Splošna uredba o varstvu osebnih podatkov (General Data Protection Regulation ali GDPR) določa nova pravila glede varstva osebnih podatkov. Ta veljajo za vsako podjetje in ustanovo, ki uporablja in kakorkoli obdeluje osebne podatke državljanov EU. Novi zakonodaji, ki se začne uporabljati 25. maja 2018, se boste morali prilagoditi tudi v primeru, če strankam pošiljate e-novice. Kakšno soglasje posameznika – stranke boste za ta namen morali pridobiti?
Na obveznosti s področja varstva osebnih podatkov opozarjamo vse podjetnike, ki na naši VEM točki opravijo postopek za ustanovitev podjetja. O tem je govora tudi na našem brezplačnem izobraževanju Podjetnik sem – kaj pa zdaj?.
Ali mora podjetje pridobiti novo soglasje posameznika za pošiljanje e-novic v prihodnje ali je dovolj obstoječe?
Podjetje mora pridobiti novo soglasje posameznika le, če stara soglasja niso bila pridobljena tako, kot zahteva Splošna uredba o varstvu osebnih podatkov (GDPR). Posameznik mora biti na preprost in razumljiv način obveščen (13. člen GDPR)
- komu daje soglasje (navedena mora biti identiteta in kontaktni podatki upravljalca in njegovega predstavnika, kadar ta obstaja);
- koliko časa se bodo hranili njegovi osebni podatki (obdobje hrambe podatkov);
- kakšen je namen zbiranja podatkov.
Seznanjen mora biti tudi s pravico, da lahko od upravljalca zahteva dostop do osebnih podatkov, popravek ali izbris osebnih podatkov, omejitev obdelave, ali obstoj pravice do ugovora obdelavi in pravice do prenosljivosti podatkov.
Če v podjetju obstaja pooblaščena oseba za varstvo osebnih podatkov, mora biti posameznik, ko daje soglasje, seznanjen s kontaktnimi podatki te osebe.
Za pridobitev soglasja pa je potrebno aktivno ravnanje posameznika. To pomeni, da mora soglasje posameznika za obdelavo osebnih podatkov sam obkljukati oziroma obkrožiti (na spletni strani).
Če so stara soglasja takšna, kot je navedeno zgoraj, podjetje ne potrebuje novih. V praksi pa bo večina podjetnikov potrebovala nova soglasja.
>>> Če potrebujete konkreten nasvet, vam nudimo pravno svetovanje.
Kako mora biti pridobljeno tako soglasje?
Zahteva GDPR je, da so vse informacije in sporočila, ki se nanašajo na obdelavo osebnih podatkov, lahko dostopna in razumljiva, izražena pa v jasnem in preprostem jeziku.
V praksi so splošni pogoji poslovanja včasih precej obsežni, dolgi in nepregledni. Zato je pravilneje, da se splošni pogoji poslovanja in izjava o zaupnosti ločijo. V tej izjavi o zaupnosti se potem posameznika obvesti o vsem, kar zahteva nova evropska uredba.
>>> Na kaj morate biti pri svojem poslovanju še posebej pozorni normiranci?
>>> Uporabne nasvete s področja varstva osebnih podatkov lahko najdete tudi v Smernicah Informacijskega pooblaščenca.
Avtorici besedila sta Anja Gašperlin in Dominika Ahačič, DATA d. o. o.
Deli na FacebookuDeli na Twitterju