Osebnih podatkov ni dovoljeno obdelovati (sem sodi tudi zbiranje in hramba), če ni to izrecno dovoljeno.
Po domače, za obdelavo morate imeti tehten razlog, tega pa je zakonodajalec (oziroma, v primeru GDPR, uredbodajalec) v primeru običajnih osebnih podatkov (torej ne posebnih vrst ali "občutljivih" osebnih podatkov) opredelil kot eno od šestih možnosti - 6 pravnih podlag.
Teh…
Pri tovrstnih dilemah se pri meni najbolj obnese sistematični pristop:
Najprej moramo opredeliti, kdo je naša potencialna stranka: fizična oseba – potrošnik (B2C) ali fizična oseba – zaposleni v podjetju (B2B)?
Zavedati se moramo, da so kontaktne informacije (recimo GSM številka ali e-naslov) obeh (torej potrošnika in delavca) osebna podatka.
Zelo pomembno je tudi, od kod smo dobili…
ODGOVOR: "Dobrega DPO, ki bo opravljal svoje delo."
Naslovno vprašanje je vprašanje, ki mi ga zastavljajo najpogosteje. Odgovoriti nanj pa je zelo nehvaležna naloga iz več razlogov.
Eden od razlogov, ki mene najbolj spravijo v zagato, ko želim iskreno odgovoriti na to vprašanje je, da, iskreno povedano, zelo verjetno nikoli ne boste dosegli trenutka, ko boste imeli…
Ravno v teh dneh, ko pišem tale prispevek, je bila 6-mesečnica uveljavitve slavne (ali pa zloglasne) Splošne uredbe o varstvu osebnih podatkov (GDPR).
Z zavedanjem, kako »bedna« bom izpadla, priznam, da je meni ta uredba všeč. Všeč mi je drugačen duh predpisovanja, ki veje iz nje. Bolj je poljuden. Sodobnejši. Ja, seveda, vedno so možne izboljšave.…