Left
Right
splet@trgotur.si
03 898 62 55
041 465 227
Iščeš delo? Delodajalci
Iščeš delo? Delodajalci

Uredba GDPR - nujno zlo ali potreben ukrep?

Uredba GDPR - Splošna uredba o varstvu osebnih podatkov (VOP) zadnjih nekaj mesecev dviguje veliko prahu, zagrožene so visoke kazni, določbe uredbe so zapisane preveč ohlapno, manjkajo nam konkretne pojasnitve, končni datum pa se naglo bliža

Zdi se, da vsi panično drvimo in se vrtimo v krogih, področje želimo urediti, a seveda ne bolj kot je nujno potrebno, na konec koncev pa niti ne vemo kaj sploh je zahtevano. Poplava različnih mnenj in nelogičnih pojasnitev pa vso to paniko le še stopnjuje.

A ustavimo se za trenutek…nobena juha se ne poje tako vroča kot se skuha…

Namesto slabe volje zaradi dodatnih obveznosti ter nadur, ki jih bomo morali oddelati, da stvari spravimo v »red«, poskusimo pogledati z drugega zornega kota.

Uredba GDPR iz drugega zornega kota...

Dejstvo je, da:

  • se premalo zavedamo kam posredujemo svoje podatke,
  • smo z razvojem tehnologije in vedno zmogljivejših naprav, izgubili sled potovanja naših podatkov,
  • v večji meri sploh ne vemo, kdo naše podatke obdeluje, kam se pošiljajo in s kakšnim namenom,
  • se na podlagi še tako »nepomembnih« zbranih podatkov lahko oblikuje profil, ki nas v neki meri določa in na podlagi katerega se lahko sprejemajo odločitve, celo neugodne, pa tako ali tako nismo seznanjeni.

Si res želimo ostati brez nadzora ali se bomo začeli počasi vendarle zavedati, da so naši podatki naša moč in da imamo pravico vedeti kateri podatki o nas obstajajo, za katere namene se zbirajo, kdo jih uporablja, na kakšen način… predvsem pa kateri podatki se beležijo »v ozadju«? Tega zavedanja nam uredba GDPR ne more dati, ali pač?

Zagrožene visoke kazni so nas postavile »v pozor«, sedaj smo pripravljeni prisluhniti, kaj bomo resnično slišali, je odvisno od nas samih… nas posameznikov, ki smo z Uredbo GDPR korak bližje širšem varstvu naše temeljne ustavne pravice…

Uredba GDPR temelji na splošnih načelih

Uredba GDPR temelji na splošnih načelih, kako jih sprejemamo, je odvisno od tega na katerem bregu stojimo:
  • na bregu podjetij (organizacij,…) ali 
  • na bregu posameznikov
Če povzamem na dveh primerih…

Privolitev posameznika

privolitev posameznika (načelo zakonite, pravične in pregledne obdelave), ki je s to uredbo podrobneje urejena nam na bregu podjetij dela nemalo preglavic

  1. Pregledati bomo morali obstoječe privolitve posameznikov za obdelavo osebnih podatkov,
  2. morali jih bomo uskladiti z določili uredbe oziroma pridobiti nove privolitve,
  3. pri tem bomo seveda izgubili kar nekaj strank, ki nam nove privolitve ne bodo dale,
  4. posameznike bomo morali informirati o vsem mogočem,
  5. paziti, da bomo povedali dovolj razumljivo,
  6. paziti, da privolitve ne bomo »pogojevali«
  7. da bomo lahko izkazali, da je bila privolitev dana svobodno – prostovoljno in še in še…

Na bregu posameznikov pa je situacija drugačna…

  1. končno bomo lahko dali privolitev samo tam, kjer nam bo to ustrezalo,
  2. ne-vsiljeno,
  3. brez skritih določil in kasnejših »marketinških nadlegovanj«,
  4. vedeli bomo komu in zakaj smo privolitev dali,
  5. lažje se bomo odločili in lažje jo bomo preklicali in praviloma
  6. ne bi smeli čutiti negativnih posledic, če privolitve ne bomo dali…

Najmanjši obseg podatkov

najmanjši obseg podatkovna bregu podjetij je zopet završalo... a pozabili smo na  obstoječe načelo sorazmernosti, ki bi ga že zdavnaj morali upoštevati…

Sedaj bo potrebno:

  • bolj paziti na količino – obseg zbranih podatkov,
  • posodobiti kakšen obrazec ali celo kar cel pravilnik o varstvu osebnih podatkov… oh in še to…
  • dejansko bomo morali pregledati ali delujemo v skladu s tem načelom
  • ali zbiramo samo tiste podatke, ki jih dejansko potrebujemo
  • za namen za katerega smo jih zbrali… kar pomeni:
  • brisati vse podatke, ki niso potrebni,
  • narediti selekcijo,
  • pogledati ali bi lahko izbrali manj »občutljivega«,
  • paziti, da so podatki na voljo samo tistim, ki jih za svoje delo potrebujejo

Na bregu posameznikov pa vriskamo, saj bo to lahko pomenilo, da ne bomo rabili:

  • posredovati kup podatkov, ki se dejansko ne potrebujejo,
  • omogočiti dostopa do naših podatkov, kjer to ne bo potrebno in kjer to ne bomo želeli, predvsem pa, da bodo naše podatke obdelovali (beri gledali) samo tisti, ki jih potrebujejo za delo

Je torej uredba nujno zlo ali potreben ukrep… odvisno od percepcije… a z ureditvijo brega podjetij zaščitimo oba bregova hkrati, kar pa le ni tako slabo…

VZOREC pravilnika o varstvu osebnih podatkov
KLIKNITE TUKAJ!

Povezan članek: Pravilnik o varstvu osebnih podatkov

Imate vprašanje? Lahko vam pomagamo... Kontaktirajte nas!
KLIKNITE TUKAJ
Želite, da vas obveščamo o spremembah in aktualnih novicah za podjetnike? Prijavite se na naš e-novičnik.
KLIKNITE TUKAJ
Želite več informacij?
Izpolnite obrazec
TRGOTUR d.o.o., Ljubljanska cesta 13/b, 3320 Velenje. Copyright © 2014 Trgotur d.o.o., vse pravice zadržane. Izdelava spletnih strani AV studio