Informacijski pooblaščenec zaradi GDPR nad spletne trgovce. Razkrivamo, kako se izogniti …
Številni spletni trgovci so v zadnjem mesecu prejeli poziv Informacijskega pooblaščenca, naj preverijo skladnost svojega poslovanja z GDPR (
več o GDPR) in naj o ugotovitvah obvestijo Urad informacijskega pooblaščenca. A pri tem ne gre le za obveščanje, pač pa ima namera oziroma preverjanje konkretne posledice.
Uredba GDPR, ki je v letu 2018 dodobra zapletla delovanje vseh podjetnikov, ki kakorkoli obdelujejo osebne podatke, med drugim zahteva, da jasno navedemo, kakšen je namen zbiranja podatkov in v kakšne namene jih bomo obdelovali.
Namen obdelave mora biti povsem jasen in natančen, brez olepšav in prikrivanj, izrecna privolitev osebe, katere osebne podatke obdelujemo, pa mora biti ločena od sprejemanja ostalih splošnih pogojev ali besedila pogodbe. A to je le en del Splošne uredbe o varstvu podatkov.
Več o tem Splošni uredbi o varstvu podatkov (GDPR) si lahko preberete TUKAJ.
Poziv z namero vezano na obdelavo osebnih podatkov
Ker se v Uradu Informacijskega pooblaščenca aktivno ukvarjajo s številnimi povpraševanji, pa tudi prijavami vezanimi na obdelavo osebnih podatkov, ima tudi ta njihov poziv spletnim trgovcem ozadje. Poziv je namreč začinjen z odkrito namero, da bi informacijski pooblaščenec na podlagi prejetih odgovorov planiral svoje inšpekcijske aktivnosti v letu 2020!
Informacijski pooblaščenec v pozivu poudarja pomen obveščanja posameznikov glede obdelave njihovih osebnih podatkov, in sicer na splošno ter še posebej pri zbiranju privolitev za obdelavo (GDPR je tu močno zaostril pogoje), pri neposrednem trženju in pri uporabi piškotkov.
Najpogostejše napake, ki jih delajo podjetja pri obdelavi osebnih podatkov …
Da podjetja na področju obveščanja in transparentnosti, kar se tiče obdelave osebnih podatkov, pogosto grešijo, opažamo tudi v naši pisarni, ko svetujemo strankam.
Razumljivost in lahka dostopnost informacij o obdelavi osebnih podatkov je ena od ključnih zahtev GDPR, kršitve pa imajo lahko hude posledice.
Google je bil denimo v Franciji kaznovan s 50 mio EUR, med drugim tudi zato, ker so bile informacije za uporabnike, kako Google ravna z njihovimi osebnimi podatki, premalo lahko dostopne in premalo razumljive.
Danes je baza podatkov dragocen vir in najhitrejši stik z obstoječimi in potencialnimi strankami.
A včasih je dovolj trenutek in lahko ostanemo brez tega dragocenega vira – baze podatkov – za katero smo običajno potrebovali kar nekaj časa in tudi denarja, da smo jo ustvarili.
Ni treba, da ste med tistimi, ki delajo napake po nepotrebnem, predvsem zato, ker vas nihče ni podučil o tem, kako pravilno obdelovati osebne podatke oseb, s katerimi komunicirate.
Da se boste v prihodnje izognili napakam, ki jih podjetja pogosto delajo, si o tem več preberite TUKAJ.
Avtor: Pravna pisarna JK Group
Objavljeno: 29.10.2019
Oznake:
davčno svetovanje,
gdpr,
pravno svetovanje