Novi Zakon o varstvu osebnih podatkov (ZVOP 2) prinaša posodobitev pravil, saj je bil oblikovan za prilagoditev slovenskega sistema zahtevam evropske uredbe o varstvu podatkov (GDPR). Več informacij na temo zvop-2 dobite na tem naslovu. Zakon ne le prenaša evropske standarde, temveč uvaja tudi rešitve, ki so zasnovane posebej za slovenski pravni prostor in prakso. Namen sprememb je okrepitev varnosti osebnih podatkov, učinkovitejša obdelava znotraj organizacij in dodatna zaščita zasebnosti posameznikov. ZVOP 2 tako nadomešča starejši ZVOP-1 ter dodaja več vsebinskih podrobnosti, ki dvigujejo raven varstva podatkov.

Pravila za javni in zasebni sektor

ZVOP 2 jasno razmejuje zahteve, ki veljajo za javne ustanove in zasebna podjetja, kar olajšuje praktično uporabo določb v vsakodnevnem delu. Poleg tega zakon širi pristojnosti Informacijskega pooblaščenca, ki lahko zdaj neposredno izreka globe ob ugotovljenih kršitvah. S tem nastopa kot samostojen prekrškovni organ, ki se pri svojem delu opira na načela evropske zakonodaje. Posebno pozornost zakon namenja obdelavi občutljivih osebnih podatkov, uporabi videonadzora, biometrije in podatkov otrok, kar organizacijam nalaga dodatno skrbnost in odgovornost.

Interna evidenca namesto registra zbirk

Z uveljavitvijo ZVOP 2 podjetjem ni več potrebno prijavljati zbirk osebnih podatkov pri Informacijskem pooblaščencu. Namesto tega so dolžna voditi interno evidenco dejavnosti obdelav, kjer so natančno opredeljeni postopki zbiranja, uporabe in hranjenja osebnih podatkov. Takšen pristop prinaša večjo preglednost znotraj organizacij, hkrati pa omogoča boljšo notranjo ureditev. Nova ureditev olajšuje tudi nadzor nad izvajanjem zakona ter podjetjem omogoča večjo prožnost pri obvladovanju tveganj.

Biometrija in povezovanje podatkovnih zbirk

Uporaba biometričnih podatkov je v ZVOP 2 natančno opredeljena – dovoljeni so le v okviru zaščite ljudi ali premoženja, kadar to izrecno določa zakon. Zakon obenem zahteva, da se biometrični podatki ne shranjujejo neposredno na napravi, ki se uporablja za identifikacijo. Posebna pravila veljajo glede na to, ali gre za javni ali zasebni sektor, pri čemer so v določenih primerih predvidene poenostavitve. Povezovanje različnih zbirk osebnih podatkov v javnem sektorju je dovoljeno samo po izvedbi ocene učinkov na varstvo podatkov, ki jo mora pripraviti upravljalec ali obdelovalec. Pred dejansko izvedbo pa je obvezno tudi posvetovanje z nadzornim organom, kar zagotavlja skladnost z evropskimi smernicami o varstvu zasebnosti.