Zakon je predelan v hipertekst iz notice 3.1 DECnet Notes konference VEDANA::OSEBNI_PODATKI.

ZAKON O VARSTVU OSEBNIH PODATKOV

(Uradni list Republike Slovenije "st. 8/90)

1. Splo"sne dolo"cbe

1. "clen

Ta zakon ureja varstvo osebnih podatkov, vsebovanih v zbirkah podatkov in njihovo zavarovanje, evidence za potrebe varstva osebnih podatkov in njihovega zavarovanja, pravice posameznika, njihovo varstvo in omejitve, iznos osebnih podatkov iz dr"zave, nadzor in spremljanje izvr"sevanja dolo"cb zakona.

2. "clen

Varstvo osebnih podatkov obsega pravice, na"cela in ukrepe, s katerimi se prepre"cujejo nezakoniti in neupravi"ceni posegi v integriteto "clovekove osebnosti, njegovega osebnega in dru"zinskega "zivljenja zaradi zbiranja, obdelave, shranjevanja in posredovanja osebnih podatkov ter njihove uporabe.

Zavarovanje osebnih podatkov obsega pravne, organizacijske in ustrezne logi"cno tehni"cne postopke in ukrepe, s katerimi se prepre"cuje nepoobla"s"cen ali neregistriran dostop do prostorov, strojne in programske opreme, slu"cajno ali namerno nepoobla"s"ceno uni"cenje podatkov, njihova sprememba ali izguba, kakor tudi nepoobla"s"cen dostop, obdelava in posredovanje teh podatkov ter njihova uporaba.

3. "clen

Zbirke podatkov, ki vsebujejo osebne podatke, se lahko vzpostavijo, vodijo in vzdr"zujejo samo na podlagi zakona ali na podlagi pisne privolitve posameznikov, na katere se podatki nana"sajo.

4. "clen

Ob izpolnjenem pogoju vzajemnosti imajo tuji dr"zavljani enake pravice glede varstva osebnih podatkov kot doma"ci.

5. "clen

V tem zakonu uporabljeni izrazi imajo naslednji pomen:

osebni podatek - je podatek, ki ka"ze na lastnosti, stanja ali razmerja posameznika, ne glede na obliko, v kateri je izra"zen;
posameznik - je dolo"cena ali dolo"cljiva fizi"cna oseba, na katero se nana"sa osebni podatek (subjekt podatkov);
zbirka podatkov - je zbirka, ki v celoti ali delno vsebuje osebne podatke (npr. evidenca, register, baza podatkov), ki se vodi s sredstvi za avtomatsko obdelavo podatkov ali s klasi"cnimi sredstvi in je namenjena za opravljanje nalog iz okvira ali v zvezi z dejavnostjo upravljalca zbirke ali drugega uporabnika podatkov;
upravljalec zbirke podatkov - subjekt, ki je z zakonom ali pisno privolitvijo posameznika poobla"s"cen vzpostaviti, voditi, vzdr"zevati in nadzorovati zbirko podatkov, ki vsebuje osebne podatke in v ta namen zbirati, obdelovati, shranjevati in posredovati osebne podatke, vsebovane v njej ter jih uporabljati;
uporabnik podatkov - subjekt, razli"cen od upravljalca zbirke podatkov, ki je z zakonom ali pisno privolitvijo posameznika, poobla"s"cen za uporabo osebnih podatkov.

2. Varstvo osebnih podatkov

6. "clen

Upravljalec zbirke podatkov lahko zbira, obdeluje, shranjuje in posreduje tiste osebne podatke, za katere je poobla"s"cen z zakonom ali pisno privolitvijo posameznika, na katerega se nana"sajo podatki.

Upravljalec zbirke podatkov lahko posamezna opravila v zvezi z zbiranjem, obdelovanjem, shranjevanjem in posredovanjem osebnih podatkov poveri drugi pravni ali fizi"cni osebi, ki je registrirana za opravljanje tak"sne dejavnosti.

Pravna ali fizi"cna oseba iz prej"snjega odstavka sme opravljati samo servisne storitve za potrebe zbiranja, obdelovanja, shranjevanja in posredovanja osebnih podatkov v okviru naro"cnikovih pooblastil in jih ne sme uporabljati za noben drug namen. Medsebojne pravice in obveznosti se uredijo s pogodbo, ki mora biti sklenjena v pisni obliki in mora vsebovati tudi pogoje in ukrepe za zagotovitev varstva osebnih podatkov in njihovega zavarovanja.

7. "clen

Osebni podatki se zbirajo neposredno od posameznika, na katerega se nana"sajo.

Za posamezne primere lahko zakon dolo"ci, da se osebni podatki lahko zbirajo tudi od drugih oseb ali pridobivajo iz "ze obstoje"cih zbirk podatkov.

V primerih iz prej"snjega odstavka mora zakon dolo"citi osebe, od katerih se lahko zbirajo osebni podatki oziroma zbirke podatkov, iz katerih se osebni podatki lahko pridobivajo.

"Ce zakon ne dolo"ci druga"ce, mora biti posameznik, na katerega se podatki nana"sajo, predhodno seznanjen s tem, da se bodo podatki o njem pridobili iz "ze obstoje"ce zbirke podatkov.

8. "clen

Osebni podatki se smejo zbirati, obdelovati, shranjevati in posredovati samo za namene, dolo"cene v zakonu, ali za namene, razvidne iz privolitve posameznika in ne smejo biti uporabljeni na na"cin, ki ni zdru"zljiv s temi nameni.

Dolo"cba prej"snjega odstavka velja tudi za primere povezovanja osebnih podatkov, vsebovanih v razli"cnih zbirkah podatkov.

9. "clen

Osebni podatki se lahko shranjujejo in uporabljajo le toliko "casa, dokler je to potrebno za dosego namena, zaradi katerega so bili zbrani, obdelovani in shranjeni.

Po izpolnitvi namena iz prej"snjega odstavka se osebni podatki zbri"sejo iz zbirke podatkov, "ce zakon ne dolo"ca druga"ce (npr. naravna in kulturna dedi"s"cina).

10. "clen

Upravljalec zbirke podatkov sme posredovati osebne podatke drugim uporabnikom samo, "ce so za njihovo uporabo poobla"s"ceni z zakonom ali na podlagi pisne zahteve ali privolitve posameznika, na katerega se podatki nana"sajo.

Uporabniki iz prej"snjega odstavka tega "clena ne smejo posredovati dobljenih osebnih podatkov drugim osebam, uporabljajo pa jih lahko samo za namene, dolo"cene v skladu s tem zakonom.

3. Zavarovanje osebnih podatkov

11. "clen

Zavarovanje osebnih podatkov obsega pravne, organizacijske in ustrezne logi"cno tehni"cne postopke in ukrepe, s katerimi se:

varujejo prostori, aparaturna in sistemsko programska oprema;
varuje aplikativno programska oprema, s katero se obdelujejo osebni podatki;
zagotavlja varnost posredovanja in prenosa osebnih podatkov;
onemogo"ca nepoobla"s"cenim osebam dostop do naprav, na katerih se obdelujejo osebni podatki in njihovih zbirk;
omogo"ca naknadno ugotavljanje, kdaj so bili posamezni podatki uporabljeni ali vne"seni v zbirko podatkov, in kdo je to storil, in sicer za obdobje, za katero se posamezni podatki shranjujejo.

12. "clen

Postopke in ukrepe iz prej"snjega "clena dolo"cijo upravljalci zbirk podatkov in drugi subjekti, ki v skladu s tem zakonom zbirajo, obdelujejo, shranjujejo, posredujejo ali uporabljajo osebne podatke, v svojih notranjih aktih.

4. Katalogi podatkov in katalog zbirk podatkov

13. "clen

Upravljalec zbirke podatkov za vsako zbirko zagotovi, da je iz kataloga podatkov, ki ga vodi v skladu z zakonom, razvidno:

naziv zbirke podatkov,
upravljalec zbirke podatkov in njegov sede"z,
pravna podlaga vzpostavitve zbirke podatkov,
kategorije posameznikov, na katere se nana"sajo osebni podatki, shranjeni v zbirki,
vrste osebnih podatkov, shranjenih v zbirki,
pravna podlaga za zbiranje osebnih podatkov,
na"cin zbiranja osebnih podatkov,
namen zbiranja, obdelave, shranjevanja in uporabe osebnih podatkov ter pravna podlaga namena,
"casovna omejenost shranjevanja in uporabe osebnih podatkov,
omejitve pravic posameznikov glede podatkov v zbirki in pravna podlaga omejitev,
uporabniki osebnih podatkov, vsebovanih v zbirki podatkov,
ali se osebni podatki izna"sajo iz dr"zave, kam, komu in pravna podlaga iznosa.

14. "clen

Podatke iz prej"snjega "clena posreduje upravljalec zbirke podatkov republi"skemu upravnemu organu, ki v skladu z zakonom vodi katalog zbirk podatkov (skupni katalog podatkov), in sicer 15 dni pred vzpostavitvijo zbirke podatkov ali pred vnosom osebnih podatkov, ki "se niso vsebovani v zbirki.

Upravljalec zbirke podatkov posreduje organu iz prej"snjega odstavka tudi spremembe podatkov iz prej"snjega "clena in sicer v roku 5 dni od dneva spremembe.

Republi"ski upravni organ iz prvega odstavka objavi katalog zbirk podatkov na na"cin in v obdobjih, dolo"cenih s predpisom, ki v skladu z zakonom ureja metodologijo njegovega vodenja.

5. Pravice posameznika

15. "clen

Republi"ski upravni organ, pristojen za vodenje in vzdr"zevanje kataloga zbirk podatkov, mora vsakomur dovoliti vpogled v katalog zbirk podatkov in prepis podatkov, ki so v njem vsebovani.

16. "clen

Upravljalec zbirke podatkov mora na zahtevo posameznika:

posamezniku omogo"citi vpogled v podatke, ki so vsebovani v zbirki podatkov in se nana"sajo nanj, kakor tudi njihovo prepisovanje;
posamezniku posredovati izpis podatkov, ki so vsebovani v zbirki podatkov in se nana"sajo nanj;
posamezniku skladno s "cetrtim odstavkom 10. "clena tega zakona posredovati seznam subjektov, katerim so bili v dolo"cenem obdobju posredovani podatki, ki so vsbovani v zbirki podatkov in se nana"sajo nanj.

Upravljalec zbirke podatkov mora posamezniku omogo"citi vpogled in prepis podatkov po prvi to"cki prej"snjega odstavka takoj, najkasneje pa v sedmih dneh od dneva, ko je prejel zahtevo, ali pa ga v istem roku obvestiti o razlogih, zaradi katerih vpogleda in prepisa ne bo omogo"cil.

Izpis iz druge to"cke in seznam iz tretje to"cke prvega odstavka mora upravljalec zbirke posredovati posamezniku v 15 dneh od dneva, ko je prejel zahtevo, ali pa ga v istem roku obvestiti o razlogih, zaradi katerih mu izpisa oziroma seznama ne bo posredoval.

Izpis iz druge to"cke prvega odstavka je mogo"ce uporabiti samo za uresni"cevanje varstva osebnih podatkov, kar se ozna"ci na izpisu.

Stro"ske v zvezi z zahtevo nosi upravljalec zbirke podatkov, stro"ske izpisa in seznama pa vlagatelj zahteve.

17. "clen

Upravljalec zbirke podatkov mora na zahtevo posameznika:

dopolniti ali popraviti podatke, za katere posameznik, na katerega se podatki nana"sajo, izka"ze, da so nepopolni, neto"cni ali nea"zurni;
zbrisati podatke, za katere posameznik, na katerega se podatki nana"sajo, meni, da so bili zbrani v nasprotju z dolo"cbami tega zakona.

V primeru, ko upravljalec zbirke podatkov zve, da so osebni podatki nepopolni, neto"cni ali nea"zurni, jih mora nemudoma dopolniti ali popraviti in o tem obvestiti posameznika, na katerega se nana"sajo.

Dopolnitev, popravo ali izbris podatkov po prvem odstavku mora upravljalec zbirke podatkov opraviti nemudoma ali pa v 15 dneh od dneva, ko je prejel zahtevo, posameznika obvestiti o razlogih, zaradi katerih tega ne bo storil.

O dopolnitvi, popravi ali izbrisu osebnih podatkov mora upravljalec zbirke podatkov nemudoma obvestiti uporabnike, ki jim je osebne podatke posredoval.

Stro"ske v zvezi z dopolnitvijo, popravo in izbrisom podatkov ter obvestilom nosi upravljalec zbirke podatkov.

Dopolnitev, poprava ali izbris podatkov upravljalca zbirke podatkov ne re"suje morebitne kazenske in materialne odgovornosti.

6. Varstvo pravic posameznika

18. "clen

Posameznik, ki meni, da so kr"sene njegove pravice iz tega zakona, lahko s predlogom zahteva sodno varstvo.

Predlog se lahko vlo"zi ves "cas, dokler kr"sitev traja.

19. "clen

V predlogu, vlo"zenem zaradi kr"sitev 17. "clena tega zakona, lahko posameznik zahteva od sodi"s"ca, da za "cas do pravnomo"cnosti odlo"citve o njegovem predlogu, nalo"zi upravljalcu zbirke podatkov, da prepre"ci vsakr"sno uporabo spornih podatkov.

Na podlagi 17. "clena tega zakona lahko posameznik, na katerega se podatki nana"sajo, zahteva od upravljalca zbirke podatkov, dopolnitev, popravo ali izbris podatkov (glej pojasnila k 17. "clenu). V primeru, ko upravljalec njegovi zahtevi ne ugodi ali ga o tem ne obvesti, lahko posameznik - vlagatelj zahteve s predlogom zahteva sodno varstvo.

20. "clen

O predlogu odlo"ca pristojno sodi"s"ce v nepravdnem postopku.

21. "clen

Postopek, v katerem se odlo"ca o predlogu, je nujen.

22. "clen

V postopku, v katerem se odlo"ca o predlogu, je javnost izklju"cena.

23. "clen

Glede na okoli"s"cine primera sme sodi"s"ce odlo"citi o predlogu takoj, ne da bi prej zahtevalo izjavo nasprotnega udele"zenca, "ce ima v podatkih iz predloga za to zanesljivo podlago.

24. "clen

"Ce je bila posamezniku zaradi uporabe podatkov, ki se nana"sajo nanj in ki so bili zbrani na na"cin ali za namen, ki ni v skladu z dolo"cbami tega zakona, povzro"cena "skoda, lahko od povzro"citelja zahteva od"skodnino v skladu z zakonom.

7. Omejitve pravic posameznika

25. "clen

Pravice posameznika v zvezi z varstvom osebnih podatkov je mogo"ce omejiti samo izjemoma v primerih, ki jih dolo"ca zakon in v obsegu, ki je nujen za dosego namena, zaradi katerega se dolo"ca omejitev.

Ne glede na prej"snji odstavek ni mogo"ce omejiti pravice do vpogleda v katalog zbirk podatkov in pravice vlo"ziti predlog, s katerim se zahteva sodno varstvo.

8. Iznos osebnih podatkov iz dr"zave

26. "clen

Upravljalec zbirke podatkov, lahko iznese osebne podatke iz dr"zave in jih posreduje tujim uporabnikom, "ce ima dr"zava, v katero se izna"sajo, urejeno varstvo osebnih podatkov, ki obsega tudi tuje dr"zavljane. Potrdilo o tem izda republi"ski upravni organ, pristojen za mednarodno sodelovanje.

Ob izpolnjenem pogoju iz prej"snjega odstavka je posredovaje osebnih podatkov tujim uporabnikom dopustno, "ce gre za podatke, ki se posredujejo na podlagi mednarodnih pogodb in sporazumov ter pogodb o znanstvenem, poslovnem, tehni"cnem, kulturnem ali drugem podobnem sodelovanju.

Ne glede na prvi in drugi odstavek je iznos osebnih podatkov iz dr"zave in njihovo posredovanje tujim uporabnikom dopustno, "ce v to pisno privoli posameznik, na katerega se podatki nana"sajo.

Iznos osebnih podatkov iz dr"zave se evidentira skladno z dolo"cbami 13. in 14. "clena tega zakona.

27. "clen

Ne glede na dolo"cbe 26. "clena iznos osebnih podatkov in njihovo posredovanje tujim uporabnikom nista dopustna, "ce tako dolo"ca zakon.

28. "clen

Upravljalec zbirke podatkov lahko posreduje zveznim organom in organizacijam ter uporabnikom v drugih republikah le tiste osebne podatke, za katere tako dolo"ca zvezni zakon ali medrepubli"ski dogovor in je z zveznim oziroma republi"skim zakonom urejeno varstvo teh podatkov.

Ne glede na dolo"cbo prej"snjega odstavka se lahko posredujejo osebni podatki zveznim organom in organizacijam ter uporabnikom v drugih republikah, "ce v to pisno privoli posameznik, na katerega se podatki nana"sajo.

29. "clen

Posameznik, ki meni, da se z iznosom podatkov, ki se nana"sajo nanj, in njihovim posredovanjem tujim uporabnikom oziroma zveznim organom in organizacijam ter uporabnikom v drugih republikah, kr"sijo njegove pravice, lahko vlo"zi predlog iz 18. "clena tega zakona.

9. In"spekcijsko nadzorstvo

30. "clen

In"spekcijsko nadzorstvo nad izvajanjem dolo"cb tega zakona opravlja republi"ski upravni organ, pristojen za dru"zbeni sistem informiranja.

Republi"ski upravni organ iz prej"snjega odstavka:

nadzoruje zakonitost zbiranja, obdelovanja, shranjevanja, posredovanja in uporabe osebnih podatkov,
nadzoruje izvajanje postopkov in ukrepov za zavarovanje osebnih podatkov, dolo"cenih v notranjih aktih subjektov iz 12. "clena tega zakona, ter njihovo ustreznost,
nadzoruje izvajanje dolo"cb tega zakona, ki urejajo kataloge podatkov, katalog zbirk podatkov in evidentiranje prenosa podatkov posameznim uporabnikom,
nadzoruje izvajanje dolo"cb tega zakona o iznosu osebnih podatkov iz dr"zave in njihovem posredovanju tujim uporabnikom.

31. "clen

Pri opravljanju in"spekcijskega nadzorstva je republi"ski in"spektor upravi"cen:

pregledovati dokumentacijo, ki se nana"sa na zbiranje, obdelovanje, shranjevanje, posredovanje in uporabo osebnih podatkov ter njihov iznos iz dr"zave in posredovanje tujim uporabnikom,
pregledovati vsebino katalogov podatkov in kataloga zbirk podatkov,
pregledovati dokumentacijo in akte, ki urejajo zavarovanje osebnih podatkov,
pregledovati prostore, v katerih se zbirajo, obdelujejo, shranjujejo, posredujejo in uporabljajo osebni podatki ter ra"cunalni"sko in drugo opremo,
preverjati ukrepe za zavarovanje osebnih podatkov ter njihovo izvajanje.

Osebne podatke, za katere republi"ski in"spektor zve pri izvajanju in"spekcijskega nadzorstva, je dol"zan varovati kot uradno tajnost.

32. "clen

Republi"ski in"spektor ima pravico z odlo"cbo:

odrediti, da se nepravilnosti, ki jih ugotovi, odpravijo v roku, ki ga dolo"ci,
odrediti prepoved zbiranja, obdelave, shranjevanje, posredovanje in uporabe osebnih podatkov subjektom iz 12. clena tega zakona, ki niso zagotovili ali ne izvajajo ukrepov in postopkov za zavarovanje osebnih podatkov,
odrediti prepoved iznosa osebnih podatkov iz dr"zave ali njihovega posredovanja tujim uporabnikom, "ce se izna"sajo ali posredujejo v nasprotju z dolo"cbami tega zakona.

Zoper odlo"cbo iz prej"snjega odstavka je dovoljena prito"zba in sicer v osmih dneh od dneva njene vro"citve.

Prito"zba zoper odlo"cbo po drugi in tretji to"cki prvega odstavka ne zadr"zi njene izvr"sitve.

10. Spremljanje izvr"sevanja zakona

33. "clen

Stanje na podro"cju varstva osebnih podatkov in izvr"sevanje dolo"cb tega zakona spremlja pristojno delovno telo Skup"s"cine SR Slovenije.

11. Kazenske dolo"cbe

34. "clen

Z denarno kaznijo od 20.000,00 do 50.000,00 din se kaznuje za prekr"sek upravljalec zbirke podatkov:

"ce vzpostavi, vodi in vzdr"zuje zbirko podatkov, ne da bi imel za to podlago v zakonu ali pisni privolitvi posameznika, na katerega se osebni podatki nana"sajo (3. "clen);
"ce zbira, obdeluje, hrani in posreduje osebne podatke, ne da bi imel za to pooblastilo v zakonu ali pisni privolitvi posameznika, na katerega se nana"sajo podatki (prvi odstavek 6. "clena);
"ce posamezna opravila v zvezi z zbiranjem, obdelovanjem, hranjenjem in posredovanjem osebnih podatkov poveri drugi pravni ali fizi"cni osebi, ne da bi sklenil pogodbo v skladu s tretjim odstavkom 6. "clena tega zakona;
"ce v nasprotju z zakonom zbira osebne podatke od drugih oseb ali jih pridobiva iz "ze obstoje"cih zbirk podatkov ali ne obvesti posameznika, na katerega se podatki nana"sajo, o tak"snem na"cinu zbiranja ali pridobivanja podatkov (7. "clen);
"ce zbira, obdeluje, hrani ali posreduje osebne podatke za namene, ki niso dolo"ceni v zakonu ali pisni privolitvi posameznika ali jih uporablja na na"cin, ki ni zdru"zljiv s temi nameni (8. "clen);
"ce ne zbri"se osebnih podatkov, potem ko je bil dose"zen namen, zaradi katerega so bili zbrani, obdelovani in shranjeni (9. "clen);
"ce posreduje osebne podatke nepoobla"s"cenim uporabnikom (prvi odstavek 10. "clena) ali "ce posreduje osebne podatke uporabnikom v obliki, ki omogo"ca identifikacijo posameznikov, na katere se nana"sajo (tretji odstavek 10. "clena) ali "ce ne zagotovi mo"znosti naknadnega ugotavljanja posredovanja podatkov ("cetrti odstavek 10. "clena);
"ce ne zagotovi, da katalog podatkov vsebuje podatke, ki jih dolo"ca zakon (13. "clen) ali ne posreduje podatkov za potrebe kataloga zbirk podatkov (14. "clen);
"ce kr"si pravice posameznika iz 16. in 17. "clena tega zakona oziroma obveznosti, ki iz teh "clenov izvirajo zanj;
"ce v nasprotju z dolo"cbami 26. in 27. "clena tega zakona izna"sa osebne podatke iz dr"zave.

Z denarno kaznijo od 1.000,00 do 5.000,00 din se kaznuje odgovorna oseba upravljalca zbirke podatkov, "ce stori prekr"sek iz prej"snjega odstavka.

35. "clen

Z denarno kaznijo od 20.000,00 do 50.000,00 din se kaznuje za prekr"sek uporabnik podatkov, "ce posreduje osebne podatke, ki mu jih je posredoval upravljalec zbirke podatkov, drugim osebam ali "ce jih uporablja za namene, ki niso dolo"ceni v skladu s tem zakonom (drugi odstavek 10. "clena).

"Ce je uporabnik podatkov posameznik, se za prekr"sek iz prej"snjega odstavka kaznuje z denarno kaznijo od 1.000,00 do 5.000,00 din.

Z denarno kaznijo od 1.000,00 do 5.000,00 din se kaznuje odgovorna oseba uporabnika, "ce stori prekr"sek iz prvega odstavka.

36. "clen

Z denarno kaznijo od 20.000,00 do 50.000,00 din se kaznuje za prekr"sek pravna ali fizi"cna oseba, "ce prekora"ci pooblastila, vsebovana v pogodbi iz tretjega odstavka 6. "clena tega zakona.

Z denarno kaznijo od 1.000,00 do 5.000,00 din se kaznuje odgovorna oseba pravne osebe, "ce stori prekr"sek iz prej"snjega odstavka.

37. "clen

Z denarno kaznijo od 20.000,00 do 50.000,00 din se kaznuje za prekr"sek upravljalec zbirke podatkov ali drug subjekt, ki v skladu s tem zakonom zbira, obdeluje, shranjuje, prena"sa ali uporablja osebne podatke, "ce v svojem notranjem aktu ne dolo"ci postopkov in ukrepov za zavarovanje osebnih podatkov (12. "clen).

Z denarno kaznijo od 1.000,00 do 5.000,00 din se kaznuje odgovorna oseba upravljalca zbirke podatkov ali drugega subjekta, "ce stori prekr"sek iz prej"snjega odstavka.

38. "clen

Z denarno kaznijo od 1.000,00 do 5.000,00 din se kaznuje odgovorna oseba republi"skega upravnega organa, pristojnega za vodenje in vzdr"zevanje kataloga zbirk podatkov, "ce kr"si pravico posameznika do vpogleda v katalog zbirk podatkov ali mu ne dovoli prepisa podatkov, ki so v njem vsebovani (15. "clen).

12. Prehodne in kon"cne dolo"cbe

39. "clen

Upravljalci zbirk podatkov in drugi subjekti iz 12. "clena tega zakona dolo"cijo postopke in ukrepe za zavarovanje osebnih podatkov v svojih notranjih aktih v "sestih mesecih od dneva veljavnosti tega zakona.

40. "clen

Upravljalci zbirk podatkov zagotovijo, da so iz katalogov podatkov, ki jih vodijo, za vsako zbirko podatkov razvidni podatki, ki jih dolo"ca 13. "clen tega zakona, hkrati z vzpostavitvijo katalogov.

Upravljalci zbirk podatkov, ki kataloge podatkov "ze vodijo, zagotovijo, da so za vsako zbirko podatkov razvidni podatki, ki jih dolo"ca 13. "clen tega zakona, v "sestih mesecih od dneva veljavnosti tega zakona.

41. "clen

Vzpostavitev, vodenje in vzdr"zevanje obstoje"cih zbirk podatkov ter zbiranje, obdelava, shranjevanje, posredovanje in uporaba osebnih podatkov, vsebovanih v njih, se uskladijo z dolo"cbami tega zakona v enem letu od dneva njegove veljavnosti.

42. "clen

Ta zakon za"cne veljati osmi dan po objavi v Uradnem listu SR Slovenije.