V pripravi obsežne spremembe varovanja osebnih podatkov

Osnutek v javni razpravi
Al. Ma.|04.10.2017 ob 21:32
Ljubljana - MMC RTV SLO, STA
Kako osebne podatke varovati v dobi vseprisotnega medmrežja? Foto: BoBo

V javni razpravi je osnutek zakona o varstvu osebnih podatkov, ki med drugim ureja namene obdelave pravnih podatkov, pravne podlage za obdelavo osebnih podatkov, uporabo storitev informacijske družbe za otroke.

Ministrstvo za pravosodje je poslalo v javno razpravo osnutek novega zakona o varstvu osebnih podatkov. Pridobivanje stališč v javni razpravi bo potekalo do 13. novembra. Ker določenih vprašanj po pojasnilu ministrstva ni bilo mogoče enoznačno rešiti brez širšega javnega posvetovanja, so pri določenih členih osnutka navedene tudi mogoče različice rešitev teh vprašanj. Pripombe in predlogi se lahko pošljejo prek portala e-uprava ali na elektronski naslov ministrstva. Zakon mora biti po veljavni časovnici sprejet in objavljen v uradnem listu ter uveljavljen pred 25. majem 2018.

Pooblastila informacijskega pooblaščenca
Pri pripravi osnutka je ministrstvo izhajalo iz leta 2016 sprejete splošne uredbe o varstvu podatkov Evropske unije (EU) ter povezane direktive EU-ja za področje pravosodja in notranjih zadev. Osnutek sledi dozdajšnji ureditvi, po kateri je informacijski pooblaščenec edini nadzorni organ za varstvo osebnih podatkov za vsa področja. Izjema so tista področja, kjer to preprečujejo ustavne določbe ali določbe splošne uredbe ali primerljivi položaji - npr. neodvisno odločanje sodstva.

Informacijski pooblaščenec po zakonskem osnutku samostojno in neodvisno izvaja inšpekcijski nadzor nad izvajanjem določb tega zakona in drugih zakonov, obvezujočih mednarodnih pogodb ali zakonom enakovrednih pravnih aktov ali odločitev EU-ja, ki se v Sloveniji uporabljajo neposredno, ter ki urejajo varstvo ali obdelavo ali prenos osebnih podatkov oziroma osebnih podatkov iz Slovenije.

Na področju (kriminalistične) policije in obveščevalno-varnostne dejavnosti informacijski pooblaščenec ni pristojen izvajati inšpekcijskih nadzorov, če bi se lahko razkrile identitete tajnih delavcev in tajnih sodelavcev. Področje pravosodja in policije ter izvrševanja kazenskih sankcij in delno obrambe ter varnosti države pa je urejeno v posebnem delu zakona.

Pristojno delovno telo državnega zbora za nadzor obveščevalnih in varnostnih služb lahko sodeluje z informacijskim pooblaščencem, na lasten predlog ali na pobudo informacijskega pooblaščenca, ko je potrebna zaupna izmenjava informacij o ugotovitvah nadzornih postopkov ali glede sprememb zakonov ali drugih predpisov.

Obdelava osebnih podatkov
Tako so ločene pravne podlage glede obdelave osebnih podatkov o kazenskih obsodbah in o kaznovanjih za prekrške, vendar se pravila zavarovanja osebnih podatkov s področja posebnih vrst osebnih podatkov uporabljajo tudi za njih. Na novo so razdelane definicije in obdelave v zvezi s posebnimi vrstami osebnih podatkov (dozdajšnji občutljivi osebni podatki), vključno s pravnimi podlagami za obdelavo. Sicer pa je v obrazložitvi osnutka ministrstvo zapisalo, da so v osnutku podrobneje določena načela zakonitosti, poštenosti in sorazmernosti.

V korist znanstvenega, zgodovinskega in statističnega raziskovanja ter arhivskega delovanja je podrobno razdelano razmerje nasproti varstvu osebnih podatkov, tudi z vidika neposeganja v veljavno arhivsko zakonodajo. Posebej je v osnutku poudarjen pomen svobode izražanja v razmerju do varstva osebnih podatkov, tako da je omogočena dozdajšnja raven uresničevanja svobode izražanja v okviru pravnega reda.

Obdelava osebnih podatkov za namene arhivskega delovanja je po osnutku dovoljena, če je v skladu z zakonom v javnem interesu. Upravljavec mora določiti ukrepe zavarovanja osebnih podatkov in primerne ter posebne ukrepe za varstvo interesov posameznika, na katerega se nanašajo osebni podatki, zlasti glede posebnih vrst osebnih podatkov.

Pooblaščene osebe pri upravljavcih
Osnutek določa tudi ureditev za pooblaščene osebe, ki znotraj upravljavcev ali obdelovalcev zagotavljajo varstvo osebnih podatkov, zlasti ko gre za tvegane ali množične obdelave osebnih podatkov. Pri tem se ne uvaja reguliran poklic, ampak neodvisne osebe znotraj upravljavca ali obdelovalca, ki naj preprečijo tveganja ali kršitve varstva osebnih podatkov.

Pooblaščena oseba in v njenem imenu delujoče osebe smejo informacije, ki so jim bile dane na razpolago, uporabljati izključno za opravljanje nalog, in so tudi po koncu dejavnosti zavezane varovanju zaupnosti podatkov. To velja zlasti v povezavi z identiteto posameznika, na katerega se nanašajo osebni podatki, ki se je obrnil na pooblaščeno osebo za varstvo podatkov.

Dostop do zbirk
Vsak posameznik, na katerega se nanašajo osebni podatki, ima pravico, da od upravljavca prejme potrdilo o tem, ali so v obdelavi osebni podatki, ki se nanašajo nanj. Če se nanašajo nanj, ima pravico pridobiti informacije med drugim o namenih obdelave in njihovi pravni podlagi, vrstah osebnih podatkov, ki se obdelujejo, prejemnikih ali kategorijah prejemnikov, ki so jim podatke razkrili.

Kadar posameznik podaja privolitev za obdelavo osebnih podatkov v zvezi s storitvami informacijske družbe, ki se ponujajo neposredno otroku ali se lahko verjetno domneva, da bo ponudbo uporabil otrok, je obdelava osebnih podatkov otroka na podlagi privolitve zakonita le, če je otrok star 15 let ali več. Če je otrok mlajši od 15 let, je takšna obdelava zakonita le, če takšno privolitev poda ali odobri starš, rejnik ali skrbnik. Kot varianta se v osnutku omenja mejna starost 14 let.


Pooblastila urada informacijskega pooblaščenca bodo redefinirana. Foto: BoBo
Kaj bodo upravljavci počeli z zbirkami osebnih podatkov? Foto: Reuters

Slovenija