16. 4. 2018

Zakon o varstvu osebnih podatkov ne bo sprejet pravočasno

Predlog Zakona o varstvu osebnih podatkov (ZVOP-2) predvideva začasno prilagoditveno obdobje, ki upravljavcem in obdelovalcem omogoča, da novote iz GDPR uvedejo v dodatnem prehodnem obdobju enega leta glede uporabe privolitev, 6 mesecev glede dejanj obdelave, 9 mesecev glede določitve DPO idr. Smisel teh časovno zamejenih obdobij je, da upravljavci in obdelovalci, ki bodo izkazali, da so vsaj začeli izvajati ustrezne prilagoditvene ukrepe, ne bodo podvrženi sankcijam za prekršek, ki v najslabšem primeru lahko znašajo tudi do 20 milijonov EUR oz. 4 % skupnega svetovnega prometa v preteklem koledarskem letu.

Ker člani kolegija predsednika Državnega zbora niso potrdili nujnega postopka za sprejem ZVOP-2, se 25. maja 2018 neposredno začne uporabljati Splošna uredba o varstvu podatkov (GDPR). Glede na to, da GDPR na več mestih državam članicam dopušča, da zadeve uredijo drugače ali bolj podrobno, je nujno potrebno, da se ZVOP-2 sprejme čimprej, saj bo GDPR dopolnil z nekaterimi področnimi ureditvami (npr. videonadzor, biometrija, neposredno trženje), uredil postopkovne vidike (npr. najnižja starost za podajo soglasja otrok), definiral relacijo do drugih področij in pravic (npr. dostop do informacij javnega značaja) in v slovenski pravni red implementiral Direktivo (EU) 2016/680 za policijski in pravosodni sektor. Nov zakon je nujen tudi iz razloga pravne varnosti, saj je trenutni ZVOP-1 precej zastarel in ponekod celo v nasprotju z določbami GDPR.

To pomeni, da bodo do sprejema novega ZVOP-2 upravljavci in obdelovalci še naprej v neugodnem položaju, saj morajo primerjati določbe GDPR in ZVOP-1. Kjer so si le-te v nasprotju, predlagamo, da se upoštevajo tiste, ki so za posameznika ugodnejše. Prav tako bo taka odločitev Državnega zbora imela tudi stroškovne posledice, saj bodo morala podjetja svoje poslovanje usklajevati kar dvakrat, najprej z določbami GDPR, nato pa še z določbami ZVOP-2. 

Vlada je prvi osnutek ZVOP-2 sicer predstavila že oktobra 2017, nato pa sta sledila dva kroga javne razprave, kjer so številni deležniki posredovali več pripomb na besedilo zakona (Informacijski pooblaščenec jih je podal za kar 30 strani), zlasti glede ureditve neposrednega trženja in pooblaščenih oseb za varstvo osebnih podatkov (DPO). Čeprav predlog ZVOP-2 upošteva precej pripomb javnosti, Informacijski pooblaščenec še vedno meni, da bo zakon potreben številnih dopolnitev v Državnem zboru. Do predloga ZVOP-2 so kritični tudi drugi, saj zakon neposredno trženje še vedno ureja na enak način kot ZVOP-1, prav tako pa zahteva spoštovanje načela sledljivosti.

<< Nazaj na seznam