotavljanje zasebnosti.
Zagotavljanje skladnosti z ZVOP-2 je proces, ki zahteva dobro poznavanje vseh določb novega zakona, hkrati pa tudi dobro poznanje vseh ostalih pravnih osnov, ki zagotavljajo celovito varnost podatkov in informacij.
Zakon o varstvu osebnih podatkov (ZVOP-2) prinaša pomembne novosti, ki pa s svojo implementacijo v osnovi predvsem ščitijo osebne podatke in varstvo zasebnosti. Varnost informacij in podatkov je eden poglavitnih dejavnikov, ki ga more posamezna organizacija za uspešno delovanje izpolnjevati.
Nov zakon ZVOP-2 pa prinaša tudi nekaj sprememb, v nadaljevanju izpostavljamo nekaj najizrazitejših in najpomembnejših.
Prva izrazitejša sprememba je vidna v določilih ZVOP-2 kjer slednji deli pravne podlage na javni in zasebni sektor. Ponekod so določbe popolnoma ločene in opredeljene v različnih členih, nekateri členi pa eksplicitno naslavljajo tako zasebno in javno področje obdelovanja osebnih podatkov.
ZVOP-2 s spremembami podrobneje interpretira Splošno uredbo o varstvu osebnih podatkov – GDPR, pomembna novost pa je predvsem določba novega zakona, da ima Informacijski pooblaščenec pooblastila in odgovornost, da ob kršitvah izreka globe. ZVOP-2 namreč Informacijskega pooblaščena definira kot prekrškovni organ in da je kot ta odgovoren za odločanje o prekrških v posebnem delu ZVOP-2. Določen je tudi način ocenjevanja višine glob, ki pa je določen po vzoru Uredbe GDPR.
Pomembna novost zakona je ukinitev Registra zbirk osebnih podatkov in dolžnosti notifikacije le-teh Informacijskemu pooblaščencu. Register v novem zakonu ZVOP-2 tako nadomešča Evidenca dejavnosti obdelav za upravljalce in obdelovalce osebnih podatkov, ki pa jih hrani upravljalec.
ZVOP-2 tudi ločeno naslavlja vodenje evidenc vstopov in izstopov iz službenih prostorov, ki velja tako za javni, kot tudi za zasebni sektor. Evidentiranje vstopov in izstopov lahko vsebujejo le naslednje osebne podatke: osebno ime, številka in vrsta uradnega identifikacijskega dokumenta, naslov prebivališča, zaposlitev, vrsta in registrska številka vozila ter datum, ura in razlog vstopa ali izstopa v prostore ali izstopa iz njih.
ZVOP-2 določa tudi definicijo povezovanja zbirk osebnih podatkov za javni sektor kjer je pomembno, da pred pričetkom povezovanja zbirk upravljalec oziroma obdelovalec izdela oceno učinka in se posvetovati z nadzornim organom – oboje seveda skladno s Splošno uredbo.
Nov zakon delno razdela določbe o biometriji, za katero lahko rečemo, da prinaša nekatere olajšave. Določbe na področju biometrije so ločene na javni in zasebni sektor, na kratko pa ZVOP-2 predvideva, da se osebni podatki ne smejo shranjevati na napravi, ki identificira posameznika in da se lahko biometrija uporablja le izključno z zakonom, saj je to nujno predvsem zaradi varstva ljudi ter premoženja.
Zakon o varstvu osebnih podatkov ZVOP-2 na področju videonadzora uveljavlja pomembno spremembo o vsebini obvestila o videonadzoru, ki ga mora upravljalec nadgraditi – ZVOP-2 namreč predvideva, da je posameznik o videonadzoru ustrezno obveščen le če tovrstno obvestilo prebere, še predno se sam videonadzor izvede.
Novost predstavlja tudi način urejanja ZVOP-2 videonadzora na javnih površinah. Ta je dovoljen le, kadar je to potrebno zaradi obstoja resne in utemeljene nevarnosti za življenje, osebno svobodo, telo ali zdravje ljudi, varnost premoženja upravljavca ali varovanje tajnih podatkov upravljavca ali obdelovalca v prenosu in teh namenov ni mogoče doseči z drugimi sredstvi. Videonadzor na javnih površinah je dovoljen tudi za namene varovanja varovanih oseb ter posebnih objektov in okolišev objektov oziroma varovanja drugih prostorov, zgradb ali območij, ki jih je treba varovati na podlagi zakona, in sicer samo v obsegu in trajanju, potrebnem za doseganje namena. Vpogled, uporaba ali posredovanje posnetkov so dopustni le za te namene.
Videonadzor na javnih površinah se lahko izvaja le glede tistih bližnjih ali povezanih delov javne površine in v obsegu, kjer je treba varovati zgoraj definirane interese.
GDPR uredba in ZVOP-2 je nadzornim organom za varstvo osebnih podatkov zagotovila dodatno podporo pri določanju kazni za resne kršitve zakona.
Manjše denarne kazni znašajo do 10 milijonov evrov ali za podjetnike do 2 % skupnega letnega prometa na svetovni ravni za preteklo finančno leto, odvisno od tega, kateri znesek je višji.
Za resnejše kršitve uredbe je predvidena denarna kazen v znesku do 20 milijonov evrov oziroma do 4 % skupnega letnega prometa na svetovni ravni za preteklo finančno leto.
Novo sprejet Zakon o evidencah na področju dela in socialne varnosti ureja obveznost vodenja evidenc – v primeru vodenja v elektronski obliki pa je ta neposredno povezan tudi z usklajenostjo z ZVOP-2, ki celovito ureja področje upravljanja in obdelave osebnih podatkov s poudarkom na varnosti in sledljivosti upravljanja in obdelave osebnih podatkov.
Zakon o varstvu osebnih podatkov za zavarovanje le-teh določa postopke in ukrepe, da se ob spoštovanju določb zakona lahko zagotavlja visoka raven varstva osebnih podatkov. Že ZVOP-1 je opredelil pomembnost slednjih, nov zakon pa je del o pravilnikih o postopkih in ukrepih za zavarovanje osebnih podatkov posodobil.
Zakon o varstvu osebnih podatkov (ZVOP-2) prinaša pomembne novosti, ki pa s svojo implementacijo v osnovi predvsem ščitijo osebne podatke in varstvo zasebnosti. Varnost informacij in podatkov je eden poglavitnih dejavnikov, ki ga more posamezna organizacija za uspešno delovanje izpolnjevati. To je pomembno predvsem iz vidika preprečevanja varnostnih incidentov, ki pa so v zadnjem času predvsem kibernetski.
ZVOP-2 oziroma Zakon o varstvu osebnih podatkov je nov nacionalni zakon, ki ureja področje varstva osebnih podatkov. Ta je nadomestil predhodno veljavni zakon ZVOP-1 in v slovensko regulativo natančneje implementira Splošno Uredbo o varstvu osebnih podatkov – Uredbo GDPR.
Implementacija določil zakona ZVOP-2 je obvezna za vse subjekte javnega in zasebnega sektorja, ki imajo kakršen koli stik z obdelavo osebnih podatkov.
Informacijski pooblaščenec lahko skladno z ZVOP-2 ob kršitvah izreka globe! Ključna in pomembna novost za vse organizacije je predvsem določba novega zakona ZVOP-2, da ima Informacijski pooblaščenec pooblastila in odgovornost, da ob kršitvah izreka globe. ZVOP-2 namreč Informacijskega pooblaščena definira kot prekrškovni organ in da je kot ta odgovoren za odločanje o prekrških v posebnem delu ZVOP-2. Določen je tudi način ocenjevanja višine glob.
Kaj je ZVOP-2?
Ali je implementacija ZVOP-2 obvezna?
Ključna sprememba, ki jo prinaša ZVOP-2