V Slovenija varstvo osebnih podatkov ni urejeno – že skoraj dve leti zamude pri uveljavitvi uredbe EU
Slovenija že 19 mesecev zamuja s prenosom splošne uredbe EU o varstvu osebnih podatkov (GDPR). Na ministrstvu za pravosodje so predlog zakona pripravili, a se je zatikalo zaradi razhajajočih pogledov na možne rešitve. Zdaj poskušajo področje urediti z dvema ločenima zakonoma in upajo, da bodo tako hitreje uskladili različna stališča.
Po dveletnem prehodnem obdobju je 25. maja 2018 začela veljati uredba GDPR, katere namen je bil zaščititi državljane EU pred kršitvami zasebnosti ter neustreznim ravnanjem s podatki. Postavila je tudi nekaj novih pravil za podjetja, med drugim morajo državljani jasno izraziti soglasje, da se njihovi podatki lahko obdelujejo. Direktiva ureja tudi pravico do pozabe ter pravico do obveščenosti v primeru zlorabe podatkov.
Slovenija bi morala do uveljavitve uredbe določila prenesti v slovenski pravni red z zakonom, a se je zataknilo pri usklajevanju vsebine tega zakona z različnimi deležniki in zakona še vedno ni. Na zadnje so na pravosodnem ministrstvu uveljavitev novega zakona načrtovali za julij 2019, pa je tudi ta čas minil brez zakona.
V tem času se sicer zavezujoče določbe GDPR uporabljajo neposredno, nekatere stvari pa ostajajo nedorečene. Tako denimo Informacijski pooblaščenec še nima možnosti izrekanja upravnih glob zaradi kršitev uredbe. Informacijska pooblaščenka Mojca Prelesnik pa je maja lani, eno leto po uveljavitvi uredbe o GDPR, opozorila tudi, da manko zakonskih določb “v praksi pomeni pravno negotovost tako za podjetja in druge organizacije, za uveljavljanje pravic posameznikov in za izvajanje nadzora”.
V novi zakon o varstvu osebnih podatkov naj bi vključili tudi določbe direktive Evropskega parlamenta in Sveta, ki ureja varstvo posameznikov pri obdelavi osebnih podatkov, ki jih pristojni organi obdelujejo za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij. Direktiva, ki je začela veljati že 27. aprila 2016, zagotavlja ustrezno varovanje osebnih podatkov o žrtvah, pričah in osebah, osumljenih kaznivih dejanj, ter olajšuje čezmejno sodelovanje v boju proti kriminalu in terorizmu.
Nekateri pomisleki so ob tem leteli tudi na to, da se tako splošna uredba kot tudi direktiva o obdelavi osebnih podatkov državljanov s strani organov kazenskega pregona združujeta v enem zakonu.
Po več preložitvah datuma obravnave na vladi so na ministrstvu sklenili, da gredo v pripravo dveh ločenih zakonov. Kot so pojasnili za STA, upajo, da bodo tako lažje oziroma hitreje uskladili v določenih delih celo nasprotujoča si stališča.
“Predloga se že intenzivno usklajujeta,” so pojasnili, niso pa želeli konkretneje napovedovati, kdaj jih nameravajo poslati v vladno proceduro.
Prelesnikova je za STA sicer pozdravila odločitev o pripravi dveh ločenih zakonov. Glede vsebine pa je opozorila na nujnost, da se v zakonu uredi pristojnosti Informacijskega pooblaščenca. Skrbi jih predvsem to, kako bo ministrstvo za pravosodje uredilo nadzor nad varstvom osebnih podatkov s strani organov pregona ter varnostno-obveščevalnih služb. V zakonu med drugim pričakujejo jasno opredelitev, kakšen bo nadzor nad zakonitostjo takih obdelav osebnih podatkov. (sta/ured)