STA novice / Vlada s predlogom zakona v slovensko zakonodajo prenaša splošno uredbo o varstvu podatkov

Nov zakon je potreben, ker je splošna uredba bistveno spremenila pristop k varstvu osebnih podatkov in s svojimi določbami v večjem delu nadomestila določbe doslej veljavne zakonodaje. Načeloma so vse države EU sprejele nove zakone za implementacijo splošne uredbe, so po seji vlade sporočili z ministrstva za pravosodje.

Poleg izvrševanja določb evropske splošne uredbe o varstvu podatkov je cilj predloga zakona, da se v čim večji meri ohrani dosedanja visoka raven varstva osebnih podatkov ter uresničevanje osebne človekove pravice iz tega naslova. S predlogom želi ministrstvo zagotoviti tudi zakonitost obdelave osebnih podatkov na sistemski ravni in učinkovit nadzor nad varstvom osebnih podatkov, nadalje zagotoviti učinkovito kaznovanje kršitev varstva ter nadaljnji razvoj področnih ureditev obdelave osebnih podatkov, na primer videonadzor na javnih površinah, prenovljeni sistemski pristop glede biometrije, piše v obrazložitvi predloga.

Ministrstvo je sicer že v mandatu prejšnje vlade pripravilo predlog zakona za obravnavo na vladi. Nov predlog vsebuje nekaj sprememb, med drugim je ministrstvo vanj vrnilo definicijo, da je varstvo osebnih podatkov človekova pravica. "Vlada je v prejšnjem mandatu nasprotovala, da bi bilo to izrecno zapisano v zakonski določbi," so navedli.

Spremembe so tudi v delu, ki se nanaša na nadzor glede obdelave osebnih podatkov pri Slovenski obveščevalno-varnostni agenciji in obveščevalno-varnostni službi obrambnega ministrstva, in sicer je predlagatelj iz pristojnosti nadzora izločil področje obveščevalno-varnostne dejavnosti. V predlogu je tudi omejitev možnosti uporabe genetskih podatkov oz. je v njem razdelana delna prepoved uporabe genetskih podatkov na področju splošne uredbe o varstvu podatkov, navaja ministrstvo.

Po predlogu zakona sta za namene izkazovanja skladnosti pri obdelavi osebnih podatkov kot obveznost za upravljavce in obdelovalce poleg izvedbe ocene učinka določena tudi ukrepa t. i. notranje sledljivosti posredovanj osebnih podatkov in ukrepa t. i. zunanje sledljivosti obdelav osebnih podatkov. Posameznik, ki meni, da so njegove pravice varstva osebnih podatkov kršene, ima tudi možnost zahteve oz. prijave pri Informacijskem pooblaščencu.

Slednji ostaja pristojen za nadzor glede varstva osebnih podatkov za vse obdelave osebnih podatkov v Sloveniji, razen tistih, kjer to preprečujejo ustavne določbe ali določbe splošne evropske uredbe ali primerljivi položaji, na primer neodvisno odločanje sodstva ali ustavnega sodišča, iz pristojnosti nadzora je izločeno tudi področje obveščevalno-varnostne dejavnosti.

Kot izhaja iz predloga, lahko Informacijski pooblaščenec vodi nadzorne postopke tudi v javnem interesu, torej po uradni dolžnosti, ki jih uvede na lastno pobudo, na podlagi prijave katere koli fizične ali pravne osebe ali na pobudo drugih organov, kar je po navedbah ministrstva klasični postopek inšpekcijskega nadzora po določbah zakona o inšpekcijskem nadzoru. Prijavitelj je torej lahko kdorkoli. Če je prijavitelj posameznik, na katerega se nanašajo osebni podatki, izvršuje svoje pravice posredno, saj mu bo zadoščeno preko ukrepanja nadzornega organa v javnem interesu, ne pa osebno.

Posameznik lahko glede obdelave osebnih podatkov tako glede sedanjih ali preteklih kršitev njegovih pravic pri upravljavcu vloži tudi samostojno tožbo na sodišče, torej brez predhodne uporabe drugih pravnih sredstev. Tožena stranka je upravljavec, odločanje pa poteka s smiselno uporabo določb zakona o upravnem sporu glede postopka v zvezi s kršitvami človekovih pravic in temeljnih svoboščin. V tožbenem zahtevku je možno zahtevati tudi povrnitev škode, izhaja iz predloga zakona.

Kazenske določbe določajo, da se upravne globe obravnavajo kot prekrški, da je prekrškovni organ Informacijski pooblaščenec ter da odloča tudi o prekrških v posebnem delu predloga zakona, na primer o prekrških glede videonadzora in biometrije. V predlogu je določena tudi kaznivost odgovornih oseb za prekrške.

Po oceni predlagatelja bo za vzpostavitev akreditacijske sheme in eno zaposlitev javnemu zavodu Slovenska akreditacija treba zagotoviti 60.000 evrov v letu 2023 in 40.000 evrov v letu 2024. Drugih finančnih posledic za proračun predlog zakona nima, saj je bilo precej predlaganih zakonskih rešitev že do sedaj del pravnega reda in jih sedanji predlog zakona le nekoliko nadgrajuje, med drugim navaja ministrstvo.

Informacijska pooblaščenka Mojca Prelesnik pozdravlja prizadevanja za sprejetje novega zakona o varstvu podatkov, s katerim bi se v slovensko zakonodajo končno prenesle določbe splošne uredbe o varstvu podatkov (GDPR) ter bi se s tem Informacijskemu pooblaščencu zagotovilo učinkovito izvajanje vseh nalog in pristojnosti, ki jih nadzornim organom nalaga GDPR.

"Slovenija je namreč edina članica EU, ki svojega nacionalnega zakona, sprejetega po splošni evropski uredbi o varstvu podatkov, še nima, kar je vsekakor nedopustno," je navedla za STA. Ob tem je spomnila, da je ministrstvo v zadnjih štirih letih predstavilo že veliko različic predloga zakona, pri čemer je vsaka naslednja boljša od predhodne.

Trenutno objavljeni predlog pri Informacijskem pooblaščencu še podrobneje proučujejo in bodo o njem podali svoje mnenje med njegovim sprejemanjem.