Ministrstva za pravosodje je v petek, 30. 04. 2021 v javno razpravo ter v strokovno in medresorsko usklajevanje posredovalo predlog novega Zakona o varstvu osebnih podatkov (ZVOP-2), ki na sistemski ravni izvaja določbe Splošne uredbe o varstvu podatkov iz leta 2016. Predlog ohranja visoke standarde varstva osebnih podatkov v Republiki Sloveniji in dopolnjuje Splošno uredbo v delu, kjer ta urejanje prepušča državam članicam EU. Predlog ureja tudi prvostopenjski postopek pred zavezanci za varstvo osebnih podatkov, pritožbene ter nadzorne postopke pred Informacijskim pooblaščencem, določa prekrške za kršitve, ki niso zajeti že v Splošni uredbi, omogoča prekrškovno kaznovanje za kršitve iz Splošne uredbe, ter določa tudi področne ureditve (videonadzor, biometrija in podobno).

 

Povzetek poglavitnih rešitev/sprememb:

• Drugače določena načela zakonitosti, poštenosti in sorazmernosti, ki veljajo za vse dele predloga zakona ter tudi za področne ureditve v drugih zakonih v Republiki Sloveniji;
• Na novo so razdelane obdelave v zvezi s posebnimi vrstami osebnih podatkov, vključno s pravnimi podlagami za obdelavo. Od posebnih vrst osebnih podatkov so sedaj ločene pravne podlage glede obdelave osebnih podatkov o kazenskih obsodbah ter o kaznovanjih za prekrške, vendar se pravila varnosti osebnih podatkov s področja posebnih vrst osebnih podatkov uporabljajo tudi za njih.;
• Nova ureditev glede drugih namenov obdelave osebnih podatkov, po predlagani ureditvi. V skladu s Splošno uredbo so drugi (novi) nameni obdelave osebnih podatkov sedaj širši in je upoštevanje prvotnega namena zbiranja in obdelave osebnih podatkov nekoliko manj pomembno;
• Za namene izkazovanja skladnosti obdelave osebnih podatkov sta kot obveznost za upravljavce in obdelovalce poleg izvedbe ocene učinka določena tudi izvajanja ukrepa ti. notranje in zunanje sledljivosti posredovanj osebnih podatkov, kar je delno podobno ureditvi iz dosedanjega tretjega odstavka 22. člena ZVOP-1;
• Nova ureditev za osebe, ki znotraj upravljavcev ali obdelovalcev zagotavljajo varstvo osebnih podatkov, zlasti ko gre za tvegane ali množične obdelave osebnih podatkov. Predlagana ureditev glede pooblaščenih oseb, zahteva določena znanja in delovne izkušnje s področja varstva osebnih podatkov, ob tem pa tudi lažjo izbiro javnemu in zasebnemu sektorju ter začasno lažjo izbiro iz širšega kroga oseb občinam;
• Podrobneje urejen postopek uveljavljanja pravic posameznikov, na katere se nanašajo osebni podatki, tudi z delno uporabo določb Zakona o splošnem upravnem postopku, kadar gre za državne organe;
• Posameznik, na katerega se nanašajo osebni podatki in ki meni, da so njegove pravice varstva osebnih podatkov kršene, ima po novem možnost vložitve neposredne zahteve pri Informacijskemu pooblaščencu, če je v tem postopku vlagatelj zahteve in nastopa kot stranka. Zahteva je poimenovana kot prijava. Glede prijave se subsidiarno uporabljajo določbe Zakona o splošnem upravnem postopku.
• Po novem lahko posameznik vloži tudi samostojno tožbo (brez predhodne uporabe drugih pravnih sredstev) na Upravno sodišče Republike Slovenije glede obdelave osebnih podatkov pri upravljavcu, in sicer glede sedanjih ali preteklih kršitev njegovih pravic s področja varstva osebnih podatkov. Odločanje poteka s smiselno uporabo določb Zakona o upravnem sporu (ZUS) glede postopka v zvezi s kršitvami človekovih pravic in temeljnih svoboščin. S tožbenim zahtevkom je možno zahtevati tudi povrnitev škode;
• Delno prenovljene določbe o videonadzoru in o biometriji;
• Kazenske določbe določajo, da se upravne globe po določbah Splošne uredbe obravnavajo kot prekrški, da je prekrškovni organ Informacijski pooblaščenec ter da odloča tudi o prekrških v posebnem delu predloga zakona. Določen je tudi novi način ocenjevanja višine glob, ki naj se izrečejo za kršitve določb Splošne uredbe;
• Sprememba dosedanjega tradicionalnega izrazoslovja s področja varstva osebnih podatkov z novimi izrazi in
• Z vidika administrativnih razbremenitev ali poenostavitev večje število rešitev kot so:

                       -    ukinitev Registra zbirk osebnih podatkov in dolžnosti notifikacije zbirk Informacijskemu pooblaščencu, kar je nadomeščeno z evidenco dejanj obdelav za upravljalce in obdelovalce osebnih podatkov

                       -    olajšan sistem izbire pooblaščene osebe za varstvo osebnih podatkov (pomembno za gospodarstvo, samoupravne lokalne skupnosti, pa tudi za državne organe . Pri tem lahko tudi del javnega sektorja izbere osebo iz zasebnega sektorja in

                       -    na novo določena definicija povezovanja zbirk osebnih podatkov.

 

Predlog zakona najdete na naslednji povezavi: https://e-uprava.gov.si/drzava-in-druzba/e-demokracija/predlogi-predpisov/predlog-predpisa.html?id=10208

 

Morebitne obrazložene komentarje oz. predloge pošljite do ponedeljka, 17. 05. 2021 do konca dne na naslov: pravnasluzba@gzs.si. Po prejemu komentarjev oz. predlogov bomo v Pravni službi GZS pripravili enoten dokument in ga naslovili na Ministrstvo za pravosodje.