1. Bistveni ali pomembni subjekt lahko ob upoštevanju ocene tveganja preveri preteklost zaposlenih in kandidatov za zaposlitev na delovnih mestih, pomembnih za opravljanje storitev subjekta, ki imajo ali bodo imeli pooblastilo za neposredni ali oddaljeni dostop do njegovih ključnih informacijskih sistemov. V skladu z oceno tveganja lahko preveri preteklost tudi za zaposlene pri pogodbenih izvajalcih. Preverjanje preteklosti se opravi za zadnjih pet let.

2. Preverjanje preteklosti osebe iz prejšnjega odstavka se po njenem predhodnem soglasju opravi tako, da se:

• potrdi identiteta osebe, katere preteklost se preverja, in
• preverijo kazenske evidence Republike Slovenije, držav članic Evropske unije in tretjih držav glede zapisov pravnomočnih kazenskih obsodb za kazniva dejanja, ki se preganjajo po uradni dolžnosti in ki so po presoji bistvenega ali pomembnega subjekta sporna z vidika opravljanja nalog na zadevnem delovnem mestu ali za izvedbo pogodbenih obveznosti, in sicer s področja terorizma ter kršitev zoper življenje in telo, človekove pravice in svoboščine, človekovo zdravje, delovno razmerje in socialno varnost, premoženje, gospodarstvo, pravni promet, uradno dolžnost, javna pooblastila in javna sredstva, javni red in mir, splošno varnost ljudi in premoženja, varnost javnega prometa, okolje, prostor in naravne dobrine, suverenost Republike Slovenije, njeno obrambno moč in mednarodno pravo ter z drugih področij, razen če z zakonom, ki ureja preverjanje preteklosti za posamezni sektor iz Prilog 1 in 2 tega zakona, ni določeno drugače.

3. Če oseba iz prejšnjega odstavka ne da soglasja za preverjanje preteklosti, se ji delo na delovnih mestih in v prostorih iz prvega odstavka tega člena ne dovoli oziroma se pogodba ne sklene.

4. Za namen preverjanja preteklosti iz drugega odstavka tega člena smejo bistveni in pomembni subjekti zbirati naslednje podatke:

• ime in priimek osebe,
• EMŠO ali rojstni datum,
• številka uradnega identifikacijskega dokumenta, s katerim je potrjena identiteta osebe, in
• podatek o nekaznovanosti ali pravnomočni obsodbi za kaznivo dejanje iz druge alineje drugega odstavka tega člena.

Osebni podatki iz tega odstavka se hranijo pet let od konca koledarskega leta v katerem so bili zbrani nato se nepovratno izbrišejo oziroma uničijo.

5. Organi, organizacije in drugi subjekti, ki na podlagi zakona vodijo zbirke podatkov iz prejšnjega odstavka, morajo bistvenim in pomembnim subjektom na podlagi pisne ali s pisno obliko izenačene zahteve v kateri je navedena ustrezna pravna podlaga za predložitev podatkov in ustrezna številka ali druga oznaka zahteve brezplačno poslati zahtevane osebne in druge podatke.