Zakon o varstvu osebnih podatkov (ZVOP 2) je bil sprejet z namenom uskladitve slovenske zakonodaje s Splošno uredbo o varstvu podatkov, znano kot GDPR. Več si preberite na naslovu: https://infocenter.si/zvop-2/. Gre za zakon, ki nadomešča prejšnji zakon ZVOP-1 in natančneje določa pravila varovanja osebnih podatkov v Sloveniji. S tem zakonom organizacije lažje avtomatizirajo poslovne procese, učinkoviteje upravljajo zbranimi podatki in obenem zagotavljajo višjo raven varnosti ter zaščite zasebnosti posameznikov. ZVOP 2 ni zgolj prenos evropske uredbe v nacionalni pravni red, temveč vključuje tudi številna dodatna določila, ki odražajo posebnosti slovenskega pravnega sistema in upravne prakse.
Ključne novosti zakona
Med ključnimi novostmi, ki jih uvaja ZVOP 2, je jasna razmejitev pravil glede obdelave osebnih podatkov za javni in zasebni sektor. Določbe so prilagojene naravi vsakega od sektorjev, kar podjetjem in ustanovam omogoča večjo pravno jasnost pri izvajanju vsakodnevnih nalog. Poleg tega zakon Informacijskemu pooblaščencu daje večja pooblastila kot doslej, saj lahko ta zdaj samostojno izreka globe za kršitve določb zakona. Informacijski pooblaščenec v tem okviru deluje kot prekrškovni organ in odloča o prekrških na podlagi zakonsko določenih kriterijev, ki so usklajeni z evropskimi usmeritvami. ZVOP 2 prinaša tudi nacionalno specifične določbe, ki se nanašajo na obdelavo občutljivih podatkov, videonadzor, uporabo biometrije in obdelavo podatkov otrok, kar zahteva dodatno pozornost organizacij pri vsakodnevnem ravnanju z osebnimi podatki.
Zakon prinaša pomembno novost v obliki ukinitve Registra zbirk osebnih podatkov. To pomeni, da upravljalci podatkov niso več dolžni obveščati Informacijskega pooblaščenca o obstoju svojih zbirk. Namesto tega morajo sami voditi Evidenco dejavnosti obdelav, ki vsebuje podrobne informacije o tem, kako poteka obdelava osebnih podatkov. Ta sprememba omogoča boljšo organizacijo in preglednost pri upravljanju podatkov ter olajša spremljanje njihove uporabe.
Postopki povezovanja zbirk v javnem sektorju
Zakon posebej ureja postopke za povezovanje zbirk osebnih podatkov v javnem sektorju. Preden se povezovanje izvede, mora upravljalec ali obdelovalec pripraviti oceno učinka na varstvo podatkov in se posvetovati z nadzornim organom, kar je skladno z določili Splošne uredbe o varstvu podatkov. Pri uporabi biometrije zakon uvaja olajšave in ločuje pravila za javni in zasebni sektor. Biometrični podatki ne smejo biti shranjeni neposredno na napravi, ki identificira posameznika, njihova uporaba pa je dovoljena le na podlagi zakona in izključno za namen varovanja ljudi in premoženja.