Go to Top

GDPR v praksi – še veliko vprašanj

GDPR v praksi še ni popolnoma zaživela, čeprav Uredba o varstvu osebnih podatkov velja že od 25. maja 2018.

GDPR v praksiGDPR v praksi prinaša predvsem sledljivost podatka med celotnim njegovim življenjskim tokom in zagotavlja večjo varnost podatkov. Posamezniku pa daje pravico do izbire glede privolitve v hranjenje in obdelavo osebnih podatkov.

V naše podjetje dnevno prejemamo konkretna vprašanja, ali imajo podjetja svoje poslovanje usklajeno z uredbo GDPR. Naša pooblaščenka za varstvo osebnih podatkov Anja Gašperlin odgovarja na najbolj pogosta vprašanja.

Potrebujete pomoč pri GDPR v praksi?

Vabimo vas na brezplačen seminar o varstvu osebnih podatkov. Pregledali bomo, kako uredba na novo definira odnos podjetij do varstva osebnih podatkov. S pomočjo predavateljice boste lahko ocenili, ali se je vaše podjetje ustrezno prilagodilo novi zakonodaji.

Splošna uredba o varstvu osebnih podatkov - GDPR

“Ne zbiramo osebnih podatkov”

Vprašanje: “Smo majhno podjetje, ki o ničemer ne obvešča svojih strank in nimamo zbirke osebnih podatkov. Usklajevanja z GDPR ne potrebujemo. Drži?”

Odgovor: “Vsako podjetje mora voditi tiste evidence dejavnosti obdelave, ki niso zgolj občasne. Če imate zaposlene osebe, potrebujete evidenco zaposlenih. Torej morajo tudi mala in srednja podjetja voditi evidenco, če podatke obdelujejo redno. O zahtevani vsebini evidence smo že pisali.”

“Lahko pošiljamo mailinge?”

Vprašanje: “Naše podjetje o svojih prodajnih akcijah obvešča fizične osebe, ki so pred 25. majem 2018 podale soglasje za obveščanje o prodajnih akcijah na svoje elektronske naslove. Ali jih lahko obveščamo še naprej?”

Odgovor: “Obveščate jih lahko samo v primeru, če so bile privolitve za uporabo elektronskega naslova pridobljene v skladu z novo zakonodajo. Kot pojasnjujejo v uradu Informacijskega pooblaščenca, je zelo verjetno, da številne privolitve, ki so bile veljavne po starem Zakonu o varstvu osebnih podatkov (ZVOP-1), ne izpolnjujejo vseh novih pogojev. Zato priporočamo, da temeljito preverite vse obrazce, pogodbe in splošne pogoje storitev, s katerimi ste pridobili privolitve.”

“Lahko objavljamo nagradne igre na Facebooku?”

Vprašanje: “Podjetje nove kontakte pridobiva tudi s pomočjo nagradnih iger na družabnih omrežjih. Je to v skladu z zakonodajo?”

Odgovor: “Odvisno, če imate prilagojene splošne pogoje poslovanja in pravilnik o poteku nagradne igre. V nasprotnem primeru morate oboje nadgraditi s poglavjem o varstvu osebnih podatkov. Nedvoumno morate opredeliti, da boste zbrane podatke uporabljali in tudi, v kakšen namen jih boste uporabljali.”

“Imamo kartico zvestobe”

Vprašanje: “Naše podjetje ima kartico zvestobe in imetniki so že ob prejemu kartice na obrazcu označili, da se strinjajo z obveščanjem. Jih lahko še naprej obveščamo?”

Odgovor: “Če podatki niso bili zbrani v skladu z uredbo GDPR – in večina podatkov ni bila zbrana na ta način – bi morali njihove kontakte že 25. maja letos uničiti. Spremeniti morate splošne pogoje poslovanja oziroma jih uskladiti z GDPR. To pomeni, da morate natančno opredeliti, da boste zbrane podatke uporabljali in tudi, v kakšen namen jih boste uporabljali.”

“Lahko uporabljam podatke s poslovnih vizitk?”

Odgovor: “Občasno pošiljam svojim znancem, prijateljem in tistim, ki so mi dali vizitke na raznih srečanjih, obvestila o strokovnih srečanjih – ali moram pridobiti njihova soglasja za uporabo podatkov?”

Odgovor: “Če gre za obveščanje poslovnih partnerjev, jih lahko obveščate preko elektronske pošte, če gre za neposredno trženje podobnih izdelkov. A pozor: če gre za obveščanje fizičnih oseb, morate dobiti njihovo soglasje v skladu z GDPR – torej za uporabo podatkov v točno določen namen.”

“Obveščamo samo na Facebooku”

Vprašanje: “Svoje stranke obveščamo izključno preko Facebooka. Ali potrebujemo njihovo privolitev za obveščanje?”
Odgovor: “Če obvestilo objavite na svoji Facebook strani, ni potrebno pridobiti soglasja. Če pa obvestila pošiljate v obliki zasebnih sporočil, morate pridobiti soglasje.”

Na obveznosti s področja varstva osebnih podatkov seveda opozarjamo sveže podjetnike, ki na naši VEM točki opravijo postopek za ustanovitev podjetja. Posebno samostojni podjetniki, ki poslujejo z veliko fizičnimi osebami, morajo biti pozorni na varstvo osebnih podatkov.

V podjetju DATA ponujamo tudi pravno svetovanje o poslovanju, ki je usklajeno z GDPR. S stranko najprej preverimo, ali sploh mora izpolnjevati obveznosti po GDPR in ZVOP-2 ali ne. Tistim, ki osebne podatke zbirajo in obdelujejo, svetujemo, kako pravilno ravnati s temi podatki. Podjetnikom pripravimo tudi pravilnik ter svetujemo glede ostalih obveznosti.

Ste ravnokar registrirali svoje podjetje in tako postali podjetnik? Kaj pa zdaj?

Dodajte svoj komentar

Vaš e-naslov ne bo objavljen. * označuje zahtevana polja