Nov zakon o varstvu osebnih podatkov ZVOP-2
Zakon o varstvu osebnih podatkov v Sloveniji, znan kot ZVOP 2, je bil sprejet za uskladitev z zahtevami Splošne uredbe o varstvu podatkov (GDPR). Ta zakon natančneje ureja in prilagaja obstoječe določbe GDPR, ki so nadomestile prejšnji slovenski zakon o varstvu osebnih podatkov (ZVOP-1). Skladnost z ZVOP 2 institucijam in organizacijam olajšuje avtomatizacijo poslovnih procesov, omogoča boljše razumevanje in upravljanje zbranih podatkov ter zagotavlja višjo raven varnosti in zaščite osebnih podatkov ter zasebnosti.
Ključne novosti in pooblastila Informacijskega pooblaščenca
Skladnost z ZVOP 2 zahteva temeljito poznavanje določb zakona in drugih pravnih temeljev, ki zagotavljajo celovito varnost informacij in podatkov. Nov zakon prinaša pomembne spremembe, osredotočene na zaščito osebnih podatkov in varovanje zasebnosti. Organizacije morajo zagotoviti visoko stopnjo varnosti informacij in podatkov, kar je ključnega pomena za uspešno delovanje v skladu z zakonom.
Razdelitev pravnih podlag na zasebni in javni sektor
Nov zakon prinaša številne pomembne spremembe, med katerimi je razdelitev pravnih podlag na javni in zasebni sektor. Nekatere določbe so posebej prilagojene bodisi javnemu bodisi zasebnemu sektorju, medtem ko so druge namenjene obema. ZVOP 2 podrobneje razlaga Splošno uredbo o varstvu podatkov (GDPR) in prinaša dodatna pooblastila za Informacijskega pooblaščenca, ki zdaj lahko izreka globe ob kršitvah. Pooblaščenec je imenovan kot prekrškovni organ in odloča o prekrških skladno z zakonom. Kriteriji za določanje glob temeljijo na smernicah GDPR.
Ukinitev registra in uvedba evidenc dejavnosti obdelav
Pomembna novost, ki jo uvaja ZVOP 2, je ukinitev Registra zbirk osebnih podatkov ter obveznosti obveščanja Informacijskega pooblaščenca o njegovem obstoju. Namesto tega novi zakon zahteva, da upravljalci vodijo lastno Evidenco dejavnosti obdelav, ki vsebuje podrobne informacije o obdelavi osebnih podatkov.
Povezovanje zbirk osebnih podatkov v javnem sektorju
ZVOP 2 določa postopke za povezovanje zbirk osebnih podatkov v javnem sektorju. Pred povezovanjem mora upravljalec ali obdelovalec izdelati oceno učinka in se posvetovati z nadzornim organom, skladno s Splošno uredbo o varstvu podatkov (GDPR). Novi zakon prinaša tudi olajšave glede uporabe biometrije. Zakon ločuje določbe o biometriji za javni in zasebni sektor. Biometrični podatki ne smejo biti shranjeni na sami napravi za identifikacijo posameznika, uporaba biometrije pa je dovoljena le na podlagi zakona in izključno za zagotavljanje varnosti ljudi in premoženja.
Spremenjena pravila za videonadzor
ZVOP 2 uvaja pomembne spremembe glede obvestil o videonadzoru. Upravljalec videonadzora mora zagotoviti, da posameznik prejme ustrezno obvestilo pred izvajanjem videonadzora. Zakon ureja tudi videonadzor na javnih površinah, ki je dovoljen le ob resni in utemeljeni nevarnosti za življenje, osebno svobodo, telo ali zdravje ljudi, varnost premoženja ali varovanje tajnih podatkov, ki se prevažajo. Videonadzor je prav tako dovoljen za varovanje posebnih objektov in območij, ki se morajo varovati po zakonu, vendar le v obsegu in trajanju, ki je potrebno za dosego teh ciljev. Posnetki se lahko pregledajo, uporabijo ali posredujejo samo za navedene namene.
Kazni za kršitev zakonov in GDPR
Kazni za kršitve zakona in GDPR so strogo odvisne od resnosti prekrška in lahko dosežejo zelo visoke zneske. Manjše kršitve so kaznovane z globami do 10 milijonov evrov ali do 2 % letnega globalnega prometa podjetja, odvisno od tega, kateri znesek je višji. Te kazni zagotavljajo, da imajo organi za varstvo podatkov dovolj moči za sankcioniranje hudih kršitev. Zato je ključnega pomena, da organizacije spoštujejo predpise o varstvu osebnih podatkov in izvajajo potrebne ukrepe za skladnost. Ne čakajte, da vas doleti visoka kazen – jemljite varstvo osebnih podatkov resno in ukrepajte skladno z zakonodajo.