Katere informacije naj posredujem oz. delim s posamezniki?
Splošna uredba o varstvu podatkov posameznikom omogoča nadzor nad obdelavo njihovih osebnih podatkov. Pri tem je ključnega pomena preglednost. To pomeni, da morate posameznike, katerih podatke obdelujete, obvestiti o vaših postopkih obdelave in namenih. Z drugimi besedami, morate pojasniti, kdo obdeluje njihove podatke, pa tudi kako in zakaj. Le če je uporaba osebnih podatkov za vpletene „pregledna“, lahko ocenijo morebitna tveganja in sprejemajo odločitve o svojih osebnih podatkih.
V skladu s Splošno uredbo o varstvu podatkov ste dolžni deliti naslednje informacije s posamezniki:
- identiteto in kontaktne podatke upravljavca;
- namene obdelave;
- pravno podlago za obdelavo (če je zakoniti interes, posebne informacije o tem, kateri zakoniti interesi se nanašajo na določeno obdelavo in kateri subjekt zasleduje vsak zakoniti interes).
- kontaktne podatke upravljavca;
- kontaktne podatke pooblaščene osebe za varstvo podatkov (če je imenovana);
- prejemnike ali kategorije prejemnikov podatkov;
- Informacije o tem, ali bodo podatki preneseni zunaj Evropskega gospodarskega prostora (EGP) (kjer je ustrezno: obstoj ali neobstoj sklepa o ustreznosti ali sklicevanje na ustrezne zaščitne ukrepe in kako se lahko te informacije dajo na voljo posameznikom, na katere se nanašajo osebni podatki);
- vrste osebnih podatkov, ki se obdelujejo, kadar podatki niso pridobljeni od posameznika.
Poleg tega Splošna uredba o varstvu podatkov zahteva, da vaša organizacija zagotovi naslednje informacije za zagotovitev poštene in pregledne obdelave:
- obdobje hrambe ali, če to ni mogoče, merila, ki se uporabljajo za določitev tega obdobja;
- pravico zahtevati dostop, izbris, popravek, omejitev, ugovor in prenosljivost osebnih podatkov;
- pravico do vložitve pritožbe pri organu za varstvo podatkov;
- če je pravna podlaga za obdelavo privolitev: pravico, da kadar koli prekliče privolitev;
- v primeru avtomatiziranega odločanja ustrezne informacije o osnovni logiki in predvidenih posledicah obdelave za posameznika, na katerega se nanašajo osebni podatki;
- vir osebnih podatkov (če jih niste prejeli neposredno od zadevnega posameznika);
- ali je posameznik dolžan posredovati osebne podatke (ali je to zakonska ali pogodbena obveznost) in kakšne so posledice zavrnitve posredovanja podatkov.
Več informacij: