Vjerojatno ste zadnjih dana dobili živčani slom jer je vaš mail box prepun mailova koji od vas traže suglasnost za nastavak primanja e-novosti i sl., a posebno je to bilo ovog 24.05. kada su svi izluđeni dolazećim 25.05. bjesomučno slali mailove. Iako je prilagodba trajala 2 godine, većina je ipak odlučila iskoristiti zadnje dane do isteka roka i malo se više informirati o GDPR-u, pa tako i ne čudi činjenica da je web-stranica AZOP-a bila neko vrijeme nedostupna posljednjeg sudnjeg dana uoči dolaska velikog GDPR-a.

No pripremili se vi ili ne, nepobitna je činjenica da je Uredba tu i da je se treba poštivati. Iako znamo da u njoj ima i nedorečenosti i nejasnoća koje će se, vjerujem, morati rješavati u hodu – moramo se pridržavati zakona.

U prijašnjim kolumnama spomenula sam i njezino veličanstvo privolu.

Dakle, što je sve bitno kada je ona u pitanju?

  1. Mora biti jasna, precizna, nedvosmislena i dobro informirajuća.
  2. Ne smije biti nečitljiva, nejasna, dvosmislena.
  3. Ne smije se bazirati na ucjeni ispitanika.
  4. Privola se traži prilikom unosa osobnih podataka (osim ako je u pitanju izuzetak kao npr. obnavljanje ugovora i sl.)
  5. Privola se traži kad želite već prikupljene podatke iskoristiti za neku novu akciju i sl.
  6. Naravno da morate dati osobne podatke ukoliko želite da vam se nešto dostavi na kućnu adresu ili ako ste kod liječnika. No i u tom slučaju druga strana koja je zatražila vaše osobne podatke mora ih iskoristiti samo za onu svrhu za koju ste ih dali.
  7. Ukoliko tražite klijentov broj mobitela kako biste ga mogli kontaktirati u slučaju nekog problema, morate točno navesti svrhu, a klijent će sam odlučiti želi li vam dati broj ili ne. I podrazumijeva se da, kada i dobijete broj telefona, ne smijete ga koristiti u druge svrhe. Najbolje da ga zadržite oko mjesec dana, a potom obrišete ili zatražite privolu da broj sačuvate u slučaju budućih narudžbi.
  8. Ako su u pitanju posebne kategorije osobnih podataka kao npr. genski podaci, biometrijski podaci, rasno ili etničko podrijetlo, sindikalno članstvo, političko stajalište, podaci o zdravlju ili spolnom životu i dr. tada morate tražiti privolu koja se naziva „IZRIČITA PRIVOLA“. To podrazumijeva da ispitanik mora naznačiti kvačicom u polu za označavanje da dopušta korištenje takvih osobnih podataka.
  9. Kako se GDPR primjenjuje na sve građane EU tako se i privole primjenjuju kod poslovnih partnera, zaposlenika, klijenata. Svi naravno imaju jednaka prava i takva se i na sve jednako primjenjuju.
  10. Kako bi sve bilo po zakonu, voditelj obrade podataka mora ispitanicima dati određene podatke kao npr. tko je voditelj obrade, koja je svrha obrade podataka, koji se podaci prikupljaju, koliko traje čuvanje podataka, s kime će se dijeliti ti podaci, kako će ti podaci biti sačuvani i sl.
  11. Ukoliko obrada osobnih podataka nije zakonski utemeljena kao ni privola, ispitanik može zatražiti povlačenje svoje privole u bilo kojem trenutku i to se mora ispoštovati.
  12. Posebna kategorija ispitanika su djeca i za njih postoje dodatni zahtjevi koji se primjenjuju na traženje privola i to u dobi 13-16 godina što ovisi o nacionalnoj regulativi zemlje članice EU. To su privole koje su prilagođene uzrastu djece a istovremeno traže i privolu roditelja tj. skrbnika.
  13. Privole se čuvaju u za to predviđenim mjestima i dobro su čuvane.
  14. Bez obzira kojom se djelatnošću bavili (imate li salon ljepote, turističku agenciju, ordinaciju ili marketinšku agenciju) privole morate imati i morate ih zatražiti bilo od svojih zaposlenika, klijenata ili poslovnih partnera u okviru svoga poslovanja.

Pišući ovaj članak dočekala sam i sablasni 25.05. koji me za sada nije lupio po glavi a ni po džepu, a nadam se da će tako i ostati.

Savjet za kraj: nema panike, radite po Uredbi, a ako nešto ne razumijete – pitajte.

Za još tema iz područja GDPR-a, kliknite ovdje.