Delovni čas
Pon - pet: 9.00 - 14.00
ZVOP-2 – Zakon o varstvu osebnih podatkov
ZAKON
Kaj je ZVOP-2?
ZVOP-2 (Zakon o varstvu osebnih podatkov) je slovenski zakon, ki od leta 2023 dopolnjuje evropsko uredbo GDPR. Velja za vsako organizacijo, ki obdeluje osebne podatke posameznikov v Sloveniji — od zbirke strank do videonadzora in evidence zaposlenih.
Kaj ureja ZVOP-2?
Obdelavo osebnih podatkov v slovenskem javnem in zasebnem sektorju. Določa pravice posameznikov, obveznosti upravljavcev in pristojnosti Informacijskega pooblaščenca RS.
Razmerje z GDPR
GDPR je evropska uredba in neposredno zavezuje vse — ZVOP-2 ga v Sloveniji dopolnjuje tam, kjer uredba dopušča nacionalno ureditev: videonadzor, obdelava podatkov zaposlenih, posebne kategorije.
Kazni za kršitve
Do 20 milijonov EUR ali 4 % globalnega prometa za hude kršitve. IP RS izreka opozorila, popravljalne ukrepe ali začasne prepovedi obdelave podatkov.
Kdo je prizadet?
Vsako podjetje s sedežem v Sloveniji, ki hrani podatke strank, zaposlenih ali vodi videonadzor — torej praktično vsaka organizacija, ne glede na velikost.
Vsebina zakona
Kaj prinaša ZVOP-2?
ZVOP-2 je slovenski zakon o varstvu osebnih podatkov, ki še bolj eksplicitno naslavlja Splošno uredbo o varstvu osebnih podatkov z neposredno veljavnostjo določb GDPR, ki v velikem delu nadomešča do sedaj veljavni ZVOP-1.
Usklajenost z ZVOP-2 institucijam ter organizacijam prinaša lažjo avtomatizacijo poslovnih procesov, omogoča boljše razumevanje ter upravljanje podatkov, ki se zbirajo — predvsem pa zaščitijo in izboljšajo nivo varnosti ter zagotavljanje zasebnosti.
Zagotavljanje skladnosti z ZVOP-2 je proces, ki zahteva dobro poznavanje vseh določb novega zakona, hkrati pa tudi dobro poznanje vseh ostalih pravnih osnov, ki zagotavljajo celovito varnost podatkov in informacij.
Zakon o varstvu osebnih podatkov (ZVOP-2) prinaša pomembne novosti, ki s svojo implementacijo v osnovi predvsem ščitijo osebne podatke in varstvo zasebnosti. Varnost informacij in podatkov je eden poglavitnih dejavnikov, ki ga mora posamezna organizacija za uspešno delovanje izpolnjevati.
TVEGANJA
Ne čakajte, da vas doleti visoka globa!
GDPR uredba in ZVOP-2 sta nadzornim organom zagotovila dodatno podporo pri določanju kazni za kršitve zakona.
Pravni vidik
Pravice posameznikov po ZVOP-2
Zakon o varstvu osebnih podatkov (ZVOP-2) pomembno krepi pravice posameznikov ter poudarja odgovornost organizacij pri ravnanju z osebnimi podatki.
Temeljno vodilo zakona je, da ima vsak posameznik pravico vedeti, kako, zakaj in v kakšnem obsegu se njegovi podatki obdelujejo ter da ima nad njimi učinkovite mehanizme nadzora.
Dostop, popravek in izbris
Posameznik ima pravico do dostopa do svojih osebnih podatkov. Zahteva lahko popravek, izbris ali omejitev obdelave, če so podatki netočni ali nezakonito obdelani.
Prenosljivost podatkov
ZVOP-2 določa pravico do prenosljivosti podatkov med različnimi upravljavci. Ta pravica omogoča večjo svobodo in nadzor nad osebnimi informacijami.
Biometrični in posebni podatki
Za biometrične podatke (prstni odtisi, prepoznava obraza) ZVOP-2 določa stroge pogoje obdelave in obvezno oceno učinka. Takšni podatki zahtevajo posebno zaščito.
Varstvo podatkov otrok
Zakon posebej ščiti osebne podatke otrok. Njihovi podatki se lahko obdelujejo le ob posebnih zaščitnih ukrepih in s soglasjem staršev ali skrbnikov.
V primeru, da posameznik meni, da so bile njegove pravice kršene, lahko vloži pisno pritožbo pri Informacijskem pooblaščencu, ki nadzira izvajanje zakonodaje o varstvu osebnih podatkov.
Zakaj Infocenter?
Uskladitev z ZVOP-2 in GDPR zaupajte strokovnjakom!
Potrebujete zanesljivega in strokovnega partnerja za uskladitev z ZVOP-2 in GDPR? Morda izkušenega DPO pooblaščenca ali strokovnjake s področja prava in informacijske varnosti? S skupino Infocenter vse to dobite.
Zahteve zakona
Ključne obveznosti po ZVOP-2
Preverite, ali ste v vaši organizaciji že uredili te štiri temelje.
Evidenca dejavnosti obdelave
Dokument z opisom vseh vrst obdelave osebnih podatkov — od zaposlitvenih pogodb do piškotkov. Obvezna za 250+ zaposlenih ali tvegano obdelavo.
Pravna podlaga
Vsaka obdelava potrebuje ustrezno pravno podlago: privolitev, pogodba, zakonska obveznost ali legitimni interes. Napačna podlaga je najpogostejša kršitev.
Obveščanje posameznikov
Zasebnostna politika in informiranje ob zbiranju podatkov morata biti jasni in razumljivi — ne v pravnem žargonu.
Varnostni ukrepi
Tehnični in organizacijski ukrepi za varovanje podatkov ter postopek prijave kršitve IP RS v 72 urah.
Kako vam pomagamo
Storitve za uskladitev z ZVOP-2
Celovita ponudba na enem mestu — od prve analize do tekočega vzdrževanja.
Kako delujemo
Postopek uskladitve v 4 korakih
Jasen proces brez presenečenj. Vedno veste, kje ste.
- 5 delovnih dni
- 1 - 2 tedna
- 4 - 8 tednov
- stalna storitev
Reference
Kaj pravijo naše stranke?
4,9
47 ocen strank
ISO 27001 ISO 9001
CEH IQNet
Pogosta vprašanja
Odgovori na vprašanja o ZVOP-2
Kratki, jasni odgovori brez pravnega žargona.
Kaj je ZVOP-2 in kdaj je začel veljati?
ZVOP-2 je Zakon o varstvu osebnih podatkov, slovenska prilagoditev GDPR, ki ureja podrobnosti obdelave osebnih podatkov v javnem in zasebnem sektorju. Veljati je začel 26. januarja 2023 in nadomešča starejši ZVOP-1. Usklajuje EU uredbo z nacionalnimi posebnostmi, kot so videonadzor in biometrija.
Ali moram poznati razlike med GDPR in ZVOP-2?
ZVOP-2 dopolnjuje GDPR z ločenimi pravili za javni in zasebni sektor, ukine register zbirk in zahteva nove evidence vstopov/izstopov. Prinaša tudi natančnejše globe in pravice do sodnega varstva brez predhodnih pritožb. To olajša skladnost za slovenska podjetja.
Kaj prinaša ZVOP-2 za videonadzor?
Obvestilo o videonadzoru mora biti jasno pred snemanjem, vključiti je potrebno namen, podlago in način hrambe; na javnih površinah pa le ob resni nevarnosti. Zahteva oceno učinka za obsežne sisteme. To krepi zasebnost.
Kako Infocenter poenostavi ZVOP-2?
Infocenter razloži ZVOP-2 v praksi, pripravi evidence in zagotovi zunanjo DPO podporo za vašo organizacijo. Zagotavljamo orodja za skladnost brez kompleksnosti. Kontaktirajte nas na infocenter.si/zvop-2.
Ali ZVOP-2 velja samo za javni sektor?
Ne, velja za vse upravljavce in obdelovalce osebnih podatkov v Sloveniji, ločeno za javni in zasebni sektor. Zajema podjetja, ustanove in zasebnike z obdelavo podatkov. Predvidene ni nobene izjeme za majhne subjekte.
Kdaj je moje podjetje zavezano ZVOP-2?
Če obdelujete osebne podatke, kot e-pošte ali evidence zaposlenih itd., ste zavezani – tudi pri videonadzoru ali povezovanju zbirk. Velja za vse, ki delujejo v Sloveniji. Brez ustreznih ukrepov tvegate globe, zato takoj preverite svoje procese.
Ali manjša podjetja potrebujejo DPO po ZVOP-2?
DPO je obvezen, če obdelujete občutljive podatke množično, spremljate javni interes ali ste javni organ – velikost podjetja ni ključna merila. ZVOP-2 tega ne razširja, ampak le usklajuje z GDPR; za manjša podjetja z običajno obdelavo (npr. strankami) je priporočen, ne obvezen. Zunanji DPO je idealna rešitev za startup-e ali manjša podjetja, saj krepi nadzor brez dodatnih stroškov in osebja.
Kako preverim obseg ZVOP-2 za nas?
Infocenter popiše vaše obdelave, oceni sektor (javni/zasebni) in svetuje prilagoditve. Zagotovimo hitro uskladitev. Pokličite na infocenter.si/zvop-2.
Kako dobim informacije o svojih podatkih po ZVOP-2?
Imate pravico do brezplačnih, jasnih in razumljivih informacij o tem, kako upravljavec obdeluje vaše podatke – vključno z namenom, prejemniki, rokom hrambe in vašimi pravicami. Upravljavec mora odgovoriti v 30 dneh (ali hitreje pri zahtevah), v enostavni obliki, kot je kopija datoteke ali PDF. Ta pravica velja ves čas obdelave in jo lahko uveljavite pri vsakem upravljavcu, tudi če kršitev še traja.
Ali lahko neposredno zahtevam sodno varstvo?
Da, 11. člen ZVOP-2 omogoča takojšnjo sodno zaščito brez pritožbe na pooblaščenca, za prenehanje kršitve ali odškodnino. Velja za vse pravice GDPR. Hitrejša in neodvisna pot, tudi če IP postopek teče vzporedno.”
Kaj prinaša pravica do pozabe po ZVOP-2?
Imate pravico do izbrisa osebnih podatkov, če niso več potrebni za prvotni namen, če umaknete soglasje ali če je obdelava nezakonita – upravljavec jih mora izbrisati brez nepotrebne zamude. Posebna raven velja za javno dostopne podatke (npr. novice), kjer upravljavec obvesti vse prejemnike o izbrisu; izjeme so le za svobodo izražanja ali javni interes.
Kako Infocenter podpira vaše pravice?
Kot DPO pomagamo upravljavcem se hitro odzivati, svetujemo posameznikom pri zahtevah ali sodnih postopkih. Zagotavljamo transparentnost. Obrnite se na infocenter.si/zvop-2.
Kaj Infocenter nudi za obveznosti?
Pripravimo evidence, ocene učinka in DPO podporo za ZVOP-2. Olajšamo procese brez dodatnih stroškov. Začnite na infocenter.si/zvop-2.
Katere globe predvideva ZVOP-2?
IP kot prekrškovni organ izreka globe po GDPR: do 10 mio EUR / 2% prometa za manjše, do 20 mio / 4% za hujše kršitve. Višina po resnosti. Poudarjena je osebnostna odgovornost vodstva.
Kdo nadzoruje ZVOP-2 v Sloveniji?
Informacijski pooblaščenec (IP) izvaja inšpekcije, odloča o globah in pritožbah; pregleduje evidence, izreka sankcije. Poročajte kršitve v 72 urah.
Kaj se zgodi po ugotovitvi kršitve?
Informacijski pooblaščenec (IP) najprej oceni resnost kršitve in tveganje za posameznike, nato naloži popravljalne ukrepe ali izreče globe po GDPR lestvici. Pritožba je možna na upravno sodišče, postopek pa ZVOP-2 jasno definira z roki in pravicami. Hitro ukrepanje in sodelovanje zmanjšata višino kazni.
Kako Infocenter prepreči globe po ZVOP-2?
Z DPO, poročanjem in zastopanjem pred IP zmanjšamo tveganja; nudimo zavarovanje skladnosti. Zagotovimo vam stabilnost. Kontakt na https://infocenter.si/kontakt/
Preberite tudi: GDPR uredba · Storitve DPO pooblaščenca · Pomoč pri nadzoru IP RS
Preverite skladnost svoje organizacije
V 5 delovnih dneh pripravimo analizo stanja in konkretni načrt uskladitve — brez obveznosti.