Varstvo osebnih podatkov
Strokovni sodelavci za varnost pri delu in varstvo osebnih podatkov
Splošna uredba o varstvu podatkov (GDPR)1, ki se bo na ravni Evropske unije začela (neposredno) uporabljati 25. maja 2018, prinaša precej novosti na področju varstva osebnih podatkov. O GDPR je bilo v zadnjih mesecih že precej povedanega; dejstvo je, da se za upravljavce in obdelovalce osebnih podatkov marsikaj spreminja.
Strokovni delavci, pristojni za varnost in zdravje pri delu, oziroma zunanje strokovne službe bodo morali do 25. maja 2018 prilagoditi izvajanje strokovnih nalog Splošni uredbi o varstvu podatkov in Zakonu o varstvu osebnih podatkov (ZVOP-2)2, ko bo le-ta sprejet.
Avtorici: Maja Brajnik, dipl. prav. (UN) Eva Langeršek, mag. prava
UPRAVLJAVEC IN OBDELOVALEC
Vprašanje, ki ga je potrebno pojasniti že v uvodu, je razlika med upravljavcem in obdelovalcem.
»Upravljavec« pomeni fizično ali pravno osebo, javni organ, agencijo ali drugo telo, ki samo ali skupaj z drugimi določa namene in sredstva obdelave (npr. vsak delodajalec je upravljavec za osebne podatke, ki jih vodi o svojih zaposlenih).
»Obdelovalec« pomeni fizično ali pravno osebo, javni organ, agencijo ali drugo telo, ki obdeluje osebne podatke v imenu upravljavca (npr. zunanji izvajalci).
IMENOVANJE STROKOVNEGA SODELAVCA ZA VARNOST PRI DELU
Sedaj področje varstva osebnih podatkov ureja Zakon o varstvu osebnih podatkov (ZVOP-1), ki je splošen predpis in na sistemski ravni ureja varstvo osebnih podatkov. ZVOP-1 (kot tudi Uredba GDPR) dopušča, da se varstvo osebnih podatkov ureja za posamezna (ožja) pravna področja tudi s področnimi zakoni (torej, da je v drugem področnem zakonu urejeno, kateri osebni podatki se smejo obdelovati, iz katerih osebnih podatkov so sestavljene posamezne evidence upravljavca/obdelovalca, katere osebne podatke lahko upravljavec/obdelovalec
zbirata, da bo dosežen namen iz zakona itd.). Področje delovnih razmerij ureja Zakon o delovnih razmerjih (ZDR-1)3, ki v 48. členu med drugim določa, da se lahko osebni podatki delavcev zbirajo, obdelujejo, uporabljajo in posredujejo tretjim osebam samo, če je to določeno s tem ali drugim zakonom, ali če je to potrebno zaradi uresničevanja pravic in obveznosti iz delovnega razmerja ali v zvezi z delovnim razmerjem.
Zakonu o varnosti in zdravju pri delu (v nadaljevanju: ZVZD-1)4 je zakon, ki konkretneje ureja področje varnosti in zdravja pri delu in v prvem odstavku 28. člena določa, da mora delodajalec za opravljanje strokovnih nalog v zvezi z zagotavljanjem varnosti pri delu med svojimi delavci določiti enega ali več strokovnih delavcev za varnost pri delu, oziroma da lahko opravljanje vseh ali posameznih nalog organiziranja in zagotavljanja varnosti pri delu poveri zunanjim strokovnim službam, ki imajo dovoljenje za delo po ZVZD-1, kadar teh nalog ne more zagotoviti s svojimi strokovnimi delavci.5
Podlaga za izvajanje strokovnih nalog
Ne glede na to, na kateri podlagi delodajalec poveri opravljanje strokovnih nalog s področja varnosti in zdravja pri delu, zaradi opravljanja nalog imenovana oseba obdeluje osebne podatke zaposlenih pri delodajalcu.
Razlika med tem, ali delodajalec poveri izvajanje strokovnih nalog zaposlenemu ali zunanjim strokovnim službam, je v obveznostih delodajalca kot upravljavca osebnih podatkov in obveznostih ter odgovornostih strokovnih delavcev.
V obeh primerih je podlaga za izvajanje strokovnih nalog obveznost delodajalca, ki mora v skladu z ZVZD-1 imenovati strokovnega delavca (zunanjega ali notranjega) ter izvajati ukrepe za varno in zdravo delovno okolje. Razlika je v tem, da je delodajalec v primeru, ko izvajanje teh nalog prepusti zunanji strokovni službi, zavezan že v skladu z ZVOP-1 skleniti pogodbo o obdelavi osebnih podatkov, ki mora vsebovati tudi dogovor o obsegu organizacijskih, tehničnih ter logično-tehničnih postopkov in ukrepov, s katerimi se varujejo osebni podatki, ter ki preprečuje slučajno ali namerno nepooblaščeno uničevanje podatkov, njihovo spremembo ali izgubo ter nepooblaščeno obdelavo. Kaj vse mora biti urejeno v pogodbi o obdelavi osebnih podatkov po GDPR, je zapisano v nadaljevanju.
Obdelovalec lahko (že v skladu z ZVOP-1) obdeluje osebne podatke le v okviru naročnikovih pooblastil in osebnih podatkov ne sme obdelovati za noben drug namen.
10 Delo in varnost
Varstvo osebnih podatkov
Področje delovnih razmerij ureja Zakon o delovnih razmerjih (ZDR-1) , ki v 48. členu med drugim določa, da se lahko osebni podatki delavcev zbirajo, obdelujejo, uporabljajo in posredujejo tretjim osebam samo, če je to določeno s tem ali drugim zakonom, ali če je to potrebno zaradi uresničevanja pravic in obveznosti iz delovnega razmerja ali v zvezi z delovnim razmerjem.
M

Te obveznosti se v skladu z Uredbo GDPR praviloma ne spreminjajo, bistvena razlika med drugim pa bo v tem, da obveznost sklenitve takšne pogodbe ne bo več le na strani delodajalca kot upravljavca osebnih podatkov, ampak tudi na strani obdelovalca v primeru, ko bo dejavnost varnosti in zdravja pri delu izvajala zunanja strokovna služba.
Če bo delodajalec za strokovnega sodelavca imenoval zaposlenega, pogodbe o obdelavi osebnih podatkov z njim ne bo zavezan skleniti, saj so naloge in obveznosti, ki sicer izhajajo iz te pogodbe, vključene že v opis delovnega mesta. Nujno pa je, da to osebo pooblasti in z izjavo zaveže, da bo delovala v skladu s predpisi in pravili upravljavca. Izjava mora vsebovati jasna navodila in postopke, da se lahko strokovni delavec resnično seznani s pravili, ki jih mora pri svojem delu upoštevati.
Dostop in obdelava (osebnih) podatkov
Delodajalec mora strokovnemu delavcu omogočiti strokovno neodvisno opravljanje nalog po ZVZD-1, mu zagotoviti primeren čas in dostop do vseh potrebnih podatkov, omogočiti izpopolnjevanje znanja, strokovni delavec pa zaradi svojega dela ne sme biti postavljen v manj ugoden položaj ali trpeti drugih škodljivih posledic v zvezi s svojim delom.6
Da je obdelava zakonita, morajo biti osebni podatki obdelani na podlagi privolitve zadevnega posameznika, na katerega se nanašajo osebni podatki, ali na kateri drugi podlagi, določeni z zakonom ali drugim nacionalnim predpisom ali predpisom EU ali države članice.
Obdelava je zakonita le in v kolikor je izpolnjen vsaj eden od naslednjih pogojev iz člen 6 GDPR:
a. posameznik, na katerega se nanašajo osebni podatki, je
privolil v obdelavo njegovih osebnih podatkov v enega ali več določenih namenov;
b.	obdelava je potrebna za izvajanje pogodbe, katere pogodbena stranka je posameznik, na katerega se nanašajo osebni podatki, ali za izvajanje ukrepov na zahtevo takega posameznika pred sklenitvijo pogodbe;
c.	obdelava je potrebna za izpolnitev zakonske obveznosti, ki velja za upravljavca;
d.	obdelava je potrebna za zaščito življenjskih interesov posameznika, na katerega se nanašajo osebni podatki, ali druge fizične osebe;
e.	obdelava je potrebna za opravljanje naloge v javnem interesu ali pri izvajanju javne oblasti, dodeljene upravljavcu;
f.	itd.
V primeru, če obstaja med posameznikom, na katerega se nanašajo osebni podatki, in upravljavcem očitno neravnotežje (npr. gre za razmerje delodajalec - delavec javni organi - posameznik ipd.), privolitev ne bi smela biti veljavna pravna podlaga za obdelavo osebnih podatkov, ampak poseben dokument, saj je malo verjetno, da je bila privolitev dana prostovoljno v vseh okoliščinah te specifične situacije.
Primer: v naprej zapisana izjava v pogodbi o zaposlitvi, s katero se delavec v naprej strinja z naključnim preizkusom o prisotnosti alkohola z alkotestom, ne bi bila v skladu s predpisi, ampak bi morala biti ob vsakem posameznem preizkusu podpisana posebna izjava.
POGODBA O OBDELAVI OSEBNIH PODATKOV
Kadar delodajalec poveri opravljanje vseh ali posameznih nalog varnosti pri delu zunanjim strokovnim službam,
jih mora seznaniti z vsemi dejavniki, ki vplivajo ali bi lahko vplivali na varnost in zdravje delavcev pri delu. Te službe morajo imeti dostop do podatkov o tveganjih, o varnostnih
Delo in varnost 11
Varstvo osebnih podatkov
in preventivnih ukrepih ter o delavcih, zadolženih za izvajanje ukrepov, med drugim za prvo pomoč, varstvo pred požarom in evakuacijo.7
Kljub temu, da ZVZD-1 izrecno ne določa, da mora delodajalec zunanjim strokovnim službam omogočiti dostop do vseh potrebnih podatkov, je zaradi izvedbe strokovni nalog to nujno.
GDPR izrecno določa, da so lahko v nacionalnih predpisih ali kolektivnih pogodbah, vključno s „pogodbami na ravni podjetij", določena posebna pravila o obdelavi osebnih podatkov zaposlenih v okviru zaposlitve, zlasti za pogoje, pod katerimi se lahko obdelujejo osebni podatki v okviru zaposlitve na podlagi privolitve zaposlenega v namene zaposlovanja, izvajanja pogodbe o zaposlitvi, vključno z izpolnjevanjem obveznosti, določenih z zakonom ali kolektivnimi pogodbami, upravljanja, načrtovanja in organizacije dela, enakosti in raznolikosti na delovnem mestu, zdravja in varnosti pri delu, za namene individualnega ali kolektivnega izvajanja, uživanja pravic in ugodnosti, povezanih z zaposlitvijo, ter za namene prekinitve delovnega razmerja.8
Obdelava osebnih podatkov, ki so potrebni za izvajanje varnosti in zdravja, izhaja iz zakona. V primeru, ko delodajalec prenese izvajanje varnosti in zdravja pri delu na zunanjega izvajalca, pa je dejansko podlaga za obdelavo podatkov pogodba med upravljavcem (delodajalcem) in obdelovalcem (strokovnim delavcem), ki temelji na obveznostih upravljavca, ki izhajajo iz zakona.
V skladu z GDPR bi morala obdelavo s strani obdelovalca urejati pogodba ali drug pravni akt v skladu s pravom Evropske unije ali nacionalnim pravom, ki bi določal obveznosti obdelovalca do upravljavca ter vsebino in trajanje obdelave, naravo in namene obdelave, vrsto osebnih podatkov in kategorije posameznikov, na katere se nanašajo osebni podatki, ob upoštevanju posebnih nalog in odgovornosti obdelovalca v okviru obdelave, ki jo izvaja, ter tveganje za pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki.
Ta pogodba ali drug pravni akt zlasti določa, da obdelovalec:
a.	osebne podatke obdeluje samo po dokumentiranih navodilih upravljavca, vključno glede prenosov osebnih podatkov v tretjo državo ali mednarodno organizacijo;
b.	zagotovi, da so osebe, ki so pooblaščene za obdelavo osebnih podatkov, zavezane k zaupnosti ali jih k zaupnosti zavezuje ustrezen zakon;
c.	sprejme vse ukrepe, potrebne v skladu s členom 32. (psevdonimizacija in šifriranje osebnih podatkov; zmožnost zagotoviti stalno zaupnost, celovitost, dostopnost in odpornost sistemov in storitev za obdelavo, itd.);
d.	ne zaposli drugega obdelovalca brez predhodnega posebnega ali splošnega pisnega dovoljenja upravljavca oz. ga zaposli/pooblasti pod enakimi
Da je obdelava zakonita, morajo biti osebni podatki obdelani na podlagi privolitve zadevnega posameznika, na katerega se nanašajo osebni podatki, ali na kateri drugi podlagi, določeni z zakonom ali drugim nacionalnim predpisom ali predpisom EU ali države članice.
pogoji in zadolžitvami. V primeru splošnega pisnega dovoljenja obdelovalec upravljavca obvesti o vseh nameravanih spremembah glede zaposlitve dodatnih obdelovalcev ali njihove zamenjave, s čimer se upravljavcu omogoči, da nasprotuje tem spremembam;
e.	ob upoštevanju narave obdelave pomaga upravljavcu z ustreznimi tehničnimi in organizacijskimi ukrepi, kolikor je to mogoče, pri izpolnjevanju njegovih obveznosti;
f.	upravljavcu pomaga pri izpolnjevanju obveznosti iz členov 32 do 36 GDPR (varnost obdelave, uradno obvestilo nadzornemu organu o kršitvi varstva osebnih podatkov, sporočilo posamezniku, na katerega se nanašajo osebni podatki, o kršitvi varstva osebnih podatkov itd.), ob upoštevanju narave obdelave in informacij, ki so dostopne obdelovalcu;
g.	v skladu z odločitvijo upravljavca izbriše ali vrne vse osebne podatke upravljavcu po zaključku storitev v zvezi z obdelavo ter uniči obstoječe kopije, razen če pravo EU ali nacionalno pravo države članice predpisuje shranjevanje osebnih podatkov;
h.	da upravljavcu na voljo vse informacije, potrebne za dokazovanje izpolnjevanja obveznosti, ter upravljavcu ali drugemu revizorju, ki ga pooblasti upravljavec, omogoči izvajanje revizij, tudi pregledov, in pri njih sodeluje. Obdelovalec nemudoma obvesti upravljavca, če po njegovem mnenju navodilo krši določila GDPR ali druge določbe EU ali nacionalnih predpisov držav članic o varstvu podatkov.9
Po zaključku obdelave v imenu upravljavca bi moral obdelovalec v skladu z odločitvijo upravljavca vrniti ali izbrisati osebne podatke, razen v primeru zahteve za shranitev osebnih podatkov v skladu s pravom EU ali nacionalnim pravom države članice, ki velja za obdelovalca.10
Za zagotovitev skladnosti z zahtevami iz GDPR v zvezi z obdelavo, ki jo opravi obdelovalec v imenu upravljavca,
10 
Delo in varnost
Varstvo osebnih podatkov
bi moral upravljavec dejavnosti obdelave zaupati samo tistim obdelovalcem, ki zagotavljajo zadostna jamstva, zlasti v smislu strokovnega znanja, zanesljivosti ter virov za izvajanje tehničnih in organizacijskih ukrepov, ki bodo izpolnili zahteve iz uredbe, vključno za varnost obdelave.11
KDAJ STROKOVNI SODELAVEC DOSTOPA DO OSEBNIH PODATKOV?
Za nenehno izboljševanje varnosti in zdravja pri delu strokovni sodelavec opravlja zlasti naslednje naloge:
1.	svetuje delodajalcu pri načrtovanju, izbiri, nakupu in vzdrževanju sredstev za delo;
2.	svetuje delodajalcu glede opreme delovnih mest in glede delovnega okolja;
3.	usklajuje ukrepe za preprečevanje psihosocialnih tveganj;
4.	izdeluje strokovne podlage za izjavo o varnosti;
5.	opravlja obdobne preiskave škodljivosti v delovnem okolju;
6.	opravlja obdobne preglede in preizkuse delovne opreme;
7.	opravlja notranji nadzor nad izvajanjem ukrepov za varno delo;
8.	izdeluje navodila za varno in zdravo delo;
9.	spremlja stanje v zvezi z nezgodami pri delu, odkriva vzroke zanje in pripravlja poročila za delodajalca s predlogi ukrepov;
10.	pripravlja in izvaja usposabljanje delavcev za varno delo;
11.	sodeluje z izvajalcem medicine dela.12
Psihosocialna tveganja
V primeru tretje alineje je strokovni sodelavec pristojen za usklajevanje ukrepov za preprečevanje psihosocialnih tveganj. V kolikor mu bo dodeljena naloga pooblaščenca za preprečevanje mobinga oziroma mu bo omogočen vpogled ali sodelovanje pri razreševanju primerov trpinčenja na delovnem mestu, bo imel neposreden dostop do osebnih podatkov vključenih zaposlenih v postopku, ki so pogosto tudi občutljivi osebni podatki.
Prepoved dela pod vplivom alkohola, drog in drugih substanc
Glede na predpisano prepoved dela pod vplivom alkohola, drog in drugih substanc je naloga strokovnega delavca v primeru sedme alineje, da opravlja notranji nadzor nad izvajanjem tovrstnih ukrepov za varno delo. Če je strokovni sodelavec pristojen za izvajanje postopka preverjanja alkoholiziranosti oziroma imenovan kot kontaktna oseba z zunanjimi službami, ki izvajajo preverjanje (detektiv, medicina dela ipd.), bo imel dostop do osebnih (lahko tudi do občutljivih) podatkov zaposlenega v postopku.
Nezgode pri delu in poklicne bolezni
Praviloma je strokovnemu sodelavcu predana tudi naloga v zvezi s prijavo nezgod pri delu in poklicnih bolezni13. Za
namene prijave delodajalec (oziroma strokovni sodelavec) zbira in posreduje v obrazcih naslednje osebne podatke:
» ime in priimek, spol, državljanstvo, EMŠO oziroma datum
rojstva v nezgodi udeleženega delavca; » ime in priimek, spol, državljanstvo, EMŠO oziroma datum rojstva delavca, pri katerem so bili ugotovljeni poklicna bolezen, podatki o poklicni bolezni in odločba, s katero je delavcu priznana poklicna bolezen.14
Usposabljanje delavcev za varno delo
Strokovni sodelavec je pristojen za pripravo in izvedbo usposabljanj za varno delo. Za razliko od opisanih nalog se pri tej strokovni sodelavec praviloma ne srečuje z občutljivimi osebnimi podatki. Četudi se srečuje »le« z osebnimi podatki, jih je dolžan skrbno varovati in z njimi upravljati.
Ker se vedno pogosteje uvajajo usposabljanja v elektronski obliki15, je potrebno varstvu nameniti posebno pozornost, saj so tam osebni podatki izpostavljeni največjim tveganjem (hranjenje osebnih podatkov v oblaku itd.).
ZAKLJUČEK
Kaj se spreminja s 25. majem 2018?
Uredba GDPR v marsikateri točki spreminja določila sedaj veljavnega ZVOP-1. V nadaljevanju je opisanih zgolj nekaj bistvenih novosti, ki jih naš pravni sistem trenutno ne pozna.
10 Delo in varnost
Varstvo osebnih podatkov
Obveznost imenovanja pooblaščene osebe oz. odgovorne osebe za varstvo podatkov (Data protection officer). Obvezna bo za upravljavce in obdelovalce v javnem sektorju ter tiste, ki v okviru opravljanja svoje temeljne dejavnosti obdelujejo osebne podatke - če gre za redno in sistematično obsežno spremljanje posameznikov ali za obsežno obdelavo osebnih podatkov (IT servisi, računovodski servisi, zunanji strokovni delavci idr.). Pooblaščena oseba bo lahko zaposleni znotraj podjetja ali zunanji pooblaščenec. Ta bo moral imeti neodvisno funkcijo in dostop do sistemov varovanja osebnih podatkov. Svoja opažanja, opozorila, mnenja in predloge bo naslavljal neposredno na vodstvo. Oseba bo odgovorna tudi za varovanje osebnih podatkov pri obdelovalcu oz. upravljavcu, ki ga je imenovala za to funkcijo, in pristojna za komunikacijo z nadzornim organom, pristojnim za varovanje osebnih podatkov (Informacijskim pooblaščencem).
Ukinja se dolžnost prijave zbirk osebnih podatkov v register pri informacijskem pooblaščencu. Prijava v register podatkov, ki se vodijo v obveznih kadrovskih in ostalih evidencah, ne bo več potrebna. Bo pa vodenje kataloga zbirk osebnih podatkov pri nekaterih podjetjih ostalo obvezno. Predvsem pri delodajalcih, ki zaposlujejo več kot 250 delavcev ali iz njihove dejavnosti izhaja večje tveganje za zlorabo osebnih podatkov. Razlika bo le v tem, da registra ne bo več potrebno prijaviti Informacijskemu pooblaščencu. Ta pa bo lahko v primeru nadzora zahteval vpogled v katalog, ki se bo moral hraniti na sedežu podjetja. Upravljavci in obdelovalci tako ne bodo imeli več dolžnosti, da prijavijo evidence zbirk informacijskemu pooblaščencu. Ta obveznost trenutno še velja za vse delodajalce, ki zaposlujejo vsaj 50 delavcev.
V	primeru, da obdelave osebnih podatkov ne določa zakon ali drugi predpis, se bodo osebni podatki lahko zbirali le na podlagi izrecne privolitve posameznika.
Soglasje bo moralo biti izraženo jasno, razumljivo, nedvoumno in tako, da bo dokazljivo. Novost bo aktualna predvsem za dejavnost neposrednega trženja, pri katerem podjetja zbir osebnih podatkov kasneje uporabljajo v oglaševalske namene. Pomembno je poudariti, da bo potrebno preveriti veljavnost že pridobljenih soglasij in privolitev ter način, kako so bila podana. Če niso bila podana ustrezno, jih bo potrebno pridobiti znova. Način za preklic privolitve bo moral biti tako enostaven kot pri podaji. Posameznik bo imel pravico do umika soglasja za nadaljnjo obdelavo osebnih podatkov, še posebej pri neposrednem trženju.
Zagotovljena bo pravica do prenosljivosti podatkov.
Posameznik bo lahko od upravljavca zahteval, da mu zagotovi dostop do njegovih osebnih podatkov v strukturirani, splošno uporabljeni in strojno berljivi obliki, ter pravico, da te podatke posreduje drugemu upravljavcu.
Obveznost obveščanja o kršitvah varstva osebnih podatkov. Informacijski pooblaščenec bo moral biti najkasneje v 72 urah obveščen o kršitvah osebnih podatkov.
V	določenih primerih bo moral biti o kršitvi obveščen tudi posameznik, katerega osebni podatki so bili ogroženi.
Obveznost predhodnega posvetovanja z nadzornim organom v primeru tveganih obdelav osebnih podatkov.
V določenih primerih se bodo morali upravljavci oz. obdelovalci pred obdelavo podatkov posvetovati z nadzornim organom.
Višina glob: Sankcije morajo biti v primeru kršitev učinkovite, sorazmerne in odvračilne. Sankcije bodo upoštevane glede na težo kršitve, predvidene sankcije pa so zelo visoke (do 20.000.000 EUR ali do 4 % skupnega svetovnega letnega prometa v preteklem proračunskem letu, odvisno od tega, kateri znesek je višji).
OPOMBE
1	Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov)
2	Ministrstvo za pravosodje pripravilo osnutek predloga Zakona o varstvu osebnih podatkov, z dne 3. 10. 2017.
3	Zakon o delovnih razmerjih (Uradni list RS, št. 21/13, 78/13 - popr., 47/15 - ZZSDT, 33/16 - PZ-F, 52/16 in 15/17 - odl. US).
4	Zakon o varnosti in zdravju pri delu (Uradni list RS, št. 43/11).
5	Šesti odstavek 28. člena ZVZD-1.
6	Peti odstavek 28. člena ZVZD-1.
7	Sedmi odstavek 28. člena ZVZD-1.
8	Člen 88 Splošne uredbe o varstvu podatkov.
9	Člen 28 Splošne uredbe o varstvu podatkov.
10	Uvodne določbe, točka 81 Splošne uredbe o varstvu podatkov.
11	Člen 28 Splošne uredbe o varstvu podatkov.
12	Prvi odstavek 29. člena ZVZD-1.
13	Delodajalec mora inšpekciji dela takoj prijaviti vsako nezgodo pri delu s smrtnim izidom oziroma nezgodo pri delu, zaradi katere je delavec nezmožen za delo več kot tri delovne dni, kolektivno nezgodo, nevarni pojav in ugotovljeno poklicno bolezen. (prvi odstavek 41. člena ZVZD-1).
14	Drugi odstavek 41. člena ZVZD-1.
15	Inšpektorat za delo RS v poročilu o delu opozarja na vedno pogostejša usposabljanja v elektronski obliki, kar po oceni inšpektorjev ne prinaša izboljšanja na področju varnosti in zdravja pri delu. V večini primerov so to splošna teoretična usposabljanja, ki jih izvajajo zunanje strokovne službe pri manjših delodajalcih. Po opravljenem teoretičnem usposabljanju v elektronski obliki se praktično usposabljanje sploh ne izvede. Delodajalci imajo z uporabo elektronskega usposabljanja sicer nižje stroške, namen usposabljanja pa s tem ni dosežen. (Poročilo o delu Inšpektorata RS za delo za leto 2016, str. 36).
Informacijski pooblaščenec bo moral biti najkasneje v 72 urah obveščen o kršitvah varstva osebnih podatkov. V določenih primerih bo moral biti o kršitvi obveščen tudi posameznik, katerega osebni podatki so bili ogroženi.
10 Delo in varnost