Servis: GDPR in novinarske adreme

Foto: @SCCA
Foto@SCCA

Številne organizacije v kulturi obveščajo širšo javnost, tudi medije, o svojih dogodkih in prireditvah. Z uveljavitvijo nove Splošne uredbe o varstvu podatkov se postavlja vprašanje, kakšne so spremembe na tem področju.

Tokrat v servisu Asociacije pojasnjujemo, ali lahko organizacije oziroma posamezniki v kulturi obveščajo novinarje o svojih dejavnostih, oziroma kakšne pogoje morajo izpolnjevati, da lahko to počnejo.

Večina tokratnega prispevka za servis je povzetek pojasnila, ki so ga od Informacijskega pooblaščenca RS na to temo pridobili in objavili v Društvu novinarjev Slovenije v sodelovanju s Slovenskim društvom za odnose z javnostmi.

Kot pojasnjuje Informacijski pooblaščenec v svojem neobvezujočem mnenju, lahko novinarjem zavoljo različnih zakonskih podlag pošiljamo obvestila o svojih dejavnostih, a jih moramo najkasneje ob prvem kontaktu obvestiti o možnosti, da se od naših obvestil lahko tudi odjavijo.

Ob tem pa je pomembno opozorilo, da moramo v tem primeru razlikovati med dvema obdelavama osebnih podatkov. V kolikor imamo novinarsko adremo, potem gre tu za obdelavo hranjenja osebnih podatkov. Tudi če navidezno s temi podatki nič ne počnemo, jih hranimo in za to moramo imeti podlago, najpogosteje je to privolitev, ki je običajno pisna. V primeru novinarjev tovrstno soglasje lahko predstavlja tudi vizitka novinarja in podobno. V kolikor imate soglasje za hranjenje podatkov, pa lahko potem izvajate še obdelavo podatkov v namen pošiljanja obvestil. Po razlagi Informacijskega pooblaščenca v primeru novinarjev ne potrebujete posebnega soglasja, da jih obveščate o svojem delovanju, a morate, kot rečeno, novinarja obvestiti o možnosti, da se od vaših obvestil odjavi oziroma jih ne prejema več.

Postavlja se tudi vprašanje, ali je dovoljeno pošiljati omenjena obvestila na splošne elektronske naslove tako medijskih hiš kot drugih institucij. Običajno splošni elektronski naslovi institucij (ki so tipično tvorjeni kot info@domena-organizacije.si ali podobno) ne vključujejo osebnih podatkov. To pomeni, da z vidika zakonodaje, ki ureja varstvo osebnih podatkov, ni elementov, ki nam ne bi dovoljevali pošiljati tovrstna obvestila. A je pri tem potrebno upoštevati drugo zakonodajo, in sicer predvsem Zakon o elektronskih komunikacijah (ZEKom-1) in Zakon o elektronskem poslovanju na trgu (ZEPT). Zakon o elektronskih komunikacijah med drugih govori o tem, da je trženje preko elektronske pošte dovoljeno zgolj v primeru, da pridobimo ustrezno soglasje. Ob tem se postavlja vprašanje, ali v svojih obvestilih vsaj posredno tržite svoje plačljive dogodke ali zgolj informirate o brezplačnih dogodkih. V kolikor gre za prvo in nimate soglasja za tovrstna obvestila, ste v prekršku, v koliko zgolj informirate o brezplačnih dogodkih ali dejavnostih vaše organizacije, pa načeloma ne kršite zakonodaje. Več pojasnil o tovrstnih vprašanjih je dostopnih na spletni strani SI-CERT (Slovenian Computer Emergency Response Team).