- 23.05.2007 - 15:01

Samo v primeru, če razpolaga z osebnimi podatki npr. o kupcih v šifrantu kupcev, o študentih, ki jih najame preko ŠS, o pogodbenih partnerjih ( npr.obračunava podjemno pogodbo, avtorski honorar, najemno pogodbo ... ).

brne - 23.05.2007 - 15:17

Vprašanje glede študentov : nekateri servisi pošljejo samo ime in priimek ter njihovo interno št. (brez naslova, EMŠO,dav.št). Ali tudi to zapade po varstvo OP?

brina - 23.05.2007 - 16:48

spremembe bodo v kratkewm objavljene, počakajte !

Anita* - 24.05.2007 - 15:35

probim brina, kakšne spremembe bodo??

melhijad - 23.05.2007 - 18:18

OP - poleg imena in priimka mora biti še naslov, drugače ne spada pod varstvo OP

Anita* - 24.05.2007 - 15:34

melhijad - bolje če rečeva tako: samo ime in priimek še ni OP, vendar pa naslov ni pogoj za OP

Sanja - 24.05.2007 - 16:06

Navajam besedilo s strani Državnega zbora RS :

Besedilo
EVA: 2007-2011-0070
Številka: 00720-8/2007/10
Ljubljana, 17.05.2007


PREDSEDNIK DRŽAVNEGA ZBORA
REPUBLIKE SLOVENIJE
L J U B L J A N A


Vlada Republike Slovenije je na 121. redni seji dne 17.05.2007 določila besedilo:

- PREDLOGA ZAKONA O SPREMEMBAH IN DOPOLNITVAH ZAKONA O VARSTVU OSEBNIH PODATKOV,

ki vam ga pošiljamo v obravnavo na podlagi 142. člena poslovnika Državnega zbora Republike Slovenije po skrajšanem postopku.

Vlada Republike Slovenije predlaga Državnemu zboru Republike Slovenije, da predlog zakona o spremembah in dopolnitvah Zakona o varstvu osebnih podatkov obravnava po skrajšanem postopku, ker gre za manj zahtevne spremembe in dopolnitve veljavnega Zakona o varstvu osebnih podatkov iz leta 2004, predvsem z vidika administrativnih razbremenitev upravljavcev osebnih podatkov ter predpisovanja določenih olajšav z vidika oblik dostopa posameznikov do njihovih osebnih podatkov. Poleg tega se določbe Zakona o varstvu osebnih podatkov usklajujejo s spremembami Zakona o prekrških iz leta 2006 ter upoštevajo uvedbo evra kot plačilnega sredstva Republike Slovenije s 1. januarjem 2007. Navedene spremembe ne posegajo v bistvene določbe Zakona o varstvu osebnih podatkov oziroma ne predstavljajo posega v bistvene pravice posameznikov, na katere se nanašajo osebni podatki ali v izvajanje nadzora nad varstvom osebnih podatkov.

Vlada Republike Slovenije je na podlagi 45. člena poslovnika Vlade Republike Slovenije in na podlagi 235. člena poslovnika Državnega zbora Republike Slovenije določila, da bodo kot njeni predstavniki pri delu Državnega zbora Republike Slovenije in njegovih delovnih teles sodelovali:


- dr. Lovro Šturm, minister za pravosodje,
- Robert Marolt, državni sekretar v Ministrstvu za pravosodje,
- Leon Petrevčič, generalni direktor v Ministrstvu za pravosodje.





Dušan Hočevar
NAMESTNIK GENERALNEGA SEKRETARJA

PRILOGA: 1




SKRAJŠANI POSTOPEK
EVA: 2007-2011-0070



PREDLOG ZAKONA O SPREMEMBAH IN DOPOLNITVAH ZAKONA O VARSTVU OSEBNIH PODATKOV



I. UVOD

I.1.OCENA STANJA IN RAZLOGI ZA SPREJEM ZAKONA

Z uveljavitvijo Ustave Republike Slovenije1 23. decembra 1991 je bila v 38. členu določena ustavna pravica do varstva osebnih podatkov. Z Zakonom o varstvu osebnih podatkov iz leta 20042 se določa način uresničevanja ustavne pravice do varstva osebnih podatkov iz 38. člena Ustave Republike Slovenije (varstvo osebnih podatkov). Z Zakonom o varstvu osebnih podatkov je bil leta 2004 izvršen tudi prenos določb Direktive 95/46/ES o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov3 v pravni red Republike Slovenije.

Po več kot dvoletni veljavnosti in uporabi določb Zakona o varstvu osebnih podatkov (od 1. januarja 2005 dalje) je možno oceniti, da se zakonske določbe dokaj ustrezno izvršujejo v praksi in da so nameni sprejema zakona iz leta 2004 izpolnjeni. Vlada pa tudi ocenjuje, da so že možne določene manjše spremembe in dopolnitve navedenega zakona, kot so predlagane v Predlogu Zakona o spremembah in dopolnitvah zakona o varstvu osebnih podatkov in to takšne, ki po vsebini ne posegajo v pravice posameznikov, na katere se nanašajo osebni podatki. Predlog zakona namreč uvaja predvsem določene administrativne razbremenitve manjših gospodarskih subjektov in uvedba takšnih manjših razbremenitev ne bo povzročila povečanja nevarnosti zlorabe osebnih podatkov pri navedenih subjektih. Vlada ocenjuje, da je z vidika vzpostavljanja okolja, ki bo prijazno do gospodarskega poslovanja, primerno uvesti določene spremembe Zakona o varstvu osebnih podatkov, ki bodo koristne za določen krog gospodarskih subjektov, ki so tudi upravljavci osebnih podatkov. Več kot dvoletna uporaba Zakona o varstvu osebnih podatkov tudi ne kaže, da bi navedene spremembe (administrativne razbremenitve) lahko pomenile nevarnost za pravice posameznika do varstva njegovih osebnih podatkov. Cilj predloga zakona je tako administrativno (in s tem posledično povezano tudi finančno) razbremeniti približno okoli 40000 poslovnih subjektov.

Z vidika razloga upravne (administrativne) razbremenitve manjših subjektov je primerno navesti, da na ravni Evropske unije potekajo močne aktivnosti vseh držav članic Evropske unije in sicer v smeri zmanjševanja administrativnih bremen, ki jih poslovnim subjektom nalagajo predpisi in sicer na ravni Evropske unije in tudi na nacionalni ravni. Še posebej so izpostavljene aktivnosti za zmanjševanje stroškov na ravni malih in srednje velikih poslovnih subjektov in sicer za to, da bi se dosegali cilji Lizbonske strategije v smeri višje stopnje konkurenčnosti gospodarstva Evropske unije. Predvsem notranji akti (pravilniki, evidence…), ki se pojavljajo na različnih segmentih zakonodaje (tudi varstvo pri delu, promet ipd..), predstavljajo nepotrebno administriranje v tistih podjetjih, ki so manjša in celo družinsko povezana in praviloma ni t.i. "deljenih nalog na posameznike".
__________________________
1 Objava: Uradni list RS, št. 33/91-I; razglašena dne 23. decembra 1991. Naslednje spremembe Ustave Republike Slovenije so objavljene v: Uradni list RS, št. 42/97, 66/00, 24/03, 69/04 in 68/06.
2 Uradni list RS, št. 86/04 in 113/05 – ZInfP.
3 Uradni list L 281, 23.11.1995, str. 0031 - 0050.




Z vidika "uravnoteženosti na drugi strani" pa predlog zakona določa tudi določene olajšave za posameznike, na katere se nanašajo osebni podatki, namreč glede oblik dostopa do njihovih osebnih podatkov iz razloga učinkovitejšega uresničevanja njihove ustavne pravice do seznanitve z njihovimi osebnimi podatki iz tretjega odstavka 38. člena Ustave Republike Slovenije, saj Vlada ocenjuje, da je smiselno okrepiti tudi določbe o seznanitvah z osebnimi podatki, tako da se posameznikom olajša njihova pogostejša uporaba in se tudi na ta način preventivno preprečujejo morebitne zlorabe ali kršitve na področju varstva osebnih podatkov. Posamezniki v praksi njihovih pravic od seznanitve z osebnimi podatki ne uporabljajo ravno pogosto, glede česa pa je morda razlog tudi v tem, da so določbe veljavnega zakona morda pretirano stroge oziroma v korist upravljavcev osebnih podatkov.

I.2. CILJI, NAČELA IN POGLAVITNE REŠITVE ZAKONA

I.2. 1. Cilji in načela

Po določbah predloga zakona se predlaga uvedba razbremenitev za področja izdelave notranjih aktov (pravilnikov) s področja zavarovanja osebnih podatkov, priprave kataloga zbirk osebnih podatkov ter prijavljanja opisa zbirk osebnih podatkov v Register zbirk osebnih podatkov za določene opisane zbirke osebnih podatkov. Nobena od navedenih predlaganih izjem ne posega v dolžnosti zavarovanja osebnih podatkov, pravice posameznika, da se njegovi osebni podatki obdelujejo zakonito in pošteno, temu ustrezajoče dolžnosti upravljavca osebnih podatkov, da obdeluje osebne podatke zakonito in pošteno, prav tako se ne zmanjšujejo nadzorne pristojnosti državnih nadzornikov za varstvo osebnih podatkov.

Predlagane manjše izjeme v korist določenega kroga gospodarskih subjektov (predvsem obrtniki, samostojni podjetniki posamezniki, družbe z omejeno odgovornostjo ipd.) so dopustne z vidika ustavnega načela sorazmernosti, ki izhaja iz tretjega odstavka 15. člena in 2. člena Ustave Republike Slovenije, dopuščajo pa jih tudi določbe člena 17, prvega odstavka, drugega stavka in člena 18, drugega odstavka Direktive 95/46/ES, kot del t.i. polja proste presoje zakonodajalca. Takšne določbe niso neobičajne niti v zakonodaji drugih držav članic Evropske unije, določena primerljiva izjema na podlagi člena 18, drugega odstavka Direktive 95/46/ES je tudi že določena v Zakonu o varstvu osebnih podatkov, namreč v tretjem odstavku 27. člena. S predlaganimi spremembami se zasleduje cilj administrativne razbremenitve poslovnih subjektov na področju, kjer administrativne obremenitve ne prinesejo določene bistvene koristi za pravice posameznika. Kot je delno že bilo navedeno, tudi določbe Direktive 95/46/ES (člen 17, prvi odstavek, drugi stavek in člen 18, drugi odstavek) omogočajo, da se določijo v Zakonu o varstvu osebnih podatkov določene izjeme glede nekaterih "administrativnih obveznosti" upravljavcev osebnih podatkov, seveda izjeme, ki so razumno utemeljene oziroma sorazmerne.

Cilj predlaganih določb je torej, da se doseže določena razbremenitev upravljavcev osebnih podatkov, tako, da jim ne bo treba več opravljati določenih administrativnih opravil, ki glede na njihov krog in vsebino delovanja, kot sta določena v predlogu zakona, ne pripomoreta posebno k povečanju varstva osebnih podatkov.

Zato, da se ob navedeni "administrativni razbremenitvi" doseže tudi cilj okrepitve oblik uresničevanja varstva pravic posameznikov do seznanitve z njihovimi osebnimi podatki (načelo varstva pravic posameznikov, na katere se nanašajo osebni podatki), pa so predlagane tudi določene spremembe 31. člena Zakona o varstvu osebnih podatkov, tako, da se določi, da lahko posameznik v krajših rokih vloži zahtevo za dostop do osebnih podatkov, ki se nanašajo nanj, da se določi jasnejše pravilo, da je možen posameznikov dostop do njegovih osebnih podatkov praviloma že isti dan ter tudi določijo jasna pravila, kolikšni so dopustni materialni stroški upravljavca osebnih podatkov, ki jih lahko zaračuna za kopije in izpise in druge zapise v zvezi z osebnimi podatki, katere je dolžan po določbah Zakona o varstvu osebnih podatkov predati posamezniku, na katerega se nanašajo. Na ta način so predlagane spremembe uravnotežene tako z vidika interesov administrativnih razbremenitev, kot tudi z vidika pomembnih pravic posameznika in je upoštevano načelo varstva pravic posameznika.

Cilji predloga zakona so nastali v sodelovanju med Ministrstvom za javno upravo, Ministrstvom za pravosodje in Informacijsko pooblaščenko, pri čemer so bili zasledovani cilji tako administrativne razbremenitve upravljavcev osebnih podatkov, kot tudi cilji varstva pravic posameznika, oziroma načelo sistemskega varstva osebnih podatkov, tako da doseže najvišja možna stopnja uravnoteženosti navedenih ciljev.

Tradicionalno gledano pravni red Republike Slovenije sicer takšnih izjem, kot so predlagane v zvezi z obveznostmi upravljavcev osebnih podatkov, na področju varstva osebnih podatkov pretežno ni poznal že od leta 1990, od sprejetja prvega Zakona o varstvu osebnih podatkov4. Pri pripravi prvega Zakona o varstvu osebnih podatkov iz leta 1990 je bilo očitno takrat upoštevano stališče, da Ustava in sploh koncept varstva osebnih podatkov zahtevata, da ni nobenih izjem, razen ene same, ki je bila po argumentu t.i. "narave stvari" logična - da namreč zakon ne zajema oziroma ne posega z zakonskim urejanjem v tiste osebne podatke, katere obdelujejo posamezniki med seboj za njihova čisto zasebna razmerja - npr. znotraj družine, kontakti s prijatelji… (glej: 3. točka 5. člena ZVOP/1990). Zakon o varstvu osebnih podatkov iz leta 19995 je bil celo brez izjem. Veljavni Zakon o varstvu osebnih podatkov iz leta 2004 je na prvi pogled sicer sledil ustaljenim določbam glede neobstoja izjem, jih je pa vseeno nekaj določil, npr. v določbah 7. člena ter tretjega odstavka 27. člena ZVOP-1, kar so med drugim omogočile določbe Direktive 95/46/ES ter ustavno načelo sorazmernosti iz 2. člena ter tretjega odstavka 15. člena Ustave Republike Slovenije.

V zvezi z vprašanjem definicije zbirke osebnih podatkov in morebitnih izjem na področju varstva osebnih podatkov je bilo tako v prvi "avtentični razlagi" zakonodajnega urejanja varstva osebnih podatkov iz leta 19906 navedeno:

"Ni pa mogoče šteti v okvir privatnega namena vodenja npr. zbirke podatkov, ki jo o svojih klientih vodi posameznik, ko kot poklic opravlja določeno dejavnost.".

Dodatni sklop sprememb Zakona o varstvu osebnih podatkov pa je povezan s prvo zakonsko spremembo Zakona o prekrških iz leta 20067 (3.-6. člen), namreč z uvedbo nove kategorije storilca prekrška - posameznika, ki samostojno opravlja dejavnost. S tega vidika se kazenske določbe Zakona o varstvu osebnih podatkov usklajuje tudi z določbami Zakona o prekrških ter upoštevajo uvedbo evra kot plačilnega sredstva Republike Slovenije. Na ta način se doseže tudi cilj povečanja pravne varnosti glede ukrepov kaznovanja na področju varstva osebnih podatkov, kar krepi uresničevanje načela zakonitosti v praksi, z vidika usklajevanja določb Zakona o varstvu osebnih podatkov z drugimi določbami zakonov Republike Slovenije.
________________________
4 Uradni list RS, št. 8/90 in 19/91.
5 Uradni list RS, št. 59/99, 57/01, 59/01 - popr., 52/02 in 73/04 - ZUP-C.
6 Mag. Janez Čebulj, Varstvo osebnih podatkov z zakonom in pojasnili, Inštitut za javno upravo pri Pravni fakulteti v Ljubljani, Ljubljana, maj 1990, str. 33-34.
7 Uradni list RS, št. 40/06 in 51/06 - popr.




I.2. 2. Predlagane poglavitne rešitve

Prvi sklop poglavitnih rešitev iz predloga zakona določa splošno pravilo, da vsem upravljavcem osebnih podatkov, ki imajo manj kot 50 zaposlenih, ni več treba izpolnjevati obveznosti glede izdelave notranjega pravnega akta o postopkih in ukrepih zavarovanja osebnih podatkov po drugem odstavku 25. člena Zakona o varstvu osebnih podatkov ter tudi obveznosti iz 26. in 27. člena Zakona o varstvu osebnih podatkov - namreč izdelave kataloga osebnih podatkov in prijavljanja (obveščanja) opisa zbirk osebnih podatkov v Register zbirk osebnih podatkov pri Informacijskem pooblaščencu. Z navedenimi "razbremenitvenimi" izjemami je povezana tudi "varovalna" določba predlaganega novega petega odstavka 7. člena Zakona o varstvu osebnih podatkov, kjer so posebej opredeljene kategorije upravljavcev osebnih podatkov, za katere izjeme ne veljajo, saj njihova dejavnost z vidika varstva pravic posameznika bolj omogoča kršitve varstva osebnih podatkov (ker obdelujejo pomembnejše osebne podatke, ki imajo lahko večji vpliv na pravna razmerja ali stanje posameznika - npr. detektivi, notarji in podobno) in je zato z vidika načela sorazmernosti tudi bolj izražen javni interes, da se izjeme ne nanašajo na njih. Posebej je primerno opozoriti, da nobena od navedenih izjem ne bo veljala za tiste zbirke osebnih podatkov, ki vsebujejo občutljive osebne podatke.

Drugi sklop zakonskih rešitev iz predloga zakona pa z vidika "izravnave" na drugi strani v primerjavi s prvim sklopom rešitev zgoraj prinaša določene ugodne rešitve za posameznika, na katerega se nanašajo osebni podatki, z vidika njegove ustavne pravice do seznanitve z osebnimi podatki (tretji odstavek 38. člena Ustave Republike Slovenije). Tako so predlagane določene olajšave glede dostopa do posameznikovih osebnih podatkov, npr. krajši roki za dostop ter določba o pravilniku, ki bo uvedel splošen in ustrezen cenik za razna pisna pojasnila ali kopije podatkov, katere mu je upravljavec osebnih podatkov dolžan dati glede na posameznikovo pravico do seznanitve z osebnimi podatki, določene pa so tudi določbe, katera ustna pojasnila, potrditve ali informacije lahko posameznik pridobi brezplačno. Ustavna pravica do seznanitve posameznika z njegovimi osebnimi podatki iz tretjega odstavka 38. člena Ustave Republike Slovenije namreč zahteva, da se posamezniku dejansko omogoči uresničevanje njegove pravice in morebitne omejitve pravice do seznanitve, kamor je vključena tudi "dejanska ovira" plačljivosti, morajo biti ocenjevane z vidika strogega testa sorazmernosti8.

Tretji sklop zakonskih rešitev iz predloga zakona pa predstavlja potrebno uskladitev kazenskih določb Zakona o varstvu osebnih podatkov z določbami spremenjenega Zakona o prekrških - spremembe iz leta 2006 (3.-6. člen Zakona o spremembah in dopolnitvah Zakona o prekrških9) ter z uvedbo evra kot plačilnega sredstva Republike Slovenije.
________________________
8Glej npr. 30.-33. točko v zvezi s 17. točko obrazložitve odločbe Ustavnega sodišča v zvezi z določbami Zakona o zdravstveni dejavnosti (odločba US, št. U-I-60/03, 4.12.2003; objava: Uradni list RS, št. 131/03 in OdlUS XII, 93).
9 Uradni list RS, št. 40/06 in 51/06 - popr..




I.2. 3. OCENA FINANČNIH POSLEDIC PREDLOGA ZAKONA ZA DRŽAVNI PRORAČUN IN DRUGA JAVNA FINANČNA SREDSTVA

Predlog zakona predstavlja pomembno administrativno razbremenitev za poslovne subjekte v zasebnem sektorju (približno okoli 40000 subjektov) in s tega vidika predstavlja njihov finančni prihranek, ne prinaša pa finančnih obremenitev Proračuna Republike Slovenije. Predlog zakona tudi nima vpliva na druga javna finančna sredstva.

I.2. 4. ZAGOTOVITEV SREDSTEV ZA IZVAJANJE ZAKONA V DRŽAVNEM PRORAČUNU

Kot je že bilo navedeno v prejšnji točki, predlog tega zakona ne predstavlja obremenitev Proračuna Republike Slovenije in torej ni treba zagotoviti nobenih sredstev za njegovo izvajanje.

Predlog nima posledic na druga javna finančna sredstva.

I.2. 5. PRIKAZ UREDITVE V DRUGIH PRAVNIH SISTEMIH IN PRILAGOJENOST PREDLAGANE UREDITVE PRAVU EVROPSKE UNIJE

I.2. 5.1. Prilagojenost predlagane ureditve pravu Evropske unije

Z vidika pravnih aktov Evropske unije so relevantne določbe Direktive 95/46/ES, namreč člen 17, prvi odstavek, drugi stavek in člen 18, drugi odstavek, ki omogočajo uvedbo določenih izjem glede administrativnih obveznosti upravljavcev osebnih podatkov, z vidika polja proste presoje zakonodajalca (t.i. "margin of appreciation"), izbire naprimernejših načinov za njihovo izvedbo v nacionalni zakonodaji, seveda ob upoštevanju načela sorazmernosti. Predlagana ureditev ne predstavlja neposrednega usklajevanja s pravom Evropske unije (določbe Direktive 95/46/ES), saj je bilo to izvršeno že leta 2004 s sprejetjem Zakona o varstvu osebnih podatkov, pač pa se s predlogom tega zakona dodatno izkorišča prostor za določitev manjših dopustnih izjem glede administrativnih obveznosti upravljavcev osebnih podatkov ter se v korist posameznika, na katerega se nanašajo osebni podatki, dodatno razdelujejo določbe o seznanitvi z njegovimi osebnimi podatki, kar prav tako že urejajo določbe veljavnega Zakona o varstvu osebnih podatkov.

I.2. 5. 2. V nadaljevanju je prikazana ureditev v treh državah, ki so vse tudi države članice Evropske unije.

a) Republika Avstrija

V Republiki Avstriji upravljavcem osebnih podatkov ni treba prijavljati njihovemu nadzornemu organu za varstvo osebnih podatkov (Komisija za varstvo osebnih podatkov) predvsem zbirk osebnih podatkov s področja računovodstva in logistike, upravljanja z dajatvami občin in zvez občin, evidence porotnikov in podobnih zbirk osebnih podatkov, kjer so možnosti za zlorabe osebnih podatkov ali kršitev njihovega zavarovanja dokaj manjše. Navedene izjeme so izdane na podlagi pooblastila iz 6. točke drugega odstavka 17. člena Zakona o varstvu osebnih podatkov Republike Avstrije iz leta 199910 v posebni uredbi11. To ne pomeni, da osebni podatki iz navedenih zbirk osebnih podatkov niso varovani kot osebni podatki, pomeni le, da upravljavcem osebnih podatkov ni treba izpolniti administrativne obveznosti prijavljanja zbirk (notifikacije). Ni pa zakonsko določena izjema glede sprejema notranjih aktov v zvezi z zavarovanjem osebnih podatkov (šesti odstavek 14. člena Zakona o varstvu osebnih podatkov Republike Avstrije).

b) Zvezna republika Nemčija

V Zvezni republiki Nemčiji je v drugem odstavku 4.d člena (zveznega) Zakona o varstvu osebnih podatkov iz leta 1990 (z bistvenimi spremembami iz leta 2001) določeno, da v primeru, če je upravljavec osebnih podatkov imenoval uradnika za varstvo osebnih podatkov, potem upravljavcu osebnih podatkov ni treba prijaviti nadzornemu organu za varstvo osebnih podatkov avtomatizirane zbirke osebnih podatkov (zbirke osebnih podatkov, v kateri se osebni podatki obdelujejo s sredstvi informacijske tehnologije), oziroma mu te obveznosti prijave ni treba izvršiti, če obdeluje osebne podatke za lastne (interne) poslovne namene, na tem dela največ 9 zaposlenih in obdelujejo osebne podatke ali na podlagi privolitve posameznika ali v okviru pogodbenega razmerja med upravljavcem osebnih podatkov in posameznikom, na katerega se nanašajo osebni podatki (tretji odstavek 4.d člena zveznega Zakona o varstvu osebnih podatkov).

c) Republika Latvija

V Republiki Latviji po določbah drugega odstavka 21. člena Zakona o varstvu osebnih podatkov iz leta 2000 (z bistvenimi spremembami iz leta 2002) ni treba nadzornemu organu za varstvo osebnih podatkov prijaviti zbirk osebnih podatkov, ki se upravljajo za potrebe računovodstva in kadrovskih zadev, če so ročno vodene (v papirnati obliki).
________________________
10 BGBl I Nr., 165/1999.
11 Verordnug des Bundeskanzlers über Standard- und Musteranwendungen nach dem Datenschutzgeset 2000 - (Standard- und Muster-Verordnung 2004 - STMV 2004), BGBl II Nr., 312/2004.




I.2. 6. DRUGE POSLEDICE, KI JIH BO IMEL SPREJEM ZAKONA

Učinek na postopke javne uprave ali pravosodja in na obveznosti strank v teh postopkih:

Razlogi, zakaj je postopek ali druga administrativna obveznost nujno potrebna, in javni interes, ki se s tem dosega. Dokazi, da javnega interesa ni mogoče doseči na drug, za stranke enostavnejši način. Administrativne obveznosti se po predlogu zakona zmanjšujejo.
Spoštovanje načela "vse na enem mestu" (načelo, da stranki ni treba opravljati zadev, ki se nanašajo na en življenjski oziroma poslovni dogodek, na več mestih). Kraj izvajanja storitve oziroma obveznosti. /
Poraba časa in stroški (upravna taksa, plačilo storitve …), ki jih stranki povzroča postopek ali obveznost. Predlog zakona ne uvaja nobenih novih postopkov za stranke, tudi ne povečuje njihove porabe časa oziroma jim ne določa novih stroškov, ki bi bili višji od dosedanjih, glede na določbe veljavnega zakona se namreč uvajajo določene olajšave za posameznike, na katere se nanašajo osebni podatki.
Dokumentacija, ki jo bo morala predložiti stranka za izvedbo postopka. Zmanjšanje obsega dokumentov, ki jih mora predložiti, oziroma obrazložitev, zakaj zmanjšanja ni. Glede na to, da predlog zakona ne uvaja nobenih novih postopkov za stranke, se tudi ne vzpostavlja obveznost strank v zvezi s predložitvijo dokumentov.
Način plačevanja storitve, upravne takse … (z gotovino, s kreditnimi in plačilnimi karticami, po e-moneti, drugo). /
Področje in življenjski oziroma poslovni dogodek na portalu e-uprave, na katerega se postopek nanaša, oziroma predlog za uvedbo drugega dogodka. Vsebina Predloga zakona o spremembah in dopolnitvah zakona o varstvu osebnih podatkov se ne nanaša na noben dogodek na portalu e-uprave. Hkrati pa iz smisla in vsebine navedenega zakona izhaja, da predlog novega dogodka ni potreben.
Dodaten prostor za navedbo predloga novega dogodka.
/
Obseg postopka, ki ga bo mogoče opraviti po elektronski in drugih sodobnih poteh, oziroma obrazložitev, zakaj to ne bo mogoče. /
Podatki, potrebni za izvedbo postopka, ki jih bo pristojni organ pridobil sam iz uradnih evidenc, in način pridobivanja teh podatkov. /



II. BESEDILO ČLENOV


1. člen


V Zakonu o varstvu osebnih podatkov (Uradni list RS, št. 86/04 in 113/05 – ZInfP) se za tretjim odstavkom 7. člena dodata nova četrti in peti odstavek, ki se glasita:

"(4) Upravljavcem osebnih podatkov z manj kot 50 zaposlenimi ni treba izpolniti obveznosti iz drugega odstavka 25. člena in obveznosti iz 26. ter 27. člena tega zakona.

(5) Izjeme iz prejšnjega odstavka se ne uporabljajo za zbirke osebnih podatkov, ki jih vodijo upravljavci osebnih podatkov iz javnega sektorja, notarji, odvetniki, detektivi, izvršitelji, izvajalci zasebnega varovanja, zasebni zdravstveni delavci, izvajalci zdravstvenih storitev, ter za upravljavce osebnih podatkov, ki vodijo zbirke, ki vsebujejo občutljive osebne podatke in je obdelava občutljivih osebnih podatkov del njihove registrirane dejavnosti."

2. člen

Tretji odstavek 27. člena se črta.

3. člen

Prvi odstavek 31. člena se spremeni, tako da se glasi:

"(1) Zahteva iz prejšnjega člena se vloži pisno ali ustno na zapisnik pri upravljavcu osebnih podatkov. Zahteva se lahko vloži enkrat na tri mesece, glede obdelave občutljivih osebnih podatkov in osebnih podatkov po določbah 2. poglavja VI. dela tega zakona pa enkrat na mesec. Kadar je to potrebno za zagotavljanje poštene, zakonite ali sorazmerne obdelave osebnih podatkov, zlasti kadar se osebni podatki posameznika v zbirki osebnih podatkov pogosto ažurirajo ali posredujejo ali bi se lahko pogosto ažurirali ali posredovali uporabnikom osebnih podatkov, mora upravljavec osebnih podatkov posamezniku omogočiti, da vloži zahtevo tudi v krajšem ustreznem roku, ki ni krajši od petih dni."

V drugem odstavku se besedilo "najkasneje v 15 dneh od dneva, ko je prejel zahtevo, ali ga v istem roku" nadomesti z besedilom, ki se glasi: "praviloma istega dne, ko je prejel zahtevo, najpozneje pa v 15 dneh, ali pa ga v 15 dneh".

V petem odstavku se črta beseda "zbirke".

Za petim odstavkom se dodata nova šesti in sedmi odstavek, ki se glasita:

"(6) Za prepis, kopiranje in pisno potrdilo po 2. točki ter za izpis iz 3. točke, seznam iz 4. točke, informacije iz 5. in 6. točke ter pojasnilo iz 7. točke prvega odstavka 30. člena tega zakona lahko upravljavec osebnih podatkov posamezniku zaračunava zgolj materialne stroške po vnaprej določenem ceniku, s tem da so ustno potrdilo po 2. točki, ustna informacija po 5. točki, ustne informacije po 6. točki in ustno pojasnilo po 7. točki brezplačne. Če posameznik kljub pridobitvi ustnih potrdil ali informaciji ali pojasnil po 2., 5., 6. in 7. točki prvega odstavka 30. člena zahteva potrdilo, informacijo ali pojasnilo v pisni obliki, mu ga mora upravljavec osebnih podatkov zagotoviti.

(7) Minister, pristojen za pravosodje, na podlagi predloga Informacijskega pooblaščenca s pravilnikom predpiše cenik zaračunavanja materialnih stroškov iz prejšnjega odstavka in ga objavi v Uradnem listu Republike Slovenije."


4. člen


V prvem odstavku 91. člena se besedilo "1.000.000 do 3.000.000 tolarjev" nadomesti z besedilom "4.170 do 12.510 eurov", besedilo "ali samostojni podjetnik posameznik" pa se nadomesti z vejico in z besedilom "samostojni podjetnik posameznik ali posameznik, ki samostojno opravlja dejavnost".

V drugem odstavku se besedilo "200.000 do 500.000 tolarjev" nadomesti z besedilom "830 do 2.080 eurov", besedilo "ali samostojnega podjetnika posameznika" pa se nadomesti z vejico in z besedilom "samostojnega podjetnika posameznika ali posameznika, ki samostojno opravlja dejavnost".

V tretjem odstavku se besedilo "200.000 do 500.000 tolarjev" nadomesti z besedilom "830 do 2.080 eurov".

V četrtem odstavku se besedilo "50.000 do 200.000 tolarjev" nadomesti z besedilom "200 do 830 eurov".


5. člen


V prvem odstavku 92. člena se besedilo "1.000.000 do 3.000.000 tolarjev" nadomesti z besedilom "4.170 do 12.510 eurov", besedilo "ali samostojni podjetnik posameznik" pa se nadomesti z vejico in z besedilom "samostojni podjetnik posameznik ali posameznik, ki samostojno opravlja dejavnost".

V drugem odstavku se besedilo "200.000 do 500.000 tolarjev" nadomesti z besedilom "830 do 2.080 eurov", besedilo "ali samostojnega podjetnika posameznika" pa se nadomesti z vejico in z besedilom "samostojnega podjetnika posameznika ali posameznika, ki samostojno opravlja dejavnost".

V tretjem odstavku se besedilo "200.000 do 500.000 tolarjev" nadomesti z besedilom "830 do 2.080 eurov".


V četrtem odstavku se besedilo "50.000 do 200.000 tolarjev" nadomesti z besedilom "200 do 830 eurov".

6. člen


V prvem odstavku 93. člena se besedilo "1.000.000 do 3.000.000 tolarjev" nadomesti z besedilom "4.170 do 12.510 eurov", besedilo "ali samostojni podjetnik posameznik" pa se nadomesti z vejico in z besedilom "samostojni podjetnik posameznik ali posameznik, ki samostojno opravlja dejavnost".

V drugem odstavku se besedilo "200.000 do 300.000 tolarjev" nadomesti z besedilom "830 do 1.250 eurov", besedilo "ali samostojnega podjetnika posameznika" pa se nadomesti z vejico in z besedilom "samostojnega podjetnika posameznika ali posameznika, ki samostojno opravlja dejavnost".

V tretjem odstavku se besedilo "200.000 do 300.000 tolarjev" nadomesti z besedilom "830 do 1.250 eurov".

V četrtem odstavku se besedilo "50.000 do 200.000 tolarjev" nadomesti z besedilom "200 do 830 eurov".

7. člen


V prvem odstavku 94. člena se besedilo "500.000 do 1.000.000 tolarjev" nadomesti z besedilom "2.080 do 4.170 eurov", besedilo "ali samostojni podjetnik posameznik" pa se nadomesti z vejico in z besedilom "samostojni podjetnik posameznik ali posameznik, ki samostojno opravlja dejavnost".

V drugem odstavku se besedilo "100.000 do 300.000 tolarjev" nadomesti z besedilom "410 do 1.250 eurov", besedilo "ali samostojnega podjetnika posameznika" pa se nadomesti z vejico in z besedilom "samostojnega podjetnika posameznika ali posameznika, ki samostojno opravlja dejavnost".

V tretjem odstavku se besedilo "50.000 do 200.000 tolarjev" nadomesti z besedilom "200 do 830 eurov".

8. člen


V prvem odstavku 95. člena se besedilo "1.000.000 do 3.000.000 tolarjev" nadomesti z besedilom "4.170 do 12.510 eurov", besedilo "ali samostojni podjetnik posameznik" pa se nadomesti z vejico in z besedilom "samostojni podjetnik posameznik ali posameznik, ki samostojno opravlja dejavnost".

V drugem odstavku se besedilo "200.000 do 300.000 tolarjev" nadomesti z besedilom "830 do 1.250 eurov", besedilo "ali samostojnega podjetnika posameznika" pa se nadomesti z vejico in z besedilom "samostojnega podjetnika posameznika ali posameznika, ki samostojno opravlja dejavnost".

V tretjem odstavku se besedilo "200.000 do 300.000 tolarjev" nadomesti z besedilom "830 do 1.250 eurov".

V četrtem odstavku se besedilo "50.000 do 200.000 tolarjev" nadomesti z besedilom "200 do 830 eurov".

9. člen


V prvem odstavku 96. člena se besedilo "1.000.000 do 3.000.000 tolarjev" nadomesti z besedilom "4.170 do 12.510 eurov", besedilo "ali samostojni podjetnik posameznik" pa se nadomesti z vejico in z besedilom "samostojni podjetnik posameznik ali posameznik, ki samostojno opravlja dejavnost".

V drugem odstavku se besedilo "200.000 do 300.000 tolarjev" nadomesti z besedilom "830 do 1.250 eurov", besedilo "ali samostojnega podjetnika posameznika" pa se nadomesti z vejico in z besedilom "samostojnega podjetnika posameznika ali posameznika, ki samostojno opravlja dejavnost".

V tretjem odstavku se besedilo "200.000 do 300.000 tolarjev" nadomesti z besedilom "830 do 1.250 eurov".

V četrtem odstavku se besedilo "50.000 do 200.000 tolarjev" nadomesti z besedilom "200 do 830 eurov".

10. člen


V prvem odstavku 97. člena se besedilo "500.000 do 2.000.000 tolarjev" nadomesti z besedilom "2.080 do 8.340 eurov", besedilo "ali samostojni podjetnik posameznik" pa se nadomesti z vejico in z besedilom "samostojni podjetnik posameznik ali posameznik, ki samostojno opravlja dejavnost".

V drugem odstavku se besedilo "100.000 do 300.000 tolarjev" nadomesti z besedilom "410 do 1.250 eurov", besedilo "ali samostojnega podjetnika posameznika" pa se nadomesti z vejico in z besedilom "samostojnega podjetnika posameznika ali posameznika, ki samostojno opravlja dejavnost".

V tretjem odstavku se besedilo "200.000 do 300.000 tolarjev" nadomesti z besedilom "830 do 1.250 eurov.

V četrtem odstavku se besedilo "50.000 do 100.000 tolarjev" nadomesti z besedilom "200 do 410 eurov".

11. člen


V prvem odstavku 98. člena se besedilo "1.000.000 do 3.000.000 tolarjev" nadomesti z besedilom "4.170 do 12.510 eurov", besedilo "ali samostojni podjetnik posameznik" pa se nadomesti z vejico in z besedilom "samostojni podjetnik posameznik ali posameznik, ki samostojno opravlja dejavnost".

V drugem odstavku se besedilo "300.000 do 500.000 tolarjev" nadomesti z besedilom "1.250 do 2.080 eurov", besedilo "ali samostojnega podjetnika posameznika" pa se nadomesti z vejico in z besedilom "samostojnega podjetnika posameznika ali posameznika, ki samostojno opravlja dejavnost".

V tretjem odstavku se besedilo "300.000 do 500.000 tolarjev" nadomesti z besedilom "1.250 do 2.080 eurov".

V četrtem odstavku se besedilo "200.000 do 300.000 tolarjev" nadomesti z besedilom "830 do 1.250 eurov".

12. člen


V prvem odstavku 99. člena se besedilo "1.000.000 do 3.000.000 tolarjev" nadomesti z besedilom "4.170 do 12.510 eurov".

V drugem odstavku se besedilo "300.000 do 500.000 tolarjev" nadomesti z besedilom "1.250 do 2.080 eurov".

V tretjem odstavku se besedilo "300.000 do 500.000 tolarjev" nadomesti z besedilom "1.250 do 2.080 eurov".

13. člen


V prvem odstavku 100. člena se besedilo "1.000.000 do 3.000.000 tolarjev" nadomesti z besedilom "4.170 do 12.510 eurov", besedilo "ali samostojni podjetnik posameznik" pa se nadomesti z vejico in z besedilom "samostojni podjetnik posameznik ali posameznik, ki samostojno opravlja dejavnost".

V drugem odstavku se besedilo "300.000 do 500.000 tolarjev" nadomesti z besedilom "1.250 do 2.080 eurov", besedilo "ali samostojnega podjetnika posameznika" pa se nadomesti z vejico in z besedilom "samostojnega podjetnika posameznika ali posameznika, ki samostojno opravlja dejavnost".


14. člen


V prvem odstavku 101. člena se besedilo "500.000 do 1.000.000 tolarjev" nadomesti z besedilom "2.080 do 4.170 eurov", besedilo "ali samostojni podjetnik posameznik" pa se nadomesti z vejico in z besedilom "samostojni podjetnik posameznik ali posameznik, ki samostojno opravlja dejavnost".

V drugem odstavku se besedilo "50.000 do 200.000 tolarjev" nadomesti z besedilom "200 do 830 eurov", besedilo "ali samostojnega podjetnika posameznika" pa se nadomesti z vejico in z besedilom "samostojnega podjetnika posameznika ali posameznika, ki samostojno opravlja dejavnost".

V tretjem odstavku se besedilo "50.000 do 200.000 tolarjev" nadomesti z besedilom "200 do 830 eurov".

V četrtem odstavku se besedilo "50.000 do 100.000 tolarjev" nadomesti z besedilom "200 do 410 eurov".

15. člen


V prvem odstavku 102. člena se besedilo "200.000 do 500.000 tolarjev" nadomesti z besedilom "830 do 2.080 eurov".

V drugem odstavku se besedilo "200.000 do 500.000 tolarjev" nadomesti z besedilom "830 do 2.080 eurov".

16. člen


V prvem odstavku 103. člena se besedilo "1.000.000 do 3.000.000 tolarjev" nadomesti z besedilom "4.170 do 12.510 eurov".

V drugem odstavku se besedilo "200.000 do 300.000 tolarjev" nadomesti z besedilom "830 do 1.250 eurov".

V tretjem odstavku se besedilo "200.000 do 300.000 tolarjev" nadomesti z besedilom "830 do 1.250 eurov".

V četrtem odstavku se besedilo "50.000 do 200.000 tolarjev" nadomesti z besedilom "200 do 830 eurov".


Prehodna določba
17. člen

Minister, pristojen za pravosodje, izda pravilnik iz sedmega odstavka 31. člena zakona
v tridesetih dneh po uveljavitvi tega zakona.


Končna določba
18. člen

Ta zakon začne veljati naslednji dan po objavi v Uradnem listu Republike Slovenije, razen 3. člena tega zakona, ki se začne uporabljati šestdeseti dan po objavi tega zakona.



III. OBRAZLOŽITEV

K 1. členu:

Predlagana določba o izjemah, določenih glede določb drugega odstavka 25. člena, 26. in 27. člena Zakona o varstvu osebnih podatkov, pomeni določeno znatno razbremenitev poslovanja gospodarskih subjektov, katerih delovanje v okvirih predstavljene določbe ne predstavlja visoke stopnje nevarnosti za varstvo osebnih podatkov, z vidika prijavljanja opisov vsebine zbirk osebnih podatkov katere obdelujejo, v Register zbirk osebnih podatkov pri Informacijskem poblaščencu. Navedena "administrativna razbremenitev" je dopustna v skladu z določbami člena 18, drugega odstavka Direktive 95/46/ES, vendar le v primeru, če gre za kategorije postopkov obdelave, ki zelo verjetno ne bodo, ob upoštevanju osebnih podatkov, ki naj bi se obdelali, škodljivo vplivali na pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki (prva alineja navedene določbe). Škodljivo vplivanje na pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki, ne sme biti verjetno, če pa bi se naknadno dejansko izkazalo, da škodljivi vplivi niso izključeni (!), zakonsko določene izjeme ni mogoče obdržati in splošna dolžnost prijave zbirk osebnih podatkov spet oživi12. V primerih predlaganih izjem glede obveznosti upravljavcev osebnih podatkov v 1. členu predloga zakona ter ob upoštevanju varovalk iz novega petega odstavka 7. člena Zakona o varstvu osebnih podatkov pa je možno oceniti, da dejansko gre za postopke oziroma vrste obdelave osebnih podatkov oziroma za osebne podatke, za katere je zelo verjetno, da izjeme v zvezi z njimi ne morejo škodljivo vplivati na pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki.

Splošno pravilo glede predlagane izjemne administrativne razbremenitve upravljavcev osebnih podatkov je, da vsem upravljavcem osebnih podatkov, ki imajo manj kot 50 zaposlenih (t.i. "statusni kriterij"), ni treba izpolniti obveznosti glede izdelave notranjega pravnega akta o postopkih in ukrepih zavarovanja osebnih podatkov po drugem odstavku 25. člena ter obveznosti iz 26. in 27. člena Zakona o varstvu osebnih podatkov - namreč izdelave kataloga osebnih podatkov in prijavljanja (obveščanja) opisa zbirk osebnih podatkov v Register zbirk osebnih podatkov pri Informacijskem pooblaščencu.

Pomembno je tudi opozoriti, da izraz "ni treba" iz uvodnega besedila predlaganega četrtega odstavka pomeni opcijo za upravljavce osebnih podatkov, ki jo lahko izberejo, kar pomeni, da se kdo od njih lahko tudi popolnoma prostovoljno - ob oceni svojih interesov in interesov posameznikov, s katerimi posluje, odloči, da bo ne glede na določbe predlaganega četrtega odstavka 7. člena pripravil notranji akt o zavarovanju osebnih podatkov, katalog zbirk osebnih podatkov in prijavil opis zbirk osebnih podatkov v Register zbirk osebnih podatkov.

Pojem "zaposlen" pa je treba široko razlagati v skladu z določbami Zakona o delovnih razmerjih, po katerih so vključeni tako zaposleni za nedoločen čas, kot zaposleni za določen čas in zaposleni s krajšim delovnim časom.
_________________________
12 Za razlago določb člena 18, drugega odstavka Direktive 95/46/ES glej: Brühann Ulf: Komentar Direktive 95/46/ES o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov z dne 24. oktobra 1995, v: Das Recht der Europäischen Union, prof. dr. Eberhard Grabitz in prof. dr. Meinhard Hilf, Verlag C.H. Beck, München, 20. Ergänzunzgslieferung - Stand August 2002, A 30, Art. 18, robna št. 11, str. 6.




V predlaganem novem petem odstavku 7. člena Zakona o varstvu osebnih podatkov so posebej opredeljene kategorije upravljavcev osebnih podatkov, za katere izjeme ne veljajo, saj njihova dejavnost z vidika varstva pravic posameznika bolj omogoča kršitve varstva osebnih podatkov (ker obdelujejo pomembnejše osebne podatke, ki imajo lahko večji vpliv na pravna razmerja ali stanje posameznika) in je zato z vidika načela sorazmernosti tudi bolj izražen javni interes, da se izjeme ne nanašajo na njih. Posebej je primerno opozoriti, da nobena od navedenih izjem ne bo veljala za tiste zbirke osebnih podatkov, ki vsebujejo občutljive osebne podatke, seveda pod pogojem, da se upravljavci osebnih podatkov dejansko ukvarjajo z obdelavo občutljivih osebnih podatkov. Tako bodo npr. izvzeti osebni podatki, katere bodo delodajalci vpisali v zbirke osebnih podatkov glede poškodb na delu ali zdravja na delu ter podatki pri pogodbi o zaposlitvi, kadar jim je zaposleni moral dati izpisek iz kazenske evidence ali npr. podatek o zdravtveni zmožnosti (npr. voznik). Glede na naravo stvari še vedno ni nevarnosti za bistvenejše kršitve varstva ali zavarovanja osebnih podatkov, saj se navedeni osebni podatki v opisanih primerih zbirajo in nadalje obdelujejo "akcesorno". V primeru pa, če se upravljavec osebnih podatkov "ukvarja" z obdelavo občutljivih osebnih podatkov, npr. z zdravljenjem ali z raznimi rekonvalescenčnimi ukrepi po primarnem zdravljenju (npr. zdraviliški turizem), pa te izjeme za njega ne bodo veljale.

K 2. členu:

Glede na predlagano besedilo 1. člena predloga zakona je treba črtati tretji odstavek 27. člena Zakona o varstvu osebnih podatkov, saj je navedena izjema že vključena v predlagano besedilo prvega člena in bi drugače prišlo do podvajanja določb.

K 3. členu:

Predlagana sprememba prvega odstavka 31. člena Zakona o varstvu osebnih podatkov krepi položaj posameznika glede dostopa do njegovih osebnih podatkov. S predlagano določbo so relativizirani kogentni roki iz prvega odstavka 31. člena Zakona o varstvu osebnih podatkov, po katerih je natančno določeno, kdaj je možno vložiti zahtevo za "pristop" do lastnih osebnih podatkov. S predlagano spremembo so določena merila, da so roki lahko krajši, glede na naravo konkretne obdelave osebnih podatkov. V primeru morebitnih sporov, ali je upravljavec osebnih podatkov neupravičeno onemogočil posamezniku, da bi npr. vpogledal v lastne osebne podatke vsakih trideset ali dvajset dni, glede na njihovo posebno naravo (npr. pogosto posredovanje drugim uporabnikom - skorajda vsakodnevne spremembe), bodo državni nadzorniki in nadzornice za varstvo osebnih podatkov pri Informacijskem pooblaščencu uporabili splošni inšpekcijski ukrep po 1. točki prvega odstavka 54. člena Zakona o varstvu osebnih podatkov in odredili ustrezno ureditev razmer (npr. pri zbirkah osebnih podatkov, ki se spreminjajo vsakodnevno, bodo lahko določili, da naj se omogoči vpogled vsakih 15 dni). Poleg tega pa bo imel posameznik še zmeraj tudi možnost pritožbe po 2. členu Zakona o Informacijskem pooblaščencu13. Z vidika namena sprememb Zakona o varstvu podatkov se torej posamezniku na ta način olajša seznanitev z njegovimi osebnimi podatki pri upravljavcih osebnih podatkov, glede katerih ne bo več zasledil informacije v Registru zbirk osebnih podatkov, da sploh obdelujejo osebne podatke, čeprav iz lastnih izkušenj ve, da jim je zaradi kupovanja blaga ali storitev nekoč posredoval svoje osebne podatke.

Predlagana sprememba drugega odstavka 31. člena relativizira pretirano strogo omejitev z vidika pravice posameznika, da lahko izvrši vpogled v svoje osebne podatke in pridobi druge informacije od upravljavca osebnih podatkov najkasneje v roku 15 dni. Določba je bila v Zakon o varstvu osebnih podatkov leta 2004 določena zato, da bi se preprečilo šikaniranje upravljavcev osebnih podatkov z vpogledi številnih posameznikov, takoj, ko je bila zahteva za vpogled ali pridobitev drugih informacij po zakonu vložena. V praksi takšne nevarnosti šikaniranja upravljavcev osebnih podatkov ni zaznati, zato je predlagana sprememba smiselna z vidika povečanja stopnje varstva pravic posameznika, omogoča pa tudi upravljavcu osebnih podatkov, da glede na okoliščine upravljanja posamezne zbirke osebnih podatkov dostop posameznika izvede tudi pozneje kot prvi dan. Seveda pa je namen te norme, da se vpogled izvede istega dne, ko je bila vložena zahteva, le v primeru, če bi vpogled istega dne povzročil nesorazmerno (delovno) obremenitev upravljavca osebnih podatkov, so možni daljši roki, ki jih predlagana spremenjena določba drugega odstavka 31. člena Zakona o varstvu osebnih podatkov še vedno dopušča.
_________________________
13 Uradni list RS, št. 113/05.




V petem odstavku 31. člena se iz redakcijskega razloga črta beseda "zbirke" v besedilu "upravljavca zbirke osebnih podatkov", saj gre za očitno napako v zapisu določbe, glede na to, da 6. točka 6. člena Zakona o varstvu osebnih podatkov opredeljuje "upravljavca osebnih podatkov".

Sprememba šestega odstavka 31. člena Zakona o varstvu upošteva, da je treba zagotoviti dejanski in učinkoviti način izvrševanja pravice posameznika, da se seznani z osebnimi podatki, ki se nanašajo na njega. Navedena pravica do seznanitve z lastnimi osebnimi podatki je temeljna človekova pravica, določena v tretjem odstavku 38. člena Ustave Republike Slovenije. Vsebina pravice in postopek, po katerem se lahko izvršuje, sta določena v 30. in 31. členu Zakona o varstvu osebnih podatkov. Po veljavni določbi petega odstavka 31. člena navedenega zakona je določeno le, da krije stroške v zvezi z zahtevo in vpogledom iz tega člena upravljavec zbirke osebnih podatkov. Kot pa je razvidno iz 30. člena navedenega zakona, ima posameznik med drugim pravico od upravljavca zahtevati tudi kopiranje svojih osebnih podatkov iz zbirke in razne vrste drugih zapisov.

Zakon o varstvu osebnih podatkov ne določa, po kakšni ceni lahko upravljavec zaračuna stroške v zvezi s kopiranjem. Pri tem je treba upoštevati, da uresničevanje ustavnih pravic ne sme biti podvrženo nesorazmernim oviram.

Neobstoj splošne zavezujoče pravne ureditve podlage za zaračunavanje stroškov fotokopiranja in pridobivanja drugih zapisov posledično pomeni, da ne obstaja v naprej določena poenotena cena dela (storitve), prav tako pa ni predpisanih niti meril za določanje teh cen. Zato lahko prosto oblikovanje cene in njeno dejansko zaračunavanje stroškov s strani upravljavcev osebnih podatkov pomeni nelegitimno in prikrito omejitev ustavne pravice do seznanitve z lastnimi osebnimi podatki, ki ni podvržena nobeni kontroli glede nabora plačljivih storitev, višine cen, pogojev zaračunavanja in podobnega.

Takšna veljavna zakonska določba lahko v praksi povzroča nesorazmerne težave pri uveljavljanju pravice posameznika, saj lahko upravljavci osebnih podatkov lahko izkoriščajo ta "odprti prostor" na ta način, da za fotokopije in druge zapise, ki so jih posamezniku dolžni posredovati po določbah Zakona o varstvu osebnih podatkov, zaračunavajo nesorazmerno visoke stroške, ki daleč presegajo celo tržne, ne zgolj materialne stroške. Iz tega razloga bi bilo nujno vezati stroške v zvezi s seznanitvijo na materialne stroške. Zato je predlagano, da lahko minister za pravosodje na podlagi predloga Informacijskega pooblaščenca izda poseben pravilnik s cenikom za kopiranje osebnih podatkov in izdajo drugih zapisov (izpisi, seznam…). Upravljavci osebnih podatkov bi bili po predlagani ureditvi vezani na stroške, določene v pravilniku.

Novi šesti odstavek natančno opredeljuje tudi vrste ustnih pojasnil, potrditev ter informacij, katere bo upravljavec osebnih podatkov posamezniku glede njegovih osebnih podatkov moral dati brezplačno ter daje posamezniku tudi dodatno pravico, da zahteva navedena pojasnila, potrditve ter informacije tudi v pisni obliki, v tem primeru pa mu bo upravljavec osebnih podatkov lahko zaračunal materialne stroške njihovega posredovanja, v skladu s cenikom iz pravilnika, katerega bo izdal minister za pravosodje na podlagi predloga Informacijskega pooblaščenca (predlog sedmega odstavka).

Glede na izjeme, določene v 1. členu predloga zakona v korist poslovnih subjektov, se v primerih sprememb 31. člena Zakona o varstvu osebnih podatkov uravnoteženo okrepijo oblike varstva pravic posameznikov z vidika njihove pravice do seznanitve z osebnimi podatki, ki se nanašajo na njih, v skladu s tretjim odstavkom 38. člena Ustave Republike Slovenije.

K 4.-16. členu:

Predlagane določbe 4.-16. člena predloga zakona določajo spremembe kazenskih določb Zakona o varstvu osebnih podatkov (določbe z opisi prekrškov in navedbo kategorij njihovih storilcev iz 91.-103. člena) tako, da se določbe o razponu glob v zneskih v slovenskih tolarjih (SIT) usklajujejo z uvedbo evra (EUR) kot plačilnega sredstva Republike Slovenije, s tem, da je izvedeno zaokroževanje navzdol v evrskih zneskih. Poleg tega večina navedenih členov določa tudi pomembno novo kategorijo storilca prekrška - posameznika, ki samostojno opravlja dejavnost in se s tega vidika Zakon o varstvu osebnih podatkov usklajuje z eno od bistvenih sprememb Zakona o prekrških iz leta 200614 (3.-6. člen Zakona o spremembah in dopolnitvah Zakona o prekrških). S predlagano spremembo bodo posebej prekrškovno odgovorni tudi pripadniki določenih svobodnih poklicev ("posamezniki, ki samostojno opravljajo dejavnost") v smislu bolj stroge sankcije. Navedeni posamezniki, ki samostojno opravljajo dejavnost, pred spremembo Zakona o prekrških leta 2006 niso bili prekrškovno odgovorni glede na posebnosti njihovega svobodnega poklica - npr. detektivi, odvetniki in drugi, ampak so bili odgovorni le kot fizične osebe, kar pa je glede na opravljanje njihovega svobodnega poklica bilo neprimerno, predvsem zaradi nizko predpisanih glob, ki veljajo za fizične osebe, ki pa ne odražajo posebnih odgovornosti pripadnikov svobodnih poklicev.

K 17. členu:

Prehodna določba določa, da je minister za pravosodje dolžan izdati pravilnik o višini materialnih stroškov (cenik) po določbi novega sedmega odstavka 31. člena Zakona o varstvu osebnih podatkov v roku trideset dni po uveljavitvi Zakona o spremembah in dopolnitvah zakona o varstvu osebnih podatkov.

K 18. členu:

Predlog zakona določa, da začne zakon veljati naslednji dan po objavi v Uradnem listu Republike Slovenije, razen določb 3. člena predloga zakona, katere z vidika pravne varnosti zahtevajo nekoliko daljši rok za njihovo uporabo - z vidika priprav na strani upravljavcev osebnih podatkov, seznanitve javnosti s sprejetimi spremembami zakona ter izdaje pravilnika o ceniku. Informacijski pooblaščenec ima tako na razpolago tudi primeren rok, da upravljavce osebnih podatkov v zasebnem sektorju ter javnost (posamezniki, na katere se nanašajo osebni podatki) seznani s spremembami glede oblik dostopa posameznikov do njihovih osebnih podatkov.
__________________________
14 Uradni list RS, št. 40/06 in 51/06 - popr.




IV. BESEDILO ČLENOV ZAKONA, KI SE SPREMINJAJO

Izjeme pri uporabi tega zakona

7. člen

(1) Ta zakon se ne uporablja za obdelavo osebnih podatkov, ki jo izvajajo posamezniki izključno za osebno uporabo, družinsko življenje ali za druge domače potrebe.

(2) Za osebne podatke, ki jih o svojih članih obdelujejo politične stranke, sindikati, društva ali verske skupnosti, se ne uporabljajo 26., 27. in 28. člen tega zakona.

(3) Za osebne podatke, ki jih za namene obveščanja javnosti obdelujejo mediji, se ne uporabljajo drugi odstavek 25. člena, 26., 27. in 28. člen ter V. del tega zakona.

Obveščanje nadzornega organa

27. člen


(1) Upravljavec osebnih podatkov posreduje podatke iz 1., 2., 4., 5., 6., 9., 10., 11., 12. in 13. točke prvega odstavka 26. člena tega zakona Državnemu nadzornemu organu za varstvo osebnih podatkov najmanj 15 dni pred vzpostavitvijo zbirke osebnih podatkov ali pred vnosom nove vrste osebnih podatkov.

(2) Upravljavec osebnih podatkov posreduje Državnemu nadzornemu organu za varstvo osebnih podatkov spremembe podatkov iz prejšnjega odstavka najkasneje v osmih dneh od dneva spremembe.

(3) Podatkov iz prvega odstavka tega člena ni potrebno posredovati tistemu upravljavcu osebnih podatkov, ki nima več kot 20 oseb zaposlenih za nedoločen čas, o tistih zbirkah osebnih podatkov, ki jih o svojih zaposlenih vodi v skladu z zakonom, ki določa zbirke osebnih podatkov na področju dela. V tem primeru mora vsaki osebi zagotoviti informacije iz 26. člena tega zakona.


Postopek seznanitve

31. člen

(1) Zahteva iz 30. člena tega zakona se vloži pisno ali ustno na zapisnik pri upravljavcu osebnih podatkov. Zahteva se lahko vloži enkrat na tri mesece, glede obdelave osebnih podatkov po določbah 2. poglavja VI. dela tega zakona pa enkrat na mesec.

(2) Upravljavec osebnih podatkov mora posamezniku omogočiti vpogled, prepis, kopiranje in potrdilo po 1. in 2. točki prvega odstavka 30. člena tega zakona najkasneje v 15 dneh od dneva, ko je prejel zahtevo, ali ga v istem roku pisno obvestiti o razlogih, zaradi katerih vpogleda, prepisa, kopiranja ali izdaje potrdila ne bo omogočil.

(3) Izpis iz 3. točke, seznam iz 4. točke, informacije iz 5. in 6. točke ter pojasnilo iz 7. točke prvega odstavka 30. člena tega zakona mora upravljavec osebnih podatkov posredovati posamezniku v 30 dneh od dneva, ko je prejel zahtevo, ali ga v istem roku pisno obvestiti o razlogih, zaradi katerih mu izpisa, seznama, informacij ali pojasnila ne bo posredoval.

(4) Če upravljavec ne ravna v skladu z drugim in tretjim odstavkom tega člena, se šteje, da je zahteva zavrnjena.

(5) Stroške v zvezi z zahtevo in vpogledom iz tega člena krije upravljavec zbirke osebnih podatkov.

Splošne kršitve določb tega zakona

91. člen

(1) Z globo od 1.000.000 do 3.000.000 tolarjev se kaznuje za prekršek pravna oseba ali samostojni podjetnik posameznik:
1. če obdeluje osebne podatke, ne da bi imel za to podlago v zakonu ali v osebni privolitvi posameznika (8. člen);
2. če posamezna opravila v zvezi z obdelavo osebnih podatkov zaupa drugi osebi, ne da bi sklenil pogodbo v skladu z drugim odstavkom 11. člena;
3. če obdeluje občutljive osebne podatke v nasprotju s 13. členom ali jih ne zavaruje v skladu s 14. členom;
4. če avtomatizirano obdeluje osebne podatke v nasprotju s 15. členom;
5. če zbira osebne podatke za namene, ki niso določeni in zakoniti, ali če jih nadalje obdeluje v nasprotju s 16. členom;
6. če posreduje uporabniku osebnih podatkov osebne podatke v nasprotju z drugim odstavkom 17. člena ali če ne uniči osebnih podatkov v skladu s tretjim odstavkom 17. člena ali ne objavi rezultatov obdelave v skladu s četrtim odstavkom 17. člena;
7. če ne obvesti posameznika o obdelavi osebnih podatkov v skladu z 19. členom;
8. če uporablja isti povezovalni znak v nasprotju z 20. členom:
9. če ne zbriše, uniči, blokira ali anonimizira osebnih podatkov, potem ko je bil izpolnjen namen obdelave v skladu z drugim odstavkom 21. člena;
10. če ravna v nasprotju z 22. členom;
11. če ne zagotovi, da katalog zbirke osebnih podatkov vsebuje podatke, ki jih določa zakon (26. člen);
12. če ne posreduje podatkov za potrebe registra zbirk osebnih podatkov (27. člen);
13. če ravna v nasprotju s prvim ali drugim odstavkom 30. člena ali če ravna v nasprotju z drugim, tretjim ali petim odstavkom 31. člena;
14. če ravna v nasprotju z 32. členom ali če ravna v nasprotju z drugim ali petim odstavkom 33. člena;
15. če v nasprotju s prvim odstavkom 63. člena ali v nasprotju s 70. členom iznaša osebne podatke v tretjo državo.

(2) Z globo od 200.000 do 500.000 tolarjev se kaznuje za prekršek iz prejšnjega odstavka tudi odgovorna oseba pravne osebe ali samostojnega podjetnika posameznika.

(3) Z globo od 200.000 do 500.000 tolarjev se kaznuje za prekršek odgovorna oseba državnega organa ali organa samoupravne lokalne skupnosti, ki stori dejanje iz prvega odstavka tega člena.

(4) Z globo od 50.000 do 200.000 tolarjev se kaznuje za prekršek posameznik, ki stori dejanje iz prvega odstavka tega člena.

Kršitev določb o pogodbeni obdelavi

92. člen

(1) Z globo od 1.000.000 do 3.000.000 tolarjev se kaznuje za prekršek pravna oseba ali samostojni podjetnik posameznik, če prekorači pooblastila, vsebovana v pogodbi iz drugega odstavka 11. člena ali ne vrne osebnih podatkov v skladu s tretjim odstavkom 11. člena.

(2) Z globo od 200.000 do 500.000 tolarjev se kaznuje za prekršek iz prejšnjega odstavka tudi odgovorna oseba pravne osebe ali samostojnega podjetnika posameznika.

(3) Z globo od 200.000 do 500.000 tolarjev se kaznuje za prekršek odgovorna oseba državnega organa ali organa samoupravne lokalne skupnosti, ki stori dejanje iz prvega odstavka tega člena.

(4) Z globo od 50.000 do 200.000 tolarjev se kaznuje za prekršek posameznik, ki stori dejanje iz prvega odstavka tega člena.

Kršitev določb o zavarovanju osebnih podatkov

93. člen

(1) Z globo od 1.000.000 do 3.000.000 tolarjev se kaznuje za prekršek pravna oseba ali samostojni podjetnik posameznik, če v skladu s tem zakonom obdeluje osebne podatke in ne zagotovi zavarovanja osebnih podatkov (24. in 25. člen).

(2) Z globo od 200.000 do 300.000 tolarjev se kaznuje za prekršek iz prejšnjega odstavka tudi odgovorna oseba pravne osebe ali samostojnega podjetnika posameznika.

(3) Z globo od 200.000 do 300.000 tolarjev se kaznuje za prekršek odgovorna oseba državnega organa ali organa samoupravne lokalne skupnosti, ki stori dejanje iz prvega odstavka tega člena.

(4) Z globo od 50.000 do 200.000 tolarjev se kaznuje za prekršek posameznik, ki stori dejanje iz prvega odstavka tega člena.

Kršitev določb o neposrednem trženju

94. člen

(1) Z globo od 500.000 do 1.000.000 tolarjev se kaznuje za prekršek pravna oseba ali samostojni podjetnik posameznik, če v skladu s tem zakonom obdeluje osebne podatke za namene neposrednega trženja in ne ravna v skladu z 72. ali 73. členom.

(2) Z globo od 100.000 do 300.000 tolarjev se kaznuje za prekršek iz prejšnjega odstavka tudi odgovorna oseba pravne osebe ali samostojnega podjetnika posameznika.

(3) Z globo od 50.000 do 200.000 tolarjev se kaznuje za prekršek posameznik, ki stori dejanje iz prvega odstavka tega člena.

Kršitev splošnih določb o videonadzoru

95. člen

(1) Z globo od 1.000.000 do 3.000.000 tolarjev se kaznuje za prekršek pravna oseba ali samostojni podjetnik posameznik:
1. če ne objavi obvestila na način iz drugega odstavka 74. člena;
2. če obvestilo ne vsebuje informacij iz tretjega odstavka 74. člena;
3. če ne zavaruje videonadzornega sistema, s katerim se izvaja videonadzor, v nasprotju s petim odstavkom 74. člena.

(2) Z globo od 200.000 do 300.000 tolarjev se kaznuje za prekršek iz prejšnjega odstavka tudi odgovorna oseba pravne osebe ali samostojnega podjetnika posameznika.

(3) Z globo od 200.000 do 300.000 tolarjev se kaznuje za prekršek odgovorna oseba državnega organa ali organa samoupravne lokalne skupnosti, ki stori dejanje iz prvega odstavka tega člena.

(4) Z globo od 50.000 do 200.000 tolarjev se kaznuje za prekršek posameznik, ki stori dejanje iz prvega odstavka tega člena.

Kršitev določb o videonadzoru glede dostopa v uradne službene oziroma poslovne prostore

96. člen

(1) Z globo od 1.000.000 do 3.000.000 tolarjev se kaznuje za prekršek pravna oseba ali samostojni podjetnik posameznik:
1. če izvaja videonadzor brez obrazložene pisne odločitve ali brez druge pravne podlage iz prvega odstavka 75. člena;
2. če izvaja videonadzor tako, da izvaja snemanje notranjosti stanovanjskih stavb, ki nimajo vpliva na dostop do njihovih prostorov ali posnetke vhodov v stanovanja (drugi odstavek 75. člena);
3. če pisno ne obvesti zaposlenih (tretji odstavek 75. člena);
4. če hrani osebne podatke v nasprotju s petim odstavkom 75. člena.

(2) Z globo od 200.000 do 300.000 tolarjev se kaznuje za prekršek iz prejšnjega odstavka tudi odgovorna oseba pravne osebe ali samostojnega podjetnika posameznika.

(3) Z globo od 200.000 do 300.000 tolarjev se kaznuje za prekršek odgovorna oseba državnega organa ali organa samoupravne lokalne skupnosti, ki stori dejanje iz prvega odstavka tega člena.

(4) Z globo od 50.000 do 200.000 tolarjev se kaznuje za prekršek posameznik, ki stori dejanje iz prvega odstavka tega člena.

Kršitev določb o videonadzoru pri večstanovanjskih stavbah

97. člen

(1) Z globo od 500.000 do 2.000.000 tolarjev se kaznuje za prekršek pravna oseba ali samostojni podjetnik posameznik, ki izvaja videonadzor v nasprotju s 76. členom.

(2) Z globo od 100.000 do 300.000 tolarjev se kaznuje za prekršek iz prejšnjega odstavka tudi odgovorna oseba pravne osebe ali samostojnega podjetnika posameznika.

(3) Z globo od 200.000 do 300.000 tolarjev se kaznuje za prekršek odgovorna oseba državnega organa ali organa samoupravne lokalne skupnosti, ki stori dejanje iz prvega odstavka tega člena.

(4) Z globo od 50.000 do 100.000 tolarjev se kaznuje za prekršek posameznik, ki stori dejanje iz prvega odstavka tega člena.

Kršitev določb o videonadzoru v delovnih prostorih

98. člen

(1) Z globo od 1.000.000 do 3.000.000 tolarjev se kaznuje za prekršek pravna oseba ali samostojni podjetnik posameznik, ki izvaja videonadzor v delovnih prostorih v nasprotju z 77. členom.

(2) Z globo od 300.000 do 500.000 tolarjev se kaznuje za prekršek iz prejšnjega odstavka tudi odgovorna oseba pravne osebe ali samostojnega podjetnika posameznika.

(3) Z globo od 300.000 do 500.000 tolarjev se kaznuje za prekršek odgovorna oseba državnega organa ali organa samoupravne lokalne skupnosti, ki stori dejanje iz prvega odstavka tega člena.

(4) Z globo od 200.000 do 300.000 tolarjev se kaznuje za prekršek posameznik, ki stori dejanje iz prvega odstavka tega člena.

Kršitev določb o biometriji v javnem sektorju

99. člen

(1) Z globo od 1.000.000 do 3.000.000 tolarjev se kaznuje za prekršek pravna oseba javnega sektorja, ki izvaja biometrijske ukrepe v nasprotju s 79. členom.

(2) Z globo od 300.000 do 500.000 tolarjev se kaznuje za prekršek iz prejšnjega odstavka tudi odgovorna oseba pravne osebe javnega sektorja.

(3) Z globo od 300.000 do 500.000 tolarjev se kaznuje za prekršek iz prvega odstavka tega člena tudi odgovorna oseba državnega organa ali organa samoupravne lokalne skupnosti, ki stori dejanje iz prvega odstavka tega člena.

Kršitev določb o biometriji v zasebnem sektorju

100. člen

(1) Z globo od 1.000.000 do 3.000.000 tolarjev se kaznuje za prekršek pravna oseba ali samostojni podjetnik posameznik, ki izvaja biometrijske ukrepe v nasprotju z 80. členom.

(2) Z globo od 300.000 do 500.000 tolarjev se kaznuje za prekršek iz prejšnjega odstavka tudi odgovorna oseba pravne osebe ali samostojnega podjetnika posameznika.

Kršitev določb o evidenci vstopov in izstopov

101. člen


(1) Z globo od 500.000 do 1.000.000 tolarjev se kaznuje za prekršek pravna oseba ali samostojni podjetnik posameznik:
1. ki uporablja evidenco vstopov in izstopov kot uradno evidenco v nasprotju s tretjim odstavkom 82. člena;
2. ki ravna v nasprotju s četrtim odstavkom 82. člena.

(2) Z globo od 50.000 do 200.000 tolarjev se za prekršek kaznuje tudi odgovorna oseba pravne osebe ali samostojnega podjetnika posameznika, ki stori prekršek iz prejšnjega odstavka.

(3) Z globo od 50.000 do 200.000 tolarjev se kaznuje za prekršek odgovorna oseba državnega organa ali organa samoupravne lokalne skupnosti, ki stori prekršek iz prvega odstavka tega člena.

(4) Z globo od 50.000 do 100.000 tolarjev se kaznuje za prekršek posameznik, ki stori prekršek iz prvega odstavka tega člena.

Kršitev določb o povezovanju zbirk osebnih podatkov

102. člen

(1) Z globo od 200.000 do 500.000 tolarjev se kaznuje za prekršek odgovorna oseba državnega organa ali samoupravne lokalne skupnosti, ki poveže zbirke osebnih podatkov v nasprotju s tretjim odstavkom 84. člena.

(2) Z globo od 200.000 do 500.000 tolarjev se kaznuje za prekršek odgovorna oseba državnega organa ali samoupravne lokalne skupnosti, ki poveže zbirke osebnih podatkov iz kazenske evidence in prekrškovnih evidenc z drugimi zbirkami osebnih podatkov ali poveže zbirke osebnih podatkov iz kazenske evidence z zbirko osebnih podatkov iz prekrškovnih evidenc (85. člen).

Kršitev določb o strokovnem nadzoru

103. člen

(1) Z globo od 1.000.000 do 3.000.000 tolarjev se kaznuje za prekršek pravna oseba:
1. če izvaja strokovni nadzor v nasprotju z drugim odstavkom 88. člena;
2. če ne napravi uradnega zaznamka ali drugega uradnega zapisa v nasprotju z 90. členom tega zakona.

(2) Z globo od 200.000 do 300.000 tolarjev se kaznuje za prekršek iz prejšnjega odstavka tudi odgovorna oseba pravne osebe.

(3) Z globo od 200.000 do 300.000 tolarjev se kaznuje za prekršek odgovorna oseba državnega organa ali organa samoupravne lokalne skupnosti, ki stori dejanje iz prvega odstavka tega člena.

(4) Z globo od 50.000 do 200.000 tolarjev se kaznuje za prekršek posameznik, ki stori dejanje iz prvega odstavka tega člena