V Sloveniji imamo ZVOP 2, ki ureja področje osebnih podatkov in je v bistvu nadgradnja stare ureditve, usklajene z evropskimi pravili. Če te zanima uradna razlaga, je nekaj informacij zbranih infocenter.si. V praksi pa gre predvsem za to, da so pravila bolj jasna in da organizacije lažje razumejo, kaj smejo in česa ne.
Ko se začne govoriti o podatkih, se stvari hitro zapletejo
Če smo iskreni, večina ljudi ne razmišlja veliko o tem, kaj se dogaja z njihovimi podatki. To se spremeni šele takrat, ko pride do podjetij, obrazcev in sistemov. Tam se hitro pokaže, da so pravila precej stroga in da mora biti vsak korak dokumentiran. Zato zakon v ozadju skrbi, da stvari niso prepuščene improvizaciji. Organizacije morajo imeti bolj urejene postopke in jasno zapisano, kaj počnejo s podatki. Ni vseeno, ali gre za javni zavod ali zasebno podjetje. Pravila se prilagajajo glede na to, kje se podatki uporabljajo in za kakšen namen. Nadzor nad vsem skupaj vodi Informacijski pooblaščenec. Če pride do napak, lahko izreče tudi kazni, pri tem pa se opira na evropska merila, da so odločitve čim bolj usklajene.
Register je šel stran, ostala je evidenca
Ena bolj konkretnih sprememb je ta, da ni več starega registra zbirk podatkov. Organizacije zdaj ne prijavljajo več vsega nekam zunaj. Namesto tega morajo same voditi evidence. To pomeni, da morajo imeti zapisano, kateri podatki se obdelujejo, zakaj in kako so zaščiteni. V praksi to pomeni več odgovornosti na strani podjetij, ne manj.
Videonadzor ni nekaj, kar se lahko postavi kar tako
Kamere niso več samo tehnična stvar, ampak precej regulirano področje. Ljudje morajo biti obveščeni, da se snemajo, še preden sploh vstopijo v prostor. Snemanje javnih površin pride v poštev le v posebnih primerih, recimo ko gre za varnost ljudi ali premoženja. Posnetkov se ne sme hraniti v nedogled, prav tako mora biti jasno, kdo do njih dostopa. V praksi to pomeni, da mora imeti vsaka organizacija precej natančno urejeno, kdo kaj nadzoruje in zakaj.
Stvari se ves čas spreminjajo, zato brez sprotnega preverjanja ne gre. Zakonodaja na tem področju ni nekaj statičnega. Pravila se dopolnjujejo, razlage se spreminjajo, praksa pa gre svojo pot. Zato organizacije ne morejo enkrat “nastaviti sistema in pozabiti nanj”. Potrebno je sprotno spremljanje, občasni pregledi in tudi izobraževanje ljudi, ki delajo s podatki. Informacijski pooblaščenec pri tem pogosto pomaga z razlagami in smernicami, da se stvari v praksi izvajajo bolj enotno in brez večjih napak.