Vlada potrdila nov Zakon o varstvu osebnih podatkov, sedaj čaka na obravnavo v Državnem zboru

535

Kot že veste, GDPR stopa v uporabo 25. maja, nedavno pa je slovenska vlada potrdila tudi nov Zakon o varstvu osebnih podatkov (ZVOP-2), ki v našo zakonodajo prenaša spremembe, ki jih uvaja GDPR. Nov zakon sedaj čaka na potrjevanje v Državnem zboru.

ZVOP-2 naj bi ščitil tudi interese podjetij

Predlagani ZVOP-2 uvaja spremembe na področju pravic, obveznosti, postopkov ter drugih vprašanj, ki se dotikajo obdelave in varstva osebnih podatkov. Predvsem gre za izvajanje pravic in obveznosti, ki jih prinaša Splošna uredba o varstvu osebnih podatkov (GDPR), in sicer na način, ki varuje tako pravice posameznikov do varstva njihove zasebnosti kot tudi interese gospodarstva, pišejo na portalu Data.si. Z vidika podjetjih so ključna predvsem vprašanja privolitev, določanja pooblaščenih oseb za varstvo osebnih podatkov (DPO) ter evidentiranja delovanj obdelave osebnih podatkov.

ZVOP-2 določa tudi izjeme glede prehodne dobe, ki so ugodne za interese gospodarstva in pravno varnost, ter krepi nadzorni položaj Informacijskega pooblaščenca.

Mnenje Informacijske pooblaščenke: ZVOP-2 ni v celoti usklajen z GDPR!

Kot pišejo na Dati, Informacijska pooblaščenka Mojca Prelesnik meni, da bo moral Državni zbor na več področjih dopolniti vladni predlog novega zakona, saj bo sicer “prišlo do znižanja že doseženih standardov varstva osebnih podatkov”. Poleg tega je opozorila, da ZVOP-2 ni v celoti usklajen z zahtevami GDPR glede varstva posameznikov pri obdelavi osebnih podatkov.

Državni zbor predlaganega ZVOP-2 še ni uvrstil na nobeno izmed sej, tako da zaenkat ostajata aktualna obstoječi ZVOP-1 in prihajajoči GDPR, ki stopa v uporabo že 25. maja. Gre za obvezujočo uredbo EU, ki je kot taka nad lokalnimi zakoni ter se neposredno uporablja v vseh državah članicah.

Ste pripravljeni na GDPR? »

Kaj GDPR prinaša spletnim trgovcem?

Mnenja strokovnjakov o prihajajoči uredbi so zelo deljena, od tega, da trenutno še sploh ni jasno, kako se bo GDPR izvajal v praksi, do kritičnih pogledov, da bo uredba poslabšala položaj podjetij, ki se ukvarjajo z digitalnim poslovanjem. Jan Jilek iz podjetja Dotmetrics je na nedavni konferenci Ecommerce Day v Zagrebu takole opisal, kaj prinaša GDPR:

»To je najbolj lobirana uredba v Bruslju, ki nas lahko privede v nezavidljiv položaj v primerjavi z ameriškimi podjetji. Povečala vam bo stroške, ker morate zaposliti DPO strokovnjaka.«

Več utrinkov z okrogle mize na temo GDPR »

Nova uredba sicer prinaša 4 ključne spremembe za spletne trgovce:

»Obstajajo štiri ključne kategorije, ki prinašajo največje spremembe in s tem izzive za spletne trgovce in oglaševalce: zahteva uporabnikov za nadzor nad zbiranjem njihovih osebnih podatkov; jasen postopek obveščanja uporabnikov o izgubi ali odtujitvi osebnih podatkov; uvedba kvalificiranih strokovnjakov za varstvo podatkov (Data Protection Officer in člani delovne skupine za prilagoditev poslovanja GDPR), zadnji element pa je soglasje uporabnika, t.i. privolitev,« pojasnjuje Stjepan Perko, ki podjetjem svetuje, kako prilagoditi poslovanje glede na GDPR.

Vas zanima več?