Dunajska cesta 156, 1000 Ljubljana
Telefon: 031 692 524

Varstvo podatkov

NAČELA OBDELAVE OSEBNIH PODATKOV

GDPR SKOZI POUDARKE INFORMACIJSKE POOBLAŠČENKE MOJCE PRELESNIK – 2. DEL

7 načel obdelave osebnih podatkov po 5. členu GDPR: zakonitost; omejitev namena; najmanjši obseg podatkov; točnost; omejitev shranjevanja; celovitost in zaupnost; odgovornost

 

Karkoli počnete s podatkom – ga pridobivate, vpogledate, posredujete, popravljate itd. – imeti morate ustrezno zakonsko podlago. Ta zahteva izhaja iz načela zakonitosti, torej da je pooblastilo zapisano bodisi v pravnem aktu, bodisi da se vsak posameznik, katerega podatke obdelujete, z obdelavo strinja. Potrebujete torej osebno privolitev za obdelovanje njegovih podatkov. Osebni podatek vam lahko posreduje ta posameznik ali pa vas pooblasti, da od nekje ta podatek pridobite.

Ob tem pa je potrebno vedeti še nekaj, in sicer: četudi imate podlago za obdelovanje v osebnih privolitvah in v zakonodajnih aktih, morate še vedno kot upravljavec osebne zbirke paziti, da boste te podatke obdelovali pravično in pregledno. Pridobljenih osebnih podatkov ne smete zlorabljati za namene, za katere niso bili pridobljeni. Preglednost pomeni, da boste vedno dali informacije o tem, da podatke ter posameznikov obdelujete.

»Vedno boste morali paziti tudi na namen, za katerega so bili podatki primarno zbrani. Podatki so zbrani za nek točno določen namen. Samo za ta namen, za katerega so bili zbrani, se lahko uporabljajo in za noben drug,« opozarja informacijska pooblaščenka Mojca Prelesnik.

Upoštevati morate tudi načelo najmanjšega možnega obsega podatkov: »Če lahko nek cilj dosežete z manjšim obsegom podatkov, jih imate čim manj. Če vam zadostuje EMŠO, ne potrebujete še davčne številke, ki je tudi nedoločljiv identifikator, in en identifikator za identifikacijo mora zadoščati.«

»Ves čas boste morali skrbeti za to, da boste skladni z GDPR. Z vsemi zahtevami GDPR. To je tako težko breme za vsakega upravljavca osebnih podatkov, da mora ves čas biti skladen z vsemi zahtevami GDPR.« (Mojca Prelesnik, informacijska pooblaščenka)

Podatke morate imeti točne in ažurne, hraniti jih morate najmanjši možni čas – toliko, kolikor zakon dopušča. Pri tem velja opomniti, da imajo novejši zakoni določene roke hrambe, na kar morate biti pozorni znotraj področja, na katerem delujete. Navadno je tako za upravljavca, posameznika, katerega podatki se zbirajo, kot tudi za nadzornika najlažje, če je točno zapisano, koliko časa se lahko podatke hrani. Ne zanemarite pravnega vidika skladnosti z GDPR.

Paziti boste morali na celovitost in zaupnost teh podatkov, pa tudi na zavarovanje, da ne boste dali na razpolago teh osebnih podatkov, če ni tako zahtevano.

Nenazadnje pa ne smete pozabiti tudi na samo odgovornost za skladnost s temeljnimi načeli in pa zmožnost dokazovanja skladnosti, pri čemer so ključnega pomena preventivni oziroma proaktivni ukrepi. »Ves čas boste morali skrbeti za to, da boste skladni z GDPR. Z vsemi zahtevami GDPR. To je tako težko breme za vsakega upravljavca osebnih podatkov, da mora ves čas biti skladen z vsemi zahtevami GDPR,« zaključuje informacijska pooblaščenka.