DPO On Demand

Kako pridobiti privolitev v skladu z GDPR

Privolitev posameznika v obdelavo osebnih podatkov je le eden od pravnih temeljev za obdelavo. GDPR uvaja kar nekaj novosti. Na kaj morate biti pozorni?
Na kratko o privolitvi GDPR določa visok standard za privolitev. Ampak pogosto kot upravljavec sploh ne potrebujete privolitve. Če je privolitev težavna, poiščite drugo zakonito podlago. Privolitev pomeni, da posameznikom ponudimo resnično izbiro in nadzor nad njegovimi osebnimi podatki. Pristna privolitev bi morala dati posamezniku moč odločanja, pristna in z GDPR skladna privolitev nedvomno lahko zgradi zaupanje med posameznikom in upravljavcem, kar posledično okrepi vaš ugled. Preverite svoje dosedanje prakse pridobivanja privolitev in vse vaše obstoječe privolitve. Prenovite privolitvene obrazce, če ti ne izpolnjujejo GDPR standarda. Privolitev zahteva pozitivno informorano odločitev. Ne uporabljajte vnaprej označenih okenc ali druge privzete privolitve. Izrecna privolitev zahteva zelo jasno in posebno izjavo o privolitvi. Zahteve za privolitev hranite ločeno od drugih pogojev. Bodite specifični in zelo natančni, tako da boste dobili ločeno privolitev za ločene stvari. Nejasna ali blanketna privolitev ni v skladu z GDPR. Bodite jasni in jedrnati. Navedite vse upravljavce, t.i. tretje osebe, ki se bodo sklicevali na to privolitev. Ljudem omogočite, da na enostaven način prekličejo privolitev in jim povejte kako. Hranite dokazilo o privolitvi - kdo, kdaj, kako in kaj ste povedali posameznikom – dokazno breme je vedno na upravljavcu zbirk osebnih podatkov. Privolitev redno pregledujte in jo osvežite, če se pri obdelavi osebnih podatkov kaj spremeni. Izogibajte se privolitvi kot predpogoju za

Vsebina članka je dostopna članom DPO Kluba.