Novi Zakon o varstvu osebnih podatkov (ZVOP 2) je bil uveden kot odgovor na potrebo po uskladitvi slovenskih pravil z evropsko uredbo o varstvu podatkov (GDPR). Več informacij o ZVOP 2 najdete na tej povezavi. Nadomešča starejši zakon ZVOP-1 in dodaja več podrobnosti, ki so prilagojene domačemu pravnemu okolju. Poleg prenosa evropskih zahtev zakon vključuje še številne dodatke, ki so specifični za Slovenijo in upoštevajo njene pravne posebnosti ter upravno prakso. Namen zakona je tudi povečati učinkovitost obdelave podatkov znotraj organizacij, izboljšati varnost informacij ter zagotoviti višjo raven zaščite posameznikove zasebnosti.
Prilagoditve za javni in zasebni sektor ter pooblastila nadzornika
ZVOP 2 med drugim uvaja ločena pravila za zasebni in javni sektor, kar organizacijam prinaša večjo pravno jasnost pri vsakodnevnem ravnanju z osebnimi podatki. Poleg razmejitve pravil zakon Informacijskemu pooblaščencu podeljuje nova pooblastila – ta lahko zdaj sam izreka globe v primeru kršitev. Pri nadzoru in odločanju deluje kot samostojen prekrškovni organ, ki sledi smernicam evropske zakonodaje. Dodane so tudi posebne določbe za obdelavo podatkov otrok, uporabo biometrije, videonadzor in občutljive osebne podatke, kar od podjetij in ustanov zahteva še večjo previdnost.
Nadomestitev registra zbirk z interno evidenco
Z uveljavitvijo ZVOP 2 ni več potrebna prijava zbirk osebnih podatkov pri Informacijskem pooblaščencu. Namesto tega morajo upravljavci voditi interno evidenco dejavnosti obdelav, ki vsebuje vse ključne podatke o načinu zbiranja, uporabe in shranjevanja osebnih podatkov. S tem je dosežena večja preglednost in boljša interna organizacija znotraj podjetij. Nova ureditev tudi poenostavlja nadzor nad izvajanjem zakona in omogoča večjo prilagodljivost pri obvladovanju tveganj.
Posebna pravila za uporabo biometrije in povezovanje zbirk
Pri uporabi biometričnih podatkov zakon jasno določa, da se ti ne smejo hraniti neposredno na identifikacijski napravi, temveč se lahko uporabljajo izključno za namen zaščite oseb ali premoženja – in to le, kadar tako določa zakon. Pravila glede biometrije se razlikujejo glede na to, ali gre za javni ali zasebni sektor, pri čemer zakon določa tudi določene poenostavitve. Povezovanje različnih zbirk osebnih podatkov v javnem sektorju pa je dovoljeno le ob predhodni oceni učinka na varstvo podatkov, ki jo mora pripraviti upravljalec ali obdelovalec. Pred izvedbo povezovanja se je treba obvezno posvetovati tudi z nadzornim organom, kar zagotavlja usklajenost z evropskimi pravili o varstvu zasebnosti.