Privolitev za obdelavo osebnih podatkov je ena izmed pravnih podlag, ki omogoča zakonito obdelavo osebnih podatkov. To poteka v skladu s Splošno uredbo o varstvu podatkov (GDPR), ki velja v Evropski uniji. Po tej uredbi mora biti privolitev pridobljena na jasen in nedvoumen način, preden se posameznikovi podatki lahko začnejo obdelovati. Ključno je, da je privolitev prostovoljna, konkretna, informirana in nedvoumna. To pomeni, da mora posameznik razumeti, zakaj se njegovi podatki zbirajo, kako se bodo uporabljali in kdo jih bo obdeloval. Privolitev za obdelavo osebnih podatkov ne sme biti prisiljena ali zakrita v dolge, zapletene pogoje, ki jih je težko razumeti. Posameznik mora jasno vedeti, na kaj pristaja, in mora imeti tudi možnost, da svojo privolitev kadarkoli umakne.
Obdelovalci podatkov morajo zagotoviti, da je privolitev ustrezno dokumentirana in da so posamezniku na voljo vse potrebne informacije. Poleg tega morajo obdelovalci upoštevati, da je privolitev veljavna le, dokler je posameznik v enakih okoliščinah. Če se namen obdelave spremeni, morajo obdelovalci pridobiti novo privolitev.
Kdaj je privolitev za obdelavo osebnih podatkov zagotovljena?
Obstaja nekaj ključnih korakov, ki jih morajo obdelovalci podatkov upoštevati. S tem zagotovijo, da je privolitev za obdelavo osebnih podatkov skladna z zakonskimi zahtevami. Prvi korak je zagotavljanje jasne in preprosto razumljive komunikacije. Obvestila o zasebnosti morajo biti napisana v jeziku, ki je razumljiv povprečnemu uporabniku, brez nepotrebnega pravniškega žargona. Naslednji pomemben vidik je, da mora biti privolitev specifična. To pomeni, da mora biti posamezniku jasno, kateri podatki bodo obdelani in za kakšen namen.
Poleg tega mora biti privolitev prostovoljna. To pomeni, da ne sme biti del pogoja za uporabo storitve, razen če je obdelava osebnih podatkov nujna za izvedbo storitve. Posameznik mora imeti možnost izbire, ali bo privolil v obdelavo svojih podatkov ali ne, in te izbire ne sme biti prisiljen sprejeti. Nazadnje, privolitev mora biti tudi enostavna za umakniti. Obdelovalci podatkov morajo posameznikom zagotoviti enostaven način za umik privolitve, na primer prek povezave v e-poštnih sporočilih ali z neposrednim stikom s podjetjem. Tako kot mora biti privolitev enostavna, mora biti tudi postopek umika brez zapletov.
Kdo je upravljavec po GDPR?
V skladu s Splošno uredbo o varstvu podatkov (GDPR) je upravljavec osebnih podatkov tista fizična ali pravna oseba, organ, agencija ali drugo telo, ki določa namene in sredstva obdelave osebnih podatkov. Skratka, upravljavec odloča, zakaj in kako se bodo osebni podatki posameznika obdelovali. Upravljavec ima številne odgovornosti, med katerimi je najpomembnejša ta, da zagotovi skladnost z določili GDPR. To pomeni, da mora pridobiti veljavno privolitev za obdelavo osebnih podatkov in poskrbeti za ustrezne varnostne ukrepe. Prav tako mora posameznikom omogočiti uveljavljanje njihovih pravic, kot so pravica do dostopa do podatkov, popravek, izbris in omejitev obdelave.
Poleg tega mora upravljavec osebnih podatkov dokumentirati vse postopke obdelave ter vzpostaviti mehanizme za zaščito podatkov. To so na primer ocena vpliva za varstvo podatkov (DPIA) in imenovanje pooblaščene osebe za varstvo podatkov (DPO), kadar je to potrebno. Poleg tega mora posameznikom posredovati tudi informacije o obdelavi osebnih podatkov, voditi evidence dejavnosti obdelave in sprejeti interni akt o varnosti osebnih podatkov. Glede na specifične situacije pa izdela tudi LIA (oceno zakonitih interesov).
Kaj se zgodi, če privolitve ni?
V primeru, da obdelovalec osebnih podatkov nima veljavne pravne podlage, lahko pride do resnih posledic. Organizacije, ki kršijo predpise GDPR, so lahko kaznovane z visokimi globami. Le-te lahko znašajo do 20 milijonov evrov ali 4 % njihovega letnega globalnega prometa, odvisno od tega, kateri znesek je višji. Prav tako lahko posamezniki vložijo pritožbo pri nadzornem organu. Zahtevajo lahko celo odškodnino za škodo, ki je nastala zaradi nezakonite obdelave njihovih podatkov.
Če potrebujete pomoč, nas kontaktirajte. Med drugim vam svetujemo, za vas opravimo oceno vpliva za varstvo podatkov, oceno zakonitih interesov ter smo tudi vaša pooblaščena oseba za varstvo podatkov. Kontaktirajte nas!
