» »

Zmeda okoli GDPR

Zmeda okoli GDPR

Peter Pavlin med predstavitvijo "zadnje" verzije ZVOP-2 leta 2018

vir: Informacijski pooblaščenec
Informacijski pooblaščenec - Dobri dve leti po začetku uporabe Splošne uredbe o varstvu osebnih podatkov (GDPR) je slovenski sodni sistem prišel do spoznanja, da Informacijska pooblaščenka ni pooblaščena, da bi sankcionirala njene kršitve, saj še ni bil sprejet zakon, ki bi ji takšno pooblastilo tudi dal.

Kaj se je zgodilo?

Afera Hrvaška parkirišča. Kot smo na veliko slišali v zadnjih tednih, na Hrvaškem vsako leto letuje veliko Slovencev. Ti tudi veliko parkirajo, včasih očitno tudi brez plačila parkirnine. Nekateri lastniki parkirišč so se odločili izterjati neplačano parkirnino. Da pa bi identificirali prekrškarje, so najeli slovenske odvetnike, ki so za njih pridobil podatke o imetnikih registrskih tablic, nakar so jim potem na dom pošiljali opomine. To seveda ni bilo povšeči prekrškarjem, ki so nadnje poslali pisarno Informacijske pooblaščenke. Ta je menila, da je bila celotna shema pridobivanja in izmenjave osebnih podatkov nezakonita, zato je eni taki odvetniški pisarni izrekla globo v višini 12.510 evrov, odgovornemu odvetniku pa še 2.080 evrov.

No, 12.510 evrov evrov ni malo denarja -- niti za odvetniško pisarno, ki se je očitno odločila vložiti kak dan dela v pritožbo (tj. zahtevo za sodno varstvo).

Izplačalo se je

Okrajno sodišče v Ljubljani se je strinjalo z odvetniki. GDPR se uporablja in učinkuje neposredno, tako da je ni treba posebej prenašati v našo zakonodajo (kot to velja za direktive). Kljub temu pa bi bilo treba za njeno polno izvajanje potrebno v naši zakonodaji urediti nekaj podrobnosti, kot na primer sankcije za njeno kršitev, ali pa pristojnost Informacijskega pooblaščenca za izvajanje nadzora, prekrškovnih postopkov in podobno (sploh je težava prenos upravnih glob v slovenski pravni sistem). To naj bi uredil nov Zakon o varstvu osebnih podatkov (famozni "ZVOP-2"), vendar tega še kar ni in ni.

Informacijski pooblaščenec se s tem do sedaj ni obremenjeval, ampak je postopke peljal naprej, sklicujoč se na Načelno mnenje Ministrstva za pravosodje, po katerem naj bi bil za nadzor (in kaznovanje) nekako pristojen po obstoječem zakonu o varstvu osebnih podatkov (ZVOP-1) - torej zakonu ki je bil napisan več kot deset let pred GDPR ...

Tako so prekrškovni postopki mirno tekli, dokler pri IP niso poskusili kaznovati nekoga, ki se je uspel prebiti skozi prvi letnik pravne fakultete in je torej že slišal za načelo zakonitosti: da neko dejanje ne more biti kaznivo (v tem primeru prekršek), če ga ni zakon pred tem označil za kaznivo in tudi določil sankcije zanj. GDPR namreč ne predpisuje sankcije za prekršek, ki jo je mogoče izreči odgovorni osebi ali posamezniku, določa le upravne globe za pravne osebe -- ki pa niso kazni za prekrške.

Skratka, odvetniška pisarna se je branila, da Informacijski pooblaščenec ne more zoper njih voditi prekrškovnega postopka zaradi kršitve Splošne uredbe (vsaj ne takšnega, kot ga je vodil), saj prekrški zaradi kršitev Uredbe nikoli niso bili določeni, prav tako ni bil nihče pooblaščen za njihov pregon (vsekakor ne Informacijski pooblaščenec). Splošna uredba sicer ima svoj sistem sankcij (upravne globe), vendar teh v našem pravnem redu ni (imamo prekrške, ki so sicer podobni, ampak sankcije po GDPR po višini presegajo naše prekrške), zato jih ni mogoče izreči. Posledično pa velja Uredba za milejši zakon, ker pač ponuja milejšo sankcijo (tj. nobene). V prekrškovnem postopku pa se ob spremembi zakonodaje vedno uporabi milejši predpis, torej tisti, ki je za kršitelja bolj ugoden. Prav tako niso več možni prekrši po ZVOP-1 v delu v katerem je ureditev nadomestila Uredba (ki velja neposredno), saj Uredba velja neposredno in je trenutno milejša (tj. nima prekrškov).

Po tej logiki, ki ji je sodišče sledilo, Informacijski pooblaščenec sploh ne more izrekati glob za kršitve GDPR (in prav tako ne več po ZVOP-1 -- v delu, ki je bil nadomeščen z GDPR). S to razlago se je strinjalo tudi višje sodišče.

Kakšne so posledice?

Vsa naša zakonodaja s področja varstva osebnih podatkov, vključno z Splošno uredbo, trenutno deluje v nekakšnem "demo" načinu. Saj se spomnite demo programov, kjer ni mogoče ničesar shraniti, oziroma iger, ki jih založniki izdajo napol dokončane ... nekatere funkcionalnosti še manjkajo. Recimo tiste famozne desetmilijonske globe. Izreči jih ne more nihče.

IP je torej trenutno neke vrste brezzobi tiger. Je posvetovalni organ. Je Informacijska posvetovalnica. S to oznako se sicer ne strinja in zato poziva državno tožilstvo, da poskusi s srečo še na vrhovnem sodišču (ZVZ). Ali bo državno tožilstvo poskusilo ubrati to pot in ali bo Vrhovno sodišče sledilo zatrjevanim (hočemo prekrške) argumentom, bomo videli enkrat naslednje leto. Da bi kdo razmislil, o kakšnem postopku zoper kup izdanih prekrškovnih odločb v tem času, pa je malo verjetno.

Kako dolgo še?

Ne vemo. 843 dni že velja Splošna uredba, približno toliko dni (po možnosti pa še kakšnega več) bi potrebovali nov Zakon o varstvu osebnih podatkov. Pa ga še ni na vidiku, kajti Ministrstvo se trenutno ukvarja s specialnim zakonom za področju obravnavanja kaznivih dejanj. IP se v svojih pripombah ukvarja (glej pripombo k 51. členu) z legalizacijo "kavč inšpekcij". Upravljavci pa se veselo zabavajo.

27 komentarjev

Markoff ::

Kaj ni nepristojnost IP sankcionirati po GDPR zaradi odsotnosti lokalnega zakona, npr. ZVOP-2, jasna že precej let, vsekakor precej dlje kot od 26.5.2018? In še vedno nič?

Never attribute to malice what you can attribute to complete, epic and utter incompetence.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

Primoz ::

Pač poskušal so nekaj mutit v sodelovanju z mp. pa jim je sedaj sodstvo povedalo, da verjetno ne bo šlo.

Pa tolklo se je po ZVOP-1 ... s teorijo, da so prekrški preživeli "novelacijo" z GDPR.
There can be no real freedom without the freedom to fail.

Zgodovina sprememb…

  • spremenil: Primoz ()

Lonsarg ::

Lahko prekrškarji sedaj tožijo državo Slovenijo na EU sodišču ker ta ni poskrbela za izvajanje Evropskega zakona?

blink ::

Mene pa zanima kje in kako so dobili podatke o lastnikih vozil preko registrske tablice? Ti podatki niso kar javno dostopni.

fikus_ ::

Odvetniki lahko zahtevajo in dobijo te podatke.

gruntfürmich ::

Lonsarg je izjavil:

Lahko prekrškarji sedaj tožijo državo Slovenijo na EU sodišču ker ta ni poskrbela za izvajanje Evropskega zakona?

propadla banana država slovenija za marsikaj ni poskrbela, zato pa je razsulo...
"Namreč, da gre ta družba počasi v norost in da je vse, kar mi gledamo,
visoko organizirana bebavost, do podrobnosti izdelana idiotija."
Psiholog HUBERT POŽARNIK, v Oni, o smiselnosti moderne družbe...

Andrej_ID ::

Jaz sem ugotovil celo to, da so baze podatkov napačne ali pa prirejene. Poslali so mi kazen za mojo registrsko tablico, čeprav v času napačnega parkiranja sploh nisem bil lastnika avtomobila. Lastnik (tega avtomobila, ki je bil parkiran) sem postal šele čez 5 mesecev (od datuma na fotografiji za izterjavo kazni). In to kazen sem prejel po 4ih letih, avto je bil napačno parkiran 2016!

srnjak ::

@Andrej_ID to je bolj napaka kakšnega uradnika, kot pa podatkov. :)

gus5 ::

neko dejanje ne more biti kaznivo (v tem primeru prekršek), če ga ni zakon pred tem označil za kaznivo
28. člen Ustave RS. Prav s tem pravnim argumentom je bila razveljavljena obsodba Janše, Krkoviča & Črnkoviča. Pikolovsko US je ugotovilo, da dajanje/prejemanje korupcijskih obljub l. 2005, ko so omenjeni škodljivci dogovorili posel s Patrio, ni bilo izrecno omenjeno kot kaznivo dejanje.

Iskali ste vladavino prava, dobili pa pravno državo, ki nagrajuje asocialno ravnanje & (v imenu človekovih pravic?) ščiti (vplivne) lopove.

mailer ::

Pri teh kaznih manjka člen: "Denar preštejte takoj, kasnejših reklamacij ne upoštevamo." Omejit datum, ki je naveden na obvestilu o prekršku na max 8 dni pa je stvar rešena. Kolikor sem bral so dobili kazni tudi nekateri, ki na hrvaškem sploh niso bili, zgoraj prebral nekateri celo po 4h letih. Da dobim obvestilo za lansko leto gre direkt v žar. Edina korist od njega.
Asus B560-I, Intel 11500, Corsair 16GB 3200MHz

poweroff ::

Nagradno vprašanje: v kateri fazi priprave je ZVOP-2?
sudo poweroff

LeQuack ::

Se mi je zdelo da je GDPR samo nek izum na papirju in da bodo lahko brez problema podatke še naprej kradli, samo sedaj ti dajo nek gumb kjer moraš klikniti accept all. Super izum ta GDPR ni kej, zaščita ista kot prej + še popupi.
Quack !

G-man ::

poweroff je izjavil:

Nagradno vprašanje: v kateri fazi priprave je ZVOP-2?


Če komu uspe storpedirati to vlado bo na pragu državnega zbora tičala kot kak brezdomec vsaj še 5 let. Dokler ne bo s kaznimi zaropotala EU komisija za zadnji rok za lokalno implementacijo.

Gregor P ::

Informacijski pooblaščenec se s tem do sedaj ni obremenjeval, ampak je postopke peljal naprej, sklicujoč se na Načelno mnenje Ministrstva za pravosodje, po katerem naj bi bil za nadzor (in kaznovanje) nekako pristojen po obstoječem zakonu o varstvu osebnih podatkov (ZVOP-1) - torej zakonu ki je bil napisan več kot deset let pred GDPR ...
... torej v tem priloženem dokumentu je zapisano naslednje:

3. Prekrškovne pristojnosti Informacijskega pooblaščenca
Ministrstvo za pravosodje meni, da IP-RS ostaja pristojen za obravnavo kršitev tistih členov ZVOP-1, ki se uporabljajo še naprej (tj. zlasti kršitev področnih ureditev po ZVOP-1).
Obenem pa ocenjujemo, da zaradi ozko zapisanega besedila drugega odstavka 2. člena ZinfP ni mogoče šteti, da je IP-RS lahko pristojen tudi za obravnavo kršitev določb Splošne uredbe - v smislu izrekanja upravnih glob in drugih sankcij za te kršitve. Prekrškovno ukrepanje IP-RS bo po naši presoji mogoče šele po ustrezni vzpostavitvi pravne podlage v zakonodaji Republike Slovenije (bodoči ZVOP-2).
Ob tem pojasnjujemo, da bodo morebitne kršitve določb Splošne uredbe, storjene med 25.5. in ureditvijo prekrškovne pristojnosti IP-RS za te določbe v ZVOP-2, še vedno (materialnopravno) kaznive, ter da bodo kršitelji po ureditvi pristojnosti IP-RS za njih lahko kaznovani, v kolikor se bodo ti postopki začeli oz. končali v okviru splošnih domačih zastaralnih rokov za obravnavo prekrškov.
Povzeto:
Obstoječi prekrškovni postopki se nadaljujejo naprej. Za kršitve določb Splošne uredbe pa ne bo možno izvesti kaznovanja, dokler ne bo sprejet ZVOP-2 in izrecno določil Informacijskega pooblaščenca tudi kot prekrškovni organ za zadeve kršitev določb Splošne uredbe. Ne glede na navedeno Informacijski pooblaščenec izvršuje vse te nadzore (kjer ne more izvajati prekrškovnega kaznovanja) - kot je navedeno v prejšnji točki - in lahko izreče vse inšpekcijske ukrepe.


... kaj je sedaj prav? Ker očitno so na MP podali ustrezno mnenje :|
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

SeMiNeSanja ::

Pa kaj tu IP-RS ni bilo jasno? Že ob uveljavitvi GDPR je vsa strokovna javnost vedela, da IP-RS ne more kaznovati po GDPR. Se je pa tudi vedelo, da lahko izda odredbo (npr. grdi grdi, to pa ne smete več početi...). Če potem TO odredbo kršiš, te pa lahko udari po žepu. A tudi ti udarci so bolj kilavi v primerjavi s tem, kar bi te lahko čakalo v primerjavi z GDPR kaznimi.

Vsekakor nekomu ni v interesu, da se uveljavi ZOVP-2. Verjetno tudi zato, ker bi zajetne kazni lahko doletele tudi državne ustanove, tu pa potem obstja precej strahu in negotovosti, kaj bi jih lahko čakalo. Sicer ne vem zakaj - nenazadnje se v takem primeru denar prestavi iz levega žepa v desnega... iz proračuna v proračun (ali gredo kazni IP-RS kam drugam?).

No, me zanima, če so vsaj kakšno odredbo spisali odvetnikom, da bi jih lahko kaznovali na osnovi te, če bi nadaljevali s svojim umazanim poslom.

Zanimivo pa bo tudi, če bo EU/Komisija to še dolgo gledala, da se ne izpelje to remek delo od ZVOP-2....
Mogoče pa bi bilo bolje, če bi se raje lotili ZVOP-3, pa dvojko kar preskočili, ko je že tako zastaran....
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

svecka ::

Še eni nesposobni politični bedaki iz fakultet ne znajo napisati nobenega zakona tako kot se gre. Kdor je bral kakšne člene že ve, kako neumno so zakoni spisani, da npr o eni sami manjkajoči vejici ne govorim, ki popolnoma spremeni pomen stavka. In potem se na sodišču bockajo o interpretaciji stavka zaradi fucking slovnične napake. En kup političnih nesposobnežev iz faksov. Pa še mastne pare dobijo za svojo nesposobnost. Pa po možnosti je itak 3/4 materiala ukradenega od študentov s faksov.

          ::

svecka je izjavil:

Še eni nesposobni politični bedaki iz fakultet ne znajo napisati nobenega zakona tako kot se gre. Kdor je bral kakšne člene že ve, kako neumno so zakoni spisani, da npr o eni sami manjkajoči vejici ne govorim, ki popolnoma spremeni pomen stavka. In potem se na sodišču bockajo o interpretaciji stavka zaradi fucking slovnične napake. En kup političnih nesposobnežev iz faksov. Pa še mastne pare dobijo za svojo nesposobnost. Pa po možnosti je itak 3/4 materiala ukradenega od študentov s faksov.


Misliš, da zakoni niso tako pisani namenoma?

MrStein ::

Markoff je izjavil:



Never attribute to malice what you can attribute to complete, epic and utter incompetence.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

tikitoki ::

mailer je izjavil:

Pri teh kaznih manjka člen: "Denar preštejte takoj, kasnejših reklamacij ne upoštevamo." Omejit datum, ki je naveden na obvestilu o prekršku na max 8 dni pa je stvar rešena. Kolikor sem bral so dobili kazni tudi nekateri, ki na hrvaškem sploh niso bili, zgoraj prebral nekateri celo po 4h letih. Da dobim obvestilo za lansko leto gre direkt v žar. Edina korist od njega.


Računi zapadejo. Tudi te stvari zapadejo. Kak pravnik pa Nej pove v kolikšnem času.

srus ::

Slo-tech anyone?

Se mi zdi, da so vloga pravnikov in pravdanja okoli kozlove sence preveč poudarjena v slovenski družbi.

Zvezdica27 ::

lp,


IP RS so stručkoti, malo so hecni, a dejansko so na nivoju. Redkokateri organ v SLo je tako kompetenten, ne bodo pa reševali sveta. Saj to niti ni njihova naloga.

MP pa je taka katastrofa, da vam ni jasno, kako je to v normalni državi mogoče. Ne bomo poimensko, ampak... jao bože... opis bi bil lahko takle: je fakin parazit za vsako stvar in nič nikoli ne uredi(jo) kot je treba.

Me ne čudi.

zz

Gregor P ::

Kaj točno te čudi pri MP, če pa je iz dokumenta zgoraj razvidno, da oni niso napisali tega na kar se IP sklicuje?!
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Zvezdica27 ::

ne govorim točno o tej zadevi, govorim na splošno, o vsakodnevni nesposobnosti... točno tegale izziva ne poznam, sicer pa to ni važno, ker je dilemo razrešilo sodišče.

Če drugega ne, je pravočasna priprava in sprejem zakonodaje stvar MP. IP RS je delal točno to, kar državn iorgan v bistvu mora: kreativno uporabljati zapisano pravo. Samo pri kazenkem / prekšrkovnem rpavu to ne gre. Če pa govorimo o upravnih globah, pa bi to moralo iti skozi.

Če je šlo za upravne globe, je zdaj sodišče to razčistilo. Če je šlo za prekrške, pa to seveda ne moreš.

Ker ne poznam detjalov, ne morem komentirati, jaz pravim samo, da je MP katastrofa - ampak toliko da veste, to je daleč od slabega ministrstva... lahko bi govoril cvetke...

zz

Keyser Soze ::

poweroff je izjavil:

Nagradno vprašanje: v kateri fazi priprave je ZVOP-2?

Umrl je. =D

To se tudi jaz sprašujem. Dve leti (?) nazaj smo morali na vrat na nos pisati pisati pripombe oz. predloge. Potem pa... Padec vlade, prihod korone, lenoba državne uprave...

Je pa situacija izredno jebena. Milo rečena. Tudi za upravljavce, ker ne veš kaj lahko in kaj ne. Skratka tema.

P.S.: A imamo v Sloveniji kako pametno društvo, ki povezuje strokovnjake s tega področja in DPO-je
OM, F, G!

Zgodovina sprememb…

poweroff ::

Keyser Soze je izjavil:

poweroff je izjavil:

Nagradno vprašanje: v kateri fazi priprave je ZVOP-2?

Umrl je. =D

Covid? :))

Ne, žal ni nobenega društva ali kaj takega. Javnost je sicer precej občutljiva na ta vprašanja, ampak javnost je precej razpršena.

V bistvu smo v zadnjih letih (desetletju) dosegli, da se je vprašanje zasebnosti institucionaliziralo. Zdaj se s tem ukvarjajo državni organi in to profesionalno/sistematično, javnost, posamezniki, novinarji,... pa ne več (oz. bistveno manj).

To je po eni strani velika prednost... po drugi pa (kot vidimo v konkretnem primeru) tudi slabost.
sudo poweroff

SeMiNeSanja ::

Keyser Soze je izjavil:


P.S.: A imamo v Sloveniji kako pametno društvo, ki povezuje strokovnjake s tega področja in DPO-je

Musar&Kompanjoni so nekoč ustanovili DPO Klub.

Samo ne vem, če ti bo članarina všeč, ker je 1.000€ za 'navadna podjetja', za taka ki imajo opravka z varovanjem zbirk osebnih podatkov pa celo 4.000€ - LETNO!

Sempa resno skeptičen, da se ta investicija splača.....
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

Keyser Soze ::

SeMiNeSanja je izjavil:

Musar&Kompanjoni so nekoč ustanovili DPO Klub.

Klasika za Slovenijo. Cena pomeni prestiž, ne vsebina (ali se pač motim glede njih?).

Slišim tudi nekaj o nekih NPK-jih za DPO. Samo sem tudi sam malce skeptičen, glede na "divji zahod" na področju zakonodaje v naši državi oz. popolnoma odprtih opcijah, kam se bo usmeril zakonodajalec.
OM, F, G!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Sodišče EU: Če imate Facebookove vtičnike na svoji spletni strani, ste soodgovorni za (strani: 1 2 )

Oddelek: Novice / NWO
7324004 (16409) hfvby65
»

(Komentar) Dva kilograma informacijske varnosti, prosim

Oddelek: Novice / Varnost
3910266 (6796) sunshine403
»

Zmeda okoli GDPR

Oddelek: Novice / Zasebnost
278877 (5172) Keyser Soze
»

GDPR je tu, kaj pa zdaj (strani: 1 2 )

Oddelek: Novice / Zasebnost
6429051 (19544) AndrejO
»

Ima bolnišnica Izola problem z razumevanjem delovanja interneta? (strani: 1 2 )

Oddelek: Novice / Zasebnost
7227185 (20140) MMKK

Več podobnih tem