DPO On Demand

Grški nadzorni organ izrekel globo zaradi zamenjave pravne podlage

Grški organ za varstvo podatkov (DPA) je družbi Pricewaterhouse Coopers izrekel globo v višini 150.000 evrov, ker je družba zaposlenim dajala lažen občutek, da se obdelava njihovih osebnih podatkov izvaja na podlagi osebne privolitve, medtem ko je družba osebne podatke obdelovala na drugi pravni podlagi (pogodbi).
Opredelitev in izbira ustrezne pravne podlage v skladu s členom 6 GDPR je tesno povezana tako z načelom poštene in pregledne obdelave kot tudi z načelom omejitve namena, upravljavec pa mora pred začetkom obdelave izbrati ustrezno pravno podlago – to izbiro je treba po mnenju grškega DPA interno dokumentirati v skladu z načelom odgovornosti, obenem pa posameznika, na katerega se nanašajo osebni podatki, tudi obvestiti o tej izbiri v skladu s členoma 13 in 14 GDPR. Vsaka pravna podlaga ima posledično določen pravni učinek na uporabo pravic posameznikov, na katerega se osebni podatki nanašajo. Načela zakonite, poštene in pregledne obdelave osebnih podatkov v skladu s členom 5 GDPR zahtevajo, da se privolitev uporabi kot pravna podlaga v skladu s členom 6 GDPR samo takrat, kadar se druge pravne podlage ne morejo uporabiti, in da je po prvotni izbiri osebno privolitev nemogoče zamenjati z drugo pravno podlago. V primeru, da posameznik umakne soglasje, upravljavec ne sme nadaljevati obdelave osebnih podatkov na drugi pravni podlagi. Kadar se privolitev uporablja pravilno, v smislu, da ni nobene druge pravne podlage za obdelavo, je zavrnitev privolitve ali njen umik enakovredna absolutni prepovedi obdelave osebnih podatkov. Zaradi očitnega neravnovesja med strankami v delovnopravnem razmerju soglasja posameznikov, na katere

Vsebina članka je dostopna članom DPO Kluba.