Novi ZVOP-2
Državni zbor RS je dne 15. 12. 2022 v rednem postopku sprejel dolgo pričakovani Zakona o varstvu osebnih podatkov (ZVOP-2). Republika Slovenija je zadnja od država EU ki je pristopila k sprejemu lokalnega zakona o varovanju osebnih podatkov v katerem opredeljuje način izvajanja Splošne Uredbe o varstvu podatkov GDPR. ZVOP-2 podrobneje ureja področja, ki niso opredeljena v GDPR, med drugim:
– prepoved diskriminacije glede obdelave osebnih podatkov,
– privolitev mladoletne osebe za uporabo storitev informacijske družbe,
– sodno varstvo pravic posameznika zoper upravljavca osebnih podatkov neposredno v upravnem sporu brez predhodnega postopka pri Informacijskem pooblaščencu,
– podrobnejša ureditev postopka za uveljavljanje pravic posameznika pred upravljavcem ali obdelovalcem in posredovanje informacij v zvezi z obdelavo in zaračunavanje takega posredovanja, kamor spada tudi zavarovanje osebnih podatkov, ki so predmet postopka ter obvezna uporaba določb upravnega postopka kadar je upravljavec iz javnega sektorja,
– obvezno vodenje dnevnikov obdelav osebnih podatkov v avtomatiziranih sistemih obdelave za dve leti,
– vpeljava posebnih sistemskih ukrepov varovanja za zbirke osebnih podatkov na področju posebnih obdelav osebnih podatkov, predvsem upoštevanje določb Zakona o informacijski varnosti (Uradni list RS, št. 30/18 in 95/21) o varnostnih zahtevah in priglasitvi incidentov (kamor spada izdelava SUVI in SUNP dokumentacije za takšne upravljavce podatkov, sistemsko onemogočanje razkritja osebnih podatkov nepooblaščenim osebam in ostalo).
– podrobnejša opredelitev okoliščin, v katerih je potrebno izvesti oceno učinka in okoliščin v katerih je potrebno ponovno izdelati oceno učinka po 35. členu GDPR
– podrobnejša ureditev postopka za posredovanja osebnih podatkov med upravljavci podatkov,
– določitev najdaljšega roka hrambe osebnih podatkov in dolžnost dokumentiranega zagotavljanja brisanja podatkov,
– pogoji za imenovanje odgovorne osebe v javnem sektorju in opredelitev/prepoved konflikta interesov pri določanju pooblaščene osebe za varstvo osebnih podatkov,
– način priprave odobrenih področnih/panožnih kodeksov ravnanja po 41. členu GDPR in certificiranje skladnosti z različnimi mehanizmi potrjevanja po 42. členu GDPR,
– varstvo oz. razmejitev svobode izražanja v razmerju do pravice do varstva osebnih podatkov (npr. za predhodno javno objavljene osebne podatke),
– poglobitev dolžnosti izvajalcev videonadzora ter videonadzora na javnih površinah,
– razširitev dolžnosti izvajalcev biometričnega nadzora ter omejitev obdelave genetskih podatkov,
– obdelava javno objavljenih kontaktnih podatkov brez zbiranja privolitev in dovoljeno kopiranje osebnih dokumentov.
Pombna novost predloga ZVOP-2 so tudi administrative kazni za prekrške na področju varstva osebnih podatkov, ki so bistveno višje od tistih, ki so trenutno opredeljene v slovenski zakonodaji in ki jih ni mogoče izrekati do sprejma ZVOP-2. Najvišja višina upravne globe bo po novem znašala 20.000.000,00 EUR ali v primeru družbe 4 % skupnega svetovnega letnega prometa v preteklem proračunskem letu, odvisno kateri znesek je višji.