Ocena administrativnih učinkov, ki vključuje tudi informacijske vidike

pripomocek 10 opis

Pospešeni razvoj novih tehnologij čedalje bolj vpliva na današnji način življenja in poslovanja, s tem pa se spreminjajo tudi pričakovanja uporabnikov glede digitalnih storitev, ki jih mora zagotavljati država. Te storitve morajo biti uporabnikom prijazne, preproste in celovite, predvsem pa morajo biti organizirane na podlagi njihovih potreb in podpirati dogodke v njihovem življenju ter potrebe poslovnih uporabnikov. Izpolnjevati morajo pričakovanja uporabnikov glede varnosti, zanesljivosti in dostopnosti. Digitalne javne storitve so nujno povezane in v sorazmerju z digitalnim poslovanjem javnega sektorja.

Z uporabo modela za merjenje administrativnih stroškov se posamezna zakonodaja (in druga pravila) analizira tako, da se opredelijo potrebne informacije in podatki (IO – information obligation – kakršna koli dodatna obveznost strank, ki zanje pomeni dodatni postopek, bolj zahtevno uveljavljanje pravic oziroma pravnih koristi, predložitev več ali bolj zahtevne dokumentacije in podobno, kar pomeni višje stroške in večjo porabo časa), ki se naprej delijo na posamezne aktivnosti, ki jih mora opraviti podjetje (posameznik ali druga organizacija, tudi javni organi) za zagotovitev potrebnih informacij, ki jih določa zakonodaja. S tem so opredeljene administrativne aktivnosti, ki jih lahko merimo.

Ocene učinkov v zvezi z varstvom osebnih podatkov (angl. DPIA) so orodje za opredelitev, analizo in zmanjševanje tveganj glede nezakonitih ravnanj z osebnimi podatki, do katerih lahko pride pri nekem projektu, sistemu ali uporabi tehnologije. Ocene učinkov v zvezi z varstvom osebnih podatkov so se najprej uveljavile kot orodje pri snovalcih zakonodaje, politik in projektov v Kanadi, Avstraliji in ZDA, z določbami Splošne uredbe o varstvu podatkov ter Direktive 2016/680/EU pa postajajo v nekaterih primerih obvezne tudi v evropskem prostoru. Ocene učinkov v zvezi z varstvom osebnih podatkov temeljijo na sistematičnem in pravočasnem ugotavljanju tveganj nezakonitega ravnanja z osebnimi podatki, na podlagi katerega je tveganja mogoče ustrezno upravljati – pravočasno ugotoviti oziroma opredeliti, odpraviti, zmanjšati ali sprejeti.

Ocene učinkov na področju administrativnih zadev, ki vključujejo tudi informacijske vidike, zajemajo:

učinke zaradi uvedbe nove, spremembe ali ukinitve administrativne obveznosti,
učinke na digitalne storitve,
učinke na varstvo osebnih podatkov.

Preglednica : Ocena administrativnih učinkov, ki vključuje tudi informacijske vidike

VPRAŠANJA	PODVPRAŠANJA	POJASNILA
1 Ali ima predpis učinek na uvajanje nove obveznosti, spreminjanje ali ukinjanje obstoječe obveznosti? DA / NE	1. 1 Kakšen učinek ima predpis na število trenutno veljavnih obveznosti? POZITIVEN / NEGATIVEN / NIMA UČINKA. Obrazložitev:	Pozitivni učinek Predpis zmanjšuje število obveznosti ali aktivnosti pri pridobivanju dovoljenj, licenc, registracij, certificiranju, pošiljanju poročil ali pri oddaji vloge za pridobitev pravice, kar zmanjšuje administrativna bremena. Negativni učinek Predpis uvaja dodatne obveznosti ali aktivnosti pri pridobivanju dovoljenj, licenc, registracij, certificiranju, pošiljanju poročil ali pri oddaji vloge za pridobitev pravice, kar povečuje administrativna bremena. Pri tem je treba pomisliti tudi na širši javni interes, ki se uveljavlja s predpisom. Tudi če gre za negativni učinek na področju administrativnih ovir, gre lahko za pozitivni učinek za širšo družbo.
1. 2 Kakšen učinek ima predpis na upoštevanje načela »vse na enem mestu«? POZITIVEN / NEGATIVEN / NIMA UČINKA. Obrazložitev:	Pozitivni učinek Organi, ki vodijo posamezne postopke, poskrbijo, da se obveznosti v okviru enega življenjskega dogodka izvajajo čim bolj celovito in na enem mestu. Stranka tako izvede celotni postopek prek ene vstopne točke. Negativni učinek Stranka ne more izvesti celotnega postopka prek ene vstopne točke.
1. 3 Kakšen učinek ima predpis na aktivnosti zaposlenih v organih državne uprave, pravosodnih organih in nosilce javnih pooblastil? POZITIVEN / NEGATIVEN / NIMA UČINKA. Obrazložitev:	Pozitivni učinek S predpisom se zmanjšuje zahtevano število aktivnosti za zaposlene, kar pomeni administrativno razbremenitev. Negativni učinek S predpisom se uvajajo dodatne aktivnosti za zaposlene, kar pomeni administrativno obremenitev. Pri tem je treba pomisliti tudi na širši javni interes, ki se uveljavlja s predpisom. Tudi če gre za negativni učinek na področju administrativnih ovir, gre lahko za pozitivni učinek za širšo družbo.
1. 4 Kakšen učinek ima predpis na organe državne uprave, pravosodne organe in nosilce javnih pooblastil? POZITIVEN / NEGATIVEN / NIMA UČINKA.	Pozitivni učinek S predpisom se obveznosti, ki so bile do zdaj v pristojnosti dveh organov, prenesejo na enega. Negativni učinek S predpisom se del obveznosti, ki je bil do zdaj v pristojnosti enega organa, prenese še na dodatni organ. Pri tem je treba pomisliti tudi na širši javni interes, ki se uveljavlja s predpisom. Tudi če gre za negativni učinek na področju administrativnih ovir, gre lahko za pozitivni učinek za širšo družbo.
1. 5 Kakšen učinek ima predpis na spremembo organizacije organov državne uprave, pravosodnih organov in nosilcev javnih pooblastil? POZITIVEN / NEGATIVEN / NIMA UČINKA. Obrazložitev:	Pozitivni učinek: z novimi obveznostmi je predvideno tudi dodatno zaposlovanje ali prerazporeditev od manj k bolj obremenjenim delovnim mestom, kar pomeni administrativno razbremenitev ali vsaj ohranjanje enake obremenitve; z ukinjanjem obveznosti ni predvideno odpuščanje, ampak prerazporeditev zaposlenih. Negativni učinek: z novimi obveznostmi ni predvideno dodatno zaposlovanje ali prerazporeditev od manj k bolj obremenjenim delovnim mestom, kar pomeni dodatno obremenitev zaposlenih; z ukinjanjem obveznosti je predvideno odpuščanje zaposlenih. Premisliti: kakšne učinke prinašajo spremembe v izvajanju obveznosti organov državne uprave in nosilcev javnih pooblastil; ali je treba izvesti tudi posamezne reorganizacije; koliko časa je potrebnega za reorganizacijo (urediti v prehodnih določbah); ali se s predpisom vzpostavljajo nove naloge in pristojnosti sodišč ali drugih pravosodnih organov ali nosilcev javnih pooblastil na tem področju; ali gre za prenos dosedanjih upravnih nalog na sodno vejo oblasti; ali je zaradi sprememb v upravnem postopku pričakovati večji pripad zadev na sodiščih (npr. tudi v primeru nadomestitve upravnega pravnega sredstva z upravnim sporom); če se s predpisom vzpostavljajo nove naloge in pristojnosti sodišč ali drugih pravosodnih organov ali če se pričakuje povečan pripad zadev, premisliti: ali so potrebne dodatne zaposlitve sodnega osebja in sodnikov (zagotavljanje le-teh predvideti v finančnih posledicah predpisa); ali je treba zagotoviti dodatne prostorske kapacitete in sredstva za izvajanje nalog (zagotavljanje le-teh predvideti v finančnih posledicah predpisa).
1. 6 Kakšen učinek ima predpis na prebivalstvo? POZITIVEN / NEGATIVEN / NIMA UČINKA.	Pozitivni učinek S predpisom se zmanjšuje zahtevano število aktivnosti za prebivalstvo, kar pomeni administrativno razbremenitev. Negativni učinek S predpisom se uvajajo dodatne aktivnosti za prebivalstvo, kar pomeni administrativno obremenitev. Pri tem je treba pomisliti tudi na širši javni interes, ki se uveljavlja s predpisom. Tudi če gre za negativni učinek na področju administrativnih ovir, gre lahko za pozitivni učinek za širšo družbo.
1. 7 Kakšen učinek ima predpis na poslovne subjekte? POZITIVEN / NEGATIVEN / NIMA UČINKA.	Pozitivni učinek Predpis zmanjšuje zahtevano število aktivnosti za poslovne subjekte, kar pomeni administrativno razbremenitev. Negativni učinek Predpis uvaja dodatne aktivnosti za poslovne subjekte, kar pomeni administrativno obremenitev. Pri tem je treba pomisliti tudi na širši javni interes, ki se uveljavlja s predpisom. Tudi če gre za negativni učinek na področju administrativnih ovir, gre lahko za pozitivni učinek za širšo družbo.
1. 8 Kakšen učinek ima predpis na pridobitev podatkov iz uradnih evidenc? POZITIVEN / NEGATIVEN / NIMA UČINKA. Obrazložitev:	Pozitivni učinek Prebivalci in poslovni subjekti predložijo samo tisto dokumentacijo, ki je organ ne more pridobiti po uradni dolžnosti iz uradnih evidenc. Negativni učinek Prebivalcem in poslovnim subjektov se nalaga, da predložijo tudi tisto dokumentacijo, ki jo organi lahko pridobijo iz uradnih evidenc.
2 Ali ima predpis učinek na uvajanje novedigitalne storitve, spreminjanje ali ukinjanje obstoječe digitalne storitve? DA / NE	2. 1 Kakšen učinek ima predpis na digitalne storitve v javni upravi? POZITIVEN / NEGATIVEN / NIMA UČINKA. Obrazložitev:	Pozitivni učinek Predpis omogoča, da se bo storitev poleg fizične poti z obiskom organa lahko opravila tudi po spletu. Negativni učinek Predpis ne omogoča, da se storitev opravi po spletu. Pri tem je treba upoštevati tudi stroške uvedbe in izvajanja digitalne storitve glede na velikost prebivalstva. Ni smotrno uvajati popolnoma novo digitalno rešitev, če bo namenjena zelo ozkemu delu prebivalstva in bodo stroški večji od koristi. Premisliti: kdo je lastnik digitalne storitve; kdo je izvajalec digitalne storitve; kdo so uporabniki digitalne storitve; kdo bo nudil pomoč uporabnikom.
	2. 2 Kakšen učinek ima predpis na digitalizacijo poslovne učinkovitosti? POZITIVEN / NEGATIVEN / NIMA UČINKA. Obrazložitev:	Pozitivni učinek Predpis omogoča, da se z uporabo predvidene digitalne rešitve povečuje poslovna učinkovitost in zmanjšuje število nepotrebnih dodatnih administrativnih obveznosti. Negativni učinek Predpis z uporabo novorazvitih digitalnih rešitev povečuje število administrativnih obveznosti za uporabnike. Glavni namen digitalizacije oziroma novih informacijskih rešitev je poenostavitev poslovanja tako za institucije kot za uporabnike njihovih storitev.
	2. 3 Kakšen učinek ima predpis na uporabo obstoječih digitalnih storitev oziroma na njihovo združevanje? POZITIVEN / NEGATIVEN / NIMA UČINKA. Obrazložitev:	Pozitivni učinek Predpis omogoča, da se za uporabo storitve uporabi obstoječa digitalna storitev oziroma se nova digitalna storitev združi z obstoječo. V tem primeru je pri obrazložitvi navedeno, s katerimi obstoječimi digitalnimi rešitvami se združi oziroma uporabi ter ali za predvidene obveznosti že obstajajo aplikacije/informacijski sistemi/digitalne storitve in ali so obstoječe funkcionalnosti lahko uporabne tudi za uporabo nove digitalne rešitve. Negativni učinek Predpis ne omogoča, da se za uporabo storitve uporabi obstoječa digitalna storitev, čeprav podobne digitalne storitve že obstajajo. Primer Če se uvaja neki postopek v okviru Uredbe (EU) 2018/1724 o vzpostavitvi enotnega digitalnega portala za zagotavljanje dostopa do informacij, do postopkov ter do storitev za pomoč in reševanje težav (SGD), npr. prijava prebivališča za vse prebivalce EU, se najprej preverijo možnosti v okviru prijave prebivališča na portalu e-Uprava. V pomoč pri opredeljevanju učinkov so lahko tudi Smernice za razvoj informacijskih rešitev.
	2. 4 Kakšen učinek ima predpis na uporabo obstoječih uradnih evidenc oziroma zbirk podatkov oziroma na njihovo združevanje? POZITIVEN / NEGATIVEN / NIMA UČINKA. Obrazložitev:	Pozitivni učinek Predpis omogoča, da se za uporabo storitve uporabijo obstoječe uradne evidence oziroma zbirke podatkov in se ta storitev z njimi poveže. Negativni učinek Predpis ne omogoča, da se za uporabo storitve uporabi povezava na obstoječe uradne evidence oziroma zbirke podatkov, čeprav so podobni podatki že na voljo v obstoječih.
	2. 5 Kakšen učinek ima predpis na optimizacijo postopkov, podatkov in vlog uporabnikov storitve? POZITIVEN / NEGATIVEN / NIMA UČINKA. Obrazložitev:	Pozitiven učinek Predpis omogoča, da je mogoče določene aktivnosti izvesti samodejno brez aktivnosti uporabnika (časovni prihranek). Negativni učinek Predpis nalaga uporabniku izvedbo aktivnosti, ki bi lahko bile samodejno izvedene. Premisliti: ali je bila izvedena analiza postopkov, podatkov in vlog uporabnikov; ali so res nujne vse predvidene aktivnosti; katere lastnosti fizičnega postopka se lahko izpustijo ali samodejno izvedejo pri preobrazbi postopka iz fizičnega v digitalnega; in narediti popis poslovnih in uporabniških zahtev vključno z vhodnimi podatki in izhodi (podatki, dokumenti), da se optimizira postopek.
	2. 6 Kakšen učinek ima predpis na časovno vzpostavitev nove digitalne storitve? POZITIVEN / NEGATIVEN / NIMA UČINKA. Obrazložitev:	Pozitivni učinek Predpis omogoča, da se digitalna storitev ustrezno testira, uvaja in izvaja. Negativni učinek Predpis ne omogoča, da se digitalna storitev ustrezno testira, kar lahko privede do dodatnih stroškov ali noveliranja predpisa. Premisliti: kdaj se pričakuje začetek izvajanja obveznosti; ali se pričakuje takojšnja uporaba storitve, pri čemer je treba upoštevati, ali se bo razvila nova storitev ali spremenila obstoječa; za kakšno vrsto javnega naročila gre (odprti, zaprti, male vrednosti in drugi); ali storitev zahteva sodelovanje več javnih organov, pri čemer je treba upoštevati tudi čas za testiranje storitve in uvajanje/izobraževanje uporabnikov.
	2. 7 Kakšen učinek ima predpis na uporabo elektronske identifikacije in drugih storitev za krepitev zaupanja? POZITIVEN / NEGATIVEN / NIMA UČINKA. Obrazložitev:	Premisliti in proučiti: ali predpis uvaja nove, zaprte rešitve ali uporablja in s tem spodbuja uporabo obstoječih sredstev e-identifikacije in rešitev za e-podpisovanje, e-vročanje, e-pooblaščanje ter drugih v skladu z Zakonom o elektronski identifikaciji in storitvah zaupanja; ali predpis za prijavo predvideva elektronsko osebno izkaznico ali smsPASS ter ali predvideva prijavo prek centralnega sistema SI-PASS ali predvideva druge rešitve za elektronsko identifikacijo in avtentikacijo svojih uporabnikov; ali za potrebe elektronskega vročanja – če gre za vročanje v skladu z zakonodajo, ki določa upravno poslovanje – predpis predvideva vročanje prek centralnega sistema za elektronsko vročanje; ali predpis uvaja svoje rešitve za elektronsko pooblaščanje ali uporablja centralno rešitev, dostopno prek sistema SI-PASS, v skladu z Zakonom o elektronski identifikaciji in storitvah zaupanja.
	2. 8 Kakšen učinek ima predpis na nediskriminatornost pri dostopu do digitalnih storitev, ki jih predpis določa, za druge državljane EU? POZITIVEN / NEGATIVEN / NIMA UČINKA. Obrazložitev:	Preveriti, ali predpis morda ne vpeljuje neupravičene diskriminatornosti, na primer zahteva, »da tuji uporabniki uporabijo potrdilo SIGEN-CA za dostop do teh storitev«, da se morajo torej vsi izkazovati s slovenskimi identifikatorji, če to ni nujno.
3 Ali predpis spodbuja digitalno vključenost? DA / NE	3. 1 Kakšen učinek ima predpis na digitalno vključenost? POZITIVEN / NEGATIVEN / NIMA UČINKA. Obrazložitev:	Stebri digitalne vključenosti: razpoložljivost in dostopnost infrastrukture, tehnologije in storitev, zaupanje v prednosti digitalnega, razvoj digitalnih kompetenc, dejanska vključitev v digitalno družbo in ukrepi za preprečitev digitalne izključenosti (tudi spletno nasilje, lažne novice, spletne goljufije ipd.).
4 Ali ima predpis učinek, s katerim se posega v osebne podatke (določa obdelava novih ali spremenjenih osebnih podatkov)? DA / NE	4. 1 Kakšen učinek ima predpis glede posega v osebne podatke – utemeljenost posega? POZITIVEN / NEGATIVEN / NIMA UČINKA. Obrazložitev:	Iz obrazložitve predlaganih ukrepov in rešitev morajo izhajati: ocena stanja na področju urejanja, utemeljitev potrebe po zbiranju in obdelavi osebnih podatkov, utemeljenost določenega načina obdelave, obrazložitev, kako točno naj bi predvidena oblika obdelave osebnih podatkov zadovoljila te potrebe, obrazložitev, kako je bilo upoštevano načelo sorazmernosti pri opredelitvi nabora podatkov in zakaj ciljev zbiranja ni mogoče doseči z blažjimi posegi v pravice posameznikov (npr. z obdelavo anonimiziranih podatkov). Premisliti: ali je bila izvedena primerjava z rešitvami iz drugih predpisov; ali je bila izvedena primerjava z ureditvami v tujini; ali so upoštevani narava, obseg, okoliščine in nameni obdelave; ali so opredeljeni nabor podatkov, upravljavci in uporabniki ter roki hrambe; ali je dan opis podatkovnih tokov in udeleženih subjektov; ali je dan osnovni opis sredstev obdelave (strojne in programske opreme, omrežij, človeških virov in uporabljenih komunikacijskih sredstev).
5 Ali ima predpis učinek na temeljna načela varstva osebnih podatkov? DA / NE	5. 1 Kakšen učinek ima predpis na upoštevanje načela zakonitosti, poštenosti in preglednosti obdelave? POZITIVEN / NEGATIVEN / NIMA UČINKA. Obrazložitev:	V zakonu naj bi bili v skladu z drugim odstavkom 6. člena ZVOP-2 opredeljeni splošni pogoji iz Splošne uredbe o varstvu podatkov (drugi in tretji odstavek 6. člena v zvezi s točkama (c) in (e) prvega odstavka 6. člena, ki urejajo zakonitost obdelave osebnih podatkov), določena natančnejša pravila za določitev upravljavca, vrst osebnih podatkov, ki se obdelujejo, zadevnih posameznikov, na katere se nanašajo osebni podatki, subjektov, ki se jim osebni podatki lahko razkrijejo, omejitve namena, roka hranjenja in drugih ukrepov za zagotovitev zakonite in poštene obdelave. V notranjem pravu držav članic je določeno, ali upravljavec nalogo izvaja v javnem interesu ali pri izvajanju javne oblasti, ali gre za javni organ ali drugo fizično ali pravno osebo, za katero velja javno pravo, ali kadar to upravičuje javni interes.
5. 2 Kakšen učinek ima predpis na upoštevanje načel določenosti, izrecnosti in zakonitosti namenov? POZITIVEN / NEGATIVEN / NIMA UČINKA. Obrazložitev:	Nameni obdelave morajo biti zakonu jasno in natančno opredeljeni (drugi odstavek 38. člena Ustave Republike Slovenije, drugi odstavek 6. člena ZVOP-2, tretji odstavek 6. člena Splošne uredbe o varstvu podatkov). Zlasti posebni nameni, za katere se osebni podatki obdelujejo, bi morali biti izrecni in zakoniti ter določeni v času zbiranja osebnih podatkov. Nameni zbiranja morajo biti sorazmerni s cilji obdelave, pri čemer mora biti upoštevano, da se ne zbirajo osebni podatki, če je cilje mogoče doseči brez zbiranja osebnih podatkov. Analizirati je treba tveganja v povezavi z možnostjo uporabe podatkov v druge namene (angl. function creep) – večje so zbirke podatkov in bolj zanimive podatke vsebujejo (npr. finančni podatki, komunikacijski podatki, zdravstveni podatki), večje so nevarnosti, da bi se lahko kdaj kasneje podatki uporabili za druge namene, še posebej če je to tehnično izvedljivo. Zato je treba predvideti ustrezne varovalke, kot so izrecne zakonske prepovedi, sorazmerno kratke roke hrambe, omejenost dostopov na nujno potrebne ter druge omejitve in tehnične ukrepe za preprečevanje uporabe v druge namene.
5. 3 Kakšen učinek ima predpis na upoštevanje načela, da naj bo obdelava osebnih podatkov ustrezna in omejena na to, kar je potrebno za namene, za katere se obdelujejo ti podatki? POZITIVEN / NEGATIVEN / NIMA UČINKA. Obrazložitev:	Zbirati in drugače obdelovati se smejo samo tisti osebni podatki, ki so nujni za doseganje vnaprej opredeljenih zakonitih namenov. Če je cilje mogoče doseči brez obdelave osebnih podatkov (npr. z anonimnimi podatki), je treba predvideti takšno rešitev. Posebej je treba biti pri tem pozoren na razlikovanje med psevdonimiziranimi podatki, ki so še vedno v celoti varovani osebni podatki, in anonimnimi podatki. Poleg samega obsega podatkov se sorazmernost nanaša tudi na uporabo manj občutljivih podatkov od tistih, katerih narava oziroma zloraba ima večjo težo (psevdonimi so boljši kot navadni podatki, govoreče šifre so slabše od naključnih nizov ipd.). Upošteva se pravilo, da se zbirajo osebni podatki tistih oseb, od katerih so potrebni, takrat, ko so potrebni, in v obsegu, ki je potreben, in ne obratno – nesorazmerno bi bilo zbiranje vseh podatkov vseh oseb, vnaprej in na zalogo.
5. 4 Kakšen učinek ima predpisna upoštevanje načel točnosti in posodobljenosti? POZITIVEN / NEGATIVEN / NIMA UČINKA. Obrazložitev:	Analizirati je treba tveganja, da bodo zbrani oziroma obdelovani podatki netočni, pomanjkljivi, nepopolni, napačni, zastareli. Do napak pogosto prihaja pri prepisovanju in pretipkavanju podatkov, ko so dolžnosti upravljavca razdeljene med več institucij. V primeru skupnih upravljavcev je treba določiti, kdo je odgovoren za zagotavljanje točnosti podatkov in njihovo posodabljanje ter kdo lahko izvaja popravke v primeru ugotovljenih nepravilnosti. Premisliti je treba o možnih ukrepih in kontrolnih mehanizmih ter postopkih za zagotovitev točnosti podatkov (npr. logične kontrole pri vnosu podatkov, kot je EMŠO ali davčna številka, sistem štirih oči, kjer je ustrezno ipd.).
5. 5 Kakšen učinek ima predpis na upoštevanje načela omejitve hrambe – določenost rokov hrambe? POZITIVEN / NEGATIVEN / NIMA UČINKA. Obrazložitev:	Gre za sorazmernost s časovnega vidika – kateri je najkrajši možni rok, ki omogoča doseganje zastavljenih ciljev. Roki hrambe morajo biti opredeljeni dovolj določno (ne npr. »dokler je to potrebno« ali »trajno« – če to ni posebej utemeljeno in izjemoma). Kadar natančnega roka ni mogoče določiti, se opredelijo merila, ki na to vplivajo (npr. do preklica privolitve, x let po prenehanju obveznosti ipd.). Po dosegu namena oziroma po preteku zakonsko ali drugače določenega roka je treba osebne podatke izbrisati, uničiti ali anonimizirati. Iz zakona mora jasno izhajati, kdo od morebitnih skupnih upravljavcev je pristojen za izbris, uničenje ali anonimiziranje. Prav tako je treba že pri snovanju predpisa razmisliti, kako bo upravljavec dobil podatke, ki mu bodo omogočali odločiti o izbrisu, če s temi podatki ne razpolaga sam upravljavec. Negativni učinek Določitev rokov hrambe premosorazmerno vpliva količino potrebnih diskovnih virov. Daljši roki hrambe zahtevajo več diskovnega prostora in zato večje investicije v informacijsko infrastrukturo
5. 6 Kakšen učinek ima predpis na upoštevanje načel celovitosti, zaupnosti in razpoložljivosti podatkov? POZITIVEN / NEGATIVEN / NIMA UČINKA. Obrazložitev:	Obdelava osebnih podatkov mora potekati na način, ki zagotavlja ustrezno varnost osebnih podatkov, vključno z zaščito pred nedovoljeno ali nezakonito obdelavo ter pred nenamerno izgubo, uničenjem ali poškodbo, in sicer z ustreznimi tehničnimi ali organizacijskimi ukrepi. Več pojasnil o zahtevah z vidika informacijske varnosti je na voljo v smernicah IP, smiselno je uporabiti tudi priporočila glede mednarodnih standardov informacijske varnosti (npr. ISO/IEC 27001). Ključni varnostni ukrepi in morebitna delitev odgovornosti zanje med skupnimi upravljavci bi morali biti opredeljeni v zakonu (npr. dodatne vsebine zlasti glede na 22. in 23. člen ZVOP-2), podrobnosti pa lahko določajo podzakonski akti.
6 Ali ima predpis učinek na uresničevanje pravic posameznika? DA / NE	6. 1 Kakšen učinek ima predpis na upoštevanje dolžnosti informiranja posameznika o obdelavi podatkov? POZITIVEN / NEGATIVEN / NIMA UČINKA. Obrazložitev:	Upravljavci osebnih podatkov morajo posameznike informirati o obdelavi osebnih podatkov. Splošna uredba o varstvu podatkov v 13. in 14. členu tako določa, katere so informacije, ki jih mora upravljavec zagotoviti posameznikom, odvisno od tega, ali so bili osebni podatki pridobljeni od posameznika ali iz drugega vira. Informacije morajo biti dane v jedrnati, pregledni, razumljivi in lahko dostopni obliki ter jasnem in preprostem jeziku. V primeru skupnega upravljavstva je treba določiti, kdo je odgovoren za dajanje teh informacij. Tehnično-izvedbene podrobnosti in obrazce za dajanje informacij lahko določajo podzakonski akti. Poleg tega mora v primeru omejitev pravic posameznika po 23. členu Splošne uredbe o varstvu podatkov ali po 18. členu ZVOP-2 ali 14., 20. in 25. členu ZVOPOKD takšne omejitve določati zakon.
6. 2 Kakšen učinek ima predpis na upoštevanje pravice do seznanitve in prenosljivosti podatkov? POZITIVEN / NEGATIVEN / NIMA UČINKA. Obrazložitev:	Oceniti je treba, ali je zadevna pravica pomembna v konkretnem primeru, ali je dejansko potrebna kakšna specifična ureditev ali natančnejša opredelitev postopka uresničevanja pravice, udeleženih subjektov, časovnih okvirov. Pravice posameznika že opredeljujeta Splošna uredba o varstvu podatkov (delno tudi ZVOP-2) in ZVOPOKD. Načeloma zato ni potrebe po posebnem dodatnem urejanju v področnih predpisih (nevarnost nesistemskih rešitev, omejitev zaračunavanja stroškov), po drugi strani je lahko pomembno v primeru delitve nalog upravljavcev (npr. prvi organ vnaša in popravlja, drugi organ je odgovoren za druge naloge upravljavca) z vidika preglednosti in jasne razmejitve odgovornosti. Poleg tega mora tudi v primeru omejitev pravic posameznika po 23. členu Splošne uredbe o varstvu podatkov oziroma 14., 20. in 25. členu ZVOPOKD takšne omejitve določati zakon. V podzakonskih aktih se lahko določi tehnična izvedba glede pravice do seznanitve (povezava do spletne strani), enako tudi glede prenosljivosti.
6. 3 Kakšen učinek ima predpis na upoštevanje pravice do popravka in izbrisa podatkov? POZITIVEN / NEGATIVEN / NIMA UČINKA. Obrazložitev:	Posameznik, na katerega se nanašajo osebni podatki, ima ob upoštevanju namenov obdelave pravico do dopolnitve nepopolnih osebnih podatkov, vključno s predložitvijo dopolnilne izjave.
6. 4 Kakšen učinek ima predpis na upoštevanje pravice do ugovora in omejitve obdelave? POZITIVEN / NEGATIVEN / NIMA UČINKA. Obrazložitev:	Oceniti je treba, ali je zadevna pravica pomembna v konkretnem primeru, ali je dejansko potrebna kakšna specifična ureditev ali natančnejša opredelitev postopka uresničevanja pravice, udeleženih subjektov, časovnih okvirov. Načeloma ni potrebe po posebnem dodatnem urejanju v področnih predpisih (nevarnost nesistemskih rešitev, omejitev zaračunavanja stroškov), po drugi strani je lahko pomembno v primeru delitve nalog upravljavcev (npr. prvi organ vnaša in popravlja, drugi organ je odgovoren za druge naloge upravljavca) z vidika preglednosti in jasne razmejitve odgovornosti.
6. 5 Kakšen učinek ima predpis na omejitve pravic posameznika? POZITIVEN / NEGATIVEN / NIMA UČINKA. Obrazložitev:	Pravice posameznika se lahko v primeru obdelav zavezancev po Splošni uredbi o varstvu podatkov omejijo le z zakonom, in sicer če taka omejitev spoštuje bistvo temeljnih pravic in svoboščin ter je potreben in sorazmeren ukrep v demokratični družbi za zagotavljanje (23. člen Splošne uredbe o varstvu podatkov): (a) državne varnosti; (b) obrambe; (c) javne varnosti; (d) preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, vključno z varovanjem pred grožnjami javni varnosti in njihovim preprečevanjem; (e) drugih pomembnih ciljev v splošnem javnem interesu Unije ali države članice, zlasti pomembnega gospodarskega ali finančnega interesa Unije ali države članice, vključno z denarnimi, proračunskimi in davčnimi zadevami, javnim zdravjem in socialno varnostjo; (f) varstva neodvisnosti sodstva in sodnega postopka; (g) preprečevanja, preiskovanja, odkrivanja in pregona kršitev etike v zakonsko urejenih poklicih; (h) spremljanja, pregledovanja ali urejanja, povezanega, lahko tudi samo občasno, z izvajanjem javne oblasti v primerih iz točk (a) do (e) in (g); (i) varstva posameznika, na katerega se nanašajo osebni podatki, ali pravic in svoboščin drugih; (j) uveljavljanja civilnopravnih zahtevkov. Vsak zakonodajni ukrep, ki določa omejitev pravic posameznika, mora vsebovati posebne določbe vsaj, kjer je ustrezno, glede: (a) namenov obdelave ali vrst obdelave; (b) vrst osebnih podatkov; (c) obsega uvedenih omejitev; (d) zaščitnih ukrepov za preprečitev zlorab ali nezakonitega dostopa ali prenosa; (e) natančnejše ureditve upravljavca ali vrst upravljavcev; (f) obdobij hrambe in veljavnih zaščitnih ukrepov, pri čemer se upoštevajo narava, obseg in nameni obdelave ali vrste obdelave; (g) tveganj za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki, ter (h) pravice posameznikov, na katere se nanašajo osebni podatki, da so obveščeni o omejitvi, razen če bi to posegalo v namen omejitve. Nekatere omejitve pravic posameznikov v primeru obdelav po ZVOPOKD opredeljuje že sam ZVOPOKD (14., 20. in 25. člen ZVOPOKD). Za druge primere 25. člen ZVOPOKD določa, da se lahko pravica posameznika do dostopa do lastnih osebnih podatkov ob upoštevanju njegovih človekovih pravic in temeljnih svoboščin ter zakonitih interesov z zakonom delno ali popolnoma omeji glede posameznih obdelav ali posameznih vrst obdelav, če in dokler je to nujno in sorazmerno: 1. da se onemogoči oviranje ali vplivanje na uradne postopke, katerih nameni so določeni v prvem odstavku 1. člena tega zakona; 2. da se onemogoči oviranje ali vplivanje na druge uradne postopke, povezane s prejšnjo točko; 3. zaradi zagotavljanja javne varnosti; 4. zaradi zagotavljanja varnosti države ali obrambe države; 5. zaradi varstva ali uresničevanja človekovih pravic in temeljnih svoboščin tretjih oseb.
7 Ali ima predpis še kakšne druge učinke na administrativno področje, ki niso zajeti v odgovorih na predhodna vprašanja? DA / NE	7. 1 Kakšen učinek ima predpis na administrativno področje, ki morda ni zajet v odgovorih na predhodna vprašanja? POZITIVEN / NEGATIVEN / NIMA UČINKA. Obrazložitev:	Pojasniti je treba, ali so morda prisotni še kakšni učinki, ki niso zajeti v predhodnih vprašanjih.

VPRAŠANJA

PODVPRAŠANJA

POJASNILA

1 Ali ima predpis učinek na uvajanje nove obveznosti, spreminjanje ali ukinjanje obstoječe obveznosti?

DA / NE

1. 1 Kakšen učinek ima predpis na število trenutno veljavnih obveznosti?

POZITIVEN / NEGATIVEN / NIMA UČINKA. Obrazložitev:

Pozitivni učinek

Predpis zmanjšuje število obveznosti ali aktivnosti pri pridobivanju dovoljenj, licenc, registracij, certificiranju, pošiljanju poročil ali pri oddaji vloge za pridobitev pravice, kar zmanjšuje administrativna bremena.

Negativni učinek

Predpis uvaja dodatne obveznosti ali aktivnosti pri pridobivanju dovoljenj, licenc, registracij, certificiranju, pošiljanju poročil ali pri oddaji vloge za pridobitev pravice, kar povečuje administrativna bremena.

Pri tem je treba pomisliti tudi na širši javni interes, ki se uveljavlja s predpisom. Tudi če gre za negativni učinek na področju administrativnih ovir, gre lahko za pozitivni učinek za širšo družbo.

1. 2 Kakšen učinek ima predpis na upoštevanje načela »vse na enem mestu«?

POZITIVEN / NEGATIVEN / NIMA UČINKA. Obrazložitev:

Pozitivni učinek

Organi, ki vodijo posamezne postopke, poskrbijo, da se obveznosti v okviru enega življenjskega dogodka izvajajo čim bolj celovito in na enem mestu. Stranka tako izvede celotni postopek prek ene vstopne točke.

Negativni učinek

Stranka ne more izvesti celotnega postopka prek ene vstopne točke.

1. 3 Kakšen učinek ima predpis na aktivnosti zaposlenih v organih državne uprave, pravosodnih organih in nosilce javnih pooblastil?

POZITIVEN / NEGATIVEN / NIMA UČINKA. Obrazložitev:

Pozitivni učinek

S predpisom se zmanjšuje zahtevano število aktivnosti za zaposlene, kar pomeni administrativno razbremenitev.

Negativni učinek

S predpisom se uvajajo dodatne aktivnosti za zaposlene, kar pomeni administrativno obremenitev.

1. 4 Kakšen učinek ima predpis na organe državne uprave, pravosodne organe in nosilce javnih pooblastil?

POZITIVEN / NEGATIVEN / NIMA UČINKA.

Pozitivni učinek

S predpisom se obveznosti, ki so bile do zdaj v pristojnosti dveh organov, prenesejo na enega.

Negativni učinek

S predpisom se del obveznosti, ki je bil do zdaj v pristojnosti enega organa, prenese še na dodatni organ.

1. 5 Kakšen učinek ima predpis na spremembo organizacije organov državne uprave, pravosodnih organov in nosilcev javnih pooblastil?

POZITIVEN / NEGATIVEN / NIMA UČINKA. Obrazložitev:

Pozitivni učinek:

z novimi obveznostmi je predvideno tudi dodatno zaposlovanje ali prerazporeditev od manj k bolj obremenjenim delovnim mestom, kar pomeni administrativno razbremenitev ali vsaj ohranjanje enake obremenitve;
z ukinjanjem obveznosti ni predvideno odpuščanje, ampak prerazporeditev zaposlenih.

Negativni učinek:

z novimi obveznostmi ni predvideno dodatno zaposlovanje ali prerazporeditev od manj k bolj obremenjenim delovnim mestom, kar pomeni dodatno obremenitev zaposlenih;
z ukinjanjem obveznosti je predvideno odpuščanje zaposlenih.

Premisliti:

kakšne učinke prinašajo spremembe v izvajanju obveznosti organov državne uprave in nosilcev javnih pooblastil;
ali je treba izvesti tudi posamezne reorganizacije;
koliko časa je potrebnega za reorganizacijo (urediti v prehodnih določbah);
ali se s predpisom vzpostavljajo nove naloge in pristojnosti sodišč ali drugih pravosodnih organov ali nosilcev javnih pooblastil na tem področju;
ali gre za prenos dosedanjih upravnih nalog na sodno vejo oblasti;
ali je zaradi sprememb v upravnem postopku pričakovati večji pripad zadev na sodiščih (npr. tudi v primeru nadomestitve upravnega pravnega sredstva z upravnim sporom);
če se s predpisom vzpostavljajo nove naloge in pristojnosti sodišč ali drugih pravosodnih organov ali če se pričakuje povečan pripad zadev, premisliti:
ali so potrebne dodatne zaposlitve sodnega osebja in sodnikov (zagotavljanje le-teh predvideti v finančnih posledicah predpisa);
ali je treba zagotoviti dodatne prostorske kapacitete in sredstva za izvajanje nalog (zagotavljanje le-teh predvideti v finančnih posledicah predpisa).

1. 6 Kakšen učinek ima predpis na prebivalstvo?

POZITIVEN / NEGATIVEN / NIMA UČINKA.

Pozitivni učinek

S predpisom se zmanjšuje zahtevano število aktivnosti za prebivalstvo, kar pomeni administrativno razbremenitev.

Negativni učinek

S predpisom se uvajajo dodatne aktivnosti za prebivalstvo, kar pomeni administrativno obremenitev.

1. 7 Kakšen učinek ima predpis na poslovne subjekte?

POZITIVEN / NEGATIVEN / NIMA UČINKA.

Pozitivni učinek

Predpis zmanjšuje zahtevano število aktivnosti za poslovne subjekte, kar pomeni administrativno razbremenitev.

Negativni učinek

Predpis uvaja dodatne aktivnosti za poslovne subjekte, kar pomeni administrativno obremenitev.

1. 8 Kakšen učinek ima predpis na pridobitev podatkov iz uradnih evidenc?

POZITIVEN / NEGATIVEN / NIMA UČINKA. Obrazložitev:

Pozitivni učinek

Prebivalci in poslovni subjekti predložijo samo tisto dokumentacijo, ki je organ ne more pridobiti po uradni dolžnosti iz uradnih evidenc.

Negativni učinek

Prebivalcem in poslovnim subjektov se nalaga, da predložijo tudi tisto dokumentacijo, ki jo organi lahko pridobijo iz uradnih evidenc.

2 Ali ima predpis učinek na uvajanje novedigitalne storitve, spreminjanje ali ukinjanje obstoječe digitalne storitve?

DA / NE

2. 1 Kakšen učinek ima predpis na digitalne storitve v javni upravi?

POZITIVEN / NEGATIVEN / NIMA UČINKA. Obrazložitev:

Pozitivni učinek

Predpis omogoča, da se bo storitev poleg fizične poti z obiskom organa lahko opravila tudi po spletu.

Negativni učinek

Predpis ne omogoča, da se storitev opravi po spletu.

Pri tem je treba upoštevati tudi stroške uvedbe in izvajanja digitalne storitve glede na velikost prebivalstva. Ni smotrno uvajati popolnoma novo digitalno rešitev, če bo namenjena zelo ozkemu delu prebivalstva in bodo stroški večji od koristi.

Premisliti:

kdo je lastnik digitalne storitve;
kdo je izvajalec digitalne storitve;
kdo so uporabniki digitalne storitve;
kdo bo nudil pomoč uporabnikom.

2. 2 Kakšen učinek ima predpis na digitalizacijo poslovne učinkovitosti?

POZITIVEN / NEGATIVEN / NIMA UČINKA.

Obrazložitev:

Pozitivni učinek

Predpis omogoča, da se z uporabo predvidene digitalne rešitve povečuje poslovna učinkovitost in zmanjšuje število nepotrebnih dodatnih administrativnih obveznosti.

Negativni učinek

Predpis z uporabo novorazvitih digitalnih rešitev povečuje število administrativnih obveznosti za uporabnike.

Glavni namen digitalizacije oziroma novih informacijskih rešitev je poenostavitev poslovanja tako za institucije kot za uporabnike njihovih storitev.

2. 3 Kakšen učinek ima predpis na uporabo obstoječih digitalnih storitev oziroma na njihovo združevanje?

POZITIVEN / NEGATIVEN / NIMA UČINKA. Obrazložitev:

Pozitivni učinek

Predpis omogoča, da se za uporabo storitve uporabi obstoječa digitalna storitev oziroma se nova digitalna storitev združi z obstoječo. V tem primeru je pri obrazložitvi navedeno, s katerimi obstoječimi digitalnimi rešitvami se združi oziroma uporabi ter ali za predvidene obveznosti že obstajajo aplikacije/informacijski sistemi/digitalne storitve in ali so obstoječe funkcionalnosti lahko uporabne tudi za uporabo nove digitalne rešitve.

Negativni učinek

Predpis ne omogoča, da se za uporabo storitve uporabi obstoječa digitalna storitev, čeprav podobne digitalne storitve že obstajajo.

Primer

Če se uvaja neki postopek v okviru Uredbe (EU) 2018/1724 o vzpostavitvi enotnega digitalnega portala za zagotavljanje dostopa do informacij, do postopkov ter do storitev za pomoč in reševanje težav (SGD), npr. prijava prebivališča za vse prebivalce EU, se najprej preverijo možnosti v okviru prijave prebivališča na portalu e-Uprava. V pomoč pri opredeljevanju učinkov so lahko tudi Smernice za razvoj informacijskih rešitev.

2. 4 Kakšen učinek ima predpis na uporabo obstoječih uradnih evidenc oziroma zbirk podatkov oziroma na njihovo združevanje?

POZITIVEN / NEGATIVEN / NIMA UČINKA. Obrazložitev:

Pozitivni učinek

Predpis omogoča, da se za uporabo storitve uporabijo obstoječe uradne evidence oziroma zbirke podatkov in se ta storitev z njimi poveže.

Negativni učinek

Predpis ne omogoča, da se za uporabo storitve uporabi povezava na obstoječe uradne evidence oziroma zbirke podatkov, čeprav so podobni podatki že na voljo v obstoječih.

2. 5 Kakšen učinek ima predpis na optimizacijo postopkov, podatkov in vlog uporabnikov storitve?

POZITIVEN / NEGATIVEN / NIMA UČINKA. Obrazložitev:

Pozitiven učinek

Predpis omogoča, da je mogoče določene aktivnosti izvesti samodejno brez aktivnosti uporabnika (časovni prihranek).

Negativni učinek

Predpis nalaga uporabniku izvedbo aktivnosti, ki bi lahko bile samodejno izvedene.

Premisliti:

ali je bila izvedena analiza postopkov, podatkov in vlog uporabnikov;
ali so res nujne vse predvidene aktivnosti;
katere lastnosti fizičnega postopka se lahko izpustijo ali samodejno izvedejo pri preobrazbi postopka iz fizičnega v digitalnega;

in narediti popis poslovnih in uporabniških zahtev vključno z vhodnimi podatki in izhodi (podatki, dokumenti), da se optimizira postopek.

2. 6 Kakšen učinek ima predpis na časovno vzpostavitev nove digitalne storitve?

POZITIVEN / NEGATIVEN / NIMA UČINKA. Obrazložitev:

Pozitivni učinek

Predpis omogoča, da se digitalna storitev ustrezno testira, uvaja in izvaja.

Negativni učinek

Predpis ne omogoča, da se digitalna storitev ustrezno testira, kar lahko privede do dodatnih stroškov ali noveliranja predpisa.

Premisliti:

kdaj se pričakuje začetek izvajanja obveznosti;
ali se pričakuje takojšnja uporaba storitve, pri čemer je treba upoštevati, ali se bo razvila nova storitev ali spremenila obstoječa;
za kakšno vrsto javnega naročila gre (odprti, zaprti, male vrednosti in drugi);
ali storitev zahteva sodelovanje več javnih organov, pri čemer je treba upoštevati tudi čas za testiranje storitve in uvajanje/izobraževanje uporabnikov.

2. 7 Kakšen učinek ima predpis na uporabo elektronske identifikacije in drugih storitev za krepitev zaupanja?

POZITIVEN / NEGATIVEN / NIMA UČINKA. Obrazložitev:

Premisliti in proučiti:

ali predpis uvaja nove, zaprte rešitve ali uporablja in s tem spodbuja uporabo obstoječih sredstev e-identifikacije in rešitev za e-podpisovanje, e-vročanje, e-pooblaščanje ter drugih v skladu z Zakonom o elektronski identifikaciji in storitvah zaupanja;
ali predpis za prijavo predvideva elektronsko osebno izkaznico ali smsPASS ter ali predvideva prijavo prek centralnega sistema SI-PASS ali predvideva druge rešitve za elektronsko identifikacijo in avtentikacijo svojih uporabnikov;
ali za potrebe elektronskega vročanja – če gre za vročanje v skladu z zakonodajo, ki določa upravno poslovanje – predpis predvideva vročanje prek centralnega sistema za elektronsko vročanje;
ali predpis uvaja svoje rešitve za elektronsko pooblaščanje ali uporablja centralno rešitev, dostopno prek sistema SI-PASS, v skladu z Zakonom o elektronski identifikaciji in storitvah zaupanja.

2. 8 Kakšen učinek ima predpis na nediskriminatornost pri dostopu do digitalnih storitev, ki jih predpis določa, za druge državljane EU?

POZITIVEN / NEGATIVEN / NIMA UČINKA. Obrazložitev:

Preveriti, ali predpis morda ne vpeljuje neupravičene diskriminatornosti, na primer zahteva, »da tuji uporabniki uporabijo potrdilo SIGEN-CA za dostop do teh storitev«, da se morajo torej vsi izkazovati s slovenskimi identifikatorji, če to ni nujno.

3 Ali predpis spodbuja digitalno vključenost?

DA / NE

3. 1 Kakšen učinek ima predpis na digitalno vključenost?

POZITIVEN / NEGATIVEN / NIMA UČINKA. Obrazložitev:

Stebri digitalne vključenosti:

razpoložljivost in dostopnost infrastrukture, tehnologije in storitev,
zaupanje v prednosti digitalnega,
razvoj digitalnih kompetenc,
dejanska vključitev v digitalno družbo in ukrepi za preprečitev digitalne izključenosti (tudi spletno nasilje, lažne novice, spletne goljufije ipd.).

4 Ali ima predpis učinek, s katerim se posega v osebne podatke (določa obdelava novih ali spremenjenih osebnih podatkov)?

DA / NE

4. 1 Kakšen učinek ima predpis glede posega v osebne podatke – utemeljenost posega?

POZITIVEN / NEGATIVEN / NIMA UČINKA. Obrazložitev:

Iz obrazložitve predlaganih ukrepov in rešitev morajo izhajati:

ocena stanja na področju urejanja,
utemeljitev potrebe po zbiranju in obdelavi osebnih podatkov,
utemeljenost določenega načina obdelave,
obrazložitev, kako točno naj bi predvidena oblika obdelave osebnih podatkov zadovoljila te potrebe,
obrazložitev, kako je bilo upoštevano načelo sorazmernosti pri opredelitvi nabora podatkov in zakaj ciljev zbiranja ni mogoče doseči z blažjimi posegi v pravice posameznikov (npr. z obdelavo anonimiziranih podatkov).

Premisliti:

ali je bila izvedena primerjava z rešitvami iz drugih predpisov;
ali je bila izvedena primerjava z ureditvami v tujini;
ali so upoštevani narava, obseg, okoliščine in nameni obdelave;
ali so opredeljeni nabor podatkov, upravljavci in uporabniki ter roki hrambe;
ali je dan opis podatkovnih tokov in udeleženih subjektov;
ali je dan osnovni opis sredstev obdelave (strojne in programske opreme, omrežij, človeških virov in uporabljenih komunikacijskih sredstev).

5 Ali ima predpis učinek na temeljna načela varstva osebnih podatkov?

DA / NE

5. 1 Kakšen učinek ima predpis na upoštevanje načela zakonitosti, poštenosti in preglednosti obdelave?

POZITIVEN / NEGATIVEN / NIMA UČINKA. Obrazložitev:

V zakonu naj bi bili v skladu z drugim odstavkom 6. člena ZVOP-2 opredeljeni splošni pogoji iz Splošne uredbe o varstvu podatkov (drugi in tretji odstavek 6. člena v zvezi s točkama (c) in (e) prvega odstavka 6. člena, ki urejajo zakonitost obdelave osebnih podatkov), določena natančnejša pravila za določitev upravljavca, vrst osebnih podatkov, ki se obdelujejo, zadevnih posameznikov, na katere se nanašajo osebni podatki, subjektov, ki se jim osebni podatki lahko razkrijejo, omejitve namena, roka hranjenja in drugih ukrepov za zagotovitev zakonite in poštene obdelave. V notranjem pravu držav članic je določeno, ali upravljavec nalogo izvaja v javnem interesu ali pri izvajanju javne oblasti, ali gre za javni organ ali drugo fizično ali pravno osebo, za katero velja javno pravo, ali kadar to upravičuje javni interes.

5. 2 Kakšen učinek ima predpis na upoštevanje načel določenosti, izrecnosti in zakonitosti namenov?

POZITIVEN / NEGATIVEN / NIMA UČINKA. Obrazložitev:

Nameni obdelave morajo biti zakonu jasno in natančno opredeljeni (drugi odstavek 38. člena Ustave Republike Slovenije, drugi odstavek 6. člena ZVOP-2, tretji odstavek 6. člena Splošne uredbe o varstvu podatkov). Zlasti posebni nameni, za katere se osebni podatki obdelujejo, bi morali biti izrecni in zakoniti ter določeni v času zbiranja osebnih podatkov. Nameni zbiranja morajo biti sorazmerni s cilji obdelave, pri čemer mora biti upoštevano, da se ne zbirajo osebni podatki, če je cilje mogoče doseči brez zbiranja osebnih podatkov.

Analizirati je treba tveganja v povezavi z možnostjo uporabe podatkov v druge namene (angl. function creep) – večje so zbirke podatkov in bolj zanimive podatke vsebujejo (npr. finančni podatki, komunikacijski podatki, zdravstveni podatki), večje so nevarnosti, da bi se lahko kdaj kasneje podatki uporabili za druge namene, še posebej če je to tehnično izvedljivo. Zato je treba predvideti ustrezne varovalke, kot so izrecne zakonske prepovedi, sorazmerno kratke roke hrambe, omejenost dostopov na nujno potrebne ter druge omejitve in tehnične ukrepe za preprečevanje uporabe v druge namene.

5. 3 Kakšen učinek ima predpis na upoštevanje načela, da naj bo obdelava osebnih podatkov ustrezna in omejena na to, kar je potrebno za namene, za katere se obdelujejo ti podatki?

POZITIVEN / NEGATIVEN / NIMA UČINKA. Obrazložitev:

Zbirati in drugače obdelovati se smejo samo tisti osebni podatki, ki so nujni za doseganje vnaprej opredeljenih zakonitih namenov. Če je cilje mogoče doseči brez obdelave osebnih podatkov (npr. z anonimnimi podatki), je treba predvideti takšno rešitev. Posebej je treba biti pri tem pozoren na razlikovanje med psevdonimiziranimi podatki, ki so še vedno v celoti varovani osebni podatki, in anonimnimi podatki. Poleg samega obsega podatkov se sorazmernost nanaša tudi na uporabo manj občutljivih podatkov od tistih, katerih narava oziroma zloraba ima večjo težo (psevdonimi so boljši kot navadni podatki, govoreče šifre so slabše od naključnih nizov ipd.). Upošteva se pravilo, da se zbirajo osebni podatki tistih oseb, od katerih so potrebni, takrat, ko so potrebni, in v obsegu, ki je potreben, in ne obratno – nesorazmerno bi bilo zbiranje vseh podatkov vseh oseb, vnaprej in na zalogo.

5. 4 Kakšen učinek ima predpisna upoštevanje načel točnosti in posodobljenosti?

POZITIVEN / NEGATIVEN / NIMA UČINKA. Obrazložitev:

Analizirati je treba tveganja, da bodo zbrani oziroma obdelovani podatki netočni, pomanjkljivi, nepopolni, napačni, zastareli. Do napak pogosto prihaja pri prepisovanju in pretipkavanju podatkov, ko so dolžnosti upravljavca razdeljene med več institucij. V primeru skupnih upravljavcev je treba določiti, kdo je odgovoren za zagotavljanje točnosti podatkov in njihovo posodabljanje ter kdo lahko izvaja popravke v primeru ugotovljenih nepravilnosti.

Premisliti je treba o možnih ukrepih in kontrolnih mehanizmih ter postopkih za zagotovitev točnosti podatkov (npr. logične kontrole pri vnosu podatkov, kot je EMŠO ali davčna številka, sistem štirih oči, kjer je ustrezno ipd.).

5. 5 Kakšen učinek ima predpis na upoštevanje načela omejitve hrambe – določenost rokov hrambe?

POZITIVEN / NEGATIVEN / NIMA UČINKA. Obrazložitev:

Gre za sorazmernost s časovnega vidika – kateri je najkrajši možni rok, ki omogoča doseganje zastavljenih ciljev. Roki hrambe morajo biti opredeljeni dovolj določno (ne npr. »dokler je to potrebno« ali »trajno« – če to ni posebej utemeljeno in izjemoma). Kadar natančnega roka ni mogoče določiti, se opredelijo merila, ki na to vplivajo (npr. do preklica privolitve, x let po prenehanju obveznosti ipd.). Po dosegu namena oziroma po preteku zakonsko ali drugače določenega roka je treba osebne podatke izbrisati, uničiti ali anonimizirati. Iz zakona mora jasno izhajati, kdo od morebitnih skupnih upravljavcev je pristojen za izbris, uničenje ali anonimiziranje. Prav tako je treba že pri snovanju predpisa razmisliti, kako bo upravljavec dobil podatke, ki mu bodo omogočali odločiti o izbrisu, če s temi podatki ne razpolaga sam upravljavec.

Negativni učinek

Določitev rokov hrambe premosorazmerno vpliva količino potrebnih diskovnih virov. Daljši roki hrambe zahtevajo več diskovnega prostora in zato večje investicije v informacijsko infrastrukturo

5. 6 Kakšen učinek ima predpis na upoštevanje načel celovitosti, zaupnosti in razpoložljivosti podatkov?

POZITIVEN / NEGATIVEN / NIMA UČINKA. Obrazložitev:

Obdelava osebnih podatkov mora potekati na način, ki zagotavlja ustrezno varnost osebnih podatkov, vključno z zaščito pred nedovoljeno ali nezakonito obdelavo ter pred nenamerno izgubo, uničenjem ali poškodbo, in sicer z ustreznimi tehničnimi ali organizacijskimi ukrepi. Več pojasnil o zahtevah z vidika informacijske varnosti je na voljo v smernicah IP, smiselno je uporabiti tudi priporočila glede mednarodnih standardov informacijske varnosti (npr. ISO/IEC 27001). Ključni varnostni ukrepi in morebitna delitev odgovornosti zanje med skupnimi upravljavci bi morali biti opredeljeni v zakonu (npr. dodatne vsebine zlasti glede na 22. in 23. člen ZVOP-2), podrobnosti pa lahko določajo podzakonski akti.

6 Ali ima predpis učinek na uresničevanje pravic posameznika?

DA / NE

6. 1 Kakšen učinek ima predpis na upoštevanje dolžnosti informiranja posameznika o obdelavi podatkov?

POZITIVEN / NEGATIVEN / NIMA UČINKA. Obrazložitev:

Upravljavci osebnih podatkov morajo posameznike informirati o obdelavi osebnih podatkov. Splošna uredba o varstvu podatkov v 13. in 14. členu tako določa, katere so informacije, ki jih mora upravljavec zagotoviti posameznikom, odvisno od tega, ali so bili osebni podatki pridobljeni od posameznika ali iz drugega vira. Informacije morajo biti dane v jedrnati, pregledni, razumljivi in lahko dostopni obliki ter jasnem in preprostem jeziku. V primeru skupnega upravljavstva je treba določiti, kdo je odgovoren za dajanje teh informacij. Tehnično-izvedbene podrobnosti in obrazce za dajanje informacij lahko določajo podzakonski akti. Poleg tega mora v primeru omejitev pravic posameznika po 23. členu Splošne uredbe o varstvu podatkov ali po 18. členu ZVOP-2 ali 14., 20. in 25. členu ZVOPOKD takšne omejitve določati zakon.

6. 2 Kakšen učinek ima predpis na upoštevanje pravice do seznanitve in prenosljivosti podatkov?

POZITIVEN / NEGATIVEN / NIMA UČINKA. Obrazložitev:

Oceniti je treba, ali je zadevna pravica pomembna v konkretnem primeru, ali je dejansko potrebna kakšna specifična ureditev ali natančnejša opredelitev postopka uresničevanja pravice, udeleženih subjektov, časovnih okvirov. Pravice posameznika že opredeljujeta Splošna uredba o varstvu podatkov (delno tudi ZVOP-2) in ZVOPOKD. Načeloma zato ni potrebe po posebnem dodatnem urejanju v področnih predpisih (nevarnost nesistemskih rešitev, omejitev zaračunavanja stroškov), po drugi strani je lahko pomembno v primeru delitve nalog upravljavcev (npr. prvi organ vnaša in popravlja, drugi organ je odgovoren za druge naloge upravljavca) z vidika preglednosti in jasne razmejitve odgovornosti. Poleg tega mora tudi v primeru omejitev pravic posameznika po 23. členu Splošne uredbe o varstvu podatkov oziroma 14., 20. in 25. členu ZVOPOKD takšne omejitve določati zakon. V podzakonskih aktih se lahko določi tehnična izvedba glede pravice do seznanitve (povezava do spletne strani), enako tudi glede prenosljivosti.

6. 3 Kakšen učinek ima predpis na upoštevanje pravice do popravka in izbrisa podatkov?

POZITIVEN / NEGATIVEN / NIMA UČINKA. Obrazložitev:

Posameznik, na katerega se nanašajo osebni podatki, ima ob upoštevanju namenov obdelave pravico do dopolnitve nepopolnih osebnih podatkov, vključno s predložitvijo dopolnilne izjave.

6. 4 Kakšen učinek ima predpis na upoštevanje pravice do ugovora in omejitve obdelave?

POZITIVEN / NEGATIVEN / NIMA UČINKA. Obrazložitev:

Oceniti je treba, ali je zadevna pravica pomembna v konkretnem primeru, ali je dejansko potrebna kakšna specifična ureditev ali natančnejša opredelitev postopka uresničevanja pravice, udeleženih subjektov, časovnih okvirov. Načeloma ni potrebe po posebnem dodatnem urejanju v področnih predpisih (nevarnost nesistemskih rešitev, omejitev zaračunavanja stroškov), po drugi strani je lahko pomembno v primeru delitve nalog upravljavcev (npr. prvi organ vnaša in popravlja, drugi organ je odgovoren za druge naloge upravljavca) z vidika preglednosti in jasne razmejitve odgovornosti.

6. 5 Kakšen učinek ima predpis na omejitve pravic posameznika?

POZITIVEN / NEGATIVEN / NIMA UČINKA. Obrazložitev:

Pravice posameznika se lahko v primeru obdelav zavezancev po Splošni uredbi o varstvu podatkov omejijo le z zakonom, in sicer če taka omejitev spoštuje bistvo temeljnih pravic in svoboščin ter je potreben in sorazmeren ukrep v demokratični družbi za zagotavljanje (23. člen Splošne uredbe o varstvu podatkov):

(a) državne varnosti;

(b) obrambe;

(d) preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, vključno z varovanjem pred grožnjami javni varnosti in njihovim preprečevanjem;

(e) drugih pomembnih ciljev v splošnem javnem interesu Unije ali države članice, zlasti pomembnega gospodarskega ali finančnega interesa Unije ali države članice, vključno z denarnimi, proračunskimi in davčnimi zadevami, javnim zdravjem in socialno varnostjo;

(f) varstva neodvisnosti sodstva in sodnega postopka;

(g) preprečevanja, preiskovanja, odkrivanja in pregona kršitev etike v zakonsko urejenih poklicih;

(h) spremljanja, pregledovanja ali urejanja, povezanega, lahko tudi samo občasno, z izvajanjem javne oblasti v primerih iz točk (a) do (e) in (g);

(i) varstva posameznika, na katerega se nanašajo osebni podatki, ali pravic in svoboščin drugih;

(j) uveljavljanja civilnopravnih zahtevkov.

Vsak zakonodajni ukrep, ki določa omejitev pravic posameznika, mora vsebovati posebne določbe vsaj, kjer je ustrezno, glede:

(a) namenov obdelave ali vrst obdelave;

(b) vrst osebnih podatkov;

(d) zaščitnih ukrepov za preprečitev zlorab ali nezakonitega dostopa ali prenosa;

(e) natančnejše ureditve upravljavca ali vrst upravljavcev;

(f) obdobij hrambe in veljavnih zaščitnih ukrepov, pri čemer se upoštevajo narava, obseg in nameni obdelave ali vrste obdelave;

(g) tveganj za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki, ter

(h) pravice posameznikov, na katere se nanašajo osebni podatki, da so obveščeni o omejitvi, razen če bi to posegalo v namen omejitve.

Nekatere omejitve pravic posameznikov v primeru obdelav po ZVOPOKD opredeljuje že sam ZVOPOKD (14., 20. in 25. člen ZVOPOKD). Za druge primere 25. člen ZVOPOKD določa, da se lahko pravica posameznika do dostopa do lastnih osebnih podatkov ob upoštevanju njegovih človekovih pravic in temeljnih svoboščin ter zakonitih interesov z zakonom delno ali popolnoma omeji glede posameznih obdelav ali posameznih vrst obdelav, če in dokler je to nujno in sorazmerno:

1. da se onemogoči oviranje ali vplivanje na uradne postopke, katerih nameni so določeni v prvem odstavku 1. člena tega zakona;

2. da se onemogoči oviranje ali vplivanje na druge uradne postopke, povezane s prejšnjo točko;

3. zaradi zagotavljanja javne varnosti;

4. zaradi zagotavljanja varnosti države ali obrambe države;

5. zaradi varstva ali uresničevanja človekovih pravic in temeljnih svoboščin tretjih oseb.

7 Ali ima predpis še kakšne druge učinke na administrativno področje, ki niso zajeti v odgovorih na predhodna vprašanja?

DA / NE

7. 1 Kakšen učinek ima predpis na administrativno področje, ki morda ni zajet v odgovorih na predhodna vprašanja?

POZITIVEN / NEGATIVEN / NIMA UČINKA. Obrazložitev:

Pojasniti je treba, ali so morda prisotni še kakšni učinki, ki niso zajeti v predhodnih vprašanjih.

Opredelitev izrazov

Administrativna aktivnost je aktivnost, pomembna za pripravo obveznosti oziroma potrebnega podatka (npr. seznanitev z obveznostjo, priprava poročil, kopiranje, pošiljanje, pridobivanje dokazil ipd.);
administrativni stroški so stroški administrativnih aktivnosti, ki jih mora opraviti podjetje ali posameznik, da izpolni obveznosti, ki jih zahtevajo predpisi. Administrativni strošek izrazimo kot zmnožek cene in količine;
administrativno breme je določeni del administrativnih stroškov. Administrativno breme nastane samo zaradi zahtev predpisov in ne gre za običajne stroške podjetja ali posameznika. Izrazimo ga kot zmnožek administrativnega stroška in korekcijskega faktorja;
administrativno-upravni postopek je postopek, po katerem poslujejo upravni organi;
digitalizacija pomeni uporabo digitalnih tehnologij v obstoječem načinu in notranjih procesih sodelovanja;
digitalna javna storitev je digitalno podprta storitev, ki jo uporabnikom trajno, celovito, kot preprosto za uporabo, privzeto digitalno, zaupanja vredno in varno zagotavlja država s svojimi podsistemi;
digitalna preobrazba države pomeni uvedbo digitalnih tehnologij v njeno poslovanje z namenom njenega izboljšanja;
digitalno poslovanje pomeni zmožnost organizacije, da poveže digitalne tehnologije s svojimi digitalnimi procesi, digitalno kulturo in digitalnimi kompetencami v drugačen način poslovanja;
javne storitve so storitve, ki jih država izvaja v javnem interesu za vse svoje uporabnike;
javni uslužbenci so osebe, ki so zaposlene v javnem sektorju;
kršitev varnosti osebnih podatkov pomeni kršitev varnosti, ki povzroči nenamerno ali nezakonito uničenje, izgubo, spremembo, nepooblaščeno razkritje osebnih podatkov ali dostop do osebnih podatkov, ki so poslani, shranjeni ali kako drugače obdelani;
mobilna identiteta smsPASS je način prijave v SI-PASS, ki na podlagi enkratnega gesla, poslanega s kratkim sporočilom SMS, omogoča elektronsko podpisovanje dokumentov in zanesljivo identifikacijo uporabnika pri uporabi e-storitev;
obdelava pomeni vsako dejanje ali niz dejanj, ki se izvajajo v zvezi z osebnimi podatki ali nizi osebnih podatkov z avtomatiziranimi sredstvi ali brez njih, kot je zbiranje, evidentiranje, urejanje, strukturiranje, shranjevanje, prilagajanje ali spreminjanje, priklic, vpogled, uporaba, razkritje s posredovanjem, razširjanje ali drugačno omogočanje dostopa, prilagajanje ali kombiniranje, omejevanje, izbris ali uničenje;
obdelovalec pomeni fizično ali pravno osebo, javni organ, agencijo ali drugo telo, ki obdeluje osebne podatke v imenu upravljavca;
obveznost je obveznost izpolnjevanja obligatornih zahtev, ki jih zakonodaja nalaga
posameznim subjektom (poslovni subjekti, prebivalci, javna uprava). V nadaljevanju so opredeljene tipične informacijske obveznosti za administrativne stroške, in sicer:

vodenje evidenc (npr. zbirke podatkov, knjigovodske knjige ipd.);
prijava, najava aktivnosti (npr. najava prevoza nevarnih odpadkov ipd.);
pošiljanje poročil (npr. davčni obračun, razne napovedi ipd.);
označevanje informacij za tretje osebe (npr. sestava izdelka ipd.);
posredovanje informacij za tretje osebe (npr. dokumentacija za pridobivanje certifikata ipd.);
zahtevek za posamezno aktivnost, oprostitev, povračilo (npr. zahtevek za gradbeno dovoljenje, zahtevek za znižanje plačila okoljske takse zaradi ustrezne investicije, zahtevki za priznanje izobraževanja ipd.);
splošni zahtevki za določene aktivnosti ali oprostitve (npr. zahtevek za okoljsko dovoljenje, vlaganje prošenj za pridobivanje štipendij, socialnih transferov ipd.);
registracija (npr. v davčni register, v register podjetij ipd.);
certifikacija izdelkov, procesov ipd.;
nadzor (npr. kontrola delovnih pogojev ipd.);
inšpekcijski nadzor (npr. predpis predvideva inšpekcijski nadzor, kot je davčna, delovna inšpekcija in druge, hranjenje evidenc za potrebe kontrole in inšpekcij v davčnih postopkih ipd.);
prošnja za subvencije, garancije;
usposabljanje, izobraževanje (npr. delavcev s procesom delovanja, delovno opremo ipd.);
drugo (opisno opišite obveznost);

osebni podatki so katera koli informacija v zvezi z določenim ali določljivim posameznikom (v nadaljnjem besedilu: posameznik, na katerega se nanašajo osebni podatki); določljivi posameznik je tisti, ki ga je mogoče neposredno ali posredno določiti, zlasti z navedbo identifikatorja, kot so ime, identifikacijska številka, podatki o lokaciji, spletni identifikator, ali z navedbo enega ali več dejavnikov, ki so značilni za fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto tega posameznika;
podatki o zdravstvenem stanju so osebni podatki, ki se nanašajo na telesno ali duševno zdravje posameznika, vključno z zagotavljanjem zdravstvenih storitev, in razkrivajo informacije o njegovem zdravstvenem stanju;
podjetje pomeni fizično ali pravno osebo, ki opravlja gospodarsko dejavnost, ne glede na njeno pravno obliko, vključno s partnerstvi ali združenji, ki redno opravljajo gospodarsko dejavnost;
pošiljanje osebnih podatkov – pri pošiljanju osebnih podatkov gre za razmerje med (enim) upravljavcem in (enim) uporabnikom podatkov;
povezovanje zbirk osebnih podatkov – pri ožji definiciji povezovanja gre za integracijo podatkov, ki upošteva cilje odprave neskladja virov, ažurnosti, točnosti, popolnosti in zanesljivosti zbranih podatkov predvsem z uveljavljanjem načela hrambe in ažuriranja na enem mestu ter uporabe ažuriranih podatkov na več mestih. Zbirke osebnih podatkov so po ožji definiciji povezane tako, da se sprememba določenega podatka odrazi v vseh povezanih zbirkah, bodisi samodejno oziroma v realnem času (načelo »push«) bodisi na zahtevo povezane zbirke (načelo »pull«);
prebivalci so osebe, ki prebivajo na določenem ozemlju, območju, npr. na območju Republike Slovenije;
predstavnik pomeni fizično ali pravno osebo z ustanovitvijo v Uniji, ki jo pisno imenuje upravljavec ali obdelovalec v skladu s 27. členom Splošne uredbe o varstvu podatkov, ki predstavlja upravljavca ali obdelovalca v zvezi z njegovimi obveznostmi;
privolitev posameznika, na katerega se nanašajo osebni podatki, pomeni vsako prostovoljno, izrecno, informirano in nedvoumno izjavo volje posameznika, na katerega se nanašajo osebni podatki, s katero z izjavo ali jasnim pritrdilnim dejanjem izrazi soglasje z obdelavo osebnih podatkov, ki se nanašajo nanj;
psevdonimizacija pomeni obdelavo osebnih podatkov na tak način, da osebnih podatkov brez dodatnih informacij ni več mogoče pripisati določenemu posamezniku, na katerega se nanašajo osebni podatki, če se take dodatne informacije hranijo ločeno ter zanje veljajo tehnični in organizacijski ukrepi za zagotavljanje, da se osebni podatki ne pripišejo določenemu ali določljivemu posamezniku;
SI-PASS je enotna točka za preverjanje identitete različnih uporabnikov (državljanov, poslovnih subjektov, javnih uslužbencev) ter elektronsko podpisovanje vlog in drugih dokumentov. SI-PASS se praviloma uporablja v okviru opravljanja posameznih elektronskih storitev (npr. e-Uprava);
uporabnik pomeni fizično ali pravno osebo, javni organ, agencijo ali drugo telo, ki so mu bili osebni podatki razkriti, ne glede na to, ali je tretja oseba ali ne. Vendar pa se javni organi, ki lahko prejmejo osebne podatke v okviru posamezne poizvedbe v skladu s pravom Unije ali pravom države članice, ne štejejo za uporabnike; obdelava teh podatkov pri teh javnih organih poteka v skladu z veljavnimi pravili o varstvu podatkov glede na namene obdelave;
uporabniki digitalnih javnih storitev so vsi, ki uporabljajo digitalne storitev države, kot so državljani, podjetja, občine, državna in javna uprava itd.;
uporabniška izkušnja je način, kako uporabnik dojema in doživlja uporabo nekega izdelek, sistema in storitve;
upravljavec pomeni fizično ali pravno osebo, javni organ, agencijo ali drugo telo, ki samo ali skupaj z drugimi določa namene in sredstva obdelave; kadar namene in sredstva obdelave določa pravo Unije ali pravo države članice, se lahko upravljavec ali posebna merila za njegovo imenovanje določijo s pravom Unije ali pravom države članice;
ustrezen in utemeljen ugovor pomeni ugovor osnutku odločitve glede tega, ali je bila Splošna uredba o varstvu podatkov kršena, oziroma glede tega, ali je predvideno ukrepanje v zvezi z upravljavcem ali obdelovalcem v skladu s Splošno uredbo o varstvu podatkov, kar jasno navede pomen tveganja, ki ga pomeni osnutek odločitve, kar zadeva temeljne pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki, in – kjer je to ustrezno – prosti pretok osebnih podatkov v Uniji;
vpogled v podatke v zbirki osebnih podatkov ali dostop do njih – pri vpogledu v podatke v zbirki osebnih podatkov ali dostopu do njih, ne da bi tako pridobljene podatke neposredno in brez dodatnih posegov vključili v drugo zbirko, gre samo za posredovanje osebnih podatkov in ne za povezanost zbirk osebnih podatkov;
zbirka pomeni vsak strukturirani niz osebnih podatkov, ki so dostopni v skladu s posebnimi merili, niz pa je lahko centraliziran, decentraliziran ali razpršen na funkcionalni ali geografski podlagi;
življenjski dogodek je dogodek, ki ga podpira paket javnih storitev na določeno temo, ki so med seboj povezane z vidika državljana ali podjetnika in pri njih običajno sodeluje več javnih institucij.

Uporabne povezave

Program dela vlade dostopen na http://www.vlada.si/delo_vlade/program_dela_vlade/

Navodilo za izvajanje Poslovnika Vlade Republike Slovenije št. 10. Generalni Sekretariat Vlade Republike Slovenije, 20. 6. 2017

Navodilo za pripravo delovnega programa Vlade Republike Slovenije. Generalni Sekretariat Vlade Republike Slovenije, 26.10.2006

Poslovnik Vlade Republike Slovenije (Uradni list RS, št. 43/01, 23/02 – popr., 54/03, 103/03, 114/04, 26/06, 21/07, 32/10, 73/10, 95/11, 64/12 in 10/14)

Resolucija o normativni dejavnosti (Uradni list RS, št. 95/09)

Uredba o Pravno-informacijskem sistemu Republike Slovenije (Uradni list RS, št. 65/06 in 95/11)

Ocena administrativnih učinkov, ki vključuje tudi informacijske vidike

Uporabne povezave

Oddajte pobudo