'Širok krog zavezancev, ki so povsem izven nadzora varstva osebnih podatkov'

Predlog zakona prenaša omenjeno evropsko uredbo v slovenski pravni red na način, ki naj bi hkrati zavaroval tako pravice ljudi do varstva zasebnosti kot interese gospodarstva, zlasti glede določanja pooblaščenih oseb za varstvo osebnih podatkov, privolitev, evidentiranja delovanj obdelave osebnih podatkov, ter občin in vzgojno-izobraževalnih zavodov, in sicer je v obeh primerih dano na razpolago več izbirnih načinov določanja pooblaščenih oseb.

Prav tako zakon krepi nadzorni položaj informacijskega pooblaščenca, so sporočili iz urada vlade za komuniciranje po današnji seji vlade. V predlogu zakona so tudi določene izjeme glede prehodne dobe, ki so ugodne za pravno varnost in interese gospodarstva, a na način, da se ne zniža dosežena raven varstva osebnih podatkov.

Glede vplivov novih poslovnih tehnik ali informacijskih tehnologij je v predlogu zakonu določena prepoved zamenjave lastnih biometričnih podatkov (npr. prstni odtis, posnetek šarenice) za določene storitve, ki bi jih posameznik v okviru te zamenjave dobil brezplačno, kot nasledek t. i. afere Deutsche Post, ki je bila razkrita 31. marca.

Zdaj je izrecno prepovedano, da bi podatke s področja neposrednega trženja lahko uporabili tudi za politično trženje, pri povezovanju zbirk osebnih podatkov pa je z vidika ekonomičnosti določeno, da niso več potrebne odločbe informacijskega pooblaščenca, saj zadostujejo predhodna obvestila. Ob tem je strogo določeno, katere zbirke osebnih podatkov morajo za namene povezovanja najprej imeti s področnim zakonom določeno dovoljenost tega povezovanja.

Ker popravki slovenske inačice splošne uredbe o varstvu podatkov še niso objavljeni v uradnem listu EU, sta zaradi pravne varnosti že v samem predlogu zakona popravljena tudi institut privolitve ter institut kršitve varnosti osebnih podatkov.

Evropska uredba bo sicer začela veljati konec maja. Zato je nujno, da je nov nacionalni zakon o varstvu osebnih podatkov, ki bo v največji meri ohranil dosedanjo raven varstva osebnih podatkov, sprejet še pred začetkom njene uporabe, so navedli v vladnem uradu za komuniciranje.

Prelesnikova: Predlog zakona o varstvu osebnih podatkov bo treba v DZ temeljito dopolniti

Informacijska pooblaščenka Mojca Prelesnik meni, da bo moral biti vladni predlog novega zakona o varstvu osebnih podatkov v DZ deležen številnih dopolnitev, sicer "bo prišlo do znižanja že doseženih standardov varstva osebnih podatkov". Med drugim opozarja na širok krog zavezancev, ki so zunaj nadzora varstva osebnih podatkov.

Informacijska pooblaščenka je opozorila, da predlog še vedno opredeljuje "zaskrbljujoče širok krog zavezancev, ki so povsem izven nadzora varstva osebnih podatkov". "To je posebej nevarno v primeru organov kazenskega pregona, kjer je posameznik prav z vidika posegov v zasebnost posebej ranljiv in dejansko izpostavljen obsežnemu nadzoru s strani državnih organov," je zapisala.

Najbolj zaskrbljujoče po njenih navedbah je, da del zakona, ki ureja varstvo osebnih podatkov za organe, pristojne za preprečevanje, preiskovanje, odkrivanje ali pregon kaznivih dejanj ali izvrševanje kazenskih sankcij, "torej med drugim predvsem za policijo, kljub številnim pripombam informacijskega pooblaščenca ni usklajen z zahtevami direktive (EU) 2016/680 o varstvu posameznikov pri obdelavi osebnih podatkov".

"Tako med drugim še vedno ni predpisanih nekaterih obveznosti upravljavcev in obdelovalcev, ki jih zahteva direktiva oziroma so vsebine urejene drugače ali pa obstajajo nejasnosti glede uporabe posameznih členov iz drugih delov predloga. Med drugim del predloga zakona ne vsebuje določb glede roka hrambe, niti rokov za periodične preglede potrebe po hrambi, kot to zahteva 5. člen direktive, obveznosti dokumentiranja postopkov utemeljitve potrebe po podaljšanju roka hrambe, glede upoštevanja vgrajenega in privzetega varstva osebnih podatkov, zahtev glede različnih rokov hrambe za različne kategorije oseb ipd.," je opozorila Prelesnikova. Po njenem mnenju direktiva sploh ni implementirana v predlog zakona.

Predlog zakona v delu, ki ureja povezovanje uradnih evidenc in javnih knjig, po navedbah Prelesnikove ne upošteva pripomb informacijskega pooblaščenca, da lahko takšno povezovanje zbirk v praksi za posameznika pomeni resna tveganja in hud poseg v zasebnost, "predvsem pa državi omogoča ustvarjanje velikih zbirk osebnih podatkov, ki omogočajo velike posege v zasebnost".

Tudi področje prekrškov predlog po mnenju Prelesnikove ureja pomanjkljivo in nesistemsko, tako z vidika določitve nižje minimalne višine glob, kot glede jasnejše opredelitve prekrškovnih določb.