Kaj nesprejetje ZVOP-2 pomeni za GDPR?

Brez zakona o varstvu osebnih podatkov (ZVOP-2) se bo evropska uredba o varstvu osebnih podatkov (GDPR) uporabljala neposredno.
Fotografija: Reuters
Odpri galerijo
Reuters

Državni zbor na izredno sejo, ki bo potekala še ta teden, ni uvrstil predloga zakona o varstvu osebnih podatkov (ZVOP-2), saj člani kolegija niso potrdili nujnega postopka. To pomeni, da zakon v tem mandatu ne more biti sprejet.

Vlada je sicer predlagala obravnavo ZVOP-2 po nujnem postopku, saj da je nujen v luči evropske uredbe o varstvu osebnih podatkov (GDPR), ki začne veljati 25. maja. Predlog so podprli le v poslanski skupini SMC, v ostalih poslanskih skupinah pa so opozarjali, da nujni postopek za tako zahteven in občutljiv zakon nikakor ni primeren.

Kaj nesprejetje ZVOP-2 pomeni za izvajanje uredbe GDPR?

V medprostoru ZVOP-1, ZVOP-2 in GDPR je nastal kaos, je že konec minulega meseca na AmChamovem fokusu o GDPR pojasnil odvetnik Jaka Simončič. Pravi, da je stvar s pravniškega vidika zapletena: »EU je sprejela uredbo, ki bo v nekaterih delih precej direktivno naravnana, pričakovanja pa niso v celoti jasna. Tudi način, na katerega je skušalo ministrstvo nejasnosti zapolniti z ZVOP 2, še malce zakomplicira stvari.« Poudaril je, da se bo v primeru nesprejetja ZVOP-2, uredba GDPR uporabljala neposredno, v primeru določb, ki bodo nasprotovale uredbi, pa je velika verjetnost, da se bodo v potencialnih postopkih izkazale za neveljavne. Tudi odvetnik Samo Eiselt, ki se ukvarja z uredbo GDPR pravi, da je uredba GDPR neposredno veljavna, kjer ne razveljavlja ZVOP-1. Meni, da nesprejetje ZVOP-2 ni kritično.

Predlagani ZVOP-2 na novo ureja pravice, obveznosti, postopke, nadzorne pristojnosti ter druga sistemska in področna vprašanja obdelave ter varstva osebnih podatkov. Vsebuje tudi del zakona, ki ureja varstvo osebnih podatkov za organe, pristojne za preprečevanje, preiskovanje, odkrivanje ali pregon kaznivih dejanj ali izvrševanje kazenskih sankcij. Eiselt meni, da ni dobro, da je slednje v istem zakonu. Ljudje bi lahko mešali obveze družb in države. Da je ta del zaskrbljujoč je opozorila tudi informacijska pooblaščenka Mojca Prelesnik. Ta je na AmChamovem dogodku o GDPR sicer dejala, da bo moral biti vladni predlog novega zakona o varstvu osebnih podatkov v DZ deležen številnih dopolnitev, sicer »bo prišlo do znižanja že doseženih standardov varstva osebnih podatkov«. Za STA je povedala, da ZVOP-2 ni v celoti usklajen z zahtevami direktive EU o varstvu posameznikov pri obdelavi osebnih podatkov.

Več iz rubrike