31. maja 2023 je bil v Uradnem listu Republike Slovenije objavljen Zakon o ratifikaciji Protokola o spremembi Konvencije o varstvu posameznikov glede na avtomatsko obdelavo osebnih podatkov, ki je bil maja 2018 sprejet zaradi uskladitve razvoja informacijske in komunikacijske tehnologije, globalizacije postopkov obdelave in vedno večjega pretoka osebnih podatkov.
Slovenija je leta 1994 ratificirala izvirno konvencijo iz leta 1981 in je bila takrat edini mednarodni zavezujoči dokument (mednarodna pogodba), ki je vzpostavil temeljne standarde varstva osebnih podatkov, kot jih poznamo danes v Sloveniji in v Evropi. Konvencija ima poseben pomen tudi v tem, da je ena od mednarodnih pogodb Sveta Evrope, h kateri lahko pristopijo tudi države, ki niso članice Sveta Evrope oz. tudi države izven Evrope. Do danes so jo ratificirale vse države članice Sveta Evrope ter poleg tega še deset drugih držav, kar nakazuje, da konvencija presega evropski domet. Posodobitev vsebine konvencije skozi Protokol je potekala v širšem kontekstu (vzporedne) reforme mednarodnih instrumentov za varstvo podatkov, zlasti znotraj Evropske unije.
Med državami članicami Sveta Evrope je bilo pridobljeno široko soglasje za naslednje vidike posodobitve: ohraniti je treba splošno in tehnološko nevtralno naravo določb; ohraniti je treba skladnost in združljivost z drugimi pravnimi okviri in hkrati ponovno potrditi odprto naravo konvencije, ki ji daje edinstveno priložnost, da postane univerzalen standard.
Glavni cilj protokola je, da se posameznik lahko seznani s tem, kako drugi obdelujejo njegove osebne podatke, da lahko razume in tudi nadzoruje takšno obdelavo, ki je delno ali v celoti avtomatizirana. Vsaka obdelava osebnih podatkov mora biti zakonita, poštena in pregledna z vidika posameznikov, na katere se takšni podatki nanašajo, slediti pa mora točno določenemu namenu.
V posebnem poglavju je urejen čezmejni prenos osebnih podatkov ter dodano novo poglavje o nadzornem organu, odgovornem za zagotavljanje skladnosti z določbami konvencije in protokola, v primeru Republike Slovenije bo to Informacijski pooblaščenec. Prav tako je pomemben prvi odstavek 14. člena konvencije, ki omogoča, da nadzorni organi držav pogodbenic zaustavijo prenose osebnih podatkov v tretje države ali mednarodne organizacije ali celo države Sveta Evrope ali Evropske unije, če obstaja dejansko in resno tveganje (kumulativna pogoja) obida določb o varstvu osebnih podatkov iz konvencije in protokola.
Slovenija je protokol podpisala 16. maja 2019 v Helsinkih robu zasedanja Odbora ministrov Sveta Evrope, ratifikacijske listine pa bodo predane v mesecu juniju 2023.
Do danes je protokol ratificiralo 21 držav članic Sveta Evrope in 3 tretje države; za tiste države, ki so izrazile soglasje, da jih protokol zavezuje, bo začel veljati, ko bo po oktobru 2023 dosežen pogoj vsaj osemintridesetih pogodbenic.
Novosti protokola so že vsebovane v novem Zakonu o varstvu osebnih podatkov (ZVOP-2).
Članki izražajo stališča avtorjev, in ne nujno organizacij, v katerih so zaposleni, ali uredništva portala IUS-INFO.
