10 vprašanj in odgovorov o GDPR

Če ste že slišali za GDPR in vas zanima več, smo za vas pripravili 10 osnovnih vprašanj in odgovorov.

Kaj GDPR sploh je?
GDPR je kratica za General Data Protection Regulation oziroma za Splošno uredbo o varstvu podatkov. Uredba je bila sprejeta z namenom harmonizacije pravil, ki se nanašajo na varstvo podatkov na območju Evrope, in z namenom zagotovitve in krepitve varstva podatkov prebivalcev EU. Podjetja, ki ponujajo produkte ali storitve, bodo morala sprejeti lastne ukrepe, kako skladno z njo upravljati s podatki.

Kdaj je stopil v veljavo?
Uredba je v veljavo na področju celotne Evropske unije stopila dne 25. 5. 2018. Evropski parlament jo je sicer sprejel v aprilu leta 2016.

Tudi v Sloveniji? Kateri pravni akt bo urejal tematiko?
Da. Tudi v Sloveniji. Pri nas bo nekatera vsebinska (na primer: uporaba zdravstvenih, biometrijskih, genetskih podatkov …) in postopkovna vprašanja (na primer: postopek izrekanja sankcij in pravna sredstva …) urejal Zakon o varstvu osebnih podatkov (ZVOP-2).

Kaj se šteje za osebne podatke?
Je vsaka informacija povezana z osebo, s katero se lahko posredno ali neposredno identificira osebo (ime in priimek, naslov, lokacija, spletni identifikator, podatki o zdravju, prihodek, kulturni profil, drugi podatki …).

Kaj uredba prinaša uporabniku?
Prinaša boljši nadzor nad osebnimi podatki, do katerih imate pravico do vpogleda. Z vidika trženja prinaša učinkovitejšo komunikacijo med vami in ponudnikom storitev ter boljšo uporabniško izkušnjo, saj se bodo novi produkti in storitve še bolj prilagodile vašim potrebam. Izbirate lahko med načini trženja in komunikacijskimi kanali. Za obdelavo podatkov v namene trženja morate dati privoljenje oziroma soglasje, kjer določite, za kakšno privolitev gre.

Privolitev? Kaj je to?
Za obdelovanje vaših osebnih podatkov morate dati privolitev. Obrazec za privolitev mora vsebovati namen obdelave, vrste osebnih podatkov, ki se bodo obdelovali, vrste privolitev, komunikacijske kanale in rok hrambe teh podatkov. S privolitvijo izrazite svojo voljo do obdelave podatkov.

Kaj pa privolitev otrok?
V kolikor je otrok mlajši od 15 let, potem je obdelava njegovih osebnih podatkov zakonita, če privolitev poda ali odobri starš, rejnik ali skrbnik. V kolikor je otrok starejši od 15 let, potem se šteje, da je privolitev zakonita. To bo, skladno z ZVOP-2, veljalo v Sloveniji, saj GDPR kot minimalno starost dopušča 16 let.

Imam pravico do vpogleda v svoje osebne podatke?
Vsekakor. Podjetje vam mora zagotoviti vpogled v osebne podatke, ki jih obdeluje (to lahko zahtevate z osebnim obiskom ali prek digitalnega kanala).

Ugotovil sem, da moji osebni podatki niso pravilni. Kaj lahko naredim?
Imate pravico, da zahtevate popravek podatkov. Ravno zaradi tega je še kako pomembna pravica do vpogleda v osebne podatke, kjer lahko preverite pravilnost.

Dal sem privolitev, jo lahko prekličem?
Seveda. Privolitev je prostovoljna. Imate pravico do tako imenovane pozabe oziroma izbrisa, s katero se bo preneha obdelovanje vaših osebnih podatkov za namene trženja. Tak preklic nima vpliva na pogodbeno razmerje med vami in podjetjem.


Uporabne povezave:

Splošna uredba o varstvu podatkov
Informacijski pooblaščenec
Varstvo osebnih podatkov
Splošne informacije o varstvu podatkov
Upravljanje privolitev

Kontaktirajte nas:

Pooblaščenec za varstvo osebnih podatkov:
Telefon: 080 22 65
Email: dpo@sberbank.si