Nov Zakon o varstvu osebnih podatkov (ZVOP 2) predstavlja pomemben korak pri posodabljanju pravil glede obdelave in zaščite osebnih podatkov v Sloveniji. ZVOP 2 je potrebno spoštovati, saj je bil zasnovan je bil z namenom, da slovensko zakonodajo uskladi z zahtevami evropske uredbe GDPR, hkrati pa uvaja rešitve, prilagojene nacionalnim posebnostim in praksi. Glavni cilj sprememb je izboljšati varnost podatkov, povečati preglednost obdelave in okrepiti zaščito zasebnosti posameznikov. ZVOP 2 nadomešča prejšnji ZVOP 1 in prinaša več podrobnejših določb, ki dvigujejo raven varstva osebnih podatkov ter olajšujejo njihovo pravilno upravljanje znotraj organizacij.
Jasne obveznosti za različne sektorje
ZVOP 2 natančno ločuje obveznosti, ki veljajo za javni in zasebni sektor, kar omogoča lažjo uporabo določb v praksi. Hkrati krepi vlogo Informacijskega pooblaščenca, ki ima zdaj pristojnost za neposredno izrekanje glob ob ugotovljenih kršitvah. Tako nastopa kot samostojen prekrškovni organ, ki pri nadzoru upošteva temeljna načela evropske zakonodaje. Posebna pozornost je namenjena obdelavi občutljivih osebnih podatkov, videonadzoru, biometriji in varstvu podatkov otrok. Te spremembe organizacijam nalagajo večjo odgovornost ter spodbujajo skrbnejše ravnanje pri upravljanju osebnih podatkov.
Interna evidenca dejavnosti obdelav
Z uveljavitvijo zakona podjetjem ni več treba prijavljati zbirk osebnih podatkov pri Informacijskem pooblaščencu. Namesto tega morajo vzpostaviti interno evidenco dejavnosti obdelav, v kateri so jasno opredeljeni postopki zbiranja, uporabe, posredovanja in hrambe osebnih podatkov. Takšen sistem omogoča večjo preglednost delovanja znotraj organizacij ter hkrati izboljšuje notranje upravljanje podatkov. Nova ureditev poenostavlja nadzor nad izvajanjem zakonskih določb in podjetjem daje večjo prožnost pri upravljanju tveganj, povezanih z obdelavo osebnih podatkov.
Uporaba biometrije in povezovanje zbirk
Zakon podrobno določa pravila glede uporabe biometričnih podatkov. Ti se lahko obdelujejo le za zaščito ljudi ali premoženja in samo v primerih, ko to izrecno določa zakon. Poleg tega zakon prepoveduje, da bi se biometrični podatki shranjevali neposredno na napravah, ki služijo za identifikacijo oseb. Ureditev razlikuje med zahtevami za javni in zasebni sektor ter v določenih okoliščinah omogoča poenostavljen postopek. Povezovanje različnih zbirk osebnih podatkov v javnih institucijah je dovoljeno šele po izvedeni oceni učinkov na varstvo podatkov, ki jo mora pripraviti upravljalec ali obdelovalec. Preden pride do dejanske povezave zbirk, je obvezno tudi posvetovanje z nadzornim organom, kar zagotavlja skladnost z evropskimi smernicami glede varovanja zasebnosti.