Pisali smo že :
--> 25. maj je že zelo blizu - #gdpr 1. del
--> Kaj pomeni GDPR? - #gdpr 2. del
--> Kaj so osebni podatki ? #gdpr 3. del
Pri zbiranju osebnih podatkov se držite štirih načel:
1. Nujnost
2. Potrebnost
3. Primernost
4. Sorazmernost
Tako kot privolitev, mora biti enostaven tudi preklic privolitve. Posameznik ima pravico do umika soglasja za nadaljnjo obdelavo osebnih podatkov.
V trenutku, ko podatki niso več potrebni v namene, za katere so bili zbrani in obdelani, lahko posameznik zahteva izbris in prekliče privolitev. Ko upravljalec osebnih podatkov te izbriše brez nepotrebnega odlašanja, temu pravimo pravica posameznika do pozabe ali izbrisa.
Posameznik ne bo mogel doseči izbrisa v primerih:
- Če se podatki vodijo na podlagi zakona (denimo davčno, delovnopravno področje).
- Podobno ne bo mogel doseči izbrisa tam, kjer prevladajo drugi interesi in pravice (javni interes, pravica od obveščanja, zgodovinsko-raziskovalni nameni …).
Zato velja poudariti, da bo potrebno vsak primer obravnavati individualno in pretehtati, katera pravica prevlada.
Uredba GDPR predvideva, da vseh podatkov o strankah ne smete hraniti v nedogled. Rok hrambe mora biti omejen na najkrajše obdobje. Vendar pa nekateri zakoni nalagajo, da se osebni podatki hranijo dlje. Kot primer lahko navedemo hrambo izdanih faktur. Prav tako je pri vsaki pogodbi rok hrambe odvisen od poteka njenih rokov. Že samo hramba podatkov se šteje za obdelavo podatkov. Zaradi tega, če ne obstaja ena od zakonitih podlag, podatkov ne smemo obdelovati. Če takšne podatke imamo, jih moramo izbrisati. Izbris pa mora biti učinkovit.
GDPR napotkov glede uničenja ali izbrisa podatkov ne daje. Izbris pomeni trajno odstranitev osebnih podatkov, na način, da jih ni mogoče več obnoviti.
GDPR zadeva tako papirne kot digitalne dokumente. Najboljše zagotovilo za zasebnost podatkov sta izbris ali uničenje odvečnih podatkov. Ravno za papirnate dokumente tako priporočajo uničevalnike papirja, ki jih namestimo v neposredno bližino tiskalnikov in kopirnih strojev.
Ko govorimo o pravici do popravka, govorimo o pravici posameznika (na katerega se nanašajo osebni podatki), da upravljavec brez nepotrebnega odlašanja popravi netočne osebne podatke v zvezi z njim.
Prenosljivost osebnih podatkov - je pravica, da posameznik prejme osebne podatke v zvezi z njim, ki jih je posredoval upravljavcu, v strukturirani, splošno uporabljani in strojno berljivi obliki. Posameznik lahko te podatke posreduje tudi drugemu upravljalcu, pri tem pa ga prvotni ne sme ovirati.
Pravica do dostopa – pomeni, da ima posameznik, na katerega se osebni podatki nanašajo, pravico do dostopa osebnih podatkov.
Viri:
-Varovanje podatkov, priloga časnika Finance, 19.10.2017
-10 vprašanj in odgovorov o GDPR, Finance, 19.4.2018
