Predlog zakona o varstvu osebnih podatkov pripravljen za obravnavo na vladi

Ministrstvo za pravosodje je pripravilo predlog zakona o varstvu osebnih podatkov, s katerim sledi evropski splošni uredbi o varstvu podatkov.

Z njim denimo podrobneje ureja postopek uveljavljanja pravic posameznikov, na katere se nanašajo osebni podatki. Informacijski pooblaščenec poudarja, da se pooblastila nadzornega organa ne smejo omejevati.

Po predlogu, ki je pripravljen za obravnavo na vladi, sta za namene izkazovanja skladnosti pri obdelavi osebnih podatkov kot obveznost za upravljavce in obdelovalce poleg izvedbe ocene učinka določena tudi ukrepa t. i. notranje sledljivosti posredovanj osebnih podatkov in ukrepa t. i. zunanje sledljivosti obdelav osebnih podatkov.

Informacijski pooblaščenec lahko vodi nadzorne postopke tudi v javnem interesu, torej po uradni dolžnosti, ki jih uvede na lastno pobudo, na podlagi prijave katere koli fizične ali pravne osebe ali na pobudo drugih organov, kar je po navedbah ministrstva klasični postopek inšpekcijskega nadzora po določbah zakona o inšpekcijskem nadzoru. Prijavitelj je torej lahko kdor koli. Če je prijavitelj posameznik, na katerega se nanašajo osebni podatki, izvršuje svoje pravice posredno, saj mu bo zadoščeno prek ukrepanja nadzornega organa v javnem interesu, ne pa osebno.

Posameznik lahko glede obdelave osebnih podatkov pri upravljavcu tako v primeru zdajšnjih kot preteklih kršitev njegovih pravic s področja varstva osebnih podatkov vloži na upravno sodišče tudi samostojno tožbo, torej brez predhodne uporabe drugih pravnih sredstev. Tožena stranka je upravljavec, odločanje pa poteka s smiselno uporabo določb zakona o upravnem sporu glede postopka v povezavi s kršitvami človekovih pravic in temeljnih svoboščin. V tožbenem zahtevku je mogoče zahtevati tudi povrnitev škode.

Kazenske določbe v predlogu določajo, da se upravne globe po določbah evropske splošne uredbe obravnavajo kot prekrški, da je prekrškovni organ informacijski pooblaščenec in da odloča tudi o prekrških v posebnem delu predloga zakona, denimo o prekrških glede videonadzora in biometrije.

Informacijski pooblaščenec je za STA poudaril, da je nujno zagotavljati ustrezno pravno varstvo posameznikom, na katere se nanašajo osebni podatki. Prav tako je po njegovem mnenju nujno ustrezno izvajanje določb evropske splošne uredbe in pravne varnosti v povezavi z uveljavljanjem ustavnih pravic. Zagotovili so, da se bodo vključili v zakonodajni postopek v DZ-ju, pri čemer bodo pozorni, da se pooblastila nadzornega organa ne bodo omejevala.

Na ministrstvu so za STA medtem zagotovili, da so v predlogu upoštevane tudi pripombe informacijskega pooblaščenca, zaradi pripomb drugih resorjev pa so bile določbe predloga še dodatno spremenjene. Njihovo vodilo pri tem je bilo, da je treba najti ustrezno ravnotežje med zavarovanjem varstva osebnih podatkov na eni strani, na drugi pa omogočiti neovirane nadzore. Če denimo ena vrsta nadzora ni mogoča, je treba nadzor zagotoviti na drug način, pri čemer nobeno področje ne sme biti izvzeto iz dometa nadzora informacijskega pooblaščenca, so poudarili.