Znanost in tehnologija
(3)
Ocena novice: Vaša ocena:
Ocena 2.3 od 3 glasov Ocenite to novico!
Internet
Kako osebne podatke varovati v dobi vseprisotnega medmrežja? Foto: BoBo
Informacijski pooblaščenec
Pooblastila urada informacijskega pooblaščenca bodo redefinirana. Foto: BoBo
Google
Kaj bodo upravljavci počeli z zbirkami osebnih podatkov? Foto: Reuters

Dodaj v

V pripravi obsežne spremembe varovanja osebnih podatkov

Osnutek v javni razpravi
4. oktober 2017 ob 21:32
Ljubljana - MMC RTV SLO, STA

V javni razpravi je osnutek zakona o varstvu osebnih podatkov, ki med drugim ureja namene obdelave pravnih podatkov, pravne podlage za obdelavo osebnih podatkov, uporabo storitev informacijske družbe za otroke.

Ministrstvo za pravosodje je poslalo v javno razpravo osnutek novega zakona o varstvu osebnih podatkov. Pridobivanje stališč v javni razpravi bo potekalo do 13. novembra. Ker določenih vprašanj po pojasnilu ministrstva ni bilo mogoče enoznačno rešiti brez širšega javnega posvetovanja, so pri določenih členih osnutka navedene tudi mogoče različice rešitev teh vprašanj. Pripombe in predlogi se lahko pošljejo prek portala e-uprava ali na elektronski naslov ministrstva. Zakon mora biti po veljavni časovnici sprejet in objavljen v uradnem listu ter uveljavljen pred 25. majem 2018.

Pooblastila informacijskega pooblaščenca
Pri pripravi osnutka je ministrstvo izhajalo iz leta 2016 sprejete splošne uredbe o varstvu podatkov Evropske unije (EU) ter povezane direktive EU-ja za področje pravosodja in notranjih zadev. Osnutek sledi dozdajšnji ureditvi, po kateri je informacijski pooblaščenec edini nadzorni organ za varstvo osebnih podatkov za vsa področja. Izjema so tista področja, kjer to preprečujejo ustavne določbe ali določbe splošne uredbe ali primerljivi položaji - npr. neodvisno odločanje sodstva.

Informacijski pooblaščenec po zakonskem osnutku samostojno in neodvisno izvaja inšpekcijski nadzor nad izvajanjem določb tega zakona in drugih zakonov, obvezujočih mednarodnih pogodb ali zakonom enakovrednih pravnih aktov ali odločitev EU-ja, ki se v Sloveniji uporabljajo neposredno, ter ki urejajo varstvo ali obdelavo ali prenos osebnih podatkov oziroma osebnih podatkov iz Slovenije.

Na področju (kriminalistične) policije in obveščevalno-varnostne dejavnosti informacijski pooblaščenec ni pristojen izvajati inšpekcijskih nadzorov, če bi se lahko razkrile identitete tajnih delavcev in tajnih sodelavcev. Področje pravosodja in policije ter izvrševanja kazenskih sankcij in delno obrambe ter varnosti države pa je urejeno v posebnem delu zakona.

Pristojno delovno telo državnega zbora za nadzor obveščevalnih in varnostnih služb lahko sodeluje z informacijskim pooblaščencem, na lasten predlog ali na pobudo informacijskega pooblaščenca, ko je potrebna zaupna izmenjava informacij o ugotovitvah nadzornih postopkov ali glede sprememb zakonov ali drugih predpisov.

Obdelava osebnih podatkov
Tako so ločene pravne podlage glede obdelave osebnih podatkov o kazenskih obsodbah in o kaznovanjih za prekrške, vendar se pravila zavarovanja osebnih podatkov s področja posebnih vrst osebnih podatkov uporabljajo tudi za njih. Na novo so razdelane definicije in obdelave v zvezi s posebnimi vrstami osebnih podatkov (dozdajšnji občutljivi osebni podatki), vključno s pravnimi podlagami za obdelavo. Sicer pa je v obrazložitvi osnutka ministrstvo zapisalo, da so v osnutku podrobneje določena načela zakonitosti, poštenosti in sorazmernosti.

V korist znanstvenega, zgodovinskega in statističnega raziskovanja ter arhivskega delovanja je podrobno razdelano razmerje nasproti varstvu osebnih podatkov, tudi z vidika neposeganja v veljavno arhivsko zakonodajo. Posebej je v osnutku poudarjen pomen svobode izražanja v razmerju do varstva osebnih podatkov, tako da je omogočena dozdajšnja raven uresničevanja svobode izražanja v okviru pravnega reda.

Obdelava osebnih podatkov za namene arhivskega delovanja je po osnutku dovoljena, če je v skladu z zakonom v javnem interesu. Upravljavec mora določiti ukrepe zavarovanja osebnih podatkov in primerne ter posebne ukrepe za varstvo interesov posameznika, na katerega se nanašajo osebni podatki, zlasti glede posebnih vrst osebnih podatkov.

Pooblaščene osebe pri upravljavcih
Osnutek določa tudi ureditev za pooblaščene osebe, ki znotraj upravljavcev ali obdelovalcev zagotavljajo varstvo osebnih podatkov, zlasti ko gre za tvegane ali množične obdelave osebnih podatkov. Pri tem se ne uvaja reguliran poklic, ampak neodvisne osebe znotraj upravljavca ali obdelovalca, ki naj preprečijo tveganja ali kršitve varstva osebnih podatkov.

Pooblaščena oseba in v njenem imenu delujoče osebe smejo informacije, ki so jim bile dane na razpolago, uporabljati izključno za opravljanje nalog, in so tudi po koncu dejavnosti zavezane varovanju zaupnosti podatkov. To velja zlasti v povezavi z identiteto posameznika, na katerega se nanašajo osebni podatki, ki se je obrnil na pooblaščeno osebo za varstvo podatkov.

Dostop do zbirk
Vsak posameznik, na katerega se nanašajo osebni podatki, ima pravico, da od upravljavca prejme potrdilo o tem, ali so v obdelavi osebni podatki, ki se nanašajo nanj. Če se nanašajo nanj, ima pravico pridobiti informacije med drugim o namenih obdelave in njihovi pravni podlagi, vrstah osebnih podatkov, ki se obdelujejo, prejemnikih ali kategorijah prejemnikov, ki so jim podatke razkrili.

Kadar posameznik podaja privolitev za obdelavo osebnih podatkov v zvezi s storitvami informacijske družbe, ki se ponujajo neposredno otroku ali se lahko verjetno domneva, da bo ponudbo uporabil otrok, je obdelava osebnih podatkov otroka na podlagi privolitve zakonita le, če je otrok star 15 let ali več. Če je otrok mlajši od 15 let, je takšna obdelava zakonita le, če takšno privolitev poda ali odobri starš, rejnik ali skrbnik. Kot varianta se v osnutku omenja mejna starost 14 let.

Al. Ma.
Prijavi napako
Komentarji
levidevžej
# 05.10.2017 ob 14:42
Nekatere ustanove še obstoječega zakona niso osvojile, novosti jih bodo pa tako ali tako ujele povsem nepripravljene.
Na naši glasbeni šoli bi od staršev najraje imeli še številko čevljev in velikost gat, ker drugače ne morejo primerno učit naših otrok. Pa sem jim eno leto priložil obvestilo, da jih določene stvari ne brigajo oz. jih nimajo pravico zbirati, podkrepljeno z odločbami informacijske pooblaščenke, pa se jih ni nič prijelo. Drugo leto so zopet želeli vse mogoče podatke. So pač spet dobili vrnjen skoraj prazen list.
izo
# 06.10.2017 ob 13:56
Na področju (kriminalistične) policije in obveščevalno-varnostne dejavnosti informacijski pooblaščenec ni pristojen izvajati inšpekcijskih nadzorov, če bi se lahko razkrile identitete tajnih delavcev in tajnih sodelavcev. Področje pravosodja in policije ter izvrševanja kazenskih sankcij in delno obrambe ter varnosti države pa je urejeno v posebnem delu zakona.

so ta pooblastila policija večja ali manjša od prej? ali bo tudi tako kov zda, ko v izgovru terorizma ipd imajo nihove agencije prosti vhod v baze gugla, amazona ipd. še vedno, čeprav je bio rečeno drugače. bo tako tudi pri nas (no, saj je itak že bilo, samo kvazi neuradno), ko se kupčka z podatki telekoma in ostalih operaterjev, velikig trgovskih verig ipd.

in kaj boš lahko naprej s to informacijo, ke ugotoviš, da se tvoji podatki uporabljajo za obdelavo ipd? boš lahko koga prisilil, da neha s tem? malo dvomim..
Emsho
# 05.10.2017 ob 07:04
Odlično, skrajni čas da se na nivoju eu uredi varovanje podatkov... Najbolj koristna novost nove direktive eu, je po moje pravica do pozabe, upam da so jo vključili...

Ampak to sedaj tudi pomeni, da bo moralo ministrstvo za zdravje priznati, da občutljive osebne podatke z e-zdravjem pošiljajo kadru, ki jih nikakor ne bi smel videti...
Kazalo