Pospešeni razvoj novih tehnologij čedalje bolj vpliva na današnji način življenja in poslovanja, s tem pa se spreminjajo tudi pričakovanja uporabnikov glede digitalnih storitev, ki jih mora zagotavljati država. Te storitve morajo biti uporabnikom prijazne, preproste in celovite, predvsem pa morajo biti organizirane na podlagi njihovih potreb in podpirati dogodke v njihovem življenju ter potrebe poslovnih uporabnikov. Izpolnjevati morajo pričakovanja uporabnikov glede varnosti, zanesljivosti in dostopnosti. Digitalne javne storitve so nujno povezane in v sorazmerju z digitalnim poslovanjem javnega sektorja.
Z uporabo modela za merjenje administrativnih stroškov se posamezna zakonodaja (in druga pravila) analizira tako, da se opredelijo potrebne informacije in podatki (IO – information obligation – kakršna koli dodatna obveznost strank, ki zanje pomeni dodatni postopek, bolj zahtevno uveljavljanje pravic oziroma pravnih koristi, predložitev več ali bolj zahtevne dokumentacije in podobno, kar pomeni višje stroške in večjo porabo časa), ki se naprej delijo na posamezne aktivnosti, ki jih mora opraviti podjetje (posameznik ali druga organizacija, tudi javni organi) za zagotovitev potrebnih informacij, ki jih določa zakonodaja. S tem so opredeljene administrativne aktivnosti, ki jih lahko merimo.
Ocene učinkov v zvezi z varstvom osebnih podatkov (angl. DPIA) so orodje za opredelitev, analizo in zmanjševanje tveganj glede nezakonitih ravnanj z osebnimi podatki, do katerih lahko pride pri nekem projektu, sistemu ali uporabi tehnologije. Ocene učinkov v zvezi z varstvom osebnih podatkov so se najprej uveljavile kot orodje pri snovalcih zakonodaje, politik in projektov v Kanadi, Avstraliji in ZDA, z določbami Splošne uredbe o varstvu podatkov ter Direktive 2016/680/EU pa postajajo v nekaterih primerih obvezne tudi v evropskem prostoru. Ocene učinkov v zvezi z varstvom osebnih podatkov temeljijo na sistematičnem in pravočasnem ugotavljanju tveganj nezakonitega ravnanja z osebnimi podatki, na podlagi katerega je tveganja mogoče ustrezno upravljati – pravočasno ugotoviti oziroma opredeliti, odpraviti, zmanjšati ali sprejeti.
Ocene učinkov na področju administrativnih zadev, ki vključujejo tudi informacijske vidike, zajemajo:
Preglednica : Ocena administrativnih učinkov, ki vključuje tudi informacijske vidike
VPRAŠANJA |
PODVPRAŠANJA |
POJASNILA | |
1 Ali ima predpis učinek na uvajanje nove obveznosti, spreminjanje ali ukinjanje obstoječe obveznosti? DA / NE |
1. 1 Kakšen učinek ima predpis na število trenutno veljavnih obveznosti? POZITIVEN / NEGATIVEN / NIMA UČINKA. Obrazložitev: |
Pozitivni učinek Predpis zmanjšuje število obveznosti ali aktivnosti pri pridobivanju dovoljenj, licenc, registracij, certificiranju, pošiljanju poročil ali pri oddaji vloge za pridobitev pravice, kar zmanjšuje administrativna bremena. Negativni učinek Predpis uvaja dodatne obveznosti ali aktivnosti pri pridobivanju dovoljenj, licenc, registracij, certificiranju, pošiljanju poročil ali pri oddaji vloge za pridobitev pravice, kar povečuje administrativna bremena. Pri tem je treba pomisliti tudi na širši javni interes, ki se uveljavlja s predpisom. Tudi če gre za negativni učinek na področju administrativnih ovir, gre lahko za pozitivni učinek za širšo družbo. | |
1. 2 Kakšen učinek ima predpis na upoštevanje načela »vse na enem mestu«? POZITIVEN / NEGATIVEN / NIMA UČINKA. Obrazložitev: |
Pozitivni učinek Organi, ki vodijo posamezne postopke, poskrbijo, da se obveznosti v okviru enega življenjskega dogodka izvajajo čim bolj celovito in na enem mestu. Stranka tako izvede celotni postopek prek ene vstopne točke. Negativni učinek Stranka ne more izvesti celotnega postopka prek ene vstopne točke. | ||
1. 3 Kakšen učinek ima predpis na aktivnosti zaposlenih v organih državne uprave, pravosodnih organih in nosilce javnih pooblastil? POZITIVEN / NEGATIVEN / NIMA UČINKA. Obrazložitev: |
Pozitivni učinek S predpisom se zmanjšuje zahtevano število aktivnosti za zaposlene, kar pomeni administrativno razbremenitev. Negativni učinek S predpisom se uvajajo dodatne aktivnosti za zaposlene, kar pomeni administrativno obremenitev. Pri tem je treba pomisliti tudi na širši javni interes, ki se uveljavlja s predpisom. Tudi če gre za negativni učinek na področju administrativnih ovir, gre lahko za pozitivni učinek za širšo družbo. | ||
1. 4 Kakšen učinek ima predpis na organe državne uprave, pravosodne organe in nosilce javnih pooblastil? POZITIVEN / NEGATIVEN / NIMA UČINKA. |
Pozitivni učinek S predpisom se obveznosti, ki so bile do zdaj v pristojnosti dveh organov, prenesejo na enega. Negativni učinek S predpisom se del obveznosti, ki je bil do zdaj v pristojnosti enega organa, prenese še na dodatni organ. Pri tem je treba pomisliti tudi na širši javni interes, ki se uveljavlja s predpisom. Tudi če gre za negativni učinek na področju administrativnih ovir, gre lahko za pozitivni učinek za širšo družbo. | ||
1. 5 Kakšen učinek ima predpis na spremembo organizacije organov državne uprave, pravosodnih organov in nosilcev javnih pooblastil? POZITIVEN / NEGATIVEN / NIMA UČINKA. Obrazložitev: |
Pozitivni učinek:
Negativni učinek:
Premisliti:
| ||
1. 6 Kakšen učinek ima predpis na prebivalstvo? POZITIVEN / NEGATIVEN / NIMA UČINKA. |
Pozitivni učinek S predpisom se zmanjšuje zahtevano število aktivnosti za prebivalstvo, kar pomeni administrativno razbremenitev. Negativni učinek S predpisom se uvajajo dodatne aktivnosti za prebivalstvo, kar pomeni administrativno obremenitev. Pri tem je treba pomisliti tudi na širši javni interes, ki se uveljavlja s predpisom. Tudi če gre za negativni učinek na področju administrativnih ovir, gre lahko za pozitivni učinek za širšo družbo. | ||
1. 7 Kakšen učinek ima predpis na poslovne subjekte? POZITIVEN / NEGATIVEN / NIMA UČINKA. |
Pozitivni učinek Predpis zmanjšuje zahtevano število aktivnosti za poslovne subjekte, kar pomeni administrativno razbremenitev. Negativni učinek Predpis uvaja dodatne aktivnosti za poslovne subjekte, kar pomeni administrativno obremenitev. Pri tem je treba pomisliti tudi na širši javni interes, ki se uveljavlja s predpisom. Tudi če gre za negativni učinek na področju administrativnih ovir, gre lahko za pozitivni učinek za širšo družbo. | ||
1. 8 Kakšen učinek ima predpis na pridobitev podatkov iz uradnih evidenc? POZITIVEN / NEGATIVEN / NIMA UČINKA. Obrazložitev: |
Pozitivni učinek Prebivalci in poslovni subjekti predložijo samo tisto dokumentacijo, ki je organ ne more pridobiti po uradni dolžnosti iz uradnih evidenc. Negativni učinek Prebivalcem in poslovnim subjektov se nalaga, da predložijo tudi tisto dokumentacijo, ki jo organi lahko pridobijo iz uradnih evidenc. | ||
2 Ali ima predpis učinek na uvajanje novedigitalne storitve, spreminjanje ali ukinjanje obstoječe digitalne storitve? DA / NE |
2. 1 Kakšen učinek ima predpis na digitalne storitve v javni upravi? POZITIVEN / NEGATIVEN / NIMA UČINKA. Obrazložitev: |
Pozitivni učinek Predpis omogoča, da se bo storitev poleg fizične poti z obiskom organa lahko opravila tudi po spletu. Negativni učinek Predpis ne omogoča, da se storitev opravi po spletu. Pri tem je treba upoštevati tudi stroške uvedbe in izvajanja digitalne storitve glede na velikost prebivalstva. Ni smotrno uvajati popolnoma novo digitalno rešitev, če bo namenjena zelo ozkemu delu prebivalstva in bodo stroški večji od koristi. Premisliti:
| |
|
2. 2 Kakšen učinek ima predpis na digitalizacijo poslovne učinkovitosti? POZITIVEN / NEGATIVEN / NIMA UČINKA. Obrazložitev: |
Pozitivni učinek Predpis omogoča, da se z uporabo predvidene digitalne rešitve povečuje poslovna učinkovitost in zmanjšuje število nepotrebnih dodatnih administrativnih obveznosti. Negativni učinek Predpis z uporabo novorazvitih digitalnih rešitev povečuje število administrativnih obveznosti za uporabnike. Glavni namen digitalizacije oziroma novih informacijskih rešitev je poenostavitev poslovanja tako za institucije kot za uporabnike njihovih storitev. | |
|
2. 3 Kakšen učinek ima predpis na uporabo obstoječih digitalnih storitev oziroma na njihovo združevanje? POZITIVEN / NEGATIVEN / NIMA UČINKA. Obrazložitev: |
Pozitivni učinek Predpis omogoča, da se za uporabo storitve uporabi obstoječa digitalna storitev oziroma se nova digitalna storitev združi z obstoječo. V tem primeru je pri obrazložitvi navedeno, s katerimi obstoječimi digitalnimi rešitvami se združi oziroma uporabi ter ali za predvidene obveznosti že obstajajo aplikacije/informacijski sistemi/digitalne storitve in ali so obstoječe funkcionalnosti lahko uporabne tudi za uporabo nove digitalne rešitve. Negativni učinek Predpis ne omogoča, da se za uporabo storitve uporabi obstoječa digitalna storitev, čeprav podobne digitalne storitve že obstajajo. Primer Če se uvaja neki postopek v okviru Uredbe (EU) 2018/1724 o vzpostavitvi enotnega digitalnega portala za zagotavljanje dostopa do informacij, do postopkov ter do storitev za pomoč in reševanje težav (SGD), npr. prijava prebivališča za vse prebivalce EU, se najprej preverijo možnosti v okviru prijave prebivališča na portalu e-Uprava. V pomoč pri opredeljevanju učinkov so lahko tudi Smernice za razvoj informacijskih rešitev. | |
|
2. 4 Kakšen učinek ima predpis na uporabo obstoječih uradnih evidenc oziroma zbirk podatkov oziroma na njihovo združevanje? POZITIVEN / NEGATIVEN / NIMA UČINKA. Obrazložitev: |
Pozitivni učinek Predpis omogoča, da se za uporabo storitve uporabijo obstoječe uradne evidence oziroma zbirke podatkov in se ta storitev z njimi poveže. Negativni učinek Predpis ne omogoča, da se za uporabo storitve uporabi povezava na obstoječe uradne evidence oziroma zbirke podatkov, čeprav so podobni podatki že na voljo v obstoječih. | |
|
2. 5 Kakšen učinek ima predpis na optimizacijo postopkov, podatkov in vlog uporabnikov storitve? POZITIVEN / NEGATIVEN / NIMA UČINKA. Obrazložitev: |
Pozitiven učinek Predpis omogoča, da je mogoče določene aktivnosti izvesti samodejno brez aktivnosti uporabnika (časovni prihranek). Negativni učinek Predpis nalaga uporabniku izvedbo aktivnosti, ki bi lahko bile samodejno izvedene. Premisliti:
in narediti popis poslovnih in uporabniških zahtev vključno z vhodnimi podatki in izhodi (podatki, dokumenti), da se optimizira postopek. | |
|
2. 6 Kakšen učinek ima predpis na časovno vzpostavitev nove digitalne storitve? POZITIVEN / NEGATIVEN / NIMA UČINKA. Obrazložitev: |
Pozitivni učinek Predpis omogoča, da se digitalna storitev ustrezno testira, uvaja in izvaja. Negativni učinek Predpis ne omogoča, da se digitalna storitev ustrezno testira, kar lahko privede do dodatnih stroškov ali noveliranja predpisa. Premisliti:
| |
|
2. 7 Kakšen učinek ima predpis na uporabo elektronske identifikacije in drugih storitev za krepitev zaupanja? POZITIVEN / NEGATIVEN / NIMA UČINKA. Obrazložitev: |
Premisliti in proučiti:
| |
|
2. 8 Kakšen učinek ima predpis na nediskriminatornost pri dostopu do digitalnih storitev, ki jih predpis določa, za druge državljane EU? POZITIVEN / NEGATIVEN / NIMA UČINKA. Obrazložitev: |
Preveriti, ali predpis morda ne vpeljuje neupravičene diskriminatornosti, na primer zahteva, »da tuji uporabniki uporabijo potrdilo SIGEN-CA za dostop do teh storitev«, da se morajo torej vsi izkazovati s slovenskimi identifikatorji, če to ni nujno. | |
3 Ali predpis spodbuja digitalno vključenost? DA / NE |
3. 1 Kakšen učinek ima predpis na digitalno vključenost? POZITIVEN / NEGATIVEN / NIMA UČINKA. Obrazložitev: |
Stebri digitalne vključenosti:
| |
4 Ali ima predpis učinek, s katerim se posega v osebne podatke (določa obdelava novih ali spremenjenih osebnih podatkov)? DA / NE |
4. 1 Kakšen učinek ima predpis glede posega v osebne podatke – utemeljenost posega? POZITIVEN / NEGATIVEN / NIMA UČINKA. Obrazložitev: |
Iz obrazložitve predlaganih ukrepov in rešitev morajo izhajati:
Premisliti:
| |
5 Ali ima predpis učinek na temeljna načela varstva osebnih podatkov? DA / NE |
5. 1 Kakšen učinek ima predpis na upoštevanje načela zakonitosti, poštenosti in preglednosti obdelave? POZITIVEN / NEGATIVEN / NIMA UČINKA. Obrazložitev: |
V zakonu naj bi bili v skladu z drugim odstavkom 6. člena ZVOP-2 opredeljeni splošni pogoji iz Splošne uredbe o varstvu podatkov (drugi in tretji odstavek 6. člena v zvezi s točkama (c) in (e) prvega odstavka 6. člena, ki urejajo zakonitost obdelave osebnih podatkov), določena natančnejša pravila za določitev upravljavca, vrst osebnih podatkov, ki se obdelujejo, zadevnih posameznikov, na katere se nanašajo osebni podatki, subjektov, ki se jim osebni podatki lahko razkrijejo, omejitve namena, roka hranjenja in drugih ukrepov za zagotovitev zakonite in poštene obdelave. V notranjem pravu držav članic je določeno, ali upravljavec nalogo izvaja v javnem interesu ali pri izvajanju javne oblasti, ali gre za javni organ ali drugo fizično ali pravno osebo, za katero velja javno pravo, ali kadar to upravičuje javni interes. | |
5. 2 Kakšen učinek ima predpis na upoštevanje načel določenosti, izrecnosti in zakonitosti namenov? POZITIVEN / NEGATIVEN / NIMA UČINKA. Obrazložitev: |
Nameni obdelave morajo biti zakonu jasno in natančno opredeljeni (drugi odstavek 38. člena Ustave Republike Slovenije, drugi odstavek 6. člena ZVOP-2, tretji odstavek 6. člena Splošne uredbe o varstvu podatkov). Zlasti posebni nameni, za katere se osebni podatki obdelujejo, bi morali biti izrecni in zakoniti ter določeni v času zbiranja osebnih podatkov. Nameni zbiranja morajo biti sorazmerni s cilji obdelave, pri čemer mora biti upoštevano, da se ne zbirajo osebni podatki, če je cilje mogoče doseči brez zbiranja osebnih podatkov. Analizirati je treba tveganja v povezavi z možnostjo uporabe podatkov v druge namene (angl. function creep) – večje so zbirke podatkov in bolj zanimive podatke vsebujejo (npr. finančni podatki, komunikacijski podatki, zdravstveni podatki), večje so nevarnosti, da bi se lahko kdaj kasneje podatki uporabili za druge namene, še posebej če je to tehnično izvedljivo. Zato je treba predvideti ustrezne varovalke, kot so izrecne zakonske prepovedi, sorazmerno kratke roke hrambe, omejenost dostopov na nujno potrebne ter druge omejitve in tehnične ukrepe za preprečevanje uporabe v druge namene. | ||
5. 3 Kakšen učinek ima predpis na upoštevanje načela, da naj bo obdelava osebnih podatkov ustrezna in omejena na to, kar je potrebno za namene, za katere se obdelujejo ti podatki? POZITIVEN / NEGATIVEN / NIMA UČINKA. Obrazložitev: |
Zbirati in drugače obdelovati se smejo samo tisti osebni podatki, ki so nujni za doseganje vnaprej opredeljenih zakonitih namenov. Če je cilje mogoče doseči brez obdelave osebnih podatkov (npr. z anonimnimi podatki), je treba predvideti takšno rešitev. Posebej je treba biti pri tem pozoren na razlikovanje med psevdonimiziranimi podatki, ki so še vedno v celoti varovani osebni podatki, in anonimnimi podatki. Poleg samega obsega podatkov se sorazmernost nanaša tudi na uporabo manj občutljivih podatkov od tistih, katerih narava oziroma zloraba ima večjo težo (psevdonimi so boljši kot navadni podatki, govoreče šifre so slabše od naključnih nizov ipd.). Upošteva se pravilo, da se zbirajo osebni podatki tistih oseb, od katerih so potrebni, takrat, ko so potrebni, in v obsegu, ki je potreben, in ne obratno – nesorazmerno bi bilo zbiranje vseh podatkov vseh oseb, vnaprej in na zalogo. | ||
5. 4 Kakšen učinek ima predpisna upoštevanje načel točnosti in posodobljenosti? POZITIVEN / NEGATIVEN / NIMA UČINKA. Obrazložitev: |
Analizirati je treba tveganja, da bodo zbrani oziroma obdelovani podatki netočni, pomanjkljivi, nepopolni, napačni, zastareli. Do napak pogosto prihaja pri prepisovanju in pretipkavanju podatkov, ko so dolžnosti upravljavca razdeljene med več institucij. V primeru skupnih upravljavcev je treba določiti, kdo je odgovoren za zagotavljanje točnosti podatkov in njihovo posodabljanje ter kdo lahko izvaja popravke v primeru ugotovljenih nepravilnosti. Premisliti je treba o možnih ukrepih in kontrolnih mehanizmih ter postopkih za zagotovitev točnosti podatkov (npr. logične kontrole pri vnosu podatkov, kot je EMŠO ali davčna številka, sistem štirih oči, kjer je ustrezno ipd.). | ||
5. 5 Kakšen učinek ima predpis na upoštevanje načela omejitve hrambe – določenost rokov hrambe? POZITIVEN / NEGATIVEN / NIMA UČINKA. Obrazložitev: |
Gre za sorazmernost s časovnega vidika – kateri je najkrajši možni rok, ki omogoča doseganje zastavljenih ciljev. Roki hrambe morajo biti opredeljeni dovolj določno (ne npr. »dokler je to potrebno« ali »trajno« – če to ni posebej utemeljeno in izjemoma). Kadar natančnega roka ni mogoče določiti, se opredelijo merila, ki na to vplivajo (npr. do preklica privolitve, x let po prenehanju obveznosti ipd.). Po dosegu namena oziroma po preteku zakonsko ali drugače določenega roka je treba osebne podatke izbrisati, uničiti ali anonimizirati. Iz zakona mora jasno izhajati, kdo od morebitnih skupnih upravljavcev je pristojen za izbris, uničenje ali anonimiziranje. Prav tako je treba že pri snovanju predpisa razmisliti, kako bo upravljavec dobil podatke, ki mu bodo omogočali odločiti o izbrisu, če s temi podatki ne razpolaga sam upravljavec. Negativni učinek Določitev rokov hrambe premosorazmerno vpliva količino potrebnih diskovnih virov. Daljši roki hrambe zahtevajo več diskovnega prostora in zato večje investicije v informacijsko infrastrukturo | ||
5. 6 Kakšen učinek ima predpis na upoštevanje načel celovitosti, zaupnosti in razpoložljivosti podatkov? POZITIVEN / NEGATIVEN / NIMA UČINKA. Obrazložitev: |
Obdelava osebnih podatkov mora potekati na način, ki zagotavlja ustrezno varnost osebnih podatkov, vključno z zaščito pred nedovoljeno ali nezakonito obdelavo ter pred nenamerno izgubo, uničenjem ali poškodbo, in sicer z ustreznimi tehničnimi ali organizacijskimi ukrepi. Več pojasnil o zahtevah z vidika informacijske varnosti je na voljo v smernicah IP, smiselno je uporabiti tudi priporočila glede mednarodnih standardov informacijske varnosti (npr. ISO/IEC 27001). Ključni varnostni ukrepi in morebitna delitev odgovornosti zanje med skupnimi upravljavci bi morali biti opredeljeni v zakonu (npr. dodatne vsebine zlasti glede na 22. in 23. člen ZVOP-2), podrobnosti pa lahko določajo podzakonski akti. | ||
6 Ali ima predpis učinek na uresničevanje pravic posameznika? DA / NE |
6. 1 Kakšen učinek ima predpis na upoštevanje dolžnosti informiranja posameznika o obdelavi podatkov? POZITIVEN / NEGATIVEN / NIMA UČINKA. Obrazložitev: |
Upravljavci osebnih podatkov morajo posameznike informirati o obdelavi osebnih podatkov. Splošna uredba o varstvu podatkov v 13. in 14. členu tako določa, katere so informacije, ki jih mora upravljavec zagotoviti posameznikom, odvisno od tega, ali so bili osebni podatki pridobljeni od posameznika ali iz drugega vira. Informacije morajo biti dane v jedrnati, pregledni, razumljivi in lahko dostopni obliki ter jasnem in preprostem jeziku. V primeru skupnega upravljavstva je treba določiti, kdo je odgovoren za dajanje teh informacij. Tehnično-izvedbene podrobnosti in obrazce za dajanje informacij lahko določajo podzakonski akti. Poleg tega mora v primeru omejitev pravic posameznika po 23. členu Splošne uredbe o varstvu podatkov ali po 18. členu ZVOP-2 ali 14., 20. in 25. členu ZVOPOKD takšne omejitve določati zakon. | |
6. 2 Kakšen učinek ima predpis na upoštevanje pravice do seznanitve in prenosljivosti podatkov? POZITIVEN / NEGATIVEN / NIMA UČINKA. Obrazložitev: |
Oceniti je treba, ali je zadevna pravica pomembna v konkretnem primeru, ali je dejansko potrebna kakšna specifična ureditev ali natančnejša opredelitev postopka uresničevanja pravice, udeleženih subjektov, časovnih okvirov. Pravice posameznika že opredeljujeta Splošna uredba o varstvu podatkov (delno tudi ZVOP-2) in ZVOPOKD. Načeloma zato ni potrebe po posebnem dodatnem urejanju v področnih predpisih (nevarnost nesistemskih rešitev, omejitev zaračunavanja stroškov), po drugi strani je lahko pomembno v primeru delitve nalog upravljavcev (npr. prvi organ vnaša in popravlja, drugi organ je odgovoren za druge naloge upravljavca) z vidika preglednosti in jasne razmejitve odgovornosti. Poleg tega mora tudi v primeru omejitev pravic posameznika po 23. členu Splošne uredbe o varstvu podatkov oziroma 14., 20. in 25. členu ZVOPOKD takšne omejitve določati zakon. V podzakonskih aktih se lahko določi tehnična izvedba glede pravice do seznanitve (povezava do spletne strani), enako tudi glede prenosljivosti. | ||
6. 3 Kakšen učinek ima predpis na upoštevanje pravice do popravka in izbrisa podatkov? POZITIVEN / NEGATIVEN / NIMA UČINKA. Obrazložitev: |
Posameznik, na katerega se nanašajo osebni podatki, ima ob upoštevanju namenov obdelave pravico do dopolnitve nepopolnih osebnih podatkov, vključno s predložitvijo dopolnilne izjave. | ||
6. 4 Kakšen učinek ima predpis na upoštevanje pravice do ugovora in omejitve obdelave? POZITIVEN / NEGATIVEN / NIMA UČINKA. Obrazložitev: |
Oceniti je treba, ali je zadevna pravica pomembna v konkretnem primeru, ali je dejansko potrebna kakšna specifična ureditev ali natančnejša opredelitev postopka uresničevanja pravice, udeleženih subjektov, časovnih okvirov. Načeloma ni potrebe po posebnem dodatnem urejanju v področnih predpisih (nevarnost nesistemskih rešitev, omejitev zaračunavanja stroškov), po drugi strani je lahko pomembno v primeru delitve nalog upravljavcev (npr. prvi organ vnaša in popravlja, drugi organ je odgovoren za druge naloge upravljavca) z vidika preglednosti in jasne razmejitve odgovornosti. | ||
6. 5 Kakšen učinek ima predpis na omejitve pravic posameznika? POZITIVEN / NEGATIVEN / NIMA UČINKA. Obrazložitev: |
Pravice posameznika se lahko v primeru obdelav zavezancev po Splošni uredbi o varstvu podatkov omejijo le z zakonom, in sicer če taka omejitev spoštuje bistvo temeljnih pravic in svoboščin ter je potreben in sorazmeren ukrep v demokratični družbi za zagotavljanje (23. člen Splošne uredbe o varstvu podatkov): (a) državne varnosti; (b) obrambe; (c) javne varnosti; (d) preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, vključno z varovanjem pred grožnjami javni varnosti in njihovim preprečevanjem; (e) drugih pomembnih ciljev v splošnem javnem interesu Unije ali države članice, zlasti pomembnega gospodarskega ali finančnega interesa Unije ali države članice, vključno z denarnimi, proračunskimi in davčnimi zadevami, javnim zdravjem in socialno varnostjo; (f) varstva neodvisnosti sodstva in sodnega postopka; (g) preprečevanja, preiskovanja, odkrivanja in pregona kršitev etike v zakonsko urejenih poklicih; (h) spremljanja, pregledovanja ali urejanja, povezanega, lahko tudi samo občasno, z izvajanjem javne oblasti v primerih iz točk (a) do (e) in (g); (i) varstva posameznika, na katerega se nanašajo osebni podatki, ali pravic in svoboščin drugih; (j) uveljavljanja civilnopravnih zahtevkov. Vsak zakonodajni ukrep, ki določa omejitev pravic posameznika, mora vsebovati posebne določbe vsaj, kjer je ustrezno, glede: (a) namenov obdelave ali vrst obdelave; (b) vrst osebnih podatkov; (c) obsega uvedenih omejitev; (d) zaščitnih ukrepov za preprečitev zlorab ali nezakonitega dostopa ali prenosa; (e) natančnejše ureditve upravljavca ali vrst upravljavcev; (f) obdobij hrambe in veljavnih zaščitnih ukrepov, pri čemer se upoštevajo narava, obseg in nameni obdelave ali vrste obdelave; (g) tveganj za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki, ter (h) pravice posameznikov, na katere se nanašajo osebni podatki, da so obveščeni o omejitvi, razen če bi to posegalo v namen omejitve. Nekatere omejitve pravic posameznikov v primeru obdelav po ZVOPOKD opredeljuje že sam ZVOPOKD (14., 20. in 25. člen ZVOPOKD). Za druge primere 25. člen ZVOPOKD določa, da se lahko pravica posameznika do dostopa do lastnih osebnih podatkov ob upoštevanju njegovih človekovih pravic in temeljnih svoboščin ter zakonitih interesov z zakonom delno ali popolnoma omeji glede posameznih obdelav ali posameznih vrst obdelav, če in dokler je to nujno in sorazmerno: 1. da se onemogoči oviranje ali vplivanje na uradne postopke, katerih nameni so določeni v prvem odstavku 1. člena tega zakona; 2. da se onemogoči oviranje ali vplivanje na druge uradne postopke, povezane s prejšnjo točko; 3. zaradi zagotavljanja javne varnosti; 4. zaradi zagotavljanja varnosti države ali obrambe države; 5. zaradi varstva ali uresničevanja človekovih pravic in temeljnih svoboščin tretjih oseb. | ||
7 Ali ima predpis še kakšne druge učinke na administrativno področje, ki niso zajeti v odgovorih na predhodna vprašanja? DA / NE |
7. 1 Kakšen učinek ima predpis na administrativno področje, ki morda ni zajet v odgovorih na predhodna vprašanja? POZITIVEN / NEGATIVEN / NIMA UČINKA. Obrazložitev: |
Pojasniti je treba, ali so morda prisotni še kakšni učinki, ki niso zajeti v predhodnih vprašanjih. |
Opredelitev izrazov
Program dela vlade dostopen na http://www.vlada.si/delo_vlade/program_dela_vlade/
Navodilo za izvajanje Poslovnika Vlade Republike Slovenije št. 10. Generalni Sekretariat Vlade Republike Slovenije, 20. 6. 2017
Navodilo za pripravo delovnega programa Vlade Republike Slovenije. Generalni Sekretariat Vlade Republike Slovenije, 26.10.2006
Poslovnik Vlade Republike Slovenije (Uradni list RS, št. 43/01, 23/02 – popr., 54/03, 103/03, 114/04, 26/06, 21/07, 32/10, 73/10, 95/11, 64/12 in 10/14)
Resolucija o normativni dejavnosti (Uradni list RS, št. 95/09)
Uredba o Pravno-informacijskem sistemu Republike Slovenije (Uradni list RS, št. 65/06 in 95/11)