Informacijski pooblaščenec Republika Slovenija
    SLO | ENG

Mnenja - VOP

+ -
Datum: 05.04.2018
Naslov: Ponovno pridobivanje privolitev za uporabo podatkov za obveščanje po e-pošti
Številka: 0712-3/2018/143
Vsebina: Svetovni splet, Društva, Razno
Pravni akt: Mnenje

Informacijski pooblaščenec (v nadaljevanju IP) je po elektronski pošti prejel vaše zaprosilo za mnenje v katerem navajate, da ima večina nevladnih organizacij, kulturnih ustanov itd. elektronsko bazo naslovnikov, ki jih obveščajo o dogodkih, pošiljajo novičnike in tako naprej. Te baze vsebujejo po navadi samo ime in priimek in elektronski naslov. Zanima vas, ali morate osebam, katerih naslove imate v vaših bazah poslati obvestilo o Splošni uredbi (GDPR) in jih ponovno prositi, da potrdijo njihovo uporabo elektronskega naslova v namen obveščanja? Kako je z osebami, ki se ob takem odzivu ne odzovejo? Jih je potrebno iz baze izbrisati?

 

 

V nadaljevanju vam na podlagi informacij, ki ste nam jih posredovali, na podlagi 7. točke prvega odstavka 49. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/07, uradno prečiščeno besedilo, v nadaljevanju ZVOP-1) ter 2. člena Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05, v nadaljevanju ZInfP) posredujemo naše neobvezno mnenje v zvezi z vašimi vprašanji.

 

IP na splošni ravni ne more trditi, da vaše obstoječe privolitve, ki so pravna podlaga za uporabo osebnih podatkov prijavljenih na vaše elektronsko obveščanje, so ali niso ustrezne, temveč morate to preveriti sami in sicer tako, da preverite, ali privolitve, kot jih imate, ustrezajo zahtevam po Splošni uredbi (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov; uredba).

 

Svetujemo vam, da predvsem preverite njihovo skladnost za zahtevami iz členov 6 in 7 ter uvodnih določb 32, 33, 42, 43 ter 171. Posebej vam priporočamo, da se pred tem seznanite s smernicami o privolitvi na evropski ravni, ki so dostopne na naslovu:

 

https://www.ip-rs.si/fileadmin/user_upload/Pdf/mnenja/Mednarodna_mnenja/wp259_enpdf.pdf

 

Preveriti morate torej predvsem:

 

  • Ali so bile privolitve pridobljene prostovoljno?
  • Ali imate dokaz o tem, kdaj in v kaj je bila podana privolitev?
  • Ali so bila potrditvena okenca vnaprej prazna?
  • Ali je bila privolitev informirana – ali je bil posameznik ustrezno seznanjen komu zaupa osebne podatke, katere osebne podatke in za katere (vse) namene?
  • Ali je bila privolitev aktivno podana (s podpisom ali s klikom na gumb/povezavo ali na drug ustrezen način)?
  • Ali je bil posameznik ustrezno obveščen o svojih pravicah glede osebnih podatkov?

 

Pri prijavah na elektronske novičke bi lahko bile tudi obstoječe privolitve ustrezne, ker ne gre za kompleksne obdelave, ki bi terjale podrobne opredelitve namenov, upravljavcev podatkov ipd., a je vseeno treba preveriti obstoječe načine pridobivanja privolitev.

 

V smernicah boste našli podrobnejšo razlago posameznih zahtev glede privolitve (dokazljivost, prostovoljnost ipd.). Kolikor boste ugotovili, da obstoječe privolitve ne izpolnjujejo zahtev iz uredbe, boste morali ponovno pridobiti privolitve in/ali se odločiti, kaj boste storili s podatki, za katere niste dobili nove privolitve. Tudi o tem najdete več informacij v zgoraj omenjenih smernicah.

 

 

 

Lep pozdrav,

 

Mojca Prelesnik, univ.dipl.prav.,                                                  

informacijska pooblaščenka

 

 

 

Pripravil:                                                                                                                                  

mag. Andrej Tomšič,
namestnik informacijske pooblaščenke