IP lahko sankcionira kršitve tudi po uveljavitvi GDPR

Vrhovno sodišče RS je odločilo, da lahko IP tudi po uveljavitvi GDPR še vedno sankcionira kršitve varstva osebnih podatkov, ki so v ZVOP-1 opredeljene kot prekrški.

Vrhovno sodišče RS je odločilo, da lahko Informacijski pooblaščenec tudi po uveljavitvi Splošne uredbe o varstvu podatkov (GDPR) še vedno sankcionira kršitve varstva osebnih podatkov, ki so v Zakonu o varstvu osebnih podatkov (ZVOP-1) opredeljene kot prekrški.

S pričetkom veljave GDPR se je v praksi in literaturi pričelo pojavljati tudi stališče, da po uveljavitvi GDPR, sankcioniranje prekrškov po ZVOP-1 ni več mogoče. Tako tistih prekrškov, ki so bili storjeni pred začetkom veljavnosti GDPR, kot tistih, storjenih kasneje.

Sporno vprašanje je rešilo Vrhovno sodišče RS v sodbi IV Ips 2/2021, s katero je zavzelo stališče, da je prekrškovno sankcioniranje določb ZVOP-1, ki niso v nasprotju z GDPR in so kot take še vedno veljavne, skladno s slovenskim in evropskim pravnim redom.