{"id":2511,"date":"2018-05-21T13:26:13","date_gmt":"2018-05-21T13:26:13","guid":{"rendered":"http:\/\/www.asociacija.si\/si\/?p=2511"},"modified":"2018-05-23T13:41:02","modified_gmt":"2018-05-23T13:41:02","slug":"servis-novosti-glede-varstva-osebnih-podatkov","status":"publish","type":"post","link":"https:\/\/www.asociacija.si\/si\/2018\/05\/21\/servis-novosti-glede-varstva-osebnih-podatkov\/","title":{"rendered":"Servis: Novosti glede varstva osebnih podatkov"},"content":{"rendered":"
\"Christoph<\/a>
Foto: Bunker@Nada \u017dgank<\/figcaption><\/figure>\n

S 25. majem 2018 pri\u010dne po celi Evropski uniji veljati Splo\u0161na uredba o varstvu podatkov. Uredba zaostruje nekatere kriterije za rabo osebnih podatkov in vse nevladne organizacije, ki upravljajo z osebnimi podatki, so zavezane, da bodo po tem datumu spo\u0161tovale nova pravila.<\/strong><\/p>\n

Tokrat v servisu Asociacije pojasnjujemo nekaj klju\u010dnih vpra\u0161anj glede sprememb pri obdelavi osebnih podatkov po 25. maju 2018, ki so relevantne za NVO-je v kulturi.<\/p>\n

<\/p>\n

Splo\u0161na uredba o varstvu podatkov (pogosto je rabljena kratica GDPR, ki je okraj\u0161ava za angle\u0161ki prevod uredbe, to je General Data Protection Regulation) je bila sprejeta v letu 2016. Nacionalni parlamenti bi morali do 25. maja 2018 prilagoditi nacionalne zakonodaje. V Sloveniji ustreznega novega zakona \u0161e nismo potrdili, a kljub temu je evropska uredba zavezujo\u010da za vse, torej tudi za slovenske NVO v kulturi, le da nekatere podrobnosti, ki bi jih morale dolo\u010diti nacionalne zakonodaje, \u0161e niso povsem jasne.<\/p>\n

V nadaljevanju bomo sku\u0161ali osvetlili nekaj klju\u010dnih pojmov.<\/p>\n

Najprej se moramo vpra\u0161ati, kaj je osebni podatek. Gre za vsak podatek, ki ga lahko pove\u017eemo s konkretno osebo. \u010ce imamo torej ime in priimek osebe, zraven pa \u0161e kopico drugih podatkov, na primer kraj bivanja, telefonsko \u0161tevilko, elektronsko po\u0161to, delovno mesto ali socialni status, potem so vsi nadaljnji podatki seveda osebni podatki (nekateri med njimi tudi posebni osebni podatki). Organizacija seveda lahko zbira osebe podatke, a mora zato, da lahko te podatke zbira, imeti ustrezno podlago.<\/p>\n

Podlag je \u0161est, med temi so za nevladne organizacije najpomembnej\u0161e soglasje, t.i. zakoniti interes in podlaga glede na izvajanje pogodbe, poznamo pa \u0161e opravljanje naloge v javnem interesu, zakonska obveznost in za\u0161\u010dita \u017eivljenjskih interesov. Razli\u010dni tipi obdelave osebnih podatkov potrebujejo razli\u010dne podlage, imeti pa morajo vsaj eno podlago.<\/p>\n

Vzemimo konkreten primer. Recimo, da v dru\u0161tvu hranimo vpisne liste (oziroma tvorimo tabelo \u010dlanov) na katerih so navedeni ime in priimek osebe, kraj bivanja, elektronska po\u0161ta in telefonska \u0161tevilka. Zato, da te podatek hranimo, potrebujemo soglasje. Zato, da te podatke uporabljamo \u0161e naprej, pa potrebujemo \u0161e dodatno podlago. \u010ce \u017eelimo \u010dlana zgolj obve\u0161\u010dati o temeljnih dejavnosti dru\u0161tva, v katerem je v\u010dlanjen, potem kot podlaga na\u010deloma zadostuje, da je to zakoniti interes organizacije. \u010ce \u017eelimo \u010dlanom po\u0161iljati \u0161e promocijske materiale za nakupe, ki bi jih lahko zanimali, in smo jim uspeli zagotoviti popuste, pa za to potrebujemo soglasje. Do sedaj smo torej navedli tri obdelave osebnih podatkov. Prva je hramba osebnih podatkov, druga je po\u0161iljanje \u010dlanom obvestil o delovanju dru\u0161tva in tretja po\u0161iljanje promocijskih materialov \u010dlanom. Vsaka od teh obdelav potrebuje podlago. V kolikor gre za temeljne naloge dru\u0161tva, se smatra, da je to zakoniti interes organizacije in za to ne potrebujete soglasja. Je pa seveda pojem zakoniti interes manj jasno definiran. A zato da \u010dlana pozovete na ob\u010dni zbor na\u010deloma ne rabite soglasja. V kolikor bi mu \u017eeleli po\u0161iljati promocijska gradiva, pa to ni ve\u010d temeljna naloga dru\u0161tva in potrebujete za slednjo obdelavo osebnih podatkov drugo podlago.<\/p>\n

Na\u010deloma so najbolj eksplicitne podlage soglasja oziroma privolitve<\/a>, hkrati pa je te podlage tudi najte\u017eje pridobiti. Glede soglasja je klju\u010dno, da mora slednje po novem biti jasno, eksplicitno in nedvoumno. Soglasje mora biti tudi aktivno, kar pomeni, da mora biti potrjeno z aktivnim dejanjem privolite v specifi\u010dno obdelavo osebnih podatkov. Da je soglasje jasno, pomeni, da ne sme v soglasju za eno dejavnost biti skrito tudi soglasje za nekaj drugega. Soglasje mora biti tudi prostovoljno.<\/p>\n

Ob tem se pogosto pojavlja tudi vpra\u0161anje, kako je z obvestilniki (ang. newsletter), ki jih po\u0161iljajo \u0161tevilne organizacije. Glavno vpra\u0161anje pri tem je, ali je potrebno za slednje pridobiti soglasje, oziroma ali so dovolj stara soglasja, ki jih \u017ee imamo. \u017de po starem zakonu o varstvu osebnih podatkov je vsakdo, ki je po\u0161iljal obvestilnike, moral imeti soglasje. Z uredbo se torej spremeni samo na\u010din, kako se soglasje pridobiva, kar pomeni, da mora biti slednje jasno, eksplicitno in aktivno. V kolikor ste torej pred leti pobirali soglasja, ki je med drugim imelo, na primer, zapisano \u00bbdovoljujem, da mi po\u0161iljate elektronska sporo\u010dila\u00ab, potem tako soglasje sedaj ni ve\u010d veljavno, saj ni dovolj eksplicitno in nima aktivne privolitve. V soglasju mora biti natan\u010dno navedeno, da vam oseba dovoljuje, da ji po\u0161iljate obvestilnik in po mo\u017enosti tudi pojasnilo, kaj ta obvestilnih vsebuje. Da je potrditev aktivna pomeni, da mora oseba imeti mo\u017enost obkljukati, da s tem sogla\u0161a s to\u010dno specifi\u010dno dejavnostjo. \u010ce bi na primer po\u0161iljali obvestilnik o delovanju dru\u0161tva, potem pa ob\u010dasno \u0161e promocijske materiale, mora z vsako od teh dejavnosti posameznik eksplicitno sogla\u0161ati na aktiven na\u010din. V kolikor ste soglasja na tovrsten na\u010din zbirali \u017ee do sedaj, potem so ta soglasja seveda veljavna \u0161e naprej, v kolikor pa va\u0161a stara soglasja niso v skladu z novo uredbo, pa morate pridobiti nova soglasja. Opozarjamo, da po 25. maju stare adreme brez soglasij ne smete ve\u010d uporabljati.<\/p>\n

Eno od pomembnih dolo\u010dil je tudi, da moramo imeti evidenco dejavnosti obdelav<\/a> osebnih podatkov oziroma popis kak\u0161ne obdelave osebnih podatkov se v organizaciji odvijajo. Torej v kolikor hranite \u010dlanstvo, mora to biti zabele\u017eeno v posebni evidenci, prav tako v kolikor imate sklenjene pogodbe z zunanjimi izvajalci, ipd.<\/p>\n

Glede zunanjih izvajalcev<\/a> je prav tako vpeljana novost, in sicer morate z zunanjim izvajalcem imeti podpisano pogodbo, ki ustrezno bele\u017ei razmerje glede obdelave osebnih podatkov, ki jih posredujete tretji osebi. V kolikor imate na primer zunanje ra\u010dunovodstvo, morate z njim imeti sklenjen ustrezen pravni akt, kjer so dolo\u010dene smernice glede varovanja osebnih podatkov, ki jih posredujete temu ra\u010dunovodstvu. Enako je z vsemi drugimi zunanjimi sodelavci, ki jim posredujete osebne podatke.<\/p>\n

Uredba vpeljuje tudi nekatera dolo\u010dila, ki za nevladne organizacije v kulturi pove\u010dini niso relevantna, vseeno pa svetujemo, da preverite konkretno na va\u0161em primeru, ali tudi glede teh dolo\u010dil morate ukrepati. To so denimo obveza imenovanja poobla\u0161\u010dene osebe za varstvo osebnih podatkov<\/a>, ocena u\u010dinkov na varstvo podatkov<\/a> (dodatno pojasnilo<\/a>), svetujemo, da preverite tudi, ali v va\u0161i organizaciji obdelujete t.i. posebne vrst osebnih podatkov (9. \u010dlen uredbe<\/a>). Nekaj nejasnosti je tudi glede pravilnika o varnostnih postopkih, to je internega pravilnika o varstvu osebnih podatkov, glede katerega Informacijskih poobla\u0161\u010denec v pogostih vpra\u0161anjih<\/a> daje pojasnilo: \u00bbSplo\u0161na uredba izrecno ne zahteva posebnega pravilnika, v katerem opi\u0161ete varnostne ukrepe, ga pa mo\u010dno priporo\u010damo.\u00ab<\/p>\n

V tem prispevku smo podali zgolj preliminarni pregled uredbe o varstvu osebnih podatkov, a ker je podro\u010dje obse\u017eno in obstaja veliko specifik, priporo\u010damo v branje tudi \u0161tevilna gradiva, ki so dostopna na spletni strani Informacijskega poobla\u0161\u010denca<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"

S 25. majem 2018 pri\u010dne po celi Evropski uniji veljati Splo\u0161na uredba o varstvu podatkov. Uredba zaostruje nekatere kriterije za rabo osebnih podatkov in vse nevladne organizacije, ki upravljajo z osebnimi podatki, so zavezane, da bodo po tem datumu spo\u0161tovale nova pravila. Tokrat v servisu Asociacije pojasnjujemo nekaj klju\u010dnih vpra\u0161anj glede sprememb pri obdelavi osebnih … Preberi ve\u010d o Servis: Novosti glede varstva osebnih podatkov<\/span><\/a><\/p>\n","protected":false},"author":5,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3,35],"tags":[],"class_list":["post-2511","post","type-post","status-publish","format-standard","hentry","category-novice","category-servis"],"_links":{"self":[{"href":"https:\/\/www.asociacija.si\/si\/wp-json\/wp\/v2\/posts\/2511","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.asociacija.si\/si\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.asociacija.si\/si\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.asociacija.si\/si\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.asociacija.si\/si\/wp-json\/wp\/v2\/comments?post=2511"}],"version-history":[{"count":3,"href":"https:\/\/www.asociacija.si\/si\/wp-json\/wp\/v2\/posts\/2511\/revisions"}],"predecessor-version":[{"id":2515,"href":"https:\/\/www.asociacija.si\/si\/wp-json\/wp\/v2\/posts\/2511\/revisions\/2515"}],"wp:attachment":[{"href":"https:\/\/www.asociacija.si\/si\/wp-json\/wp\/v2\/media?parent=2511"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.asociacija.si\/si\/wp-json\/wp\/v2\/categories?post=2511"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.asociacija.si\/si\/wp-json\/wp\/v2\/tags?post=2511"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}