Celostne pravne reštive in strateško poslovno svetovanje.

IP lahko sankcionira kršitve tudi po uveljavitvi GDPR

Vrhovno sodišče RS je odločilo, da lahko IP tudi po uveljavitvi GDPR še vedno sankcionira kršitve varstva osebnih podatkov, ki so v ZVOP-1 opredeljene kot prekrški.

Vrhovno sodišče RS je odločilo, da lahko Informacijski pooblaščenec tudi po uveljavitvi Splošne uredbe o varstvu podatkov (GDPR) še vedno sankcionira kršitve varstva osebnih podatkov, ki so v Zakonu o varstvu osebnih podatkov (ZVOP-1) opredeljene kot prekrški.

S pričetkom veljave GDPR se je v praksi in literaturi pričelo pojavljati tudi stališče, da po uveljavitvi GDPR, sankcioniranje prekrškov po ZVOP-1 ni več mogoče. Tako tistih prekrškov, ki so bili storjeni pred začetkom veljavnosti GDPR, kot tistih, storjenih kasneje.

Sporno vprašanje je rešilo Vrhovno sodišče RS v sodbi IV Ips 2/2021, s katero je zavzelo stališče, da je prekrškovno sankcioniranje določb ZVOP-1, ki niso v nasprotju z GDPR in so kot take še vedno veljavne, skladno s slovenskim in evropskim pravnim redom.