Delovni čas
Pon - pet: 9.00 - 14.00
Pon - pet: 9.00 - 14.00
ZVOP-2 je slovenski zakon o varstvu osebnih podatkov, ki še bolj eksplicitno naslavlja Splošno uredbo o varstvu osebnih podatkov že z samo neposredno veljavnostjo pretežnega dela določb GDPR, ki v velikem delu nadomešča določbe do sedaj veljavnega slovenskega zakona o varstvu osebnih podatkov ZVOP-1.
Usklajenost z ZVOP-2 institucijam ter organizacijam prinaša lažjo avtomatizacijo poslovnih procesov, omogoča boljše razumevanje ter upravljanje podatkov, ki se zbirajo predvsem pa zaščitijo in izboljšajo nivo varnosti ter zagotavljanje zasebnosti.
Zagotavljanje skladnosti z ZVOP-2 je proces, ki zahteva dobro poznavanje vseh določb novega zakona, hkrati pa tudi dobro poznanje vseh ostalih pravnih osnov, ki zagotavljajo celovito varnost podatkov in informacij.
Zakon o varstvu osebnih podatkov (ZVOP-2) prinaša pomembne novosti, ki pa s svojo implementacijo v osnovi predvsem ščitijo osebne podatke in varstvo zasebnosti. Varnost informacij in podatkov je eden poglavitnih dejavnikov, ki ga more posamezna organizacija za uspešno delovanje izpolnjevati.
Nov zakon ZVOP-2 pa prinaša tudi nekaj sprememb, v nadaljevanju izpostavljamo nekaj najizrazitejših in najpomembnejših.
Prva izrazitejša sprememba je vidna v določilih ZVOP-2 kjer slednji deli pravne podlage na javni in zasebni sektor. Ponekod so določbe popolnoma ločene in opredeljene v različnih členih, nekateri členi pa eksplicitno naslavljajo tako zasebno in javno področje obdelovanja osebnih podatkov.
ZVOP-2 s spremembami podrobneje interpretira Splošno uredbo o varstvu osebnih podatkov – GDPR, pomembna novost pa je predvsem določba novega zakona, da ima Informacijski pooblaščenec pooblastila in odgovornost, da ob kršitvah izreka globe. ZVOP-2 namreč Informacijskega pooblaščena definira kot prekrškovni organ in da je kot ta odgovoren za odločanje o prekrških v posebnem delu ZVOP-2. Določen je tudi način ocenjevanja višine glob, ki pa je določen po vzoru Uredbe GDPR.
Pomembna novost zakona je ukinitev Registra zbirk osebnih podatkov in dolžnosti notifikacije le-teh Informacijskemu pooblaščencu. Register v novem zakonu ZVOP-2 tako nadomešča Evidenca dejavnosti obdelav za upravljalce in obdelovalce osebnih podatkov, ki pa jih hrani upravljalec.
ZVOP-2 tudi ločeno naslavlja vodenje evidenc vstopov in izstopov iz službenih prostorov, ki velja tako za javni, kot tudi za zasebni sektor. Evidentiranje vstopov in izstopov lahko vsebujejo le naslednje osebne podatke: osebno ime, številka in vrsta uradnega identifikacijskega dokumenta, naslov prebivališča, zaposlitev, vrsta in registrska številka vozila ter datum, ura in razlog vstopa ali izstopa v prostore ali izstopa iz njih.
ZVOP-2 določa tudi definicijo povezovanja zbirk osebnih podatkov za javni sektor kjer je pomembno, da pred pričetkom povezovanja zbirk upravljalec oziroma obdelovalec izdela oceno učinka in se posvetovati z nadzornim organom – oboje seveda skladno s Splošno uredbo.
Nov zakon delno razdela določbe o biometriji, za katero lahko rečemo, da prinaša nekatere olajšave. Določbe na področju biometrije so ločene na javni in zasebni sektor, na kratko pa ZVOP-2 predvideva, da se osebni podatki ne smejo shranjevati na napravi, ki identificira posameznika in da se lahko biometrija uporablja le izključno z zakonom, saj je to nujno predvsem zaradi varstva ljudi ter premoženja.
Zakon o varstvu osebnih podatkov ZVOP-2 na področju videonadzora uveljavlja pomembno spremembo o vsebini obvestila o videonadzoru, ki ga mora upravljalec nadgraditi – ZVOP-2 namreč predvideva, da je posameznik o videonadzoru ustrezno obveščen le če tovrstno obvestilo prebere, še predno se sam videonadzor izvede.
Novost predstavlja tudi način urejanja ZVOP-2 videonadzora na javnih površinah. Ta je dovoljen le, kadar je to potrebno zaradi obstoja resne in utemeljene nevarnosti za življenje, osebno svobodo, telo ali zdravje ljudi, varnost premoženja upravljavca ali varovanje tajnih podatkov upravljavca ali obdelovalca v prenosu in teh namenov ni mogoče doseči z drugimi sredstvi. Videonadzor na javnih površinah je dovoljen tudi za namene varovanja varovanih oseb ter posebnih objektov in okolišev objektov oziroma varovanja drugih prostorov, zgradb ali območij, ki jih je treba varovati na podlagi zakona, in sicer samo v obsegu in trajanju, potrebnem za doseganje namena. Vpogled, uporaba ali posredovanje posnetkov so dopustni le za te namene.
Videonadzor na javnih površinah se lahko izvaja le glede tistih bližnjih ali povezanih delov javne površine in v obsegu, kjer je treba varovati zgoraj definirane interese.
GDPR uredba in ZVOP-2 je nadzornim organom za varstvo osebnih podatkov zagotovila dodatno podporo pri določanju kazni za resne kršitve zakona.
Manjše denarne kazni znašajo do 10 milijonov evrov ali za podjetnike do 2 % skupnega letnega prometa na svetovni ravni za preteklo finančno leto, odvisno od tega, kateri znesek je višji.
Za resnejše kršitve uredbe je predvidena denarna kazen v znesku do 20 milijonov evrov oziroma do 4 % skupnega letnega prometa na svetovni ravni za preteklo finančno leto.
Piškotek | Trajanje | Opis |
---|---|---|
cookielawinfo-checbox-analytics | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics". |
cookielawinfo-checbox-functional | 11 months | The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional". |
cookielawinfo-checbox-others | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other. |
cookielawinfo-checkbox-necessary | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary". |
cookielawinfo-checkbox-performance | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance". |
viewed_cookie_policy | 11 mesecev | Spletni piškotek nastavi vtičnik "GDPR Cookie Consent" in se uporablja za shranjevanje podatka o tem, če je uporabnik privolil v uporabo spletnih piškotkov ali ne. Ne shranjuje nobenih osebnih podatkov. |