Osebni podatki

Ste pripravljeni? Od petka bo vse drugače!

Ž.K. / Novice Svet24
22. 5. 2018, 19.10
Deli članek:

Skoraj vsa podjetja, ki ste jim v preteklosti posredovali svoje podatke, se bodo morala prilagoditi novim pravilom, vendar ob tem potrebujejo vašo privolitev.

Bobo
Za kršitev nove uredbe so predpisane astronomske kazni v višini kar do 4 odstotkov letnega prihodka podjetja ali 20 milijonov evrov.

V vaši denarnici je zagotovo kup kartic, ki vam omogočajo popust pri tem ali onem trgovcu. Točke ugodnosti vam ponujajo tudi ponudniki telekomunikacijskih storitev, prodajalci goriva in elektrike. Zagotovo ste opazili, da so vas v zadnjem času začeli obveščati, da bodisi uvajajo spremembe ali pa celo znova potrebujejo vaš podpis, če želite biti še vedno deležni vseh ugodnosti.

Kaj se dogaja?

Soglasja, ki jih boste podpisali v teh dneh, pazljivo preberite. Natančno se informirajte o tem, kaj podjetja želijo od vas in kaj bodo z vašimi osebnimi podatki počela.

V petek po celotni EU začne veljati Splošna uredba o varstvu osebnih podatkov oziroma skrajšano GDPR. Sprejeta je bila sicer že pred dvema letoma, a ker prinaša res velike spremembe, so imela podjetja in druge organizacije na voljo daljše prehodno obdobje, da se ji prilagodijo. Ker nova pravila predvidevajo, da se morate s tem, da nekdo vaše osebne podatke obdeluje in jih uporablja v različne namene, izrecno strinjati, ste zdaj deležni obvestil in prošenj za vaš podpis z vseh strani.

Kako so pripravljena slovenska podjetja?

Pri našem največjem trgovcu poudarjajo, da je poleg izrecne privolitve lahko podlaga za zbiranje podatkov tudi podpisana pogodba. Kot so nam pojasnili: »Imetnik Pika kartice je s podpisom pristopnice že sklenil pogodbo, ki je pravna podlaga za vrsto obdelav, kot so na primer nalaganje pik, vodenje stanja pik in njihovo koriščenje, beleženje plačil, obračun in izdaja računa, neposredno trženje.«

Potrebna soglasja

Prek uporabe kartic s točkami ugodnosti različna podjetja analizirajo vaše nakupovalne navade in jim prilagajajo ponudbo. Za tovrstno zbiranje in predvsem obdelavo podatkov pa po novem podjetja potrebujejo vašo izrecno in nedvoumno privolitev. O tem, kar bodo počeli z vašimi podatki, vas morajo natančno obvestiti, predvsem pa vam morajo dati možnost, da se sami odločite o tem, ali podjetju dovolite, da te podatke še naprej obdeluje. Kot so nam povedali pri Mercatorju, so podrobne privolitve začeli zbirati že leta 2009, tako da se s petkom za imetnike Pika kartice ne bo kaj dosti spremenilo. Drugače je v podjetju Spar, kjer blagajničarke stranke že obveščajo, da morajo, če želijo še naprej koristiti kartico ugodnosti, podpisati formular, ki je natisnjen kar na računski papir.

Banke

Vlada je v parlament poslala tudi nov zakon o varstvu podatkov, ki moral poskrbeti za usklajenost z uredbo EU, a ta še ni sprejet, na predlog zakona pa je urad informacijske pooblaščenke dal kar 30 strani pripomb. 

Med podjetji, ki zbirajo in obdelujejo vaše podatke, so tudi banke. Kot so nam povedali v Abanki, že zdaj poslujejo v skladu s trenutno veljavnim zakonom o varovanju podatkov. Skladno z določili nove zakonodaje pa je Abanka že pristopila k zbiranju soglasij oziroma privolitev strank, s katero posameznik izrecno soglaša z obdelavo njegovih osebnih podatkov, v primerih ko banka nima drugega pravnega temelja za njihovo obdelavo. Bolj ali manj podobno se tega lotevajo tudi ostale banke.

Telekomunikacije

Telekom Slovenije je prek spletne strani, klasične ter elektronske pošte in SMS-sporočil obvestil svoje uporabnike, da so sprejeli novo politiko zasebnosti, in dodal še obvestilo, da bo člane svojega programa zvestobe še naprej obveščal tako kot do zdaj, razen če bi stranka temu nasprotovala. Kot so nam povedali, bodo uporabnike prosili za ustrezna soglasja oziroma potrditev že zbranih soglasij za obdelavo podatkov, ki jih obdelujejo z namenom pravočasnega in relevantnega obveščanja o njihovi ponudbi ter z namenom nadaljnjega razvoja storitev. Uporabnikom bodo omogočili tudi pregled in upravljanje soglasij prek aplikacije.

Različne prakse

Različna podjetja so torej ubrala različne pristope. Ali so ti v skladu s predpisi, bo pokazala praksa. Urad informacijskega pooblaščenca, ki bo nadziral stanje, je že v prehodnem času izdal več smernic in navodil. Informacijska pooblaščenka Mojca Prelesnik je tudi večkrat poudarila, da bodo na začetku podjetja zgolj opozarjali, kaznovali pa zgolj tiste, ki bodo zakonodajo namenoma in zavestno kršili.