Zakon o varstvu osebnih podatkov je vsak dan bolj pomemben. Vsak izmed nas se vsakodnevno giblje po virtualnem svetu svetovnega spleta ter za seboj pušča sledi. Še posebej, če nakupujete na spletu ali pa se na svojem delovnem mestu srečujete s takšnimi podatki, morate biti pozorni na zakon o varstvu osebnih podatkov.

Kaj ureja varstvo osebnih podatkov v Sloveniji?

Ključna pravna akta, ki v Republiki Sloveniji ter v Evropski uniji urejata varstvo osebnih podatkov sta GDPR (General Data Protection Regulation oz. Splošna uredba o varstvu podatkov) ter ZVOP  (Zakon o varstvu osebnih podatkov).  GDPR je evropska uvedba, ki velja v vseh državah Evropske unije, medtem ko je ZVOP slovenski zakon, ki GDPR prilagodi slovenski pravni ureditvi ter uvaja dodatna pravila, ki veljajo na ozemlju Republike Slovenije.

Ali med obema zakonoma obstajajo razlike?

Med evropskim in slovenskim zakonom o varovanju osebnih podatkov obstajajo določene razlike – ZVOP je v splošnem bolj strog v določenih vidikih, npr. videonadzor, uporaba biometričnih podatkov, varstvo osebnih podatkov otrok:

• Videonadzor: Zakon o varstvu osebnih podatkov predstavi strožja pravila za njegovo uporabo, še posebej na delovnih mestih in v večstanovanjskih stavbah, kjer je potrebno soglasje vseh etažnih lastnikov.
• Biometrični podatki (prstni odtisi, prepoznavanje obraza): Ti podatki se lahko obdelujejo le, če je to nujno potrebno za varnost ali za preverjanje dostopa do posebej varovanih prostorov.
• Varstvo osebnih podatkov otrok: Pri obdelavi njihovih podatkov je potrebno posebno varstvo, še posebej pri storitvah informacijske družbe, kot so družabna omrežja ali spletne igre. Starši morajo podati soglasje za obdelavo podatkov otrok, mlajših od 15 let.

Kako pri svojem delu upoštevati zakon o varstvu osebnih podatkov?

Kot osebni podatek se šteje že elektronski naslov posameznika, zato moramo biti pri upravljanju s tovrstnimi podatki izredno previdni. Podjetje ali organizacija mora imenovati osebo, ki je odgovorna za varstvo osebnih podatkov. Če gre za obsežno obdelavo, je potrebno imenovati pooblaščeno osebo za varstvo podatkov (DPO). Ta oseba skrbi za skladnost z zakonodajo in komunicira z nadzornimi organi.

Osebni podatki morajo biti zaščiteni pred nepooblaščenim dostopom, izgubo ali zlorabo. Ključni ukrepi vključujejo:

• omejevanje dostopa (samo pooblaščene osebe lahko dostopajo do podatkov),
• močna gesla in dvostopenjska avtentifikacija,
• šifriranje občutljivih podatkov,
• varnostno kopiranje in zaščita pred kibernetskimi napadi,
• fizično varovanje dokumentov in naprav.