Ana Antunićević
Ne glede na to, ali je cilj našega podjetja prodaja izdelkov ali zagotavljanje storitev, in ne glede na to, ali poslujemo s potrošniki (B2C) ali s pravnimi osebami (B2B), bodo kontakti temelj našega poslovanja. S pridobivanjem kontaktov ponavadi začnemo graditi naše prve baze osebnih podatkov, vendar pa se moramo zavedati, da je zbiranje kontaktov proces obdelave osebnih podatkov, ki se ga moramo lotiti pravilno.
Katero zakonodajo moramo upoštevati
V Sloveniji moramo zadostiti pogojem Splošne uredbe o varstvu osebnih podatkov (GDPR), do določene mere pa nas zavezuje tudi Zakon o varstvu osebnih podatkov; ta je veljaven v primerih, ki jih GDPR ne ureja, kot so na primer videonadzor ali biometrični ukrepi.
Skladnost z GDPR je v Sloveniji dvignila kar nekaj prahu, saj se je marsikaj postavilo na glavo. Da bi poslovanje svojega podjetja uskladili z GDPR, je treba vzpostaviti jasen nadzor nad tokom podatkov v podjetju. Kot upravljavec osebnih podatkov smo namreč dolžni zagotoviti, da so podatki, ki jih obdelujemo, zbrani zakonito in transparentno.
Eno pomembnejših načel GDPR pa je tudi načelo minimizacije osebnih podatkov, ki upravljavcem nalaga, naj zbirajo zgolj tiste osebne podatke in le v takšnem obsegu, kot ga potrebujejo, da zadostijo svojim ciljem.
Eno pomembnejših načel GDPR je tudi načelo minimizacije osebnih podatkov
Upoštevajoč navedeno lahko hitro sklepamo, da je pri GDPR ključno razumevanje varstva osebnih podatkov kot tudi implementacija varstva osebnih podatkov v poslovanje družbe. Tako imenovan koncept privacy-by-design sledi načelu integracije varstva osebnih podatkov v celoten proces razvoja določenega produkta, storitve ali marketinške akcije.
Kako začeti
Ker GDPR stremi k transparentni in pošteni obdelavi, je informiranost posameznikov, katerih osebne podatke obdelujemo, eno ključnih načel za doseganje skladnosti. V praksi se je uveljavila uporaba politike zasebnosti; dokumenta, ki ga podjetja objavijo na svoji spletni strani in s katerim posameznikom omogočijo, da se seznanijo z obdelavo osebnih podatkov v podjetju.
Nekaj več o politiki zasebnosti
Gre za dokument, kjer posameznikom, katerih osebne podatke obdelujemo, pojasnimo, kako poteka obdelava osebnih podatkov pri nas. Posameznikom smo te informacije dolžni zagotoviti, pri čemer lahko zahtevane informacije povzamemo v naslednje sklope:
- informacije o tem, kdo podatke upravlja,
- informacije o tem, kateri podatki se zbirajo, za katere namene in na katerih pravnih podlagah,
- informacije o hrambi osebnih podatkov,
- informacije o posredovanju osebnih podatkov tretjim osebam in morebitnem iznosu v tretje države,
- informacije o varovanju osebnih podatkov,
- informacije o pravicah posameznikov.
Politika zasebnosti ni edina obveznost, ki vas kot podjetnike čaka pri zadostitvi pogojem zakonodaje s področja varstva osebnih podatkov, vsekakor pa gre za enega temeljnih dokumentov, ki bo vašemu podjetju pomagal, da bodo osebni podatki, ki jih zbirate in obdelujete, obdelani zakonito.
Avtorica prispevka Ana Antunićević je pravnica, ustanoviteljica in direktorica podjetja Consilium, pravno svetovanje.
