O pravnih podlagah sem že pisala tukaj.
V praksi najpogosteje pojasnjujem razliko med obdelavo osebnih podatkov na podlagi privolitve in obdelavo na podlagi pogodbe.
Z izrazom "privolitev" pavšalno označujem aktivno dejanje posameznika, s katerim veljavno (predpisani pogoji) potrjuje, da je seznanjen in da razume za kaj (namen!) bom uporabljala njegove določene osebne podatke ter se s tem strinja (ne…
Osebnih podatkov ni dovoljeno obdelovati (sem sodi tudi zbiranje in hramba), če ni to izrecno dovoljeno.
Po domače, za obdelavo morate imeti tehten razlog, tega pa je zakonodajalec (oziroma, v primeru GDPR, uredbodajalec) v primeru običajnih osebnih podatkov (torej ne posebnih vrst ali "občutljivih" osebnih podatkov) opredelil kot eno od šestih možnosti - 6 pravnih podlag.
Teh…
Pri tovrstnih dilemah se pri meni najbolj obnese sistematični pristop:
Najprej moramo opredeliti, kdo je naša potencialna stranka: fizična oseba – potrošnik (B2C) ali fizična oseba – zaposleni v podjetju (B2B)?
Zavedati se moramo, da so kontaktne informacije (recimo GSM številka ali e-naslov) obeh (torej potrošnika in delavca) osebna podatka.
Zelo pomembno je tudi, od kod smo dobili…
Ravno v teh dneh, ko pišem tale prispevek, je bila 6-mesečnica uveljavitve slavne (ali pa zloglasne) Splošne uredbe o varstvu osebnih podatkov (GDPR).
Z zavedanjem, kako »bedna« bom izpadla, priznam, da je meni ta uredba všeč. Všeč mi je drugačen duh predpisovanja, ki veje iz nje. Bolj je poljuden. Sodobnejši. Ja, seveda, vedno so možne izboljšave.…