Vlada RS sprejela v obravnavo predlog ZVOP-2

Predlog ZVOP-2

 

 

Vlada RS je dne 15. 7. 2022 v obravnavo ponovno sprejela predlog dolgo pričakovanega Zakona o varstvu osebnih podatkov (ZVOP-2). Republika Slovenija je zadnja od država EU ki je pristopila k sprejemu lokalnega zakona o varovanju osebnih podatkov v katerem opredeljuje način izvajanja Splošne Uredbe o varstvu podatkov GDPR. ZVOP-2 podrobneje ureja področja, ki niso opredeljena v GDPR, med drugim:

  • prepoved diskriminacije glede obdelave osebnih podatkov,
  • privolitev mladoletne osebe za uporabo storitev informacijske družbe,
  • sodno varstvo pravic posameznika zoper upravljavca osebnih podatkov neposredno v upravnem sporu brez predhodnega postopka pri Informacijskem pooblaščencu,
  • podrobnejša ureditev postopka za uveljavljanje pravic posameznika pred upravljavcem ali obdelovalcem in posredovanje informacij v zvezi z obdelavo in zaračunavanje takega posredovanja, kamor spada tudi zavarovanje osebnih podatkov, ki so predmet postopka ter obvezna uporaba določb upravnega postopka kadar je upravljavec iz javnega sektorja,
  • obvezno vodenje dnevnikov obdelav osebnih podatkov v avtomatiziranih sistemih obdelave za dve leti,
  • vpeljava posebnih sistemskih ukrepov varovanja za zbirke osebnih podatkov na področju posebnih obdelav osebnih podatkov, predvsem upoštevanje določb Zakona o informacijski varnosti (Uradni list RS, št. 30/18 in 95/21) o varnostnih zahtevah in priglasitvi incidentov (kamor spada izdelava SUVI in SUNP dokumentacije za takšne upravljavce podatkov, sistemsko onemogočanje razkritja osebnih podatkov nepooblaščenim osebam in ostalo).
  • podrobnejša opredelitev okoliščin, v katerih je potrebno izvesti oceno učinka in okoliščin v katerih je potrebno ponovno izdelati oceno učinka po 35. členu GDPR
  • podrobnejša ureditev postopka za posredovanja osebnih podatkov med upravljavci podatkov,
  • določitev najdaljšega roka hrambe osebnih podatkov in dolžnost dokumentiranega zagotavljanja brisanja podatkov,
  • pogoji za imenovanje odgovorne osebe v javnem sektorju in opredelitev/prepoved konflikta interesov pri določanju pooblaščene osebe za varstvo osebnih podatkov,
  • način priprave odobrenih področnih/panožnih kodeksov ravnanja po 41. členu GDPR in certificiranje skladnosti z različnimi mehanizmi potrjevanja po 42. členu GDPR,
  • varstvo oz. razmejitev svobode izražanja v razmerju do pravice do varstva osebnih podatkov (npr. za predhodno javno objavljene osebne podatke),
  • poglobitev dolžnosti izvajalcev videonadzora ter videonadzora na javnih površinah,
  • razširitev dolžnosti izvajalcev biometričnega nadzora ter omejitev obdelave genetskih podatkov,
  • obdelava javno objavljenih kontaktnih podatkov brez zbiranja privolitev in dovoljeno kopiranje osebnih dokumentov.

Pombna novost predloga ZVOP-2 so tudi administrative kazni za prekrške na področju varstva osebnih podatkov, ki so bistveno višje od tistih, ki so trenutno opredeljene v slovenski zakonodaji in ki jih ni mogoče izrekati do sprejma ZVOP-2. Najvišja višina upravne globe bo po novem znašala 20.000.000,00 EUR ali v primeru družbe 4 % skupnega svetovnega letnega prometa v preteklem proračunskem letu, odvisno kateri znesek je višji.