GDPR v praksi – še veliko vprašanj in naši odgovori

GDPR v praksi še ni popolnoma zaživela, čeprav Uredba o varstvu osebnih podatkov velja že od 25. maja 2018.

GDPR v praksiGDPR v praksi prinaša predvsem sledljivost podatka med celotnim njegovim življenjskim tokom in zagotavlja večjo varnost podatkov. Posamezniku pa daje pravico do izbire glede privolitve v hranjenje in obdelavo osebnih podatkov.

V naše podjetje dnevno prejemamo konkretna vprašanja, ali imajo podjetja svoje poslovanje usklajeno z uredbo GDPR v praksi. Naša pooblaščenka za varstvo osebnih podatkov Anja Gašperlin odgovarja na najbolj pogosta vprašanja.

Potrebujete pomoč pri GDPR v praksi?

Vabimo vas na brezplačen seminar o varstvu osebnih podatkov. Pregledali bomo, kako uredba na novo definira odnos podjetij do varstva osebnih podatkov. S pomočjo predavateljice boste lahko ocenili, ali se je vaše podjetje ustrezno prilagodilo novi zakonodaji.

Prevoz na delo in povračilo stroškov po novi Uredbi

“Ne zbiramo osebnih podatkov” je tipični primer ko GDPRv praksi naleti na težavo

Vprašanje: “Smo majhno podjetje, ki o ničemer ne obvešča svojih strank in nimamo zbirke osebnih podatkov. Usklajevanja z GDPR ne potrebujemo. Drži?”

Odgovor: “Vsako podjetje mora voditi tiste evidence dejavnosti obdelave, ki niso zgolj občasne. Če imate zaposlene osebe, potrebujete evidenco zaposlenih. Torej morajo tudi mala in srednja podjetja voditi evidenco, če podatke obdelujejo redno. O zahtevani vsebini evidence smo že pisali.”

pravno svetovanje

GDPR v praksi  in “Lahko pošiljamo mailinge?”

Vprašanje: “Naše podjetje o svojih prodajnih akcijah obvešča fizične osebe, ki so pred 25. majem 2018 podale soglasje za obveščanje o prodajnih akcijah na svoje elektronske naslove. Ali jih lahko obveščamo še naprej?”

Odgovor: “Obveščate jih lahko samo v primeru, če so bile privolitve za uporabo elektronskega naslova pridobljene v skladu z novo zakonodajo. Kot pojasnjujejo v uradu Informacijskega pooblaščenca, je zelo verjetno, da številne privolitve, ki so bile veljavne po starem Zakonu o varstvu osebnih podatkov (ZVOP-1), ne izpolnjujejo vseh novih pogojev. Zato priporočamo, da temeljito preverite vse obrazce, pogodbe in splošne pogoje storitev, s katerimi ste pridobili privolitve.”

Želite registrirati s.p.?

“Objava nagradne igre na Facebooku?” in  prilagoditev splošnih pogojev poslovanja za GDPR v praksi

Vprašanje: “Podjetje nove kontakte pridobiva tudi s pomočjo nagradnih iger na družabnih omrežjih. Je to v skladu z zakonodajo?”

Odgovor: “Odvisno, če imate prilagojene splošne pogoje poslovanja in pravilnik o poteku nagradne igre. V nasprotnem primeru morate oboje nadgraditi s poglavjem o varstvu osebnih podatkov. Nedvoumno morate opredeliti, da boste zbrane podatke uporabljali in tudi, v kakšen namen jih boste uporabljali.”

“Imamo kartico zvestobe” in GDPR v praksi najverjetneje pomeni prilagoditev pogojev poslovanja

Vprašanje: “Naše podjetje ima kartico zvestobe in imetniki so že ob prejemu kartice na obrazcu označili, da se strinjajo z obveščanjem. Jih lahko še naprej obveščamo?”

Odgovor: “Če podatki niso bili zbrani v skladu z uredbo GDPR – in večina podatkov ni bila zbrana na ta način – bi morali njihove kontakte že 25. maja letos uničiti. Spremeniti morate splošne pogoje poslovanja oziroma jih uskladiti z GDPR v praksi. To pomeni, da morate natančno opredeliti, da boste zbrane podatke uporabljali in tudi, v kakšen namen jih boste uporabljali.”

Preberite tudi: Kdaj v pokoj?

“Lahko uporabljam podatke s poslovnih vizitk?” in GDPR v praksi z točno določenim namenom

Odgovor: “Občasno pošiljam svojim znancem, prijateljem in tistim, ki so mi dali vizitke na raznih srečanjih, obvestila o strokovnih srečanjih – ali moram pridobiti njihova soglasja za uporabo podatkov?”

Odgovor: “Če gre za obveščanje poslovnih partnerjev, jih lahko obveščate preko elektronske pošte, če gre za neposredno trženje podobnih izdelkov. A pozor: če gre za obveščanje fizičnih oseb, morate dobiti njihovo soglasje v skladu z GDPR v praksi – torej za uporabo podatkov v točno določen namen.”

Regres za upokojence 2021

“Obveščamo samo na Facebooku” in GDPR v praksi ne pomeni dodatnih soglasij

Vprašanje: “Svoje stranke obveščamo izključno preko Facebooka. Ali potrebujemo njihovo privolitev za obveščanje?”
Odgovor: “Če obvestilo objavite na svoji Facebook strani, ni potrebno pridobiti soglasja. Če pa obvestila pošiljate v obliki zasebnih sporočil, morate pridobiti soglasje.”

Želim se prijaviti na e-novice

GDPR v praksi – tudi na VEM točko

Na obveznosti s področja varstva osebnih podatkov seveda opozarjamo sveže podjetnike, ki na naši VEM točki opravijo postopek za ustanovitev podjetja. Posebno samostojni podjetniki, ki poslujejo z veliko fizičnimi osebami, morajo biti pozorni na varstvo osebnih podatkov.

 

 

Leave a Comment

Vaš e-naslov ne bo objavljen. * označuje zahtevana polja

Scroll to Top