1.
Varstvo osebnih podatkov delavca v luči Splošne uredbe o varstvu osebnih podatkovUroš Bencak, 2019, master's thesis
Abstract: Velik napredek informacijske tehnologije prinaša različne pasti na področju zasebnosti, na katere je potrebno biti pozoren in se na njih ustrezno odzivati. Zaradi tega je bila leta 2016 s strani Evropske unije sprejeta in objavljena Splošna uredba o varstvu osebnih podatkov, ki je pričela veljati 25. 5. 2018. Ljudje veliko časa preživijo na delovnem mestu, zato je varstvo podatkov na delovnem mestu pomembno. Za vsako obdelavo osebnih podatkov mora delodajalec imeti zakonito pravno podlago. Nova Uredba 2016/679 določa šest pravnih podlag, med katerimi velja privolitev za najbolj razširjeno. Vendar se zaradi specifičnosti delovnega razmerja, delodajalec le stežka sklicuje na privolitev in le-ta prihaja v poštev zgolj izjemoma. Delodajalci morajo imeti drugo pravno podlago, pri čemer pa so vedno dolžni upoštevati načelo sorazmernosti in obdelujejo samo podatke, ki so nujno potrebni. Uredba 2016/679 vsebuje preventivne ukrepe, ki naj pripomorejo k temu, da se zmanjšajo tveganja za kršitve varstva osebnih podatkov. Eden izmed ukrepov je ocena učinka v zvezi z varstvom osebnih podatkov, pri kateri morajo delodajalci že vnaprej prepoznati in oceniti tveganja. Delodajalci v praksi tega ne smejo razumeti kot neko dodatno obremenitev, ker je le-ta določena v njihovo korist, da se izognejo kršitvam in morebitnim kaznim. Velika novost je prav tako imenovanje pooblaščene osebe za varstvo podatkov. Njena funkcija je, da pomaga, svetuje, nadzoruje in skrbi za podjetje, da posluje v skladu z zakoni in predpisi s področja varstva osebnih podatkov. Kot smo ugotovili, pooblaščena oseba ni osebno odgovorna, da podjetje posluje v skladu z določbami o varstvu podatkov, ampak je dokazno breme na delodajalcu. Delodajalec ji mora zagotoviti ustrezna sredstva (čas, denar, prostore), da lahko nemoteno opravlja naloge.
Uredba 2016/679 ni tipična uredba, ker državam članicam pušča širok prostor, ki ga morajo zapolniti z lastnimi rešitvami na področju varstva osebnih podatkov. Zaradi tega so imele države dve leti časa, da svojo zakonodajo prilagodijo evropskemu okvirju, vendar Slovenija tega do danes še ni storila. Značilnost uredb je, da se uporabljajo neposredno, kar pomeni, da se določbe Uredbe 2016/679 uporabljajo tudi pri nas, zato so jih podjetja dolžna upoštevati. V primerih, kjer so določbe Uredbe 2016/679 v nasprotju z ZVOP-1, to pomeni, da se v teh primerih ZVOP-1 ne sme uporabiti, ampak se uporabi navedena uredba. Glede določb, ki niso v nasprotju z Uredbo 2016/679, pa se ZVOP-1 do njegove razveljavitve in sprejetja ZVOP-2 še naprej uporablja. Navedeno ustvarja pravno negotovost, saj je potrebno v posameznem primeru konkretno primerjati oba pravna akta in v primeru kolizije uporabiti Uredbo 2016/679. To je še posebej težko v primerih, kjer nasprotja niso čisto jasna, in v primerih, ko so posamezne določbe Uredbe 2016/679 napisane na splošno. Do danes sta bila obravnavana dva osnutka Zakona o varstvu osebnih podatkov (ZVOP-2). V osnutkih je opaziti še veliko napak in nedoslednosti, določena področja so zgolj prepisana iz Uredbe 2016/679. Prva država, ki je posodobila svojo nacionalno zakonodajo, je bila Nemčija. To je storila v predpisanem roku, vendar zaradi pomanjkanja časa določenih področij ni uredila izčrpno. Upamo lahko, da bo Slovenija čimprej prilagodila svojo zakonodajo in da bo nov ZVOP-2 dovolj izčrpno urejal to področje, kot se za področje varstva osebnih podatkov tudi pričakuje.
Keywords: Osebni podatek, pravna podlaga za obdelavo osebnih podatkov, privolitev delavca, pooblaščena oseba za varstvo podatkov, ocena učinka v zvezi z varstvom podatkov, kršitev varstva osebnih podatkov
Published in DKUM: 22.01.2019; Views: 1723; Downloads: 280
Full text (820,30 KB)
