Komuniciranje s posamezniki, ki uveljavljajo pravice po GDPR

GDPR posameznikom zagotavlja kar nekaj pravice, ki jih kot upravljalec podatkov morate poznati ter tudi spoštovati. Preverite, katere to so in kako ravnate v primeru, da pride do njihove uveljave.

GDPR posameznikom dodeljuje številne pravice, na podlagi katerih lahko nadzorujejo obdelavo svojih osebnih podatkov, ki so jih zaupali upravljavcem. To so:

  1. Pravica do preklica privolitve posameznika
    Vsak posameznik, ki je privolil v obdelavo osebnih podatkov za enega ali več namenov obdelave osebnih podatkov, ima pravico kadarkoli svojo privolitev v obdelavo osebnih podatkov na enostaven način preklicati.
  2. Pravica do dostopa do osebnih podatkov, ki se obdelujejo v zvezi s posameznikom
    Vsak posameznik ima od upravljavca pravico dobiti potrditev, ali se v zvezi z njim obdelujejo osebni podatki. Posameznik ima pravico pridobiti tudi dostop do osebnih podatkov, ki se obdelujejo v zvezi z njim. V primeru uveljavljanja pravice do dostopa s strani posameznika, mu morate zagotoviti naslednje informacije: namen obdelave osebnih podatkov, vrste osebnih podatkov, ki se obdelujejo v zvezi z njim, uporabnike osebnih podatkov posameznika, predvideno obdobje hrambe osebnih podatkov posameznika in vir osebnih podatkov.
  3. Pravica do popravka netočnih osebnih podatkov, ki se obdelujejo v zvezi s posameznikom
    Posameznik ima kadarkoli pravico zahtevati, da popravite oziroma dopolnite netočne oziroma pomanjkljive osebne podatke, ki jih obdelujete v zvezi z njim.
  4. Pravica do omejitve obdelave osebnih podatkov
    Posameznik lahko od vas zahteva, da omejite obdelavo njegovih osebnih podatkov v primeru njihove netočnosti, nezakonitosti, prenehanja namena obdelave ali vložitve ugovora.
  5. Pravica do izbrisa osebnih podatkov (“pravica do pozabe”)
    Posameznik lahko od vas zahteva, da nemudoma izbriše osebne podatke, ki jih obdelujete v zvezi s posameznikom. Ta pravica posameznika pa ni absolutna, ampak morate pri pravici do izbrisa upoštevati zakonito podlago na podlagi katere so bili podatki zbrani. Npr. delavec ne more zahtevati od delodajalca, da izbriše vse njegove osebne podatke, saj jih delodajalec mora obdelovati zaradi zakonskih zahtev. Ali pa pogodbena stranka ne more od druge pogodbene stranke zahtevati, da izbriše osebne podatke pogodbene stranke. Posameznik pa lahko zahteva izbris osebnih podatkov, ki jih je dal ponudniku spletne trgovine z namenom prejemanja novih ponudb iz spletne trgovine.
  6. Pravica do prenosljivosti vaših podatkov:
    Posameznik ima pravico od vas zahtevati, da osebne podatke, ki jih obdeluje z zvezi z njim, prenese na njegovo zahtevo drugemu upravljavcu.
  7. Pravica do ugovora:
    V primeru, da osebne podatke posameznika obdelujete za namene neposrednega trženja, ali na podlagi avtomatizirane obdelave ali podatke obdelujete le na temelju vašega zakonitega interesa, lahko posameznik taki obdelavi njegovih osebnih podatkov ugovarja.
  8. Pravica do pritožbe:
    V primeru kršitev varstva osebnih podatkov lahko posameznik, pri pristojnem nadzornem organu, ki je v Sloveniji Informacijski pooblaščenec, vloži pritožbo.

V kakšnem roku mora upravljavec zagotoviti uveljavitev pravice posamezniku?

V primeru, da posameznik od vas zahteva odpravo določenega dejanja imate za odgovor en mesec časa od prejema zahteve s strani posameznika. Navedeni rok se lahko podaljša za maksimalno 2 dodatna meseca v primeru, da bi bile zahteve posameznika kompleksne in obsežne. V primeru podaljšanja roka morate posameznika obvestiti v enem mesecu po prejemu zahtev ter navesti razloge za podaljšanje roka za uveljavitev pravic. 

Kako se odzvati na zahteve posameznika?

Najbolj primeren način za odziv na zahteve posameznika je v elektronski obliki preko pripravljenih obrazcev za komunikacijo s posameznikom. V primeru, da jih boste imel pripravljene, bo taka komunikacija lažja in hitrejša, prav tako pa boste natančno vedel, katere podatke v skladu z določbami GDPR morate glede na zahtevo posamezniku posredovati, kar bo zmanjšalo možnosti za neustrezno postopanje ob zahtevi posameznika.

Potrebujete pomoč pri pripravi dokumentacije in obrazcev? Z veseljem vam pri tem z našimi znanji in izkušnjami pomagamo. Kontaktirajte nas in si rezervirajte brezplačen 15 minutni uvodni razgovor preko videokonference (Skype, Zoom, Teams) v katerem bomo razjasnili vsa morebitna vprašanja, ki se vam porajajo v zvezi z varstvom osebnih podatkov v vašem podjetju. Lahko pa pišete tudi na elektronski naslov info@eudace.eu ali jaka@eudace.eu