Skip to content Skip to footer

Kaj zgodi z delavčevimi osebnimi podatki po prenehanju delovnega razmerja?

Na eni mojih delavnic so me zaposleni vprašali, ali lahko delodajalec od njih zahteva, da se fotografirajo s predsednikom republike, ki je obiskal njihovo podjetje. Moj odgovor jih je presenetil. Nekateri so bili celo zgroženi. Da. Delodajalec lahko od delavcev zahteva, da se ob protokolarnem obisku predsednika republike fotografirajo z njim…

Read More

GDPR – obdelava osebnih podatkov na podlagi privolitve ali pogodbe?

O pravnih podlagah sem že pisala tukaj. V praksi najpogosteje pojasnjujem razliko med obdelavo osebnih podatkov na podlagi privolitve in obdelavo na podlagi pogodbe. Z izrazom "privolitev" pavšalno označujem aktivno dejanje posameznika, s katerim veljavno (predpisani pogoji) potrjuje, da je seznanjen in da razume za kaj (namen!) bom uporabljala njegove določene osebne podatke ter se s tem strinja (ne…

Read More

GDPR – vse o “podlagi” za obdelovanje osebnih podatkov

Osebnih podatkov ni dovoljeno obdelovati (sem sodi tudi zbiranje in hramba), če ni to izrecno dovoljeno. Po domače, za obdelavo morate imeti tehten razlog, tega pa je zakonodajalec (oziroma, v primeru GDPR, uredbodajalec) v primeru običajnih osebnih podatkov (torej ne posebnih vrst ali "občutljivih" osebnih podatkov) opredelil kot eno od šestih možnosti - 6 pravnih podlag. Teh…

Read More

Pridobivanje novih strank – katere osebne podatke lahko obdelujem?

Pri tovrstnih dilemah se pri meni najbolj obnese sistematični pristop: Najprej moramo opredeliti, kdo je naša potencialna stranka: fizična oseba – potrošnik (B2C) ali fizična oseba – zaposleni v podjetju (B2B)? Zavedati se moramo, da so kontaktne informacije (recimo GSM številka ali e-naslov) obeh (torej potrošnika in delavca) osebna podatka. Zelo pomembno je tudi, od kod smo dobili…

Read More

“Kaj moram nujno imeti, da bom skladen z GDPR?”

ODGOVOR: "Dobrega DPO, ki bo opravljal svoje delo." Naslovno vprašanje je vprašanje, ki mi ga zastavljajo najpogosteje. Odgovoriti nanj pa je zelo nehvaležna naloga iz več razlogov. Eden od razlogov, ki mene najbolj spravijo v zagato, ko želim iskreno odgovoriti na to vprašanje je, da, iskreno povedano, zelo verjetno nikoli ne boste dosegli trenutka, ko boste imeli…

Read More

MITI O GDPR

Ravno v teh dneh, ko pišem tale prispevek, je bila 6-mesečnica uveljavitve slavne (ali pa zloglasne) Splošne uredbe o varstvu osebnih podatkov (GDPR). Z zavedanjem, kako »bedna« bom izpadla, priznam, da je meni ta uredba všeč. Všeč mi je drugačen duh predpisovanja, ki veje iz nje. Bolj je poljuden. Sodobnejši. Ja, seveda, vedno so možne izboljšave.…

Read More