V praksi pa bo večina podjetnikov potrebovala nova soglasja.
Ali mora podjetje pridobiti novo soglasje za pošiljanje e-novic v prihodnje ali je dovolj obstoječe?
Podjetje mora pridobiti nova soglasje le, če stara soglasja niso bila pridobljena tako, kot zahteva Splošna uredba o varstvu osebnih podatkov (GDPR). Posameznik mora biti na preprost in razumljiv način obveščen (13. člen GDPR):
- komu daje soglasje (navedena mora biti identiteta in kontaktni podatki upravljavca in njegovega predstavnika, kadar ta obstaja);
- koliko časa se bodo hranili njegovi osebni podatki (obdobje hrambe podatkov);
- kakšen je namen zbiranja podatkov.
Seznanjen mora biti tudi s pravico, da lahko od upravljavca zahteva dostop do osebnih podatkov, popravek ali izbris osebnih podatkov, omejitev obdelave, ali obstoj pravice do ugovora obdelavi in pravice do prenosljivosti podatkov.
Če v podjetju obstaja pooblaščena oseba za varstvo osebnih podatkov, mora biti posameznik, ko daje soglasje, seznanjen s kontaktnimi podatki te osebe.
Za pridobitev soglasja pa je potrebno aktivno ravnanje posameznika. To pomeni, da mora soglasje za obdelavo osebnih podatkov sam odkljukati oziroma obkrožiti (na spletni strani).
Če so stara soglasja takšna, kot je navedeno zgoraj, podjetje ne potrebuje novih. V praksi pa bo večina podjetnikov potrebovala nova soglasja.
Kako mora biti pridobljeno tako soglasje?
Zahteva GDPR je, da so vse informacije in sporočila, ki se nanašajo na obdelavo osebnih podatkov, lahko dostopna in razumljiva, izražena pa v jasnem in preprostem jeziku.
V praksi so splošni pogoji poslovanja včasih precej obsežni, dolgi in nepregledni. Zato je pravilneje, da se splošni pogoji poslovanja in izjava o zaupnosti ločijo. V tej izjavi o zaupnosti se potem posameznika obvesti o vsem, kar zahteva nova evropska uredba.
Uporabne nasvete s področja varstva osebnih podatkov lahko najdete tudi v Smernicah Informacijskega pooblaščenca.
Več informacij na www.data.si.
