O pomembnosti zagotovitve informacij po 13. členu Splošne uredbe (zagotovitvi informacij, ki se zagotovijo, kadar se osebni podatki pridobijo od posameznika, na katerega se nanašajo osebni podatki) smo v luči Politike varstva osebnih podatkov (Politika zasebnosti) že veliko govorili.
V skladu s 13. členom Splošne uredbe, morajo biti posameznikom zagotovljene naslednje informacije (izpostavljamo le nekatere):
- namen, za katerega se osebni podatki obdelujejo, kakor tudi pravno podlago za njihovo obdelavo;
- obdobje hrambe osebnih podatkov ali, kadar to ni mogoče, merila, ki se uporabijo za določitev tega obdobja;
- obstoj pravice, da se od upravljavca zahtevajo dostop do osebnih podatkov in popravek ali izbris osebnih podatkov ali omejitev obdelave v zvezi s posameznikom, na katerega se nanašajo osebni podatki, ali obstoj pravice do ugovora obdelavi in pravice do prenosljivosti podatkov;
- kadar obdelava temelji na privolitvi obstoj pravice, da se lahko privolitev kadar koli prekliče, ne da bi to vplivalo na zakonitost obdelave podatkov, ki se je na podlagi privolitve izvajala do njenega preklica;
- ali je zagotovitev osebnih podatkov statutarna ali pogodbena obveznost ali pa obveznost, ki je potrebna za sklenitev pogodbe, ter ali mora posameznik, na katerega se nanašajo osebni podatki, zagotoviti osebne podatke ter kakšne so morebitne posledice, če se taki podatki ne zagotovijo, ..
V trenutnih inšpekcijskih postopkih opažamo, da Informacijski pooblaščenec v okviru inšpekcijskega postopka, od upravljavcev vedno zahteva, da pojasnijo, na kak način so bile posameznikom zagotovljene informacije po 13. členu Splošne uredbe. Zato vam svetujemo, da ob pridobivanju podatkov od posameznikov (zaposlenih, staršev, strank, …) obrazcem (soglasjem, izjavam, …) vedno dodate povezavo na Politiko varstva osebnih podatkov (kjer so zajete informacije po 13. členu Splošne uredbe). Zraven Politike varstva osebnih podatkov pa je priporočljivo (če je le mogoče), na kratko opisati vsaj namen zbiranja osebnih podatkov ter rok hrambe osebnih podatkov.
Primer obvestila:
Vaše osebne podatke (če ni jasno se naštejejo) obdelujemo z namenom (navesti namen obdelave). Podatke hranimo (navesti kako dolgo se bodo podatki hranili). Več informacij o obdelavi osebnih podatkov in o pravicah, ki iz nje izvirajo, si lahko preberete v naši Politiki varstva osebnih podatkov, objavljeni na _dodajte povezavo do vaše objavljene politike__.
Vsebina obvestila se sicer razlikuje glede na posamezno vrsto obdelave, zato se v primeru dvoma, vedno obrnite na nas.