SPLOŠNO

Potrošniki predstavljajo pomemben del v mozaiku svetovnega gospodarstva; vsakodnevno sklepajo pravne posle, ki zaznamujejo delovanje gospodarskih subjektov na trgu. Pri tem so varovani kot šibkejša stranka B2C razmerja, kar jim omogoča dostopnejše in brezskrbnejše poslovanje.

Potrošniško pravo, in s tem tudi zaščita potrošnikov, je doživelo prvo veliko prelomnico leta 1962, ko je v ameriškem kongresu tedanji ameriški predsednik, John F. Kennedy, v svojem govoru »opredelil pet osnovnih področij varstva interesov potrošnikov: pravico do varstva zdravja in varstva pred nevarnimi proizvodi, pravico do informiranja, pravico do varstva pred zavajanjem, varstvo ekonomskih interesov potrošnikov in učinkovito pravno varstvo.«⁶⁴ Te teze so močno zaznamovale nadaljnji razvoj potrošniškega gospodarskega prava v svetu, saj so se oblasti prvič začele resno zavedati pomembnosti le-tega in potrošnikom vsled Kennedyjevim besedam omogočati dodatno varstvo ob sklepanju pravnih poslov. Rezultat se je pokazal v delnem zmanjšanju neenakosti moči med obema stranema B2C razmerja, strožji omejitvi avtonomije strank in spodbujanju k utrditvi pravic potrošnikov.

Ta trend je znatno zaznamoval tudi Organizacijo združenih narodov, v nadaljevanju OZN, ki je leta 1999 in 2003 izdala smernice za varstvo potrošnikov⁶⁵, ki države članice pozivajo k razvoju, krepitvi in ohranjanju močne potrošniške politike in zagotovitvi večje zaščite potrošnikov na osmih področjih: (i) fizična varnost; (ii) spodbujanje in varstvo gospodarskih interesov potrošnikov; (iii) standardi za varnost in kakovost potrošniškega blaga in storitev; (iv) distribucijske zmogljivosti za bistveno blago in storitve; (v) možnosti za odškodninsko varstvo;

(vi) izobraževalni in informativni programi; (vii) spodbujanje trajnostne potrošnje; (viii) posebna področja v zvezi z zdravjem.⁶⁶

64 Možina, Kriza slovenskega prava varstva potrošnikov, v: PRAVO IN POLITIKA SODOBNEGA VARSTVA POTROŠNIKOV (2015),str. 14.

65 United Nations Guidelines for Consumer Protection 1999, 2003.

66 Povzeto po: Grilc, Nelojalna konkurenca in potrošniško pravo – nadgradnja, erozija, nova paradigma?, v: P^RAVO IN POLITIKA SODOBNEGA VARSTVA POTROŠNIKOV (2015), str. 57; primarno:

www.un.org/esa/sustdev/publications/consumption_en.pdf (1. 7. 2015); prim. Harland.

26

Tudi zakonodaja EU je začela posvečati vse več pozornosti potrošniškemu pravu. Urejanja slednjega se je lotila postopoma: naprej je varstvo zagotavljala preko konkurenčne zakonodaje, ki jo je stalno dopolnjevala, nato je opredelila potrošniško gospodarsko pravo, v zadnjem času pa prevladuje segmentirano urejanje potrošniškega prava (npr. Direktiva 2011/83 o pravicah potrošnikov⁶⁷).

Slovenija je podjetja zavezala k skrbnemu ravnanju pri poslovanju s potrošniki preko Zakona o varstvu potrošnikov pred nepoštenimi poslovnimi praksami⁶⁸ (v nadaljevanju ZVPNPP). V njem je precej natančno opredelila, kaj šteje za zavajajoče⁶⁹in agresivno oglaševanje⁷⁰, in s tem pripomogla k dodatni varnosti potrošnikov v B2C razmerju. Določila je tudi sorazmerno visoke globe, ki se določajo glede na posamezen primer kršitve podjetja.

Na drugi strani pa je vedno večji pomen in pozornost pridobivalo področje prava varstva osebnih podatkov, saj je le-to odličen komplement pravu varstva potrošnikov. Ne samo Slovenija, večina držav EU je začela z razvojem prvega, kar je vodilo v sprejem novih nacionalnih zakonodaj in drugih pravnih podstati.

Zagotovo največji premik za pravo varstva osebnih podatkov v Evropi je bil sprejem Splošne uredbe EU o varstvu osebnih podatkov⁷¹ (v nadaljevanju GDPR) leta 2016, ki je varstvo osebnih podatkov povzdignila na povsem nov nivo. Sprva GDPR ni bila dobrodošla, saj je utrla pot mnogim burnim debatam strokovnega kova, obsežnim prilagoditvam nacionalnih zakonodaj, povzročila negotovost pri poslovanju zunaj EU in dileme o novih načinih in možnostih sklepanja poslov itd., vendar se je zelo hitro pokazalo, da je táko varstvo zelo napredno in omogoča transparentno obdelavo osebnih podatkov. Predvsem velik korak naprej je pomenila pri obdelavi osebnih podatkov na spletu in drugih sorodnih omrežjih, ki so bili do tedaj precej neregulirani, vsled tega pa je bilo omogočeno pretirano zbiranje in obdelovanje osebnih podatkov⁷² ter s tem njihova zloraba.

67 Direktiva 2011/83/EU Evropskega parlamenta in Sveta z dne 25. oktobra 2011 o pravicah potrošnikov, spremembi Direktive Sveta 93/13/EGS in Direktive 1999/44/ES Evropskega parlamenta in Sveta ter razveljavitvi Direktive Sveta 85/577/EGS in Direktive 97/7/ES Evropskega parlamenta in Sveta Besedilo velja za EGP, URL:

https://eur-lex.europa.eu/legal-content/SL/TXT/?uri=CELEX%3A32011L0083.

68 Zakon o varstvu potrošnikov pred nepoštenimi poslovnimi praksami (Uradni list RS, št. 53/07).

69 Glej 5.–7. člen ZVPNPP.

70 Glej 8.–10. člen ZVPNPP.

71 Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov) (izv. General Data Protection Regulation), s kratico GDPR, URL: https://eur-lex.europa.eu/legal-content/SL/TXT/?uri=CELEX%3A32016R0679.

72 V sodobnem času prevladuje zbiranje osebnih podatkov preko t.i. piškotkov, o katerih bo več govora kasneje.

27

Za Slovenijo se zdi, da je na tem področju nekoliko zaspala in zaostaja nekaj korakov za sodobnimi ureditvami – najsplošnejši zakon je Zakon o varstvu osebnih podatkov⁷³, v nadaljevanju ZVOP-1, ki bi zaradi sprejetja GDPR moral biti korenito noveliran⁷⁴, vendar s sprejemom ZVOP-2 Slovenija še odlaša. Najverjetneje se (pretirano) opira na neposredno uporabo določb GDPR in sodno prakso Sodišča Evropske Unije. To vsekakor ni najprimernejša praksa, saj je ZVOP-1 v določenih določbah v nasprotju z GDPR, je zastarel, neaktualen glede na dejansko situacijo in ne sledi evropskim trendom.

Vlada je sicer v maju 2021 predstavila predlog novega ZVOP-2, ki pa je glede na objavljeno verzijo potreboval kar nekaj popravkov in usklajevanj: predvsem je zmotila njegova nekonsistentnost pri poimenovanju pravnih institutov in vpletenost definicij, ki se v precejšnjem delu razlikujejo od definicij, uvedenih v GDPR⁷⁵, podnormiranje Informacijskega pooblaščenca Republike Slovenije⁷⁶, v nadaljevanju IPRS, nalaganje (pre)velikega bremena zasebnim subjektom⁷⁷, nerazlikovanje med funkcijami odgovorne osebe za konkretni delovni proces in vodstvenega organa⁷⁸, neživljenjsko kratki roki za posredovanje podatkov⁷⁹, nespoštovanje lastnih načel sorazmernosti⁸⁰, neenaka obravnava subjektov pri izračunu glob za kršitve⁸¹ in nelogično nadaljevanje začetih inšpekcijskih postopkov po starem ZVOP-1⁸².Napak

73 Zakon o varstvu osebnih podatkov (Uradni list RS, št. 94/07 – uradno prečiščeno besedilo in 177/20).

74 Stroka k temu dodaja še pomisleke kot so »nelogična zakonska sistematika, nepreglednost in nejasnost besedila posameznih členov, pa tudi nizka jezikovna kultura.« Glej: Možina, Kriza slovenskega prava varstva potrošnikov, v: PRAVO IN POLITIKA SODOBNEGA VARSTVA POTROŠNIKOV (2015), str. 18.

75 Npr. »vodenje dnevnika, zapisnika, poročila« (glej 22. člen 1. predloga ZVOP-2) je nov termin, ki ga GDPR ni poznala. Slednja uporablja izraz »vodenje evidence obdelave« (glej 30. člen GDPR), ki se je v treh letih od sprejema GDPR do sprejema ZVOP-2 usidral v prakso, zato ni jasno, zakaj se slovenski zakonodajalec ni odločil za že uveljavljeno terminologijo, saj vsebinskih razlik med obema pojmoma ni moč razbrati.

76 Ni omenjene vloge IPRS pri usmerjanju obdelovalcev podatkov, kot to izhaja iz GDPR.

77 Zasebni subjekt mora po 3. odstavku 24. člena 1. predloga ZVOP-2 pri pripravi ocene tveganja upoštevati tudi nevarnosti, ki lahko ogrozijo Republiko Slovenijo, njeno varnost, politične ali gospodarske koristi. To vsekakor predstavlja prekomerno breme, saj se zasebni subjekti v veliko primerih sploh ne morejo seznaniti z vsemi informacijami, ki bi jih potrebovali za pripravo tovrstne ocene tveganja.

78 V 4. odstavku 24. člena 1. predloga ZVOP-2 je navedeno, da je za izdelavo in posodobitev ocene tveganja, pa tudi za izvajanje ukrepov za zmanjševanje tveganj odgovoren predstojnik ali vodstveni organ upravljalca oz.

obdelovalca. Taka opredelitev ni življenjska, saj je po GDPR za te naloge skrbela odgovorna oseba za konkreten proces. Vodstveni organ ima drugačna pooblastila in ni smiselno, da bi prepletali obe funkciji.

79 Glej 41. člen 1. predloga ZVOP-2. Če vzamemo primer posredovanja video posnetkov nadzornega sistema, ne kaže dodatno obremenjevati subjektov s pojasnili in obveščanjem npr. policije, saj posnetki navadno niso pripravljeni v tako kratkem času kot predvideva 1. predlog ZVOP-2.

80 45. člen 1. predloga ZVOP-2 določa obveznost objave kontaktnih podatkov pooblaščene osebe za varstvo osebnih podatkov na spletu. Veliko bolj primerno in sorazmerno bi bilo, če bi bil objavljen splošen kontakt pooblaščene osebe brez možnosti vzpostavitve neposrednega kontakta s konkretno osebo (npr. službeni elektronski naslov).

81 Glej 94. člen 1. predloga ZVOP-2.

82 Glej 112. člen 1. predloga ZVOP-2.

28

je še nekaj, vendar so manjših razsežnosti in manjše pomembnosti za sam postopek obdelave osebnih podatkov in urejanje le-tega.

Pravice potrošnikov so natančneje urejene v Zakonu o varstvu potrošnikov⁸³⁸⁴ (v nadaljevanju ZVPot), ki opredeljuje B2C razmerja in nudi zaščito potrošnikom: prodajalce omejuje z načinom prodaje in lastnostmi ponujenega blaga, zavezuje jih k večji transparentnosti poslovanja ter potrošniku daje na voljo uveljavljanje pravic iz garancije ali za stvarne napake pod ugodnejšimi pogoji. Vseeno je moč zaslediti nekonsistentnosti pri uporabi in razlagi pomena ZVPot ter njegovi vpletenosti v sklop zakonodajnih predpisov⁸⁵.

83 Zakon o varstvu potrošnikov (Uradni list RS, št. 98/04 – uradno prečiščeno besedilo, 114/06 – ZUE, 126/07, 86/09, 78/11, 38/14, 19/15, 55/17 – ZKolT in 31/18).

84 V pripravi je nov ZVPot-1, katerega končni osnutek še ni sprejet.

85 Primerjaj VSM sklep I Cp 1902/2010 z dne 17. 3. 2011.

29