Der Gesetzesentwurf zum Schutz personenbezogener Daten (ZVOP-2), welches den Verantwortlichen und Auftragsverarbeitern eine vorübergehende Übergangszeit ermöglichen sollte, um sich den Neuerungen anzupassen, wird nicht Teil der Agenda der nächsten außerordentlichen Sitzung der slowenischen Nationalversammlung sein und wird somit nicht vor dem 25. Mai 2018 in Kraft treten.
Der Gesetzesentwurf zum Schutz personenbezogener Daten (ZVOP-2), welches den Verantwortlichen und Auftragsverarbeitern eine vorübergehende Übergangszeit ermöglichen sollte, um sich den Neuerungen anzupassen, wird nicht Teil der Agenda der nächsten außerordentlichen Sitzung der slowenischen Nationalversammlung sein und wird somit nicht vor dem 25. Mai 2018 in Kraft treten. Das hat zur Folge, dass die Datenschutz-Grundverordnung (DSGVO) ab dem 25. Mai 2018 geltendes Recht ist und Verantwortliche sowie Auftragsverarbeiter dazu verpflichtet sind, die Gesetzesanforderungen spätestens bis zum Eintritt des Gesetzes umzusetzen.
Die angestrebten Übergangsperioden sollten dazu dienen, diejenigen Verantwortlichen und Auftragsverarbeiter, die bereits Anpassungsmaßnahmen vollzogen, aber noch nicht vollständig abgeschlossen haben, bei geringfügigen Vergehen nicht direkt mit Sanktionen zu belegen. Diese können Strafen von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Umsatzes des vorherigen Geschäftsjahres enthalten. Hierbei ist zu beachten, dass der höhere Betrag dieser beiden möglichen Strafen zu zahlen ist.
Da die DSGVO als „Grundverordnung“ auch eine Vielzahl an Öffnungsklauseln enthält und somit einen Spielraum für nationales Recht ermöglicht, ist eine schnelle Umsetzung des ZVOP-2 notwendig. Diese wird zusätzliche gesetzliche Bestimmungen für einzelne Bereiche wie Videoüberwachung, biometrische Daten und Direktvermarktung enthalten. Es sollen zusätzlich Regularien zu verfahrenstechnischen Aspekten, wie neue Anforderungen an die Einwilligung bei Kindern und Jugendlichen eingeführt werden und Beziehungen zu anderen Gebieten und Gesetzeslagen, beispielsweise beim Zugang zu öffentlichen Informationen, definiert werden. Des Weiteren soll die EU Richtlinie 2016/680, die den Schutz natürlicher Personen, bei der Verarbeitung personenbezogener Daten durch nationale Behörden regelt, in slowenisches Recht umgesetzt werden.
Der Umstand, dass ZVOP-2 noch nicht umgesetzt wurde, bringt die Verantwortlichen und Auftragsverarbeiter in die Situation, dass sie sich zwischen der neuen DSGVO und dem veralteten, zur DSGVO teilweise widersprüchlichen, nationalen Gesetz zum Schutz personenbezogener Daten (ZVOP-1) befinden. Aus diesem Grund kann keine allgemeine Empfehlung gegeben werden, sondern es muss individuell entschieden werden, welche der beiden Verordnungen vorteilhafter ist.
Quelle: Odvetniška pisarna Fabiani, Petrovič, Jeraj, Rejc d.o.o. | Tel.:+386 8 205 21 11 | Fax: +386 8 205 21 10 | info(at)fpjr.si