• Domov
  • Novice
  • Kaj prinaša nov Zakon o varstvu osebnih podatkov/ ZVOP-2

V torek, 12.11.2019 je v Ljubljani potekal informativni posvet “Kaj prinaša nov Zakon o varstvu osebnih podatkov za občine”. Nov predlog Zakona o varstvu osebnih podatkov (ZVOP-2), ki je še v fazi usklajevanja preden bo poslan na Vlado RS, je predstavil Peter Pavlin iz Ministrstva za pravosodje. Povedal je, da so mnoge pripombe občin upoštevali in vključili v predlog ter, da je cilj zakona predvsem zagotoviti izvrševanje določb Splošne uredbe (GDPR) ter, da se v čim večji meri ohrani dosedanji visok nivo varstva osebnih podatkov v Republiki Sloveniji ter uresničevanje osebne človekove pravice do varstva osebnih podatkov (38. člen Ustave Republike Slovenije).

Predstavil je poglavitne zakonodajne rešitve iz predloga zakona, ki se glede na dosedanji Zakon o varstvu osebnih podatkov iz leta 2004 (ZVOP-1) nanašajo tako na splošne, kot na posebne določbe, kot tudi na področne ureditve. Med drugim je povedal, da je glede pooblaščenih oseb za varstvo osebnih podatkov predlagana ureditev dokaj »odprte narave«, tako z vidika dejanske usposobljenosti niso več zahtevane delovne izkušnje samo s področja varstva osebnih podatkov, kar omogoča začasno lažjo izbiro iz širšega kroga oseb občinam, sodelovanje preko medobčinskih uprav in najetje zunanjega izvajalca (zasebni sektor). Vsekakor pa je pomembno, da so te osebe ustrezno strokovno usposobljene in izpolnjujejo ostale predvidene pogoje za imenovanje.

V predlogu je podrobneje urejen tudi postopek uveljavljanja pravic posameznikov, na katere se nanašajo osebni podatki, tudi z delno uporabo določb Zakona o splošnem upravnem postopku, kadar gre za javnopravne subjekte pravnega reda Republike Slovenije. Na tem mestu je opozoril, da se v vmesnem obdobju, ko ZVOP-2 še ne velja/ni sprejet, pojavljajo predvsem dileme pri izvajanju posameznih določb glede reševanja primerov pritožb na objave osebnih podatkov, v skladu s pravico do izbrisa oziroma pravico do pozabe.

Udeležence je opozoril tudi na prva sistemska pojasnila, ki jih je pripravilo Ministrstvo za pravosodje ob začetku razvoja uporabe nove evropske zakonodaje o varstvu osebnih podatkov (Splošna uredba o varstvu podatkov – GDPR ter povezana Direktiva).

V nadaljevanju je mag. Renata Zatler, svetovalka za varstvo osebnih podatkov (VOP), Zakona o dostopu do informacij javnega značaja (ZDIJZ) in pooblaščena oseba za varstvo osebnih podatkov iz Dataofficer d.o.o. predstavila izzive občin s katerimi se le-te srečujejo na področju varstva osebnih podatkov. Posebej je izpostavila najpogostejše napake do katerih prihaja po sprejemu Uredbe GDPR, tj. po 25.5.2018. Te so na področju zakonitosti in proaktivne transparentnosti, ukrepov za varstvo in zagotavljanje varnosti pred nepooblaščenim dostopom/razkritjem/vdorom, nadzora nad obdelavo,… Pojasnila je še postopek v primeru kršitve varnosti osebnih podatkov »data breach«, kakšne so pravice posameznikov in postopki v primeru zahtevkov za dostop, izbris OP…, obveznost občin, da opravijo analizo stanja in uskladijo evidence dejavnosti obdelave ter kdo je lahko in kakšne so naloge pooblaščene osebe za VOP. Kot ključni izzivi občin so se skozi prakso izkazali predvsem nadzor nad podatki, redno usposabljanje vseh zaposlenih, učinkovito izvajanje sprejetih pravil v praksi in ustrezen informacijski sistem in informacijska varnost je še dodala.

Udeležence je še posebej opozorila na pomembnost določitve rokov hrambe dokumentarnega gradiva in usklajenost z navodili pristojnega Arhiva. V nasprotnem primeru podatkov ni dovoljeno brisati, saj če roki hrambe niso določeni oz. dokler niso določeni v klasifikacijskem načrtu občine, šteje gradivo za arhivsko.


Nazadnje posodobljeno:
< Vse aktualne novice