Skoraj vsa podjetja bodo morala soglasja strank za uporabo osebnih podatkov pridobiti znova.
Na Ministrstvu za pravosodje so zato, da bodo lahko ugodili zahtevam EU, že pripravili nov Zakon o varstvu osebnih podatkov, ki je trenutno v javni obravnavi. Zakon temelji na evropski Splošni uredbi o varstvu osebnih podatkov (GDPR) in se bo, tako kot uredba, začel uporabljati maja prihodnje leto. Osebni podatki se bodo še naprej lahko pridobivali, vendar bo jasneje določeno, kako in zakaj se jih lahko zbira, na kakšen način se jih lahko obdeluje ter koliko časa jih je dovoljeno hraniti.
Zaščita osebnih podatkov naj bi bila z novimi pravili boljša. Po novem bo dajanje osebnih podatkov dovoljeno le ob izrecni privolitvi za vnaprej določen namen.
Še naprej se bodo sicer lahko uporabljali že pridobljeni osebni podatki, jih npr. podjetja že imajo, vendar bodo morala preveriti, ali so bili ti osebni podatki v preteklosti pridobljeni na način, kot ga predpisuje nova zakonodaja!
Pomemben je namen obdelave podatkov
V skladu s predlogom zakona bodo morali biti po novem natančno določeni tudi vsi nameni obdelave osebnih podatkov, vrste osebnih podatkov, ki naj bi se obdelovale ter rok hrambe, arhiviranja ali izbrisa osebnih podatkov. Osebni podatki se bodo torej lahko uporabljali izključno samo za namen, zaradi katerega so bili dani.
To pomeni, da če bo posameznik posredoval osebne podatke za namene sodelovanja v nagradni igri, njegov osebni podatki ne bodo smeli biti uporabljeni za nič drugega kot izključno za nagradno igro.
Predlagan Zakon o varstvu osebnih podatkov določa tudi rok hrambe tovrstnih podatkov. Osebni podatki se bodo smeli hraniti le toliko časa, kot je potrebno za namene, za katere se obdelujejo.
Kdo mora imenovati pooblaščenca za varstvo osebnih podatkov?
Predlagan Zakon o varstvu osebnih podatkov po novem uvaja tudi funkcijo pooblaščenca za varstvo osebnih podatkov. Ta bo obdelovalcem ali upravljavcem osebnih podatkov neodvisno pomagal pri zagotavljanju varstva osebnih podatkov v skladu z zakonskimi zahtevami. Zlasti v primerih, ko gre za tvegane ali množične obdelave osebnih podatkov.
Pooblaščenca za varstvo osebnih podatkov ne bodo potrebovala vsa podjetja. Obvezno ga bodo morala imeti le tista, ki redno, sistematično in obsežno spremljajo osebne podatke posameznikov.
Morali pa ga bodo imeti vsi upravljavci ali obdelovalci osebnih podatkov v javnem sektorju, torej šole, vrtci, knjižnice, zdravstveni domovi in druge javne ustanove. To velja tudi za vse obdelovalce v zasebnem sektorju, ki opravljajo naloge obdelave osebnih podatkov za upravljavce v javnem sektorju.
Zakon o varstvu osebnih podatkov bo dopustil možnost, da podjetja, ki se na določenem področju srečajo z obdelavo osebnih podatkov, prostovoljno imenujejo pooblaščeno osebo.
Zakon o varstvu osebnih podatkov uvaja novo vrsto podatkov
Zakon o varstvu osebnih podatkov namesto izraza občutljivi podatki uvaja termin posebne vrste osebnih podatkov. Mednje uvršča tiste, ki razkrivajo rasno ali etnično poreklo, politično mnenje, versko ali filozofsko prepričanje ali članstvo v sindikatu. Sem spadajo tudi različni genetski in biometrijski podatki, podatki v zvezi z zdravjem ali podatki, vezani na posameznikovo spolno življenje oziroma spolno usmerjenost.
Tovrstne podatke bo prepovedano obdelovati, a v določenih primerih Zakon o varstvu osebnih podatkov predpisuje izjeme. Denimo, če je posameznik za to podal izrecno osebno privolitev. Ta naj bi bila pisna in naj bi bila dana za enega ali več določenih namenov. Ali pa, če je posameznik te podatke sam javno objavil brez očitnega ali izrecnega namena, da omeji namen njihove uporabe.
Obdelava posebnih vrst osebnih podatkov v javnem sektorju pa bo morala biti vnaprej določena z zakonom.
Nadzorni organ ostaja Informacijski pooblaščenec
Predlagan Zakon o varstvu osebnih podatkov ohranja pristojnosti informacijskega pooblaščenca. Ta ostaja odgovoren za inšpekcijski nadzor glede varstva osebnih podatkov. Nadzor izvaja samostojno in neodvisno.
O osebnih podatkih so v Dati že pisali tudi v enem od prispevkov na njihovi spletni strani, kjer pojasnjujejo, katere osebne podatke lahko zahteva delodajalec v procesu zaposlovanja, zasebnost na delovnem mestu pa kasneje sicer pri nas varuje tudi ustava. Vseeno vas lahko doletijo sankcije, če ste se delodajalcu zlagali.
Zakon o varstvu osebnih podatkov: Kaj bo prinesel?
Več o novem zakonu bo Data predstavila tudi na 10. Dnevih podjetništva. Opozorili vas bodo na vse tisto, na kar morate biti podjetniki še posebej pozorni. Sankcije, ki jih predvideva uredba za tiste, ki pravil ne bodo spoštovali, so namreč izjemno visoke.
Več informacij na:
DATA d.o.o.
Dunajska 136
1000 Ljubljana
T: +386 (0)1 6001 530
E: Ta e-poštni naslov je zaščiten proti smetenju. Potrebujete Javascript za pogled.
S: www.data.si
