• Domov
  • Objavljen predlog zakona o varstvu osebnih podatkov – ZVOP 2

Na spletišču Državnega zbora je objavljen predlog zakona o varstvu osebnih podatkov – ZVOP 2 (EVA 2018-2030-0045). Do predloga zakona lahko dostopate s klikom TUKAJ.

V navezavi na določbe 16. člena je pripravljen tudi Pravilnik o zaračunavanju stroškov seznanitve z lastnimi osebnimi podatki, ki je dostopen tukaj.

Predlog zakona prinaša nekaj sprememb, med drugim:

– na novo so razdelane obdelave v zvezi s posebnimi vrstami osebnih podatkov (do sedaj: občutljivi osebni podatki), vključno s pravnimi podlagami za obdelavo;

– nova je ureditev glede drugih (do sedaj: naknadnih) namenov obdelave osebnih podatkov, sedaj so širši;

– za namene izkazovanja skladnosti obdelave osebnih podatkov sta kot obveznost za upravljavce in obdelovalce poleg izvedbe ocene učinka določena tudi ukrepa t. i. notranje sledljivosti posredovanj osebnih podatkov (21. člen Predloga ZVOP-2) ter ukrep t. i. zunanje sledljivosti obdelav osebnih podatkov (šesti odstavek 40. člena Predloga ZVOP-2);

– določena je nova ureditev za osebe, ki znotraj upravljavcev ali obdelovalcev zagotavljajo varstvo osebnih podatkov, namreč pooblaščene osebe za varstvo osebnih podatkov. Ureja se določitev oseb, ki naj znotraj organizacije upravljavca ali obdelovalca na neodvisni način preprečijo tveganja ali kršitve varstva osebnih podatkov. Ti morajo meti znanja in delovne izkušnje s področja varstva osebnih podatkov in so lahko notranji ali najeti kadri;

– posameznik, na katerega se nanašajo osebni podatki in ki meni, da so njegove pravice varstva osebnih podatkov kršene, ima možnost vložitve neposredne zahteve pri Informacijskemu pooblaščencu;

– posameznik lahko vloži tudi samostojno tožbo (brez predhodne uporabe drugih pravnih sredstev) na Upravno sodišče Republike Slovenije glede obdelave osebnih podatkov pri upravljavcu, tožena stranka je upravljavec;

– Informacijski pooblaščenec lahko vodi nadzorne postopke tudi na lastno pobudo, na podlagi prijave katerekoli fizične ali pravne osebe ali na pobudo drugih organov;

-v področnih ureditvah obdelav osebnih podatkov (II. del predloga zakona) so npr. delno prenovljeno razdelane določbe o videonadzoru (npr. uvedba videonadzora na javnih površinah) ter o biometriji;

– Kazenske določbe (III. del predloga zakona) določajo, da se upravne globe po določbah Splošne uredbe obravnavajo kot prekrški, da je prekrškovni organ Informacijski pooblaščenec ter da odloča tudi o prekrških v posebnem delu predloga zakona (npr. prekrški glede videonadzora, biometrije…), določen je tudi način ocenjevanja višine glob. Določena je tudi kaznivost odgovornih oseb za prekrške, saj te odgovornosti Splošna uredba ne predpisuje, je pa lahko odgovornost teh gospodarskih subjektov le akcesorna odgovornosti odgovorne osebe.

– ukinja se Register zbirk osebnih podatkov in dolžnosti notifikacije zbirk Informacijskemu pooblaščencu, kar je nadomeščeno z evidenco dejavnosti obdelav za upravljavce in obdelovalce osebnih podatkov, ki se hrani pri upravljavcu;

– določen je olajšan sistem izbire pooblaščene osebe za varstvo osebnih podatkov (pomembno za gospodarstvo, samoupravne lokalne skupnosti, pa tudi za državne organe); upravljavcem in obdelovalcem, ki so pred začetkom uveljavitve tega zakona posredovali podatke nadzornemu organu o pooblaščenih osebah na podlagi Splošne uredbe, ni treba ponovno posredovati informacij, če podatki o pooblaščenih osebah niso spremenjeni;

– določena je definicija povezovanja zbirk osebnih podatkov – samo veliki sistemi s tveganimi

obdelavami osebnih podatkov bodo potrebovali ureditev v področnem zakonu (sodni register, E-Sociala …) ter Informacijski pooblaščenec ne bo izdajal odločb o povezovanju.

Vljudno vas prosimo, da predlog zakona pregledate in nas o morebitnih pripombah in predlogih sprememb zakonodajne dikcije obvestite na naslov info@skupnostobcin.si, najkasneje do vključno 12. 8. 2022.