Zakon o varstvu osebnih podatkov: Kaj bo prinesel?
V javni razpravi je nov Zakon o varstvu osebnih podatkov, ki so ga pripravili na Ministrstvu za pravosodje. Zakon temelji na evropski Splošni uredbi o varstvu osebnih podatkov (GDPR) in se bo, tako kot uredba, začel uporabljati maja prihodnje leto. Osebni podatki se bodo še naprej lahko pridobivali, vendar bo jasneje določeno, kako in zakaj se jih lahko zbira, na kakšen način se jih lahko obdeluje ter koliko časa jih je dovoljeno hraniti.
IZOBRAŽEVANJE
Abeceda poslovanja
Ste podjetnik začetnik? Kako mora biti urejeno vaše poslovanje?
Vsi, ki imate kakršnekoli opravke z osebnimi podatki strank, kupcev oziroma na splošno posameznikov, se lahko z morebitnimi vprašanji obrnete na naše pravne strokovnjake. Če pa imate vprašanja glede vodenja poslov, se oglasite na Abecedi poslovanja.
Za zbiranje osebnih podatkov je potrebna privolitev
Zbiranje osebnih podatkov je že zdaj možno le na podlagi privolitve. Privolitev pa predlagan Zakon o varstvu osebnih podatkov definira še natančneje, tj. kot vsako prostovoljno, izrecno, informirano in nedvoumno izjavo volje posameznika, na katerega se nanašajo osebni podatki. S to izjavo oziroma jasnim pritrdilnim dejanjem izrazi fizična oseba soglasje za obdelavo osebnih podatkov, ki se nanašajo nanj.
Še naprej se bodo sicer ahko uporabljali že pridobljeni osebni podatki, jih npr. podjetja že imajo, vendar bodo morala preveriti, ali so bili ti osebni podatki v preteklosti pridobljeni na način, kot ga predpisuje nova zakonodaja!
Pomemben je namen obdelave podatkov
V skladu s predlogom zakona bodo morali biti po novem natančno določeni tudi vsi nameni obdelave osebnih podatkov, vrste osebnih podatkov, ki naj bi se obdelovale ter rok hrambe, arhiviranja ali izbrisa osebnih podatkov. Osebni podatki se bodo torej lahko uporabljali izključno samo za namen, zaradi katerega so bili dani.
To pomeni, da če bo posameznik posredoval osebne podatke za namene sodelovanja v nagradni igri, njegov osebni podatki ne bodo smeli biti uporabljeni za nič drugega kot izključno za nagradno igro.
Predlagan Zakon o varstvu osebnih podatkov določa tudi rok hrambe tovrstnih podatkov. Osebni podatki se bodo smeli hraniti le toliko časa, kot je potrebno za namene, za katere se obdelujejo.
Kdo mora imenovati pooblaščenca za varstvo osebnih podatkov?
Predlagan Zakon o varstvu osebnih podatkov po novem uvaja tudi funkcijo pooblaščenca za varstvo osebnih podatkov. Ta bo obdelovalcem ali upravljavcem osebnih podatkov neodvisno pomagal pri zagotavljanju varstva osebnih podatkov v skladu z zakonskimi zahtevami. Zlasti v primerih, ko gre za tvegane ali množične obdelave osebnih podatkov.
Pooblaščenca za varstvo osebnih podatkov ne bodo potrebovala vsa podjetja. Obvezno ga bodo morala imeti le tista, ki redno, sistematično in obsežno spremljajo osebne podatke posameznikov.
Morali pa ga bodo imeti vsi upravljavci ali obdelovalci osebnih podatkov v javnem sektorju, torej šole, vrtci, knjižnice, zdravstveni domovi in druge javne ustanove. To velja tudi za vse obdelovalce v zasebnem sektorju, ki opravljajo naloge obdelave osebnih podatkov za upravljavce v javnem sektorju.
Zakon o varstvu osebnih podatkov bo dopustil možnost, da podjetja, ki se na določenem področju srečajo z obdelavo osebnih podatkov, prostovoljno imenujejo pooblaščeno osebo.
Zakon o varstvu osebnih podatkov uvaja novo vrsto podatkov
Zakon o varstvu osebnih podatkov namesto izraza občutljivi podatki uvaja termin posebne vrste osebnih podatkov. Mednje uvršča tiste, ki razkrivajo rasno ali etnično poreklo, politično mnenje, versko ali filozofsko prepričanje ali članstvo v sindikatu. Sem spadajo tudi različni genetski in biometrijski podatki, podatki v zvezi z zdravjem ali podatki, vezani na posameznikovo spolno življenje oziroma spolno usmerjenost.
Tovrstne podatke bo prepovedano obdelovati, a v določenih primerih Zakon o varstvu osebnih podatkov predpisuje izjeme. Denimo, če je posameznik za to podal izrecno osebno privolitev. Ta naj bi bila pisna in naj bi bila dana za enega ali več določenih namenov. Ali pa, če je posameznik te podatke sam javno objavil brez očitnega ali izrecnega namena, da omeji namen njihove uporabe.
Obdelava posebnih vrst osebnih podatkov v javnem sektorju pa bo morala biti vnaprej določena z zakonom.
Nadzorni organ ostaja Informacijski pooblaščenec
Predlagan Zakon o varstvu osebnih podatkov ohranja pristojnosti informacijskega pooblaščenca. Ta ostaja odgovoren za inšpekcijski nadzor glede varstva osebnih podatkov. Nadzor izvaja samostojno in neodvisno.
O osebnih podatkih smo že pisali tudi v prispevku, kjer pojasnjujemo, katere osebne podatke lahko zahteva delodajalec v procesu zaposlovanja, zasebnost na delovnem mestu pa kasneje sicer pri nas varuje tudi ustava. Vseeno vas lahko doletijo sankcije, če ste se delodajalcu zlagali.
Deli na FacebookuDeli na Twitterju
Kategorijegospodarstvo kadri podjetniške novice podjetništvo pravo zakonodaja
Oznakeavtorski članki gdpr ministrstvo za pravosodje osebni podatki zakon o varstvu osebnih podatkov
POVEZAVA: http://data.si/blog/2017/10/16/zakon-o-varstvu-osebnih-podatkov/