Novosti, savjeti, primjeri iz prakse

Blog

gdpr-q&a
8. svibnja 2018. | Piše: Dijana Kladar

Pitanja koja nam često postavljate

Privole i djeca mlađa od 16 godina

Kad se usluge ili proizvodi prodaju izravno djetetu, obrada osobnih podataka je zakonita ako ono ima najmanje 16 godina. Ispod dobne granice od 16 godina potrebna je privola nositelja roditeljske odgovornosti nad djetetom. Naš zakonodavac može spustiti dobnu granicu na 13 godina, no niže od toga ne može.

Dakle, o ovome morate voditi računa ako proizvod ili uslugu prodajete djetetu. U svemu ostalome morate poštivati GDPR jednako kao što to morate činiti pri poslovanju s bilo kojom punoljetnom fizičkom osobom.

Odnosi li se Uredba i na udruge?

GDPR se odnosi i na udruge, jer kao udruga prikupljate osobne podatke svojih članova, zaposlenika, možda koristite video nadzor i surađujete s drugim pravnim osobama koje predstavljaju fizičke osobe.

U smislu GDPR-a, udruga je voditelj obrade, jednako kao:

  • bilo koja fizička osoba
  • pravna osoba
  • tijelo javne vlasti
  • agencija
  • drugo tijelo koje samo ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka

Uredba i poslovanje dviju pravnih osoba

Pri poslovanju dviju pravnih osoba bitno je napomenuti da se tvrtka, npr. Span d.o.o., ne smatra osobnim podatkom, kao niti:

  • generički e-mail
  • službeni broj telefona

U slučaju e-mail adrese kao što je marko.maric@span.eu, ona se smatra osobnim podatkom. Svakako, ako ste trgovačko društvo koje posluje samo s pravnim osobama, GDPR se primjenjuje u kontekstu zapošljavanja, video nadzora ili podataka za kontakt s osobama koje predstavljaju vašeg poslovnog partnera.

Kod ugovornih odnosa sklopljenih online ili offline bitno je znati da je ugovor sklopljen već samim izdavanjem računa. Bitno je voditi računa o opsegu podataka koje tražite od svojeg kupca. Smijete tražiti samo podatke koji su potrebni za ispunjenje obveze iz kupoprodajnog odnosa, a ostali bi se podaci mogli smatrati prekomjernim prikupljanjem osobnih podataka. Postoje okolnosti kad ih možete zatražiti, ali opseg i način prikupljanja šireg opsega osobnih podataka ocjenjuju se za svaki slučaj zasebno.

Kako funkcioniraju online privole

Privolu možete dati označavanjem polja kvačicom, ali davanjem privole ne smatra se polje unaprijed označeno kvačicom, kao ni neaktivnost ni šutnja. Zahtijeva se aktivnost osobe koja daje privolu te nije prihvatljivo polje unaprijed označiti kvačicom. Ako se privola daje za višestruke svrhe, potrebno ju je dati za svaku svrhu posebno, označavajući npr. svako polje zasebnom kvačicom.

U trenutku provođenja nadzora nad njegovim poslovanjem, poduzetnik mora dokazati da je dobio privolu za korištenje osobnih podataka u svrhu marketinga. Pojedinac u svakom trenutku ima pravo povući svoju privolu, čime se ne dovodi u pitanje dopuštenosti obrade osobnih podataka u vremenskom razdoblju prije povlačenja privole.

Obrade koje imaju višestruke svrhe

Kad obrada ima višestruke svrhe, privolu bi trebalo dati za svaku od njih. Ona se daje jasnom potvrdnom radnjom kojom se izražava dobrovoljan, poseban, informiran i nedvosmislen pristanak fizičke osobe na obradu osobnih podataka. Može se dati u pisanom, elektroničkom ili usmenom obliku.

Ako se obrada osobnih podataka temelji na privoli na temelju sadašnjeg Zakona o zaštiti osobnih podataka i ako je način na koji je privola dana u skladu s uvjetima iz GDPR-a, fizička osoba ne treba ponovno dati tu istu privolu.