Skip to content Skip to footer

GDPR – vse o “podlagi” za obdelovanje osebnih podatkov

Osebnih podatkov ni dovoljeno obdelovati (sem sodi tudi zbiranje in hramba), če ni to izrecno dovoljeno. Po domače, za obdelavo morate imeti tehten razlog, tega pa je zakonodajalec (oziroma, v primeru GDPR, uredbodajalec) v primeru običajnih osebnih podatkov (torej ne posebnih vrst ali "občutljivih" osebnih podatkov) opredelil kot eno od šestih možnosti - 6 pravnih podlag. Teh…

Read More

Pridobivanje novih strank – katere osebne podatke lahko obdelujem?

Pri tovrstnih dilemah se pri meni najbolj obnese sistematični pristop: Najprej moramo opredeliti, kdo je naša potencialna stranka: fizična oseba – potrošnik (B2C) ali fizična oseba – zaposleni v podjetju (B2B)? Zavedati se moramo, da so kontaktne informacije (recimo GSM številka ali e-naslov) obeh (torej potrošnika in delavca) osebna podatka. Zelo pomembno je tudi, od kod smo dobili…

Read More

“Kaj moram nujno imeti, da bom skladen z GDPR?”

ODGOVOR: "Dobrega DPO, ki bo opravljal svoje delo." Naslovno vprašanje je vprašanje, ki mi ga zastavljajo najpogosteje. Odgovoriti nanj pa je zelo nehvaležna naloga iz več razlogov. Eden od razlogov, ki mene najbolj spravijo v zagato, ko želim iskreno odgovoriti na to vprašanje je, da, iskreno povedano, zelo verjetno nikoli ne boste dosegli trenutka, ko boste imeli…

Read More

MITI O GDPR

Ravno v teh dneh, ko pišem tale prispevek, je bila 6-mesečnica uveljavitve slavne (ali pa zloglasne) Splošne uredbe o varstvu osebnih podatkov (GDPR). Z zavedanjem, kako »bedna« bom izpadla, priznam, da je meni ta uredba všeč. Všeč mi je drugačen duh predpisovanja, ki veje iz nje. Bolj je poljuden. Sodobnejši. Ja, seveda, vedno so možne izboljšave.…

Read More