Varstvo osebnih podatkov je bilo že od nekdaj pomembno. Potrebo po njem je samo še potenciral razvoj tehnologije. Svoje telefone lahko odklenemo s prepoznavanjem obraza, svoje računalnike s prstnim odtisom. Pri spletnem nakupovanju nam je najlažje shraniti podatke bančne kartice v brskalnik. Pa vendar, varno hranjenje naših podatkov ni samoumevno. Kako si zagotoviti varstvo osebnih podatkov – na koga se obrniti, da bodo naši podatki res varni?
Varstvo osebnih podatkov urejata dva dokumenta?
V Republiki Sloveniji je za varovanje osebnih podatkov dobro poskrbljeno. Zanj skrbita Zakon o varstvu osebnih podatkov (ZVOP-2) ter General Data Protection Regulation (GDPR).
ZVOP-2 je slovenski zakon, ki ureja varstvo osebnih podatkov na območju Slovenije. V slovenski pravni red prenaša tudi evropsko uredbo imenovano GDPR. Podrobneje kot svoj predhodnik določa pravila glede obravnave osebnih podatkov, vključno z nadzorom ter sankcijami za kršitelje.
GDPR je evropska uredba, ki velja v vseh članicah Evropske unije. Njen cilj je zagotoviti enoten in visok standard za varovanje osebnih podatkov.
Kakšne so glavne razlike med njima?
Slovenski zakon o varstvu osebnih podatkov je nekoliko bolj strog kot evropska uredba, saj predvideva dodatne zahteve glede obdelave podatkov v javnem sektorju. Ureja tudi strožje določbe glede videonadzora ter posebna pravila za obdelavo biometrijskih podatkov. Opredeli tudi informacijskega pooblaščenca, ki mu daje več pristojnosti kot GDPR.
Kakšne kazni lahko doletijo kršitelje?
GDPR določa dve ravni kazenskih sankcij:
- Nižja raven kazni znaša znesek do 10 milijonov evrov ali do 2 % letnega prometa (odvisno od tega, kateri znesek je višji). Nižja raven kazni je v veljavi za nepravilno vodenje evidenc o obdelavi podatkov, pomanjkanje pooblaščene osebe za varstvo podatkov ter nepravilno izvajanje obveznosti oseb, ki obdelujejo osebne podatke.
- Višja raven kazni znaša znesek do 20 milijonov evrov ali do 4 % letnega prometa (odvisno od tega, kateri znesek je višji). Ta raven kazni je v veljavi za kršitev osnovnih načel varstva podatkov, kršitev pravic posameznika ter neprijava varnostnih incidentov.
Slovenski ZVOP-2 določa kazni, ki so prilagojene lokalnim razmeram – za podjetja in organizacije, za odgovorne osebe v podjetjih ter za posameznike.