3. Kaj mora o varstvu osebnih podatkov vedeti obrtnik?

Pleskarstvo, mizarstvo, krojaštvo, frizerstvo, kovinostrugarstvo ali avtomehanika na prvi pogled nimajo nič skupnega z obdelavo osebnih podatkov.

Kljub temu je treba opozoriti, da že vodenje seznama imen in priimkov strank, ki so fizične osebe, predstavlja obdelavo osebnih podatkov.

Če temu seznamu dodamo še informacijo o strankinih dosedanjih nakupih, pa gre lahko že za podrobno informacijo o navadah posameznikov. Za obdelavo osebnih podatkov bo šlo tudi, če za obveščanje strank uporabljate tujega ponudnika elektronskega predala (npr. Gmail ali Hotmail), kjer hkrati lahko pride že do prenosa osebnih podatkov v tretje države, za kar mora obstajati ustrezna pravna podlaga. V sodobnem svetu se obdelavi osebnih podatkov praktično pri nobenem poslovanju ne moremo izogniti. Na kaj morajo torej paziti obrtniki?

Ustrezne pravne podlage

Za zbirke osebnih podatkov je treba ustrezno poskrbeti – najprej tako, da se prepričate, da podatke sploh smete obdelovati.

Prvi korak je torej ugotovitev, ali imate za obdelavo osebnih podatkov pravno podlago. V vašem primeru bo to praviloma ali pogodba s posameznkom ali njegova privolitev ali podlaga v zakonu.

Pravna podlaga obstaja, ko npr. stranka stopi z vami v kontakt in želi ponudbo o vaši storitvi ali izdelku. Ko uporabite kontakt stranke, da ji na podlagi njenega povpraševanja pošljete ponudbo, je to aktivnost na zahtevo posameznika pred sklenitvijo pogodbe in je takšna obdelava zakonita (člen 6 (1b) Uredbe). Ko želite stranko obveščati še naprej (npr. enkrat mesečno) o akcijski ponudbi, je to praviloma dopustno na podlagi njene prostovoljne privolitve (člen 6 (1a) Uredbe). Ko se prepričate, da za obdelavo osebnih podatkov obstaja ustrezna pravna podlaga, je treba zagotoviti, da podatke obdelujete varno – da so dokumenti z osebnimi podatki varno zaklenjeni, dostopi do baz podatkov omejeni z gesli ipd. Varstvo osebnih podatkov se zagotavlja tudi tako, da imate nadzor nad tem, komu posredujete osebne podatke, kar zagotavljate z ustreznimi pogodbami o pogodbeni obdelavi osebnih podatkov oziroma preverite, ali za posredovanje podatkov tretjim osebam obstaja pravna podlaga. Kadar izvajate videonadzor, morate poskrbeti, da ste pred uvedbo videonadzora sprejeli ustrezen pravilnik, ki opredeljuje, kateri prostor se snema, za kakšen namen in kdo ter v katerih primerih ima dostop do posnetkov.

Preberite več o pravnih podlagah.

Pravne podlage za zasebni sektor
Pravne podlage za zasebni sektor

Na tem spletnem mestu najdete veliko koristnih informacij, kako zagotoviti varstvo osebnih podatkov.

Preverite napotke o zagotavljanju varnosti ter Smernice o zavarovanju osebnih podatkov.

Na ta način boste tudi svojim strankam in zaposlenim dokazali,  da ste vredni zaupanja, saj skrbite za varstvo njihove zasebnosti.