Osebnih podatkov ni dovoljeno obdelovati (sem sodi tudi zbiranje in hramba), če ni to izrecno dovoljeno.
Po domače, za obdelavo morate imeti tehten razlog, tega pa je zakonodajalec (oziroma, v primeru GDPR, uredbodajalec) v primeru običajnih osebnih podatkov (torej ne posebnih vrst ali "občutljivih" osebnih podatkov) opredelil kot eno od šestih možnosti - 6 pravnih podlag.
Teh…
Pri tovrstnih dilemah se pri meni najbolj obnese sistematični pristop:
Najprej moramo opredeliti, kdo je naša potencialna stranka: fizična oseba – potrošnik (B2C) ali fizična oseba – zaposleni v podjetju (B2B)?
Zavedati se moramo, da so kontaktne informacije (recimo GSM številka ali e-naslov) obeh (torej potrošnika in delavca) osebna podatka.
Zelo pomembno je tudi, od kod smo dobili…