Nalaganje dokumenta...
Zakon o izvajanju Uredbe (EU) o evropskem upravljanju podatkov (ZIUEUP)
OBJAVLJENO V: Uradni list RS 102-3201/2024, stran 10677 DATUM OBJAVE: 3.12.2024
RS 102-3201/2024
3201. Zakon o izvajanju Uredbe (EU) o evropskem upravljanju podatkov (ZIUEUP)
Na podlagi druge alinee prvega odstavka 107. člena in prvega odstavka 91. člena Ustave Republike Slovenije izdajam
U K A Z
o razglasitvi Zakona o izvajanju Uredbe (EU) o evropskem upravljanju podatkov (ZIUEUP)
o razglasitvi Zakona o izvajanju Uredbe (EU) o evropskem upravljanju podatkov (ZIUEUP)
Razglašam Zakon o izvajanju Uredbe (EU) o evropskem upravljanju podatkov (ZIUEUP), ki ga je sprejel Državni zbor Republike Slovenije na seji dne 22. novembra 2024.
Št. 003-02-1/2024-259
Ljubljana, dne 30. novembra 2024
Nataša Pirc Musar
predsednica
Republike Slovenije
Z A K O N
O IZVAJANJU UREDBE (EU) O EVROPSKEM UPRAVLJANJU PODATKOV (ZIUEUP)
O IZVAJANJU UREDBE (EU) O EVROPSKEM UPRAVLJANJU PODATKOV (ZIUEUP)
I. SPLOŠNA DOLOČBA
1. člen
(vsebina)
Ta zakon določa pristojne organe za izvajanje in nadzor nad izvajanjem Uredbe (EU) 2022/868 Evropskega parlamenta in Sveta z dne 30. maja 2022 o evropskem upravljanju podatkov in spremembi Uredbe (EU) 2018/1724 (UL L št. 152 z dne 3. junija 2022, str. 1; v nadaljnjem besedilu: Uredba 2022/868/EU), njihova pooblastila, pristojbine in plačila stroškov storitve zagotavljanja varnega okolja, prekrške ter sankcije za izvajanje Uredbe 2022/868/EU in tega zakona.
II. PONOVNA UPORABA NEKATERIH KATEGORIJ ZAŠČITENIH PODATKOV ORGANOV JAVNEGA SEKTORJA
2. člen
(pristojni organ in plačilo stroškov storitve zagotavljanja varnega okolja)
(1)
Naloge pristojnega organa iz prvega odstavka 7. člena in naloge enotne informacijske točke iz prvega odstavka 8. člena Uredbe 2022/868/EU izvaja ministrstvo, pristojno za digitalno preobrazbo (v nadaljnjem besedilu: ministrstvo).
(2)
Na enotni informacijski točki iz prejšnjega odstavka so objavljeni seznami evidenc o kategorijah podatkov, ki jih hranijo organi javnega sektorja in ki so zaščiteni iz razlogov iz prvega odstavka 3. člena Uredbe 2022/868/EU (v nadaljnjem besedilu: zaščiteni podatki organov javnega sektorja) ter so opisani z metapodatki v skladu s predpisom, ki ureja posredovanje in ponovno uporabo informacij javnega značaja.
(3)
Organi javnega sektorja iz prejšnjega odstavka so tisti organi, ki sestavljajo javni sektor v skladu z zakonom, ki ureja javne uslužbence, ter javna podjetja in gospodarske družbe, v katerih ima večinski delež oziroma prevladujoč vpliv država ali lokalna skupnost.
(4)
Varno okolje za obdelavo zaščitenih podatkov organov javnega sektorja iz četrtega odstavka 7. člena Uredbe 2022/868/EU zagotavlja ministrstvo. Ministrstvo organom javnega sektorja zaračuna stroške storitve zagotavljanja varnega okolja za obdelavo zaščitenih podatkov organov javnega sektorja iz točke d) petega odstavka 6. člena Uredbe 2022/868/EU. Organ javnega sektorja plačilo stroškov storitve zagotavljanja varnega okolja vključi v pristojbino, ki jo odmeri v skladu s 6. členom Uredbe 2022/868/EU in z 9. členom tega zakona.
(5)
Stroški storitve zagotavljanja varnega okolja za organe javnega sektorja, ki so predlagatelji finančnih načrtov državnega proračuna, se zagotavljajo v finančnem načrtu ministrstva. Organi javnega sektorja, ki niso predlagatelji finančnih načrtov državnega proračuna, storitev zagotavljanja varnega okolja plačujejo v skladu s cenikom, ki ga določi minister, pristojen za digitalno preobrazbo (v nadaljnjem besedilu: minister). Pri določitvi cenika se upoštevajo stroški strojne in programske opreme, obratovalni stroški in stroški zagotavljanja okoljskih pogojev, ki so potrebni za vzpostavitev in delovanje varnega okolja za obdelavo zaščitenih podatkov organov javnega sektorja.
(6)
Plačilo storitve zagotavljanja varnega okolja za obdelavo zaščitenih podatkov organov javnega sektorja je namenski prihodek državnega proračuna, ki se porabi za financiranje vzpostavitve in delovanja varnega okolja za obdelavo zaščitenih podatkov organov javnega sektorja.
3. člen
(ponovna uporaba zaščitenih podatkov organov javnega sektorja)
(1)
Organi javnega sektorja odločijo o ponovni uporabi zaščitenih podatkov organov javnega sektorja ob upoštevanju pogojev za ponovno uporabo iz Uredbe 2022/868/EU in tega zakona ter po zakonu, ki ureja splošni upravni postopek, če Uredba 2022/868/EU ali ta zakon ne določata drugače, ter odločijo v dveh mesecih od prejema vloge ali v podaljšanem roku iz drugega pododstavka prvega odstavka 9. člena Uredbe 2022/868/EU.
(2)
Kadar je dovoljena ponovna uporaba zaščitenih podatkov organov javnega sektorja v znanstvenoraziskovalne, zgodovinskoraziskovalne ali statistične namene (v nadaljnjem besedilu: raziskovanje), raziskovanje izvajajo organizacija oziroma posamezniki, ki pri svojem delovanju uporabljajo etična načela in metodologijo s področja raziskovanja ter pravila glede varstva podatkov iz drugega poglavja Uredbe 2022/868/EU (v nadaljnjem besedilu: raziskovalec). Raziskovalec, ki je podal vlogo za ponovno uporabo zaščitenih podatkov organov javnega sektorja, se pogodbeno zaveže, da bo spoštoval deseti odstavek 5. člena Uredbe 2022/868/EU.
(3)
Ko organi javnega sektorja odločajo o ponovni uporabi osebnih podatkov iz točke d) prvega odstavka 3. člena Uredbe 2022/868/EU, odločajo ob upoštevanju pogojev za ponovno uporabo iz Uredbe 2022/868/EU in tega zakona ter po posebnih pravilih glede obdelave osebnih podatkov za znanstvenoraziskovalne, zgodovinskoraziskovalne, statistične in arhivske namene iz zakona, ki ureja varstvo osebnih podatkov, če Uredba 2022/868/EU ali ta zakon ne določata drugače, ter odločijo v dveh mesecih od prejema vloge ali v podaljšanem roku iz drugega pododstavka prvega odstavka 9. člena Uredbe 2022/868/EU.
4. člen
(vloga za ponovno uporabo zaščitenih podatkov organov javnega sektorja)
(1)
Vloga za ponovno uporabo zaščitenih podatkov organov javnega sektorja vsebuje zlasti naslednje podatke:
1.
podatke o raziskovalcu (za fizično osebo: osebno ime, naslov stalnega ali začasnega prebivališča, elektronski naslov, za samostojnega podjetnika posameznika, posameznika, ki samostojno opravlja dejavnost, in za pravno osebo: naziv ali firmo in naslov ali sedež in matično številko, elektronski naslov) in podpis vlagatelja ali pooblaščene osebe,
2.
navedbo, kateremu organu javnega sektorja, ki hrani zaščitene podatke javnega sektorja, se vloga pošilja,
3.
opredelitev, do katerih zaščitenih podatkov organov javnega sektorja želi raziskovalec dostopati in jih ponovno uporabiti,
4.
namen ponovne uporabe zaščitenih podatkov organov javnega sektorja in razloge, ki izkazujejo ustreznost, relevantnost in omejenost tovrstnih podatkov na to, kar je potrebno za dosego namenov pridobitve,
5.
navedbo, ali namerava raziskovalec neosebne zaščitene podatke organov javnega sektorja prenesti v tretjo državo, in katero, ter namen takega prenosa (v skladu z devetim odstavkom 5. člena Uredbe 2022/868/EU),
6.
obliko in način pridobitve zaprošenih podatkov in navedbo razlogov za zadevno obliko podatkov,
7.
opis raziskave, ki vključuje:
-
naslov raziskave in navedbo nosilcev raziskave (za fizične osebe: osebno ime, naziv in prebivališče, za pravno osebo: firmo, matično številko in sedež),
-
podatke o izvajalcih raziskave (osebno ime, strokovni naziv, prebivališče, morebitno razmerje do nosilca raziskave in morebitna šifra raziskovalca),
-
namene in cilje raziskave,
-
trajanje raziskave,
-
predvidena sredstva in dejanja ponovne uporabe podatkov, vključno z navedbo etičnih načel in metodologije iz drugega odstavka prejšnjega člena, in ukrepi za varnost zaščitenih podatkov organov javnega sektorja,
-
način objave ali drugačne dostopnosti raziskave.
(2)
Minister po potrebi predpiše dodatne sestavine vloge iz prejšnjega odstavka.
(3)
Vloga za ponovno uporabo zaščitenih podatkov organov javnega sektorja se vloži v elektronski obliki na enotni informacijski točki iz 2. člena tega zakona, pri čemer se uporabi sredstvo elektronske identifikacije najmanj srednje ravni zanesljivosti ali se uporabi drug način elektronske identifikacije za dostop do elektronskih storitev najmanj srednje ravni zanesljivosti v skladu s predpisi, ki urejajo elektronske identifikacije in storitve zaupanja.
(4)
Organ javnega sektorja zavrne vlogo za ponovno uporabo zaščitenih podatkov organov javnega sektorja, če:
1.
niso izpolnjeni pogoji iz prejšnjega člena in 5. člena Uredbe 2022/868/EU,
2.
presodi, da zahtevani podatki niso primerni za izvedbo raziskave iz 7. točke prvega odstavka tega člena,
3.
presodi, da nameni oziroma cilji raziskave ne upravičujejo posega v pravice posameznikov, na katere se nanašajo osebni podatki, ali imetnikov podatkov,
4.
presodi, da ukrepi za varnost podatkov niso ustrezni, ali
5.
gre za tajne podatke v skladu z zakonom, ki ureja tajne podatke, ali varovane podatke, za katere predpisi, ki urejajo naloge in pooblastila policije, določajo omejitve razkritja, ali podatke v zvezi z izvajanjem nalog in pooblastil v skladu z zakoni, ki urejajo izvajanje obveščevalno-varnostnih in protiobveščevalnih dejavnosti države, ali podatke, za katere predpisi s področja informacijske in kibernetske varnosti določajo omejitve razkritja.
5. člen
(pravno sredstvo)
(1)
Zoper odločbo, s katero je organ javnega sektorja odločil o zahtevi za ponovno uporabo zaščitenih podatkov organov javnega sektorja, in zoper sklep, s katerim je organ javnega sektorja zahtevo zavrgel, ima prosilec pravico do pritožbe.
(2)
O pritožbi odloča Informacijski pooblaščenec.
(3)
Postopek s pritožbo se izvaja po zakonu, ki ureja splošni upravni postopek.