ZVOP-2: Zakon o varstvu osebnih podatkov

Previous slide
Next slide

Kaj je ZVOP-2?

ZVOP-2 je slovenski zakon o varstvu osebnih podatkov, ki še bolj eksplicitno naslavlja Splošno uredbo o varstvu osebnih podatkov že z samo neposredno veljavnostjo pretežnega dela določb GDPR, ki v velikem delu nadomešča določbe do sedaj veljavnega slovenskega zakona o varstvu osebnih podatkov ZVOP-1.

Usklajenost z ZVOP-2 institucijam ter organizacijam prinaša lažjo avtomatizacijo poslovnih procesov, omogoča boljše razumevanje ter upravljanje podatkov, ki se zbirajo predvsem pa zaščitijo in izboljšajo nivo varnosti ter zagotavljanje zasebnosti.

Zagotavljanje skladnosti z ZVOP-2 je proces, ki zahteva dobro poznavanje vseh določb novega zakona, hkrati pa tudi dobro poznanje vseh ostalih pravnih osnov, ki zagotavljajo celovito varnost podatkov in informacij.

Zakon o varstvu osebnih podatkov (ZVOP-2) prinaša pomembne novosti, ki pa s svojo implementacijo v osnovi predvsem ščitijo osebne podatke in varstvo zasebnosti. Varnost informacij in podatkov je eden poglavitnih dejavnikov, ki ga more posamezna organizacija za uspešno delovanje izpolnjevati.

Nov zakon ZVOP-2 pa prinaša tudi nekaj sprememb, v nadaljevanju izpostavljamo nekaj najizrazitejših in najpomembnejših.

1. Razdelitev določb na javni in zasebni sektor

Prva izrazitejša sprememba je vidna v določilih ZVOP-2 kjer slednji deli pravne podlage na javni in zasebni sektor. Ponekod so določbe popolnoma ločene in opredeljene v različnih členih, nekateri členi pa eksplicitno naslavljajo tako zasebno in javno področje obdelovanja osebnih podatkov. 

2. Informacijski pooblaščenec lahko ob kršitvah izreka globe

ZVOP-2 s spremembami podrobneje interpretira Splošno uredbo o varstvu osebnih podatkov – GDPR, pomembna novost pa je predvsem določba novega zakona, da ima Informacijski pooblaščenec pooblastila in odgovornost, da ob kršitvah izreka globe. ZVOP-2 namreč Informacijskega pooblaščena definira kot prekrškovni organ in da je kot ta odgovoren za odločanje o prekrških v posebnem delu ZVOP-2. Določen je tudi način ocenjevanja višine glob, ki pa je določen po vzoru Uredbe GDPR.

3. Ukinitev Registra zbirk osebnih podatkov

Pomembna novost zakona je ukinitev Registra zbirk osebnih podatkov in dolžnosti notifikacije le-teh Informacijskemu pooblaščencu. Register v novem zakonu ZVOP-2 tako nadomešča Evidenca dejavnosti obdelav za upravljalce in obdelovalce osebnih podatkov, ki pa jih hrani upravljalec.

4. Spremenjeno vodenje določenih evidenc

ZVOP-2 tudi ločeno naslavlja vodenje evidenc vstopov in izstopov iz službenih prostorov, ki velja tako za javni, kot tudi za zasebni sektor. Evidentiranje vstopov in izstopov lahko vsebujejo le naslednje osebne podatke: osebno ime, številka in vrsta uradnega identifikacijskega dokumenta, naslov prebivališča, zaposlitev, vrsta in registrska številka vozila ter datum, ura in razlog vstopa ali izstopa v prostore ali izstopa iz njih.

ZVOP-2 določa tudi definicijo povezovanja zbirk osebnih podatkov za javni sektor kjer je pomembno, da pred pričetkom povezovanja zbirk upravljalec oziroma obdelovalec izdela oceno učinka in se posvetovati z nadzornim organom – oboje seveda skladno s Splošno uredbo.

5. Olajšave na področju biometrije

Nov zakon delno razdela določbe o biometriji, za katero lahko rečemo, da prinaša nekatere olajšave. Določbe na področju biometrije so ločene na javni in zasebni sektor, na kratko pa ZVOP-2 predvideva, da se osebni podatki ne smejo shranjevati na napravi, ki identificira posameznika in da se lahko biometrija uporablja le izključno z zakonom, saj je to nujno predvsem zaradi varstva ljudi ter premoženja.  

6. Zaostritev določb videonadzora

Zakon o varstvu osebnih podatkov ZVOP-2 na področju videonadzora uveljavlja pomembno spremembo o vsebini obvestila o videonadzoru, ki ga mora upravljalec nadgraditi – ZVOP-2 namreč predvideva, da je posameznik o videonadzoru ustrezno obveščen le če tovrstno obvestilo prebere, še predno se sam videonadzor izvede.

Novost predstavlja tudi način urejanja ZVOP-2 videonadzora na javnih površinah. Ta je dovoljen le, kadar je to potrebno zaradi obstoja resne in utemeljene nevarnosti za življenje, osebno svobodo, telo ali zdravje ljudi, varnost premoženja upravljavca ali varovanje tajnih podatkov upravljavca ali obdelovalca v prenosu in teh namenov ni mogoče doseči z drugimi sredstvi. Videonadzor na javnih površinah je dovoljen tudi za namene varovanja varovanih oseb ter posebnih objektov in okolišev objektov oziroma varovanja drugih prostorov, zgradb ali območij, ki jih je treba varovati na podlagi zakona, in sicer samo v obsegu in trajanju, potrebnem za doseganje namena. Vpogled, uporaba ali posredovanje posnetkov so dopustni le za te namene.

Videonadzor na javnih površinah se lahko izvaja le glede tistih bližnjih ali povezanih delov javne površine in v obsegu, kjer je treba varovati zgoraj definirane interese.

Ne čakajte, da vas doleti visoka globa!

Kakšne so kazni za kršitelje ZVOP-2 oziroma GDPR uredbe?

GDPR uredba in ZVOP-2 je nadzornim organom za varstvo osebnih podatkov zagotovila dodatno podporo pri določanju kazni za resne kršitve zakona.

Manjše denarne kazni znašajo do 10 milijonov evrov ali za podjetnike do 2 % skupnega letnega prometa na svetovni ravni za preteklo finančno leto, odvisno od tega, kateri znesek je višji.

Za resnejše kršitve uredbe je predvidena denarna kazen v znesku do 20 milijonov evrov oziroma do 4 % skupnega letnega prometa na svetovni ravni za preteklo finančno leto.

Izračunajte si predvideno kazen za svoj prekršek!

Podjetniki, podjetja, društva, zavodi in organizacije izognite se visokim globam, ki vas čakajo v primeru, da niste pravilno usklajeni z ZVOP-2 ter GDPR in ne boste upoštevali zakonskih obveznosti, ki jih nalagata zakon in uredba. Ne čakajte na obisk inšpektorja ali prijavo informacijskemu pooblaščenco, ampak nas čim prej kotaktirajte za informacije in pomoč.
Kontaktirajte nas ...

Postopek uskladitve organizacije z ZVOP-2 in GDPR

1. Analiza trenutnega stanja v organizaciji
V vaši organizaciji izvedemo analizo trenutnega stanja usklajenosti z zahtevami GDPR in ZVOP-a iz področja prava in informacijskih tehnologij.
2. Priprava predlogov za izboljšave
Glede na vaše rezultate predhodne analize pripravimo predloge za obvezne in priporočene izboljšave na področju prava ter informacijskih tehnologij.
3. Priprava pravilnika in navodil
Pripravimo potrebne pogodbe, evidence, pravilnik in navodila. Po potrebi poučimo in izobrazimo vaše zaposlene za pravilno izvajanje GDPR uredbe in zakona o varstvu osebnih podatkov.
4. Spremljanje in zastopanje (DPO)
V vaši organizaciji spremljamo izvajanje GDPR uredbe in v primeru potrebe komuniciramo ter zastopamo vašo organizacijo pred nadzornim organom – Informacijskim pooblaščencom.

Uskladitev z ZVOP-2 in GDPR zaupajte strokovnjakom!

Potrebujete zanesljivega in strokovnega partnerja za uskladitev in skrb pri skladnosti z Zakonom o varstvu osebnih podatkov ZVOP-2 in uredbo GDPR? Morda potrebujete tudi izkušenega pooblaščenca za varstvo osebnih podatkov - DPO ali pa iščete strokovnjake s področja prava in informacijske varnosti? S skupino Infocenter vse to dobite!
Kontaktirajte nas ...

Kaj pridobite s sodelovanjem z nami?

  • Zanesljivega in strokovnega poslovnega partnerja.
  • Strokovnjake za GDPR s področja prava in IT na enem mestu.
  • Pooblaščenca za varstvo osebnih podatkov (DPO) z izkušnjami.
  • Hiter odziv na vsa vaša vprašanja v zvezi z GDPR in ZVOP-2.
  • Dostop do naših lastnih rešitev kot sta GDPR Informator in Evidence.
  • Ugodno ponudbo in dodatne popuste na vse ostale naše storitve.

Oglejte si naše objave na temo ZVOP-2 in GDPR ...

Varstvo osebnih podatkov in pomembnost DPIA – Ocene učinkov – Videonadzor z globami
15Feb

Varstvo osebnih podatkov in pomembnost DPIA – Ocene učinkov – Videonadzor z globami

Ocena učinkov na varstvo podatkov (DPIA) je sistematičen postopek, ki ga zahteva Splošna uredba o varstvu podatkov (GDPR) Evropske unije.

Varstvo osebnih podatkov v današnjem času
02Feb

Varstvo osebnih podatkov v današnjem času

V današnjem digitalnem svetu, kjer je osebni podatek postal dragocen vir, je varstvo teh podatkov postalo ključnega pomena.

Razumevanje novega Zakona o evidencah na področju dela in socialne varnosti (ZEPDSV-A): Vodnik za delodajalce
27Sep

Razumevanje novega Zakona o evidencah na področju dela in socialne varnosti (ZEPDSV-A): Vodnik za delodajalce

V začetku leta 2023 je bila v Uradnem listu Republike Slovenije objavljena nova različica Zakona o evidencah na področju dela in socialne varnosti (ZEPDSV-A).

Pogosta vprašanja in odgovori

Kaj je ZVOP-2?

ZVOP-2 oziroma Zakon o varstvu osebnih podatkov je nov nacionalni zakon, ki ureja področje varstva osebnih podatkov. Ta je nadomestil predhodno veljavni zakon ZVOP-1 in v slovensko regulativo natančneje implementira Splošno Uredbo o varstvu osebnih podatkov – Uredbo GDPR.

Ali je implementacija ZVOP-2 obvezna?

Implementacija določil zakona ZVOP-2 je obvezna za vse subjekte javnega in zasebnega sektorja, ki imajo kakršen koli stik z obdelavo osebnih podatkov.

Ključna sprememba, ki jo prinaša ZVOP-2

Informacijski pooblaščenec lahko skladno z ZVOP-2 ob kršitvah izreka globe! Ključna in pomembna novost za vse organizacije je predvsem določba novega zakona ZVOP-2, da ima Informacijski pooblaščenec pooblastila in odgovornost, da ob kršitvah izreka globe. ZVOP-2 namreč Informacijskega pooblaščena definira kot prekrškovni organ in da je kot ta odgovoren za odločanje o prekrških v posebnem delu ZVOP-2. Določen je tudi način ocenjevanja višine glob.

ŽELIM PONUDBO!