Po več letih usklajevanj je dne 26. 1. 2023 pričel veljati nov Zakon o varstvu osebnih podatkov (ZVOP-2). Dolgo pričakovan zakon je naposled uskladil slovensko zakonodajo s Splošno uredbo o varstvu osebnih podatkov. Čeprav je slednja neposredno uporabljiva in so jo tudi upravljavci in obdelovalci osebnih podatkov posameznikov v celoti zavezani spoštovati že od maja 2018 dalje, je odlašanje s sprejemom novega zakona povzročilo marsikatero težavo pri izvajanju Splošne uredbe o varstvu osebnih podatkov. ZVOP-2 ta neskladja odpravlja, kršiteljem pa bo Informacijski pooblaščenec po novem lahko nalagal tudi visoke kazni.
Po tem, ko je sodišče ohromilo Informacijskega pooblaščenca s tem, ko je presodilo, da zaradi uveljavitve in neposredne uporabe določb Splošne uredbe o varstvu osebnih podatkov ne more izrekati upravnih glob po starem ZVOP-1, je novi ZVOP-2 njegovo hibo odpravil. Z uveljavitvijo ZVOP-2 je Informacijski pooblaščenec pridobil ustrezno pravno podlago za sankcioniranje potencialnih kršiteljev. Po novem se sankcije za kršitve, ki jih predpisuje Splošna uredba, izrekajo pravnim osebam, samostojnim podjetnikom posameznikom in posameznikom, ki samostojno opravljajo dejavnost kot globe za prekrške, v višini in razponih, kot jih določa Splošna uredba. Praktično to pomeni, da bo Informacijski pooblaščenec odslej lahko izrekal globe v znesku do 20.000.000 EUR ali do 4 % skupnega svetovnega letnega prometa.
Če so se slovenska podjetja torej doslej lahko zanašala na sodno prakso, bodo morala biti sedaj bistveno bolj pozorna na zakonitost obdelave osebnih podatkov. V ta namen se bodo morala najprej poučiti o vseh spremembah, ki jih prinaša ZVOP-2, se prepričati o svojih obveznostih (npr. imenovanju pooblaščene osebe za varstvo osebnih podatkov, izdelavi ocen tveganja, vodenju evidence dejavnosti obdelave) in sprejeti potrebne ukrepe, da bodo zagotovila skladnost s Splošno uredbo in ZVOP-2.
