Varstvo osebnih podatkov je regulirano s posebnim zakonom. Zakon o varstvu osebnih podatkov ali ZVOP 2 je pomemben pravni okvir na področju varstva osebnih podatkov. Po več letih usklajevanja z evropsko uredbo GDPR je Slovenija z novim zakonom dobila celovite smernice, ki urejajo pravice posameznikov in obveznosti podjetij ter drugih upravljalcev podatkov. Zakon je tako postal pomemben pravni temelj za vse organizacije, ki na kakršen koli način pridobivajo in obdelujejo osebne podatke.
Zakaj je bil sprejet ZVOP 2?
Varstvo osebnih podatkov se je z uredbo GDPR precej spremenila. Vseeno pa morajo številna področja države članic urediti same. V Sloveniji je bil potreben zakon, ki bi dopolnil evropska pravila in uredil nekaj dodatnih področij, kot so:
- postopki nadzora Informacijskega pooblaščenca,
- videonadzor,
- biometrija,
- evidence zaposlenih,
- posebne obdelave podatkov v javnem sektorju.
ZVOP 2 torej ni kopija GDPR, ampak gre za dopolnjevanje. S takšnim zakonom je omogočena bolj jasna praksa obdelave osebnih podatkov v Sloveniji.
Ključne novosti, ki jih prinaša ZVOP 2
Z zakonom o varstvu podatkov se uvaja nekaj novosti, ki so pomembne prav za vsakega od nas in tudi za vsakogar, ki upravlja ali obdeluje podatke. Najbolj pomembne novosti so:
1. Jasnejša pravila glede videonadzora
- strožje pogoje za namestitev kamer,
- obvezno obvestilo o snemanju,
- natančno definiran namen snemanja,
- omejitve pri nadzoru zaposlenih.
2. Ravnanje z biometričnimi podatki
Biometrija počasi postaja del našega vsakdana. Sem se štejejo prstni odtis, prepoznavanje obraza in podobno. Takšno preverjanje identitete se lahko uporablja le v izjemnih primerih, kot je visoka stopnja varovanja dostopa.
3. Ureditev obdelave podatkov zaposlenih
ZVOP 2 bo poskrbel, da bodo pravila bolj jasna, posebej glede tega, katere podatke lahko delodajalec obdeluje. Poudarja se načelo najmanjšega obsega podatkov in prepoved obdelave, ki ni nujna za delovno razmerje.
4. Postopki nadzora in sankcije
Postopki nadzora so bolj natančni, informacijski pooblaščenec pa ima večja pooblasti. Višje so tudi sankcije, posebej za podjetja, ki bi kršila temeljna načela obdelave ali ne bi poskrbela za ustrezno varnost podatkov.
Kako se morajo podjetja pripraviti na ZVOP 2?
Podjetja morajo urediti več ključnih področij.
| Področje | Kaj je potrebno urediti? |
| Evidenca dejavnosti obdelave | preveriti in posodobiti evidence skladno z nameni obdelave |
| Varnost podatkov | vzpostaviti tehnične in organizacijske ukrepe (gesla, dostop, arhiviranje) |
| Videonadzor | preveriti zakonitost in pravilno označitev nadzorovanih prostorov |
| Pogodbeni obdelovalci | skleniti ustrezne pogodbe o obdelavi podatkov |
| Interni pravilniki | posodobiti politike zasebnosti, pravilnike za zaposlene in IT pravila |
Zaključek
ZVOP 2 torej ni dopolnitev GDPR, ampak predstavlja pomembno nadgradnjo slovenske zakonodaje. Prinaša bolj jasna pravila in večjo odgovornost upravljalcev podatkov. Podjetja so primorana prilagoditi svoje procese, posodobiti dokumentacijo in poskrbeti, da so vse zaposleni primerno poučeni o zakonu in o pravilih obdelave osebnih podatkov. Z urejenimi postopki so podjetja bolj zaupanja vredna in bolj uspešno poslujejo.
