Priročniki Publikacije
Iskalec po glasilu
Varstvo osebnih podatkov v praksi gospodarskih subjektov
Varstvo osebnih podatkov v praksi gospodarskih subjektov
Odvetniška pisarna Carmen Dobnik in odvetniki
Odvetniški pripravnik Marko Zaman
Neizbežno dejstvo je, da domala vse gospodarske družbe oziroma samostojni podjetniki ter druge pravne osebe javnega in zasebnega prava pri opravljanju svoje dejavnosti obdelujejo določene podatke o fizičnih osebah, ki se po ZVOP-1 štejejo za osebne podatke.
Dne 1. 10. 2006 se je iztekel podaljšani rok(1), določen z Zakonom o varstvu osebnih podatkov (Uradni list RS, št. 86/2004, v nadaljevanju: ZVOP-1), do katerega mora informacijski pooblaščenec, s strani upravljavca osebnih podatkov, prejeti določene podatke o tem ali in katere osebne
podatke zbirajo upravljavci osebnih podatkov, kot gospodarske družbe oziroma samostojni podjetniki.
Neizbežno dejstvo je, da domala vse gospodarske družbe oziroma samostojni podjetniki ter druge pravne osebe javnega in zasebnega prava (v nadaljevanju: gospodarske družbe), pri opravljanju svoje dejavnosti, obdelujejo (zbirajo, pridobivajo, shranjujejo, ...) določene podatke o fizičnih osebah, ki se po ZVOP-1 štejejo za osebne podatke.
ZVOP-1, kot sistemski zakon, zaradi preprečevanja neupravičene oziroma nezakonite obdelave osebnih podatkov, vzpostavlja (dosledneje - popravlja) t.i. pravila igre pri stiku gospodarske družbe z osebnimi podatki.
Gre za to, da mora upravljalec osebnih podatkov za vsako zbirko osebnih podatkov, ki jo vodi, bodisi na zakonski podlagi ali s privolitvijo posameznika (v praksi gre za različne evidence o zaposlenih, evidence o kupcih, ipd.,), zagotoviti katalog zbirke osebnih podat kov2. Navedeni katalog se mora, v zakonsko določenem obsegu (elektronsko), posredovati informacijskemu pooblaščencu, saj je v nasprotnem primeru gospodarska družba, kot tudi njena odgovorna oseba, odgovorna za prekršek po ZVOP-1.
Pri spremembi zakonodaje ne gre le za zunanjo manifestacijo zakonitega postopanja upravljavcev osebnih podatkov po ZVOP-1 s posredovanjem osebnih podatkov informacijskemu pooblaščencu, o čemer je sicer največ govora v laični javnosti, temveč mora upravljavec, v zvezi z zbiranjem osebnih podatkov, sestaviti tudi ustrezne interne akte, ki predvidevajo postopkovna pravila, zavarovanje osebnih podatkov in osebe, pooblaščene za varstvo osebnih podat kov gospodarske družbe.
Posebno pozornost zakon posveča primernemu zavarovanju osebnih podatkov (zavarovanje prostorov in programske opreme, preko katerih se dostopa do evidence o osebnih podatkih, ipd.), ki mora biti absolutno učinkovito, in ki mora v celoti preprečevati nepooblaščen dostop in obdelavo osebnih podatkov.
Poleg golih birokratskih predpostavk, ki so jih dolžni zagotoviti upravljavci osebnih podatkov, se je potrebno zavedati, da imajo posamezniki, glede katerih upravljavci vodijo osebne podatke, najrazličnejše pravice, ki se uresničujejo po točno določenem, relativno togem zakonskem postopku, ki se nenazadnje lahko udejanjijo tudi preko pristojnega sodišča. Osebam, na katere se nanašajo osebni podatki, morajo upravljavci osebnih podat kov zagotoviti dosledno uresničevanje njihove pravice do seznanitve z osebni mi poda ki (npr. vpogled v katalog, prepis osebnih podatkov, seznanitev z razlogi zbiranja osebnih podatkov,...) ter zagotoviti pravico do dopolnitve, popravka, blokiranja, izbrisa in ugovora.
Velja omeniti tudi dejstvo, da so osebni podatki, kot posebna ustavna kategorija (38. člen Ustave RS, Url. RS št. 33I/1991-I, z kasnejšimi spremembami in dopolnitvami), svoje lovke že pred časom umestili tudi v področno zakonodajo. Tako npr. Kazenski zakonik določa, da je zloraba osebnih podatkov kaznivo dejanje, Obligacijski zakonik za kršitev osebnostnih pravic vzpostavlja odškodninsko odgovornost kršitelja, Zakon o delovnih razmer jih določa pravice in obveznosti delodajalca v zvezi z osebnimi podatki v delovnem razmerju, ipd..
Gospodarska praksa se bo, pri svojem vsako dnevnem gospodarskem poslovanju, torej morala zavedati pomembnosti in dejanskosti fenomena osebnih podatkov in pri tem ravnati nadvse pazljivo in odgovorno ter pod budnim očesom informacijskega pooblaščenca.
1. Gre za neformalni rok informacijskega pooblaščenca, postavljen zaradi priprave spletne strani, ki bo upravljavcem zagotavljal možnost elektronskega vnosa podatkov v register osebnih podatkov. Do izteka navedenega roka je informacijski pooblaščenec zgolj ustno opozarjal na kršitve določenih obveznosti, brez izrekanja denarnih kazni.
2. Obveznost vzpostavitve kataloga in mnoge druge pravice, niso bistvena novost v primerjavi z ZVOP iz leta 1990 in 1999, tako da so enake obveznosti upravljavce doletele še pred sprejemom ZVOP-1.