V CNVOS smo Ministrstvu za pravosodje predlagali, naj novi Zakon o varstvu osebnih podatkov slovenskim nevladnim organizacijam ne nalaga novih in dodatnih administrativnih obremenitev, ki jih uredba GDPR ne zahteva, kot je na primer obvezen sprejem pravilnikov in prenova spletnih strani.
V CNVOS smo sodelovali v strokovnem usklajevanju z Ministrstvom za pravosodje pri pripravi novega Zakona o varstvu osebnih podatkov, ki naj bi v slovenski pravni red prenesel že lani uveljavljeno Splošno uredbo o varstvu osebnih podatkov (t. i. uredbo GDPR). Predlagali smo jim, da naj novi zakon slovenskim nevladnim (in drugim) organizacijam ne nalaga novih in dodatnih administrativnih obremenitev, ki jih EU oz. Uredba GDPR ne zahteva. Uredba GDPR že sama po sebi velja za zelo strogo, dodatno zaostrovanje pogojev pa predstavlja še dodatno, nepotrebno komplikacijo.
Osnutek zakona prav vsakemu, ki obdeluje osebne podatke, nalaga sprejem posebnega pravilnika o varovanju osebnih podatkov. Glede na to, da ima praktično vsaka nevladna organizacija pri svojem delu vsaj na neki točki opravka z osebnimi podatki (npr. glede svojih članov, prostovoljcev, delavcev, uporabnikov), bi takšna obveznost v praksi doletela vse.
Nadalje zakon predvideva, da je treba na spletni strani, »če je to mogoče«, objavljati informacije glede varstva osebnih podatkov in objavljati obrazce za posameznike. Ker dandanes spletne strani res ni težko spremeniti, se bodo organizacije težko zagovarjale, da tega ni bilo mogoče storiti. Tudi to je dodatna obveznost, ki je GDPR ne zahteva.
Za tiste, ki obdelujejo posebne osebne podatke (npr. podatke o zdravstvenem stanju), osnutek predvideva sprejem posebnih »politik« delovanja. V CNVOS takšnim določbam nasprotujemo, saj menimo, da je ključno predvsem, da upravljavci dejansko varujejo osebne podatke, ne pa pisno ali administrativno urejajo njihovo varstvo.
