PRAVNE PODLAGE ZA OBDELAVO OSEBNIH PODATKOV PO UREDBI GDPR

Splošne uredbe so prišle spremembe glede varstva osebnih podatkov tudi v šolah in vrtcih.

Vodstvo se je moralo seznaniti s korenitimi spremembami na tem področju, kar je povzročalo nemalo težav.

3.1. PRAVNE PODLAGE ZA OBDELAVO OSEBNIH PODATKOV PO UREDBI GDPR

Uredba vsebuje šest pravnih podlag, ki so namenjene obdelavi osebnih podatkov. Obdelava osebnih podatkov je zakonita takrat, ko je izpolnjen vsaj eden od pogojev. Poznamo naslednje pravne podlage za obdelavo osebnih podatkov po Uredbi GDPR:

- posameznik je privolil v obdelavo osebnih podatkov, ki se nanašajo nanj za določen namen (npr. prijavil se je na obveščanje o različnih dogodkih na različnih področjih, npr. šport, pri tem pa so mu podane vse informacije);

- za izvajanje pogodbe je potrebna obdelava, posameznik, na katerega se osebni podatki nanašajo, pa je pogodbena stranka, obdelava je potrebna tudi za izvajanje pripravljalnih ukrepov, da se lahko sklene pogodba;

12

- za izpolnjevanje zakonske obveznosti je potrebna obdelava, ki velja za upravljavca (npr. za izpolnjevanje obveznosti v delovnih razmerjih mora delodajalec obdelovati določene osebne podatke delavcev);

- obdelava osebnih podatkov je zakonita takrat, kadar je to potrebno za zaščito posameznikovega življenjskega interesa, na katerega se ti podatki nanašajo, ali na zaščito življenjskega interesa drugih fizičnih oseb (npr. zdravniška pomoč);

- obdelava se mora izvajati za opravljanje nalog v javnem interesu ali pri izvajanju javne oblasti, ki je dodeljena upravljavcu (npr. naloge, ki so potrebne za delovanje države, izvajanje javne oblasti);

- za izvajanje nalog, ki so v interesu upravljavca ali neke tretje osebe, je potrebna obdelava, razen takrat, ko nad temi interesi prevladujejo pravice in svoboščine posameznika, ki zahtevajo varstvo podatkov še posebej takrat, ko se osebni podatki nanašajo na otroke (npr. neposredno trženje) (Markovič in drugi, 2019, str. 67-77;

6. in 47. člen Splošne uredbe GDPR).

13

4 ZAKON O VARSTVU OSEBNIH PODATKOV

25. maja 2018 se je v določenih delih začela neposredno uporabljati Splošna uredba o varstvu osebnih podatkov, ki v veliki meri nadomešča (v nekaterih primerih začasno) določbe Zakona o varstvu osebnih podatkov⁸. Obdelovalci in upravljavci morajo od tega dne dalje spoštovati pravila Splošne uredbe in preostala pravila ZVOP-1. To so predvsem področne ureditve varstva osebnih podatkov (biometrija, videonadzor ipd.), ki še ostajajo v uporabi. Večina splošnih določb ZVOP-1 preneha veljati. Veljajo pa še 4. člen (prepoved diskriminacije), 5.člen (ozemeljska veljavnost), ter 6. in 7. člen. Pri obdelavi osebnih podatkov, večina določb preneha veljati. Veljajo še prvi in drugi odstavek 8. člena, 9. člen, 14., 17. člen, 20., 22., 23. in 24. člen. Večina določb pravic posameznikov preneha veljati, veljajo pa še določbe, ki urejajo sodno varstvo posameznika. To so 34., 35. in 36. člen.

Določbe iznosa osebnih podatkov prenehajo veljati. Naprej pa veljajo obstoječe določbe Informacijskega pooblaščenca o iznosu osebnih podatkov. Določbe področne ureditve veljajo še naprej, zlasti za ureditev neposrednega trženja, videonadzora, biometrije itd…Kazenske določbe veljajo le v delu, ki se nanaša na prekrške v zvezi s splošno ureditvijo obveznosti upravljavca in obdelovalca oziroma pravic posameznika. Še naprej bodo, poleg že izpostavljenih členov, veljale naslednje določbe ZVOP-1 in sicer: institucionalno varstvo, prehodne določbe ZVOP-1, v kolikor niso v nasprotju s katero od določb Splošne uredbe (Ministrstvo za pravosodje, 2018).

Zakon o varstvu osebnih podatkov ni le sistemski zakon, temveč je tudi področni zakon, ki zelo natančno določa pravice, obveznosti, načela in ukrepe vsem upravljavcem osebnih podatkov in jim daje zakonsko podlago za obdelavo teh podatkov na področju trženja, biometrije, videonadzora, evidentiranja vstopov v prostore in iz njih, iznosa osebnih podatkov v tretje države ter tudi strokovnega nadzora (Informacijski pooblaščenec, 2012, str. 29). Dandanes je vse težje zagotoviti varstvo osebnih podatkov, ne le zaradi velikega napredka informacijske tehnologije, pač pa tudi zaradi nenehnih sprememb zakonodaje, s čimer se srečujejo upravljavci podatkov. Obdelava osebnih podatkov na globalni ravni je v zadnjih letih vse bolj obširna, kar je privedlo do tega, da je vse težje slediti in se prilagajati pravnim zahtevam. Obdelovati se smejo le tisti osebni podatki, ki so bili pridobljeni s privolitvijo in uporabljeni le v skladu z namenom zbiranja. Posegi v našo zasebnost postajajo stalnica, pri čemer se tega včasih niti ne zavedamo. Kot nosilci pravic in obveznosti moramo vedeti, kaj prinašajo vpogledi v naše podatke in kakšen vpliv lahko imajo na naše življenje.

V Republiki Sloveniji je varstvo osebnih podatkov ena izmed ustavno zagotovljenih človekovih pravic in temeljnih svoboščin ter spada v okvir pravic s področja zasebnosti (Pirc Musar in drugi, 2006b, str. 19).

8 Uradni list RS, št. 94/07– uradno prečiščeno besedilo in 177/20.

14

V naši državi se pomena varstva osebnih podatkov še ne zavedamo dovolj, zato se bo moral nadzor nad obdelavo podatkov še okrepiti. Informacijski pooblaščenec sicer nadzoruje zlorabe Zakona o varstvu osebnih podatkov in nadzoruje upravljavce osebnih podatkov, tako v javnem kot tudi zasebnem sektorju, vendar se mora pomena in posledic obdelave podatkov zavedati vsak posameznik sam in ne podatkov posredovati vsem, ki jih morebiti od njega želijo. Hkrati pa se morajo obdelovalci podatkov zavedati načela sorazmernosti in ne zbirati podatkov, ki jih ne potrebujejo (Pirc Musar in drugi, 2006b, str. 16). Zakon omogoča ustrezno zbiranje osebnih podatkov, ki služijo za najrazličnejše namene, hkrati pa onemogoča nezakonito uporabo ali kakršnokoli razpolaganje s podatki in tako zavaruje temeljno ustavno pravico posameznika, na katerega se podatki nanašajo (Cerar, 2004, str.

61). Osebni podatki se ne smejo zbirati, posredovati in uporabljati povsem svobodno, saj so v informacijski družbi vedno bolj dragocena človekova dobrina. Podatki prikazujejo stanja, razmerja in lastnosti posameznikov, zato bi bila njihova zloraba ali javna uporaba kršitev človekovega dostojanstva, zasebnosti in osebnosti.