Vlada je pripravila predlog novega zakona o varstvu osebnih podatkov in ga pošilja v obravnavo DZ po nujnem postopku. Predlog zakona sistemsko na novo ureja pravice, obveznosti, postopke, nadzorne pristojnosti in druga vprašanja obdelave ter varstva osebnih podatkov in pomeni izvajanje pravic oz. obveznosti iz evropske uredbe o varstvu podatkov (GDPR). Evropska uredba bo sicer začela veljati 25. maja. Zato je nujno, da je nov nacionalni zakon o varstvu osebnih podatkov, ki bo v največji meri ohranil dosedanjo raven varstva osebnih podatkov, sprejet še pred začetkom njene uporabe.

Predlog zakona prenaša omenjeno evropsko uredbo v slovenski pravni red na način, ki naj bi hkrati zavaroval tako pravice ljudi do varstva zasebnosti kot interese gospodarstva, zlasti glede določanja pooblaščenih oseb za varstvo osebnih podatkov, privolitev, evidentiranja delovanj obdelave osebnih podatkov ..., ter občin in vzgojno-izobraževalnih zavodov, in sicer je v obeh primerih dano na razpolago več izbirnih načinov določanja pooblaščenih oseb.

Prav tako zakon krepi nadzorni položaj informacijskega pooblaščenca, so sporočili iz urada vlade za komuniciranje po seji vlade. V predlogu zakona so tudi določene izjeme glede prehodne dobe, ki so ugodne za pravno varnost in interese gospodarstva, a na način, da se ne zniža dosežena raven varstva osebnih podatkov.

Glede vplivov novih poslovnih tehnik ali informacijskih tehnologij je v predlogu zakonu določena prepoved zamenjave lastnih biometričnih podatkov (npr. prstni odtis, posnetek šarenice) za določene storitve, ki bi jih posameznik v okviru te zamenjave dobil brezplačno, kot nasledek t. i. afere Deutsche Post, ki je bila razkrita 31. marca.

Zdaj je izrecno prepovedano, da bi podatke s področja neposrednega trženja lahko uporabili tudi za politično trženje, pri povezovanju zbirk osebnih podatkov pa je z vidika ekonomičnosti določeno, da niso več potrebne odločbe informacijskega pooblaščenca, saj zadostujejo predhodna obvestila. Ob tem je strogo določeno, katere zbirke osebnih podatkov morajo za namene povezovanja najprej imeti s področnim zakonom določeno dovoljenost tega povezovanja.

Ker popravki slovenske inačice splošne uredbe o varstvu podatkov še niso objavljeni v uradnem listu EU, sta zaradi pravne varnosti že v samem predlogu zakona popravljena tudi institut privolitve ter institut kršitve varnosti osebnih podatkov.