{"id":1675,"date":"2018-06-14T09:30:00","date_gmt":"2018-06-14T08:30:00","guid":{"rendered":"https:\/\/pfp.law\/novice\/gdpr-teme-ostajajo-aktualne-tudi-po-25-maju-2018\/"},"modified":"2018-06-14T09:30:00","modified_gmt":"2018-06-14T08:30:00","slug":"gdpr-teme-ostajajo-aktualne-tudi-po-25-maju-2018","status":"publish","type":"post","link":"https:\/\/pfp.law\/sl\/novice\/gdpr-teme-ostajajo-aktualne-tudi-po-25-maju-2018\/","title":{"rendered":"GDPR teme ostajajo aktualne tudi po 25. maju 2018"},"content":{"rendered":"<h2>GDPR teme ostajajo aktualne tudi po 25. maju 2018<\/h2>\n<p>Ne glede na dejstvo, da je 25. maj 2018 za nami in se je Splo\u0161na uredba o varstvu podatkov (GDPR) za\u010dela uporabljati, se je proces zagotavljanja skladnosti z novimi pravili \u0161ele dobro za\u010del, saj bo to proces, ki bo podjetja dnevno spremljal ves \u010das poslovanja. Upravljavci in obdelovalci na trgu spremljajo drug drugega v \u017eelji po uveljavljanju najbolj\u0161ih praks, Informacijski poobla\u0161\u010denec RS (IPRS) polni vsebino svojih spletnih strani s pojasnili, smernicami in navodili, svoje pa je dodalo \u0161e Ministrstvo za pravosodje, ki je konec maja izdalo prva sistemska pojasnila ob za\u010detku uporabe GDPR.<\/p>\n<div>Kako bodo pravila in dolo\u010dbe GDPR za\u017eivela v praksi, je torej \u0161e vedno vpra\u0161anje \u010dasa. Naj vam v tem trenutku zato odgovorimo na dve aktualni vpra\u0161anji:<\/div>\n<div><\/div>\n<div><b>1. Ali moramo \u0161e vedno spo\u0161tovati dolo\u010dbe ZVOP-1?<\/b><\/div>\n<div><\/div>\n<div>Zana\u0161anje zgolj na dolo\u010dbe GDPR ni dovolj. Kot izhaja iz prvih (sicer nezavezujo\u010dih) <a href=\"http:\/\/www.mp.gov.si\/si\/medijsko_sredisce\/novica\/7568\/\" target=\"_blank\" rel=\"noopener\">sistemskih pojasnil Ministrstva za pravosodje<\/a>, so s 25. majem 2018 prenehale veljati zgolj tiste dolo\u010dbe obstoje\u010dega Zakona o varstvu osebnih podatkov (ZVOP-1), ki se razlikujejo od dolo\u010db GDPR . V veljavi tako ostajajo zlasti podro\u010dne ureditve iz ZVOP-1, kot so dolo\u010dbe o videonadzoru, biometriji, neposrednem tr\u017eenju idr. ter tista podro\u010dja, ki jih GDPR ne ureja oziroma jih lahko dr\u017eave \u010dlanice uredijo druga\u010de (npr. 14. \u010dlen &#8211; zavarovanje ob\u010dutljivih osebnih podatkov, 17. \u010dlen &#8211; obdelava podatkov za zgodovinske, statisti\u010dne in znanstveno-raziskovalne namene, drugi odstavek 18. \u010dlena \u2013 vpogled v osebni dokument, 24. \u010dlen \u2013 dodatni ukrepi za varnost osebnih podatkov idr.).&nbsp;<\/div>\n<div>V Sloveniji bomo do uveljavitve novega Zakona o varstvu osebnih podatkov (ZVOP-2) imeli dva re\u017eima, kar nedvomno zmanj\u0161uje pravno varnost in predvidljivost.&nbsp;<\/div>\n<div><\/div>\n<div><b>2. Ali je res, da nas po 25. maju 2018 \u0161e ne morejo doleteti kazni iz GDPR?<\/b><\/div>\n<div>Eden od glavnih razlogov, zakaj je GDPR tako \u00bbvro\u010da\u00ab tema, so zagotovo stroge kazni za kr\u0161itve njenih dolo\u010db. Podjetjem grozijo denarne kazni do 20 milijonov EUR ali do 4 % skupnega svetovnega letnega prometa v preteklem prora\u010dunskem letu, odvisno od tega, kateri znesek je vi\u0161ji.<\/div>\n<div>Kot poudarjata tako IPRS kot Ministrstvo za pravosodje, GDPR govori o upravnih globah, ki jih na\u0161 pravni red ne pozna (pozna pa prekr\u0161kovne globe). To pomeni, da po trenutnem stali\u0161\u010du IPRS do sprejema ZVOP-2 ne more izrekati niti glob niti drugih sankcij za kr\u0161itve dolo\u010db GDPR, lahko pa izreka sankcije za tiste \u010dlene ZVOP-1, ki se \u0161e vedno uporabljajo.<\/div>\n<div>Ministrstvo za pravosodje presenetljivo tudi dodaja, da naj bi bile kr\u0161itve GDPR, storjene med 25. majem in ureditvijo prekr\u0161kovne pristojnosti IPRS za te dolo\u010dbe v ZVOP-2, \u0161e vedno (materialnopravno) kaznive. Ali bodo kr\u0161itelji (po sprejemu ZVOP-2) lahko kaznovani tudi za kr\u0161itve GDPR od 25. maja 2018 dalje, pa bodo na koncu presojala sodi\u0161\u010da.<\/div>\n<div>Naj pa opozorimo, da GDPR poleg kazni (glob) ureja tudi od\u0161kodninsko odgovornost podjetij, na kar pa (ne)sprejetje ZVOP-2 ne vpliva. Podjetja so lahko \u017ee neposredno na podlagi GDPR od\u0161kodninsko odgovorna v primeru kr\u0161itev pravic posameznikov.<\/div>\n","protected":false},"excerpt":{"rendered":"<p>GDPR teme ostajajo aktualne tudi po 25. maju 2018 Ne glede na dejstvo, da je 25. maj 2018 za nami in se je Splo\u0161na uredba o varstvu podatkov (GDPR) za\u010dela&#8230;<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"coauthors":[],"class_list":{"0":"post-1675","1":"post","2":"type-post","3":"status-publish","4":"format-standard","6":"category-novice"},"_links":{"self":[{"href":"https:\/\/pfp.law\/sl\/wp-json\/wp\/v2\/posts\/1675","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/pfp.law\/sl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/pfp.law\/sl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/pfp.law\/sl\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/pfp.law\/sl\/wp-json\/wp\/v2\/comments?post=1675"}],"version-history":[{"count":0,"href":"https:\/\/pfp.law\/sl\/wp-json\/wp\/v2\/posts\/1675\/revisions"}],"wp:attachment":[{"href":"https:\/\/pfp.law\/sl\/wp-json\/wp\/v2\/media?parent=1675"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/pfp.law\/sl\/wp-json\/wp\/v2\/categories?post=1675"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/pfp.law\/sl\/wp-json\/wp\/v2\/tags?post=1675"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/pfp.law\/sl\/wp-json\/wp\/v2\/coauthors?post=1675"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}