Zakonski standard »državna varnost« v ZVOP-2

Datum

23.06.2026

Številka

07121-1/2026/613

Kategorije

Razno, Uradni postopki, Varnost osebnih podatkov

pri Informacijskem pooblaščencu (IP) smo prejeli vaše zaprosilo za mnenje. Zanima vas naše stališče glede naslednjih vprašanj:

·        Ali ZVOP‑2 ustrezno implementira standard “public security / javna varnost”, kot ga določa GDPR?

·        Ali je mogoče izraz “državna varnost” šteti kot vsebinsko enakovreden “javni varnosti”, čeprav gre v ustavnopravnem redu Republike Slovenije in pravu EU za ločena standarda?

·        Kako naj upravljavci v Sloveniji pravilno uporabljajo standard “public security”, če ga ZVOP‑2 ne vsebuje?

·        Ali IP načrtuje priporočila ali pobudo za odpravo tega neskladja?

Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju skladno s 5. točko prvega odstavka 55. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 163/22 in 40/25 – ZInfV-1; v nadaljevanju ZVOP-2), 58. členom Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (v nadaljevanju Splošna uredba), 76. člena Zakona o varstvu osebnih podatkov na področju obravnavanja kaznivih dejanj (Uradni list RS, št. 177/20; v nadaljevanju ZVOPOKD) ter 2. členom Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05 in 51/07 – ZUstS-A; v nadaljevanju ZInfP) posredujemo naše neobvezujoče mnenje v zvezi z vašimi vprašanji.

ZVOP-2 glede omejitev pravic in obveznosti napotuje na 23. člen Splošne uredbe, ki kot možne razloge za omejitve med drugim določa državno varnost, obrambo ter javno varnost, pri čemer državam članicam pušča presojo, ali in kako bodo takšne omejitve uredile v nacionalni zakonodaji.

Obrazložitev:

ZVOP-2 v 18. členu določa, da se lahko z zakonom v skladu z razlogi in pogoji iz 23. člena Splošne uredbe izjemoma določijo omejitve pravic posameznika in obveznosti ter nalog upravljavcev ali obdelovalcev iz III. poglavja in 34. člena Splošne uredbe, 7. in 9. člena tega zakona ali drugega zakona. Ta določba tako ne našteva razlogov za omejitve, temveč se glede njihove dopustnosti sklicuje na ureditev v Splošni uredbi.

23. člen Splošne uredbe, ki ureja omejitve, pa določa, da lahko pravo Unije ali pravo države članice, ki velja za upravljavca ali obdelovalca podatkov, z zakonodajnim ukrepom omeji obseg obveznosti in pravic iz členov 12 do 22 in člena 34, pa tudi člena 5, kolikor njegove določbe ustrezajo pravicam in obveznostim iz členov 12 do 22, če taka omejitev spoštuje bistvo temeljnih pravic in svoboščin ter je potreben in sorazmeren ukrep v demokratični družbi za zagotavljanje enega od razlogov, navedenih v tem členu. Med temi razlogi so navedeni tudi državna varnost, obramba in javna varnost.

Pri presoji nacionalne ureditve je zato treba upoštevati, da 23. člen Splošne uredbe državam članicam omogoča, da pod pogoji, predpisanimi v tej določbi, sprejmejo zakonodajne ukrepe, s katerimi omejijo posamezne pravice in obveznosti, pri čemer jim dopušča presojo glede tega, ali bodo takšne ukrepe uvedle oziroma kako jih bodo uredile. Gre torej za možnost in ne za dolžnost držav članic, pri čemer morajo biti vse morebitne omejitve skladne z zahtevami iz 23. člena Splošne uredbe.

Dodatna pojasnila glede razlage 23. člena Splošne uredbe so na voljo tudi v Smernicah Evropskega odbora za varstvo podatkov 10/2020, ki so dostopne na: https://www.edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-102020-restrictions-under-article-23-gdpr_sl.

Za podrobnejša pojasnila glede vaših vprašanj pa vam predlagamo, da se obrnete na predlagatelja ZVOP-2, to je ministrstvo, pristojno za pravosodje.

Lepo vas pozdravljamo,

Pripravila:

Tina Ivanc, univ. dipl. prav.,

svetovalka IP za varstvo osebnih podatkov

dr. Jelena Virant Burnik,

informacijska pooblaščenka