Danes je 27.12.2024

Input:

Komentar trenutnega predloga Zakona o varstvu osebnih podatkov

20.8.2018, , Vir: Verlag DashöferČas branja: 10 minut

6.1 Komentar trenutnega predloga Zakona o varstvu osebnih podatkov

mag. Nataša Miljević

V nadaljevanju povzemamo nekatere izmed bistvenih novosti na področju varstva osebnih podatkov, ki jih vsebuje trenutni predlog Zakona o varstvu osebnih podatkov (v nadaljevanju ZVOP-2). Z uveljavitvijo ZVOP-2, ki smo jo pričakovali še pred 25. 05. 2018, naj bi bila slovenska ureditev varstva osebnih podatkov usklajena z zahtevami oz. določbami Splošne uredbe o varstvu podatkov (v nadaljevanju GDPR). Trenutno stanje je še vedno takšno, da sta v uporabi ZVOP-1 in GDPR.

1.Evidence dejavnosti obdelav (do sedaj poimenovane kot zbirke osebnih podatkov)

Prijava zbirk osebnih podatkov (v nadaljevanju evidenca) v register zbirk osebnih podatkov, ki ga vodi Informacijski pooblaščenec (v nadaljevanju IP), ni več potrebna. Ostaja pa dolžnost sprejema, vodenja in rednega aktualiziranja evidence, ki velja za upravljavce in pogodbene obdelovalce. Prav tako je skladno s prvim odstavkom 30. člena GDPR zožena obvezna vsebina evidence.

Sprejem evidenc načeloma ne velja za upravljavce in obdelovalce, ki so fizične ali pravne osebe z manj kot 250 zaposlenimi. Vsekakor je evidenca tudi v teh primerih potrebna, če obdelave predstavljajo tveganje za človekove pravice in temeljne svoboščine posameznikov, katerih osebne podatke obdelujemo; če ne gre zgolj za občasne obdelave in, ko obdelave vključujejo posebne vrste podatkov ali osebne podatke, ki se nanašajo na kazenske obsodbe in prekrške

2.Pooblaščene osebe za varstvo osebnih podatkov

ZVOP-2 vsebuje bolj podrobno ureditev področja imenovanja pooblaščene osebe za varstvo osebnih podatkov (v nadaljevanju DPO). DPO je neodvisna oseba znotraj ali zunaj upravljavca oz. obdelovalca, ki skrbi za skladnost obdelave osebnih podatkov, preprečuje tveganja ali kršitve varstva osebnih podatkov, odgovarja na zahtevke posameznikov in komunicira z IP. Ni pa DPO reguliran poklic. Kljub obstoju kriterijev v sklopu ZVOP-2, bo moral vsak upravljavec oz. obdelovalec sam oceniti, ali mora imenovati DPO-ja. Medtem, ko ga javni organi morajo imenovati, ga morajo zasebniki imenovati zgolj, če gre