Maj
GDPR: Najpogostejša vprašanja in odgovori [POINT OUT Weekly #58]
Ti vprašaš, mi razjasnimo.
Tokrat odgovarjamo na najpogostejša vprašanja v zvezi z izredno aktualnim GDPR-jem – Splošno uredbo EU o varstvu osebnih podatkov.
Natančno preberi odgovore in bodi pripravljen. 25. maj je pred vrati.
1. Ali moramo od obstoječih uporabnikov/naročnikov ponovno pridobiti soglasje?
To vprašanje predvideva dva možna odgovora.
- V večini primerov je odgovor DA – ključno je, da od uporabnikov pridobite ponovno soglasje.
- Če pa je bila privolitev s strani obstoječih uporabnikov dana na način, ki je skladen z uredbo, potem vam tega ni potrebno storiti.
2. Ali GDPR res velja od 25. 5. 2018 kljub temu, da ni bil sprejet Zakon o varstvu osebnih podatkov (ZVOP-2)?
Ideje, da GDPR pri nas ne velja, ker tako ali tako nismo sprejeli svojega zakona in da bo naš zakon lahko spreminjal določbe GDPR, nimajo nobene osnove.
Če ZVOP-2 stopi v veljavo, lahko dopolni GDPR, nikakor pa ne sme spreminjati določb Splošne uredbe, saj se mora ta neposredno uporabljati.
3. Ali moramo imenovati pooblaščeno osebo za varstvo osebnih podatkov (»DPO«)?
Na kratko – odvisno, če ustrezate kriterijem.
Obveznost imenovanja pooblaščenih oseb torej ni vezana na število zaposlenih v podjetju, temveč GDPR določa kriterije, po katerih morate sami oceniti, ali ste takšno podjetje.
Kriteriji so:
- Javni organi in telesa;
- Podjetja, katerih temeljne dejavnosti zajemajo dejanja obdelave, pri katerih je treba zaradi njihove narave, obsega in/ali namenov posameznike redno in sistematično obsežno spremljati:
- Banke, zavarovalnice, operaterji elektronskih komunikacij, trgovci s klubi zvestobe, kadrovske agencije, številne spletne trgovine in IT podjetja, ki vzdržujejo rešitve za obdelavo osebnih podatkov posameznikov;
- Tista podjetja in institucije, ki izvajajo obsežno obdelavo obdelujejo zdravstvenih in drugih občutljivih podatkov, ki sodijo med t.i. posebne vrste podatkov:
- Klinični centri, bolnišnice in klinike, zdravstveni in socialno-varstveni zavodi, ponudniki zdravstvenih informacijskih sistemov in storitev, zapori in prevzgojni zavodi (medtem ko posamezen zasebni zdravnik, zobozdravnik ali odvetnik ne bo dolžan imenovati pooblaščene osebe).
Če ustrezne osebe z zadostno količino znanja nimate, predlagamo, da najamete zunanjega izvajalca.
4. Posameznik naj bi lahko zahteval izbris svojih podatkov, kako je s tem?
Posameznik ima t.i. pravico do pozabe in lahko kadarkoli zahteva vpogled ter izbris svojih podatkov. Pravzaprav je to možno storiti že danes. Poleg tega GDPR uvaja možnost, da posameznik vse izbrane podatke s strani določenega podjetju prenese k njegovi konkurenci.
Če hrambo podatkov določa ali zahteva zakon, ali pa za objavo prevlada javni interes, potem praviloma posameznik izbrisa ne bo dosegel.
5. Se moramo res »samoprijaviti«, če kršimo varstvo podatkov?
Hiter odgovor je: da, tako je!
Če se vam, npr. zgodi, da izgubite prenosnik z bazo osebnih podatkov, ali pa vam vdrejo na spletno stran in ukradejo osebne podatke strank, boste morali obvestiti Informacijskega pooblaščenca, in sicer v 72-ih urah.
V ta namen bo razvit spletni obrazec na spletni strani Informacijskega pooblaščenca.
V oseminpetdeseti oddaji POINT OUT Weekly ti torej podrobno razjasnimo temo GDPR-ja in odgovorimo na najpogostejša vprašanja, ki se pojavljajo v javnosti.
Ta oddaja je na voljo tudi na:
Nekaj uporabnih povezav, ki so bile omenjene v videu:
- Nejc Slovnik: spletna stran, Facebook, Instagram, LinkedIn
- Zoran Bosančić: spletna stran, Facebook, Instagram, LinkedIn
- POINT OUT Weekly #57
- DPO smernice
O oddaji
POINT OUT Weekly je spletna video oddaja za marketingaše/tržnike in druge, ki jih zanima digitalni marketing ter iščejo inspiracijo, ideje in nasvete, kako maksimalno izkoristiti potencial svojega podjetja. Vsak teden pokrijemo eno od tematik s področja digitalnega marketinga. S spremljanjem oddaje POINT OUT Weekly se boste naučili najnovejših taktik, priprave najboljših strategij, uporabe orodij za boljše rezultate in prejeli nasvete, ki jih lahko takoj uporabite v praksi.
