Ob surfanju po spletu, prijavah v številna družbena omrežja, naročanju na e-novice, spletnih nakupih in drugih podobnih opravilih na spletu, morate posameznemu ponudniku produktov oziroma storitev skorajda po pravilu zaupati vsaj en oseben podatek. Enormna količina vseh mogočih podatkov se lahko uporablja v povsem zakonite namene, a hkrati tudi nezakonite. To je bila tudi glavna spodbuda za organe Evropske unije, da so sprejeli pravni akt, ki celostno ureja pravice posameznikov na enotnem trgu in jim nudi večjo varnost ter nadzor nad lastnimi podatki. Pripravili smo vam 10 osnovnih vprašanj in odgovorov, ki se nanašajo na GDPR.

Kaj GDPR sploh je?

GDPR je kratica za General Data Protection Regulation oziroma za Splošno uredbo o varstvu podatkov. Uredba je bila sprejeta z namenom harmonizacije pravil, ki se nanašajo na varstvo podatkov na območju Evrope, in z namenom zagotovitve in krepitve varstva podatkov prebivalcev EU. Podjetja, ki ponujajo produkte ali storitve, bodo morala sprejeti lastne ukrepe, kako skladno z njo upravljati s podatki.

Kdaj je stopila v veljavo?

Uredba je stopila v veljavo na področju celotne Evropske unije 25. 5. 2018. Evropski parlament jo je sicer sprejel v aprilu leta 2016.

Tudi v Sloveniji? Kateri pravni akt bo urejal tematiko?

Da. Tudi v Sloveniji. Pri nas bo nekatera vsebinska (na primer: uporaba zdravstvenih, biometrijskih, genetskih podatkov …) in postopkovna vprašanja (na primer: postopek izrekanja sankcij in pravna sredstva …) urejal Zakon o varstvu osebnih podatkov (ZVOP-2).

Kaj se šteje za osebne podatke?

Je vsaka informacija povezana z osebo, s katero se lahko posredno ali neposredno identificira osebo (ime in priimek, naslov, lokacija, spletni identifikator, podatki o zdravju, prihodek, kulturni profil, drugi podatki …).

Kaj uredba prinaša uporabniku?

Prinaša boljši nadzor nad osebnimi podatki, do katerih imate pravico do vpogleda. Z vidika trženja je prinesla učinkovitejšo komunikacijo med vami in ponudnikom storitev, boljšo uporabniško izkušnjo, saj se bodo novi produkti in storitve še bolj prilagodile vašim potrebam. Izbirate lahko med načini trženja in komunikacijskimi kanali. Za obdelavo podatkov v namene trženja morate dati privoljenje oziroma soglasje, kjer določite za kakšno privolitev gre.

Privolitev? Kaj je to?

Za obdelovanje vaših osebnih podatkov morate dati privolitev. Obrazec za privolitev mora vsebovati namen obdelave, vrste osebnih podatkov, ki se obdelujejo, vrste privolitev, komunikacijske kanale in rok hrambe teh podatkov. S privolitvijo izrazite svojo voljo do obdelave podatkov.

Kaj pa privolitev otrok?

V kolikor je otrok mlajši od 15 let, potem je obdelava njegovih osebnih podatkov zakonita, če privolitev poda ali odobri starš, rejnik ali skrbnik. V kolikor je otrok starejši od 15 let, potem se šteje, da je privolitev zakonita. To bo, skladno z ZVOP-2, veljajo v Sloveniji, saj GDPR kot minimalno starost dopušča 16 let.

Imam pravico do vpogleda v svoje osebne podatke?

Vsekakor. Podjetje vam mora zagotoviti vpogled v osebne podatke, ki jih obdeluje (bodisi to naredite z osebnim obiskom ali prek digitalnega kanala).

Ugotovil sem, da moji osebni podatki niso pravilni. Kaj lahko naredim?

Imate pravico, da zahtevate popravek podatkov. Ravno zaradi tega je še kako pomembna pravica do vpogleda v osebne podatke, kjer lahko preverite pravilnost.

Dal sem privolitev, jo lahko prekličem?

Seveda. Privolitev je prostovoljna. Imate pravico do tako imenovane pozabe oziroma izbrisa, s katero se bo prenehalo obdelovanje vaših osebnih podatkov za namene trženja. Preklic pa ne bo imel vpliva na pogodbeno razmerje med vami in podjetjem.