IT Law logo
Swipe up
10 / 8 / 2017

Nemčija julija letos kot prva od EU držav sprejela nov zakon o varstvu osebnih podatkov, Slovenija (pa) še vedno brez osnutka

Blog10 / 8 / 2017

Nemčija julija letos kot prva od EU držav sprejela nov zakon o varstvu osebnih podatkov, Slovenija (pa) še vedno brez osnutka

Nemčija je prva od EU držav, ki so v luči EU Uredbe o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov (GDPR) sprejele novo zakonodajo s tega področja Bundesdatenschutzgesetz.

Pri nas še vedno čakamo na zakonodajni osnutek ZVOP-2. Sicer pa je tudi že nekaj držav članic EU v zadnjem letu in pol sprejelo novele svojih zakonov, kjer so že vključene takrat anticipirane spremembe, kot jih uvaja GDPR (npr. Nizozemska v začetku leta 2016).

Nemški zakon o varstvu osebnih podatkov stopi v veljavo 25.5.2018, razen določila, da lahko nemški nadzorni organi (nadzor je v pristojnosti posamičnih dežel in ne na zvezni ravni) pred sodiščem v Nemčiji izpodbijajo veljavnost odlocitev Evropske komisije, ki je stopilo v veljavo takoj.

Novi zakon bo pomembno spremenil zakonodajo s področja varstva osebnih podatkov v Nemčiji in bo skupaj s področno zakonodajo (ko bo ta sprejeta) tvoril nov zakonodajni temelj varstva osebnih podatkov v Nemčiji.

V strokovni javnosti je bilo ob sprejemanju Bundesdatenschutzgesetz intenzivna razprava ali zakon sploh sledi GDPR harmonizacijskim ciljem in ali niža standarde varovanja osebnih podatkov. Tudi Evropska komisija ni skoparila v svojih kritikah. Nemčija je ob sprejemanju zakona izkoristila vse odprte možnosti, ki jih daje GDPR in je posamične sklope regulira drugače in sicer tudi glede vprašanj povezanih z pravicami zaposlenih in kaznimi, ki se izrekajo za kršitev.

Ne glede na kritike in morebitno, s strani sodišča EU, ugotovljeno neskladnost z GDPR pa je za podpreti sprejem zakona, saj vnaša element pravne in poslovne predvidljivosti in omogoča bolj učinkovito pripravo gospodarskih subjektov na nov režim varovanja osebnih podatkov.

Škoda, da gre pri nas vse tako zelo počasi in da pripravljalci ZVOP-2 ne dopuščajo pravnim subjektom večje predvidljivosti in boljše priprave na implementacijo GDPR. In to ne glede na dejstvo, da so že naše dosedanje zakonske rešitve v večini skladne z GDPR. Npr. v praksi so že zelo pogosti primeri zahtev s strani upravljalcev osebnih podatkov, da morajo biti pogodbe o obdelavi osebnih podatkov, sklenjene s pogodbenimi obdelovalci, ki nudiju storitve v oblaku, povsem skladne z določili (sicer kar precej nejasne in odprte) GDPR.

CC BY