4.2.17 Elektronsko računovodstvo
Kristinka Vuković Sonja Kermat Urška Juršev, Boštjan J. Turk
Elektronsko računovodstvo je organizacijsko tehnična rešitev, , za njeno specifično izvedbo pa je pomembno slediti zahtevam zakonodaje. To ureja posebna zakonodaja, ki je predstavljena v PRAVNEM VIDIKU članka. Temu sledi DAVČNI VIDIK.
Novosti vezane na PRAVNI VIDIK izvirajo iz naslednjih sprememb predpisov:
- Zakon o spremembah in dopolnitvah Zakona o notariatu (ZN-H) spreminja Zakon o elektronskem poslovanju in elektronskem podpisu
- Zakon o varstvu osebnih podatkov (ZVOP-2) nadomešča Zakon o varstvu osebnih podatkov (ZVOP-1)
- Zakon o davčnem postopku spreminja novela Zakon o spremembah in dopolnitvah Zakona o davčnem postopku (ZDavP-2N).
- Zakon o varstvu potrošnikov (ZVPot-1) nadomešča Zakon o varstvu potrošnikov (ZVPot)
Dopolnitve v članek v skladu s spremembo zakonov je vnesel Boštjan J. Turk. Najdete jih pod PRAVNI VIDIK in so označene z grafičnim znakom za opozorilo (!).
PRAVNI VIDIK
ZVOP-2:
Poglavitne zakonodajne spremembe ZVOP-2, ki se nanašajo tako na splošne, kot na posebne določbe, kot tudi na področne ureditve:
SPLOŠNE UREDITVE: Drugače so, sicer v skladu s Splošno uredbo, določena že prej omenjena nekatera načela in sicer zakonitosti, poštenosti in sorazmernosti, ki veljajo za vse dele zakona ter tudi za področne ureditve v drugih zakonih v RS. Glede načela zakonitosti, se sledi zavezujoči ustavni ureditvi iz drugega odstavka 38. in 87. člena URS, glede načela sorazmernosti pa 2. členu v zvezi s tretjim odstavkom 15. člena URS. Glede načela poštenosti (v zvezi z načelom preglednosti), zakon sledi dosedanjim dosežkom pravne ureditve RS (obligacijsko pravo, pravo dostopa do informacij javnega značaja), ustavnosodne presoje - sicer s področja prikritih preiskovalnih ukrepov po Zakonu o kazenskem postopku in sodne prakse, še posebej iz civilnopravnega področja.
POSEBNE UREDITVE:
-
Na novo so razdelane obdelave v zvezi s posebnimi vrstami osebnih podatkov (trenutno je to imenovano kot občutljivi osebni podatki), vključno s pravnimi podlagami za obdelavo. Od posebnih vrst osebnih podatkov so tako sedaj ločene pravne podlage glede obdelave osebnih podatkov o kazenskih obsodbah ter o kaznovanjih za prekrške, vendar se pravila varnosti osebnih podatkov s področja posebnih vrst osebnih podatkov uporabljajo tudi za njih.
-
Določena je nova ureditev glede drugih (trenutno je to imenovano naknadnih) namenov obdelave osebnih podatkov, po predlagani ureditvi – v skladu s Splošno uredbo – so drugi (novi) nameni obdelave osebnih podatkov sedaj širši in je upoštevanje prvotnega namena zbiranja in obdelave osebnih podatkov nekoliko manj pomembno.
-
Za namene izkazovanja skladnosti obdelave osebnih podatkov (zakonitosti, poštenosti, sorazmernosti), sta kot obveznost za upravljavce in obdelovalce poleg izvedbe ocene učinka, na novo določena tudi izvajanja ukrepa notranje sledljivosti posredovanj osebnih podatkov (22.člen ZVOP-2) ter ukrepa zunanje sledljivosti obdelav osebnih podatkov (šesti odstavek 41. člena ZVOP-2), kar je delno podobno ureditvi iz dosedanjega tretjega odstavka 22. člena ZVOP-1.
-
Določena je nova ureditev za osebe, ki znotraj upravljavcev ali obdelovalcev zagotavljajo varstvo osebnih podatkov, zlasti ko gre za tvegane ali množične obdelave osebnih podatkov, namreč pooblaščene osebe za varstvo osebnih podatkov. Ne uvaja se reguliran poklic, ampak neodvisno omogoča določitev oseb, ki naj znotraj organizacije upravljavca ali obdelovalca na neodvisni način preprečijo tveganja ali kršitve varstva osebnih podatkov. Glede pooblaščenih oseb za varstvo osebnih podatkov predlagana ureditev zahteva znanja in delovne izkušnje s področja varstva osebnih podatkov, omogoča lažjo izbiro javnemu sektorju (razen državnih organov), enako tudi v zasebnem sektorju (najem fizične ali pravne osebe), omogoča začasno lažjo izbiro iz širšega kroga oseb občinam, sodelovanje preko medobčinskih uprav in najetje zunanjega izvajalca (zasebni sektor), prav tako je podana posebna centralizirana ureditev za sodišča in državna tožilstva, vključno z namestnikom pooblaščene osebe. Določena je tudi možnost, da imajo lahko organi v sestavi lastno pooblaščeno osebo.
-
Podrobneje je urejen tudi postopek uveljavljanja pravic posameznikov, na katere se nanašajo osebni podatki, tudi z delno uporabo določb Zakona o splošnem upravnem postopku, kadar gre za državne organe.
-
Posameznik, na katerega se nanašajo osebni podatki in ki meni, da so njegove pravice varstva osebnih podatkov kršene, ima po ZVOP-2, tudi možnost vložitve neposredne zahteve pri Informacijskemu pooblaščencu (poimenovana kot prijava) in je v tem postopku vlagatelj zahteve (poimenovan kot prijavitelj s posebnim položajem) in nastopa kot stranka, s subsidiarno uporabo določb, zlasti Zakona o splošnem upravnem postopku ter določb tega zakona (nadzorna pooblastila in nadzorni ukrepi). Posameznik v tem primeru pravice uresničuje na posreden način.
-
Informacijski pooblaščenec lahko vodi nadzorne postopke tudi v javnem interesu (po uradni dolžnosti), ki jih uvede ali na lastno pobudo, na podlagi prijave katerekoli fizične ali pravne osebe ali na pobudo drugih organov, kar je klasični postopek inšpekcijskega nadzora po določbah Zakona o inšpekcijskem nadzoru. Prijavitelj je torej lahko kdorkoli. Če je to posameznik, na katerega se osebi podatki nanašajo, potem izvršuje svoje pravice posredno - zadoščeno mu bo preko ukrepanja nadzornega organa v javnem interesu, ne pa osebno.
-
Posameznik lahko vloži tudi samostojno tožbo (brez predhodne uporabe drugih pravnih sredstev) na Upravno sodišče RS, glede obdelave osebnih podatkov pri upravljavcu, in sicer glede sedanjih ali preteklih kršitev njegovih pravic, s področja varstva osebnih podatkov (samostojno sodno varstvo), tožena stranka je upravljavec, odločanje poteka s smiselno uporabo določb Zakona o upravnem sporu, glede postopka v zvezi s kršitvami človekovih pravic in temeljnih svoboščin, v tožbenem zahtevku je možno zahtevati tudi povrnitev škode, v postopku odloča Upravno sodišče RS, nadzorni organ pa lahko pošlje svoje stališče Upravnemu sodišču. Posameznik izvršuje svoje pravice na posreden način.
-
Podrobno je v korist znanstvenega raziskovanja, zgodovinskega raziskovanja, statističnega raziskovanja in arhivskega delovanja razdelano razmerje v primerjavi z varstvom osebnih podatkov, tudi z vidika neposeganja v veljavno arhivsko zakonodajo.
-
Posebej je poudarjen pomen svobode izražanja v razmerju do varstva osebnih podatkov, tako da je omogočeno zadržanje dosedanje ravni uresničevanja svobode izražanja, v okviru pravnega reda RS.
-
Enotni oziroma skupni nadzorni organ za varstvo osebnih podatkov RS, po določbah zakona, ostaja Informacijski pooblaščenec, kot je bil dosedaj po ZVOP-1, Zakonu o informacijskem pooblaščencu in ZVOPOKD. Slednji ostaja pristojen za nadzor glede varstva osebnih podatkov za vse obdelave osebnih podatkov v RS, z izjemo tistih, kjer to preprečujejo ustavne določbe ali določbe Splošne uredbe ali primerljivi položaji – npr. neodvisno odločanje sodstva ali Ustavnega sodišča RS. Deloma je podobno urejeno tudi področje obveščevalno - varnostne dejavnosti, a z izjemo, da se nadzori s strani Informacijskega pooblaščenca izvajajo na način, da do zapisa identitete tajnih delavcev in tajnih sodelavcev obveščevalno - varnostnih služb, ne prihaja.
PODROČNE UREDITVE: V področnih ureditvah obdelav osebnih podatkov (II. del zakona) so npr. delno prenovljeno razdelane določbe o videonadzoru (npr. uvedba videonadzora na javnih površinah) in biometriji.
-
Kazenske določbe (III. del zakona) določajo, da se upravne globe po določbah Splošne uredbe, obravnavajo kot prekrški ter da je prekrškovni organ Informacijski pooblaščenec in odloča tudi o prekrških v posebnem delu zakona (npr. prekrški glede videonadzora, biometrije, itd.). Določen je tudi način ocenjevanja višine glob, ki naj se izrečejo za kršitve določb Splošne uredbe (glede na konkretne okoliščine, načelo sorazmernosti). Prav tako je za kršitve, katere določa Splošna uredba, v ZVOP-2 določeno, da so zaradi zagotavljanja zakonitosti na področju prekrškov oziroma »undertaking«, naslednji gospodarski subjekti: pravne osebe, samostojni podjetniki posamezniki in posamezniki, ki samostojno opravljajo dejavnost. V zvezi s prekrški iz Splošne uredbe je v ZVOP-2 določena tudi kaznivost odgovornih oseb za prekrške, saj te odgovornosti Splošna uredba ne predpisuje, je pa lahko odgovornost teh gospodarskih subjektov le akcesorna odgovornosti odgovorne osebe.
-
Glede na drugačne definicije iz Splošne uredbe so izvedene tudi znatne spremembe dosedanjega tradicionalnega izrazoslovja s področja varstva osebnih podatkov (poenoteno od leta 1984) in tako so sedanji novi temeljni izrazi varstva osebnih podatkov zlasti: zbirka (dosedaj zbirka osebnih podatkov); varnost osebnih podatkov (dosedaj zavarovanje osebnih podatkov); upravljavec (dosedaj upravljavec osebnih podatkov); obdelovalec (dosedaj pogodbeni obdelovalec); posebne vrste osebnih podatkov (dosedaj občutljivi osebni podatki); prenos osebnih podatkov (dosedanji iznos osebnih podatkov v tretje države); čezmejna obdelava osebnih podatkov (pomeni izmenjave in obdelave osebnih podatkom med državami članicami EU) in nazadnje še posredovanje osebnih podatkov pomeni izmenjavo osebnih podatkov med upravljavcem in uporabnikom ali upravljavcem in upravljavcem ali upravljalcem in obdelovalcem.
Ostale posledice, ki jih je sprejetje ZVOP – 2 povzročilo in na katere ni imelo vpliva:
Povzročilo posledice:
-
Na administracijo oziroma v postopkih ter poslovanju javne uprave ali pravosodnih organov - vzpostavitev pooblaščenih oseb za varstvo osebnih podatkov, z zakonsko določenimi izjemami. Za postopke seznanitve z lastnimi osebnimi podatki se bodo delno oziroma nekoliko poenostavljeno, uporabljale določbe Zakona o splošnem upravnem postopku, v primeru da gre za državne organe, ki funkcionirajo po pravilih splošnega upravnega postopka.
-
Z vidika administrativnih razbremenitev ali poenostavitev, vključno za gospodarstvo, ZVOP – 2, določa večje število rešitev, še posebej: ukinitev Registra zbirk osebnih podatkov in dolžnosti notifikacije zbirk Informacijskemu pooblaščencu, kar se je nadomestilo z evidenco dejanj obdelav za upravljalce in obdelovalce osebnih podatkov
-
določen je olajšan sistem…