» »

ZVOP-2 po skoraj petih letih zamude ugledal luč sveta

ZVOP-2 po skoraj petih letih zamude ugledal luč sveta

Slo-Tech - Splošna uredba o varstvu podatkov (GDPR) je stopila v veljavo že leta 2016, dve leti kasneje se je začela izvajati v praksi. Predvidevala je, da posamezne članice EU sprejmejo nacionalne zakone, ki naj bi podrobneje uredili nekatere vidike varstva osebnih podatkov. Pisarna Informacijske pooblaščenke in Ministrstvo za pravosodje sta družno zagrizla v kislo jabolko. Tako smo imeli v zadnjih nekaj letih kar nekaj osnutkov zakona. Nekateri so celo doživeli svoj dan v državnem zboru. S četrtim predlogom nam je vendarle uspelo, decembra 2022 je parlament z večino glasov potrdil nov zakon. Po skoraj petih letih zamude je ZVOP-2 naposled ugledal luč sveta in se danes pričel uporabljati. V tem ne ravno kratkem obdobju nam je zaradi doslednega upoštevanja pravice do lastnega tempa uspelo razdražiti Evropsko komisijo, celo do te mere, da nam je kot zadnji državi članici EU, ki zakona še ni sprejela, zagrozila z globami. A naposled je porod, čeravno z nemalo zapleti, uspel.

Kaj novega torej prinaša ZVOP-2?
Ob branju se je težko znebiti vtisa, da gre za sešitek starega ZVOP-1 in GDPR, zato preseneča, da je oblikovanje takšnega izdelka terjalo skoraj 7 let truda dveh resnih državnih institucij. Kot smo pričakovali nov zakon nekatere vidike GDPR še zaostri, hkrati pa ureja specifična področja obdelave osebnih podatkov: videonadzor, biometrijo, obdelavo podatkov za sekundarne namene, obdelavo podatkov umrlih, evidenco vstopov. Toda bolj zanimive so nekatere pomembne novosti, ki jih prinaša, in ki utegnejo močno vplivati na delo pisarne Informacijskega pooblaščenke.

Konec kavč inšpekcij?
V preteklosti smo opozorili na zanimivo prakso izvajanja t.i. kavč inšpekcij, s katerimi je svojo prepoznavnost zgradila aktualna informacijska pooblaščenka Mojca Prelesnik. Vsekakor gre za inovativno obliko »inšpekcij na daljavo«, ki so hitrejše in cenejše, a žal tudi v nasprotju z določbami Zakona o inšpekcijskem postopku, ki pravi, da ima oseba v inšpekcijskem postopku pravico biti prisotna pri izvajanju nadzora. Morda bi bil še boljši kompromis uporaba videokonferenčnih programov, ki smo jih med epidemijo covida dodobra spoznali?
Kakorkoli že, zakonodajalcu se takšne virtualne inšpekcije niso zdele najbolj modre, zato je z novim zakonom temu naredil konec. ZVOP-2 v 59. členu namreč izrecno določa, da nadzorne osebe neposredno opravljajo nadzore. V izogib napačnim interpretacijam je v uradnem komentarju k členu dodal, da »nadzorne osebe Informacijskega pooblaščenca opravljajo nadzore po ZVOP-2 neposredno, torej jih ne morejo opravljati na posredni (oddaljeni) način.« Vsekakor upamo, da prepoved kavč inšpekcij ne bo ohromila delovnih procesov in inovativnosti našega varuha zasebnosti.

Konec zaslužkarstva?
Javni uslužbenci nemalokrat tarnajo, da njihove plače niso zavidljive. Če sodimo po javno dostopni sistemizaciji delovnih mest s plačilnimi razredi, ki je objavljen na spletni strani pisarne informacijske pooblaščenke, to vsekakor drži. Zato povsem razumemo, da nekateri skromne dohodke prek avtorskih pogodb ali popoldanskih s.p.jev, oplemenitijo še s plačljivimi predavanji in svetovanji.

Žal zakonodajalca tovrstna podjetnost ni preveč navdušila, saj si je sicer težko razlagati pomen 55. člena ZVOP-2, ki v 1. odstavku jasno določa, da nadzorni organ »spodbuja ozaveščenost in razumevanje javnosti … in v ta namen izvaja brezplačna izobraževanja in usposabljanja«, v 2. odstavku pa zamisel o brezplačnosti podkrepi, ko zapiše, da »nadzorni organ izvaja pristojnosti in naloge iz prejšnjega odstavka brezplačno«. Upamo, da bo pisarna pooblaščenke za piškotke našla kakšen obvod, morda plačljiva predavanja v zasebnem času ali svetovanja med dopustom, sicer se utegne zgoditi, da bodo vidni strokovnjaki pobegnili v bolje plačan zasebni sektor.

Ta sprememba sicer še ni prišla do zaposlenih v pisarni, tako da si zaenkrat lahko za low-low-low price of €288 + DDV preko Zooma ogledate predavanje o vsebini novega zakona. Učinke 100. člena Zakona o javnih uslužbencih v povezavi z novo osnovno dejavnostjo organa bomo očitno odkrivali čez nekaj let.

Zrno na zrno pogača, varnost na varnost…
ZVOP-2 prinaša strožje zahteve za upravljavce t.i. posebnih zbirk podatkov. To so predvsem zelo obsežne zbirke podatkov, in tiste, kjer se obdelujejo posebne vrste osebni podatki. Javna uprava, zdravstvo, bančništvo, zavarovalnice, energetika, se utegnejo znajti na seznamu upravljavcev, ki obdelujejo posebne zbirke podatkov. Za takšne zbirke bo treba imenovati osebe, ki bodo skrbele za ustrezno varnost, izdelovati ocene učinkov glede obdelav osebnih podatkov, v nekaterih primerih te ocene pošiljati na različne konce in kraje, npr. do pisarne informacijske pooblaščenke, na SI-CERT. Treba bo zavihati rokave in pripravljati analize tveganj, izvajati ukrepe za zmanjšanje teh tveganj, skratka, pobliže se bo treba spoznati z zahtevami Zakona o informacijski varnosti in morda še s kakšnim ISO/IEC standardom. Upamo, da se bodo obsežne nove zahteve vsaj v javnem sektorju uskladile z ustavno pravico do lastnega tempa.

Usoda brezzobega tigra
Če je pisarna informacijske pooblaščenke pred sprejemom ZVOP-2 zaradi nezmožnosti izrekanja glob po GDPR v marsičem spominjala na rjovenje brezzobega tigra, je zdaj jasno, da je zver dobila protezo -- nove zobe. Globe se odmerja v razponu, ki ga predvideva GDPR, torej največ do 20 milijonov EUR oz. do 4% skupnega svetovnega letnega prometa. Hkrati pa so globe za kršitve določb ZVOP-2 nekoliko milejše in se v povprečju dvigajo do nekaj tisoč EUR. Skladno s trendi podražitev se višajo tudi cene varstva osebnih podatkov -- globe.

Več podatkov v zvezi z novimi spremembami pa so za vas skladno z novo zakonodajo pripravili predstavniki Pisarne.

15 komentarjev

Gregor P ::

Več podatkov v zvezi z novimi spremembami pa so za vas skladno z novo zakonodajo pripravili predstavniki Pisarne.
Ali pa če preprosto objavite vaša vprašanje tu in bomo ostali uporabniki Slo-techa poskusili (brezplačno) odgovoriti na aktualna pereča vprašanja v duhu ZVOP-2 :) ... in če bodo predstavniki Pisarne te odgovore uporabili pri njihovi plačljivi storitvi, morajo za vsak odgovor nakazati 30 evrov na Slo-tech ali poljubni dobrodelni organizaciji8-)
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Senzor ::

En, dva zapisa v takem tonu sta zabavna, ponavljajoče se pod*ebavanje IP je pa, sorry, že malo otročje in daje slutiti, da obstajajo neke neražčiščene zadeve med avtorjem in IP.

Gregor P ::

... in pa najdejo se tudi brezplačni dogodki; običajno ob reklamiranju kakšnega produkta ali storitve. Če veste za kakšen brezplačni dogodek, ga lahko objavite tu;)

Po hitrem pregledu oglasnih sporočil v mojem e-poštnem predalu sem našel:
- Mikrokop: (brezplačni) Spletni seminar // Pripravite se na ZVOP-2, Predavatelj: Grega Vozel, pravnik in DPO za zunanje naročnike, Trajanje: 60 minut
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Matko ::

Senzor je izjavil:

En, dva zapisa v takem tonu sta zabavna, ponavljajoče se pod*ebavanje IP je pa, sorry, že malo otročje in daje slutiti, da obstajajo neke neražčiščene zadeve med avtorjem in IP.


Avtor namiguje na:
Zakon o javnih uslužbencih (ZJU)

100. člen

(opravljanje drugih dejavnosti in konflikt interesov)

(1) Uradnik ne sme opravljati dejavnosti, če:

1. je dejavnost v nasprotju s konkurenčno prepovedjo ali konkurenčno klavzulo po zakonu, ki ureja delovna razmerja;

2. bi opravljanje dejavnosti lahko vplivalo na nepristransko opravljanje dela;

3. bi pri opravljanju dejavnosti lahko zlorabil informacije, do katerih ima dostop pri opravljanju nalog v službi in ki niso javno dostopne;

4. je opravljanje dejavnosti v škodo ugledu organa.

(2) Preden uradnik začne opravljati dejavnost, za katero meni, da bi bila ali bi utegnila biti v nasprotju s prvim odstavkom tega člena, mora to sporočiti predstojniku.

(3) Opravljanje dejavnosti iz prvega odstavka tega člena prepove uradniku predstojnik s sklepom.

(4) Dolžnost sporočanja in omejitve iz tega člena ne veljajo za dejavnosti znanstvenega in pedagoškega dela, dela v kulturnih, umetniških, športnih, humanitarnih in drugih podobnih društvih in organizacijah, dela na publicističnem področju in za članstvo oziroma delovanje v političnih strankah.

(5) Uradniki na položajih generalnega direktorja, generalnega sekretarja, predstojnika organa v sestavi, predstojnika vladne službe, načelnika upravne enote in direktorja občinske uprave oziroma tajnika občine ne smejo opravljati pridobitnih dejavnosti, razen znanstvenega, raziskovalnega, pedagoškega, umetniškega in publicističnega dela oziroma kulturne dejavnosti.

(6) Pravne osebe, v katerih ima uradnik na položaju iz petega odstavka tega člena ali njegov zakonec, sorodnik v ravni vrsti oziroma sorodnik v stranski vrsti do tretjega kolena več kot 20% delež, ne smejo poslovati z organom, v katerem uradnik dela. Pogodba, sklenjena v nasprotju s tem členom, je nična.

(7) Uradnik, ki oceni, da je nastal položaj, v katerem bi njegov osebni interes lahko vplival na nepristransko in objektivno opravljanje njegovih nalog oziroma v katerem okoliščine vzbujajo dvom o njegovi nepristranskosti in objektivnosti, mora o tem takoj, ko je glede na okoliščine mogoče, obvestiti predstojnika in ravnati v skladu z njegovimi navodili. Predstojnik mora v tem primeru zagotoviti, da se naloge opravijo zakonito, nepristransko in objektivno oziroma preveriti, ali so bile tako opravljene.


http://pisrs.si/Pis.web/pregledPredpisa...

Sporočilo avtorju: "Imej jajca in podaj prijavo" Ne čakaj na druge.

Tudi link na zakon ne bi škodil
Zakon o varstvu osebnih podatkov (ZVOP-2)

Zakon o varstvu osebnih podatkov (Uradni list RS, št. 163/22)

Naslov ang. Personal Data Protection Act
Datum sprejetja 15.12.2022
Datum objave 27.12.2022
Datum začetka veljavnosti 26.01.2023

EVA 2018-2030-0045
EPA 0189-IX
SOP 2022-01-4187

http://www.pisrs.si/Pis.web/pregledPred...

predi ::

ZVOP-2:

3. člen

(področje uporabe)

...

(2) Določbe tega zakona ne veljajo za obdelave osebnih podatkov, ki jih izvajajo posamezniki med potekom popolnoma osebne ali domače dejavnosti.

...
Hm. So avtokamere (dash cam-i) pri nas po novem popolnoma prepovedane? ZVOP-1 je imel tole nekoliko drugače definirano:

(1) Ta zakon se ne uporablja za obdelavo osebnih podatkov, ki jo izvajajo posamezniki izključno za osebno uporabo, družinsko življenje ali za druge domače potrebe.

Ne vem, če bi lahko vožnjo po javni cesti dojemal kot "popolnoma osebno dejavnost". Ali pač?

svecka ::

teli zakoni so pisani izkjučno za elito in politike, da se lahko skrivajo pod pretvezo zasebnosti in ne rabijo širiti informacije kam odteka njim namenjen javni denar.

konec transparentnosti za elito, bo pa samo še nadzor nad rajo.

predi ::

predi je izjavil:

ZVOP-2:

3. člen

(področje uporabe)

...

(2) Določbe tega zakona ne veljajo za obdelave osebnih podatkov, ki jih izvajajo posamezniki med potekom popolnoma osebne ali domače dejavnosti.

...
Hm. So avtokamere (dash cam-i) pri nas po novem popolnoma prepovedane? ZVOP-1 je imel tole nekoliko drugače definirano:

(1) Ta zakon se ne uporablja za obdelavo osebnih podatkov, ki jo izvajajo posamezniki izključno za osebno uporabo, družinsko življenje ali za druge domače potrebe.

Ne vem, če bi lahko vožnjo po javni cesti dojemal kot "popolnoma osebno dejavnost". Ali pač?
Očitno lahko. Poudarjeno besedilo iz mojega citata je praktično kopirano iz GDPR, tako da je po EU že kar nekaj prakse glede tega.

Gregor P ::

predi je izjavil:

ZVOP-2:

3. člen

(področje uporabe)

...

(2) Določbe tega zakona ne veljajo za obdelave osebnih podatkov, ki jih izvajajo posamezniki med potekom popolnoma osebne ali domače dejavnosti.

...
Hm. So avtokamere (dash cam-i) pri nas po novem popolnoma prepovedane? ZVOP-1 je imel tole nekoliko drugače definirano:

(1) Ta zakon se ne uporablja za obdelavo osebnih podatkov, ki jo izvajajo posamezniki izključno za osebno uporabo, družinsko življenje ali za druge domače potrebe.

Ne vem, če bi lahko vožnjo po javni cesti dojemal kot "popolnoma osebno dejavnost". Ali pač?

Torej glede zasebne uporabe, ni posega in ni sprememb glede "dash-cam-ov".
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

srus ::

Senzor je izjavil:

En, dva zapisa v takem tonu sta zabavna, ponavljajoče se pod*ebavanje IP je pa, sorry, že malo otročje in daje slutiti, da obstajajo neke neražčiščene zadeve med avtorjem in IP.


N/A so se enkrat prismodili piškoti, pa ga je morala IP opozoriti na to. Od takrat je z njo do smrti skregan in se v peskovniku noče več igrati z njo.

132552 ::

U, mar to pomeni, da bom koncno lahko prijavil svoje najljubse krsitelje GDPRja in jih bodo celo kaznovali???

Pri nakupu kart za cineplexx recimo:
https://www.cineplexx.si/media/si/foote...

Zacne se ze z najbolj osnovnim, odklonitvijo storitve ob nestrinjanju oz. t.i. vsiljenim soglasjem, ki je ze samo po sebi krsitev GDPR.

Prva kazen, zdruzevanje podatkov za nepovezane storitve:
To poleg rezervacij in drugih naročil vstopnic vključuje tudi
gastronomske dodatne storitve, dogodke, prodajo kuponov, vključno z naložbami strank, zaračunavanjem in
njihovim pregledom.


Druga kazen, vsiljeno soglasje (ki zato ni vec soglasje):
Ti podatki se zato shranjujejo in obdelujejo za te namene, in, če je to potrebno, posredujejo tretjim osebam, s
katerimi družba sodeluje, da bi svojim strankam zagotovila najučinkovitejšo in najboljšo možno storitev.


Tretja kazen, laganje v prvem stavku (imajo tajnico, ki na roke klofa podatke v tabele), spet vsiljeno soglasje v drugem
Avtomatizirane odločitve se ne uporabljajo. Vendar pa se njihovi podatki iz obiskov iz preteklih obiskov kina uporabljajo za ustvarjanje profila, da bi prilagodili ponudbe vašim konkretnim željam in potrebam.


In se nadaljuje:

Pravne podlage za te postopke obdelave podatkov so


Potem se nadaljuje z uporabo google analytics, ki jih je francoski pooblascenec ze razglasil za nezakonite in jih pravzaprav sploh ne bi smeli uporabljati itd.
https://www.cnil.fr/en/use-google-analy...

Cinemaplexx bi morali toziti pravnika, ki jim je ta jajca pripravil ker gre za krsenje GDPR na prakticno vsakem odstavku in se vidi, da avtor niti GDPRja ni prebral, kaj sele recitalov.

Koncno se lahko take barabe prijavi in pricakuje kazen za njihovo delovanje. Koncno.

Zgodovina sprememb…

  • spremenilo: 132552 ()

sija ::

132552 je izjavil:

U, mar to pomeni, da bom koncno lahko prijavil svoje najljubse krsitelje GDPRja in jih bodo celo kaznovali???

Pri nakupu kart za cineplexx recimo:
https://www.cineplexx.si/media/si/foote...

Zacne se ze z najbolj osnovnim, odklonitvijo storitve ob nestrinjanju oz. t.i. vsiljenim soglasjem, ki je ze samo po sebi krsitev GDPR.

Prva kazen, zdruzevanje podatkov za nepovezane storitve:
To poleg rezervacij in drugih naročil vstopnic vključuje tudi
gastronomske dodatne storitve, dogodke, prodajo kuponov, vključno z naložbami strank, zaračunavanjem in
njihovim pregledom.


Druga kazen, vsiljeno soglasje (ki zato ni vec soglasje):
Ti podatki se zato shranjujejo in obdelujejo za te namene, in, če je to potrebno, posredujejo tretjim osebam, s
katerimi družba sodeluje, da bi svojim strankam zagotovila najučinkovitejšo in najboljšo možno storitev.


Tretja kazen, laganje v prvem stavku (imajo tajnico, ki na roke klofa podatke v tabele), spet vsiljeno soglasje v drugem
Avtomatizirane odločitve se ne uporabljajo. Vendar pa se njihovi podatki iz obiskov iz preteklih obiskov kina uporabljajo za ustvarjanje profila, da bi prilagodili ponudbe vašim konkretnim željam in potrebam.


In se nadaljuje:

Pravne podlage za te postopke obdelave podatkov so


Potem se nadaljuje z uporabo google analytics, ki jih je francoski pooblascenec ze razglasil za nezakonite in jih pravzaprav sploh ne bi smeli uporabljati itd.
https://www.cnil.fr/en/use-google-analy...

Cinemaplexx bi morali toziti pravnika, ki jim je ta jajca pripravil ker gre za krsenje GDPR na prakticno vsakem odstavku in se vidi, da avtor niti GDPRja ni prebral, kaj sele recitalov.

Koncno se lahko take barabe prijavi in pricakuje kazen za njihovo delovanje. Koncno.


In jih boš/si jih?

Groot ::

svecka je izjavil:

teli zakoni so pisani izkjučno za elito in politike, da se lahko skrivajo pod pretvezo zasebnosti in ne rabijo širiti informacije kam odteka njim namenjen javni denar.

konec transparentnosti za elito, bo pa samo še nadzor nad rajo.


Si že kupil folijo za pokrov na glavi??

Včasih se res vprašam kaj nekateri jemljete, da uspete živeti v takšni paranoji.

bysaRD ::

Zanima me, če je v tem zakonu zavzet tudi vpogled v osebne podatke vsakemu varnostniku, študentu ipd, kot je bilo med "pandemijo".

132552 ::

bysaRD je izjavil:

Zanima me, če je v tem zakonu zavzet tudi vpogled v osebne podatke vsakemu varnostniku, študentu ipd, kot je bilo med "pandemijo".


Ne, je pa v 7. clenu omogoceno obvezno cepljenje, ce si uporabnik facebooka in kot tak napol mozgansko mrtev.

Zgodovina sprememb…

  • spremenilo: 132552 ()

BRBR ::

132552 je izjavil:

bysaRD je izjavil:

Zanima me, če je v tem zakonu zavzet tudi vpogled v osebne podatke vsakemu varnostniku, študentu ipd, kot je bilo med "pandemijo".


Ne, je pa v 7. clenu omogoceno obvezno cepljenje, ce si uporabnik facebooka in kot tak napol mozgansko mrtev.


To je še milo rečeno.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Dobre prakse s področja procesne zakonodaje in varstva osebnih podatkov

Oddelek: Novice / Zasebnost
93639 (3108) Seljak
»

Dobre prakse razumevanja ZUP

Oddelek: Novice / Zasebnost
224941 (2529) Zvezdica27
»

Zmeda okoli GDPR

Oddelek: Novice / Zasebnost
278377 (4672) Keyser Soze
»

Še ena nova dobra praksa: Informacijski pooblaščenec opušča ti. kavč inšpekcije (strani: 1 2 )

Oddelek: Novice / NWO
5022776 (19484) Saul Goodman
»

Ena tema za Matthai...

Oddelek: Problemi človeštva
124543 (3463) BlueRunner

Več podobnih tem