26. januarja 2023 je stopil v veljavo nov Zakon o varstvu osebnih podatkov (ZVOP-2), ki v slovenski pravni red prenaša Splošno uredbo o varstvu osebnih podatkov (GDPR). Nov zakon ureja področja, ki jih GDPR prepušča v urejanje državam članicam. GDPR je tako treba še vedno v celoti upoštevati. Spodaj lahko preberete, katere so najpomembnejše novosti, ki se tičejo tudi nevladnih organizacij.
ZVOP-2 na novo ureja obveznost vodenja dnevnika obdelave, in sicer določa, kdaj je vodenje obvezno, njegovo vsebino in rok hrambe. Med drugim je vodenje dnevnika obvezno, kadar gre za redno in sistematično spremljanje posameznikov. To pomeni, da boste morale na primer dnevnik obdelave voditi socialno varstvene organizacije, ki redno in sistematično spremljate duševno zdravje svojih uporabnikov, njihovo zaposlitveno rehabilitacijo in podobno. Vodenje dnevnika obdelave pomeni, da morate zabeležiti vrsto dejanja obdelave, datum in čas obdelave, identifikacijo osebe, ki je obdelavo izvedla, in identifikacijo uporabnikov osebnih podatkov.
ZVOP-2 je uredil tudi videonadzor, med drugim na delovnem mestu. Videonadzor je možen zgolj, če je to nujno potrebno za varnost ljudi ali premoženja, varovanja tajnih podatkov ali poslovnih skrivnosti. Hkrati morajo biti zaposleni o videonadzoru vnaprej pisno obveščeni, pred uvedbo pa se mora delodajalec posvetovati s svetom delavcev. Določbe o delavcih se uporabljajo tudi za prostovoljce.
Pomembna novost je tudi to, da se za kršitve GDPR ali ZVOP-2 sankcije poleg organizaciji izrečejo tudi odgovorni osebi oziroma posamezniku.