GDPR: Pomembno je, da se vaša stranka zaveda, s čim soglaša

 

Več iz teme.

Obveščaj me o novih člankih:  
 
Čas branja: 2 min
29.11.2017  09:00
Podatke lahko obdelujete le za namen, za katerega so bili zbrani. Torej, če želite osebne podatke zbrati za nagradno igro, jih ne uporabite za druge, nepovezane namene.
GDPR: Pomembno je, da se vaša stranka zaveda, s čim soglaša
odvetnik Matija Jamnik
Foto: Jure Makovec

Obveščaj me o novih člankih:  

Nova zakonodaja o varstvu osebnih podatkov pravi, da morate za zbiranje osebnih podatkov določiti namen obdelave, vrste osebnih podatkov, ki naj bi jih obdelovali, in rok hrambe teh podatkov. Ste pripravljeni?

Bodite natančni pri namenu

Če napišete, da podatke zbirate za izboljšanje storitev ali za trženje, to ni dovolj. Iz namena mora jasno izhajati, za kaj konkretno se bodo podatki uporabljali. Denimo za pošiljanje mesečnih obvestil o novih izdelkih določenega podjetja. Pomembno je, da se vaša stranka zaveda, s čim soglaša.

Kdaj lahko zbirate podatke?

Po GDPR, ki se začne uporabljati 25. maja 2018, lahko podatke obdelujete, če je to potrebno za izvajanje pogodbe, za izpolnitev zakonske obveznosti, za zaščito življenjskih interesov posameznika, na katerega se nanašajo osebni podatki, ter tudi na podlagi privolitve.

Kot je na seminarju v organizaciji Poslovne akademije Finance povedal Matija Jamnik, odvetnik in direktor Odvetniške pisarne Jamnik, se pogoji pri soglasju zdaj z GDPR zaostrujejo. Zato: čim hitreje poglejte, ali so vaša soglasja skladna z novimi pravili.

Privolitev mora biti izrecna

Predlog novega slovenskega zakona o varstvu osebnih podatkov (ZVOP-2) pravi, da je privolitev kot prostovoljna, izrecna, informirana in nedvoumna izjava volje posameznika, na katerega se nanašajo osebni podatki.

Oziroma kot dodaja Jamnik: molk ni privolitev, da lahko zbirate osebne podatke. »Posameznik mora nekaj podpisati, se izreči, storiti neko dejanje. Nedejavnost ne pomeni privolitve,« je še povedal Jamnik.

Privolitve ne smete »izsiliti« ali skriti

Jamnik opozarja, da privolitve v zbiranje osebnih podatkov ne smete skriti, denimo, na sredino ali na 15. stran splošnih pogojev. »Privolitev mora biti jasno vidna. Če imate neko pisno pogodbo, pa ne bi k njej dodajali še enega papirja, lahko to rešite tako, da imate ločen okvir in ločen podpis,« je povedal Jamnik.

Prepovedano je tudi, da pogojujete sklenitev pogodbe s soglasjem, če osebni podatki niso potrebni za izvajanje pogodbe. Primer: »Če hočete z nami skleniti pogodbo, nam boste dali vse te podatke.« Tega ne smete, poudarja Jamnik.

Koliko časa lahko hranite osebne podatke?

Rok hrambe morate določiti in omejen mora biti na najkrajše možno obdobje. Če ni mogoče določiti roka hrambe osebnih podatkov, je rok hrambe v osnutku za zdaj določen na pet let. Če boste napisali, da boste podatke zbrali za namen nagradne igre, jih morate izbrisati, ko jih za potrebe nagradne igre ne potrebujete več.

Celoten prispevek Špele Mikuš, ki je bil prvič objavljen 29. oktobra, si lahko preberete tu.