Varen osebni podatek

Ali ste se že kdaj znašli v situaciji, ko vam je prodajalka v trgovini ponudila popust na kupljeno blago, če se včlanite v klub zvestih kupcev? Ste prebrali tudi droben tisk o ravnanju z vašimi osebnimi podatki? Se morda za klub niste odločili zaradi skrbi, da vas bodo odslej bombardirali z akcijskimi ponudbami?

Raziskave kažejo, da skoraj tri četrtine Evropejcev meni, da je razkrivanje osebnih podatkov del modernega življenja. 90 odstotkov jih želi enake standarde varstva osebnih podatkov v celotni EU, 43 odstotkov uporabnikov interneta pa pravi, da so od njih že zahtevali več osebnih podatkov, kot je bilo potrebno. Obenem pa starši zaskrbljeno ugotavljajo, da današnji mladostniki nimajo skorajda nobenih zadržkov pred razkrivanjem svojih osebnih podatkov in informacij.

Dan varovanja osebnih podatkov

Osebni podatek oziroma množica podatkov o posamezniku so valuta, za katero so podjetja pripravljena veliko plačati, zato je skrbno ravnanje tako s svojimi kot tujimi osebnimi podatki smiselno in nujno. Evropski dan varstva osebnih podatkov, ki ga obeležujemo 28. januarja, razglasil pa ga je Svet Evrope leta 2006 (pod imenom dan zasebnosti podatkov ga poznajo tudi v ZDA in Kanadi), je dobra priložnost, da pogledamo pravice in dolžnosti pri dajanju in zbiranju osebnih podatkov.

Dajanje osebnih podatkov

Informacijski pooblaščenec je osebne podatke definiral kot podatke, ki se nanašajo na posameznika, na osnovi katerih se ga lahko neposredno ali posredno identificira s pomočjo njegovih identifikacijskih številk (EMŠO, davčna številka, številka zdravstvenega zavarovanja, telefonska številka, registrska številka vozila). Osebni podatki so tudi specifični podatki o posamezniku: njegova fizična, fiziološka, duševna, ekonomska, kulturna ali družbena identiteta (zaposlitev, naslov, funkcija, položaj ali status).

Kadar nekomu posredujete svoje osebne podatke, vam mora prejemnik osebnih podatkov sporočiti svoje podatke (osebno ime, naziv poslovnega subjekta in naslov) ter namen obdelave osebnih podatkov. Ob tem je dobro, da kot posameznik, ki informacije posreduje, poznate tudi svoje pravice.

Informacijski pooblaščenec pojasnjuje, da mora upravljavec osebnih podatkov na zahtevo posameznika:

• omogočiti vpogled v katalog zbirke osebnih podatkov;
• potrditi, ali se podatki v zvezi z njim obdelujejo ali ne, in mu omogočiti vpogled, prepis ali kopiranje njegovih podatkov, ki so vsebovani v zbirki osebnih podatkov;
• posredovati izpis teh osebnih podatkov;
• posredovati seznam uporabnikov, katerim so bili ti osebni podatki posredovani, kdaj, na kakšni podlagi in za kakšen namen;
• dati informacijo o virih, na katerih temeljijo zapisi, ki jih o posamezniku vsebuje zbirka osebnih podatkov, in o metodi obdelave;
• dati informacije o namenu obdelave in vrsti osebnih podatkov, ki se obdelujejo, ter vsa potrebna pojasnila v zvezi s tem;
• pojasniti tehnične oziroma logično-tehnične postopke obdelave osebnih podatkov posameznika.

Stroške v zvezi z zahtevo in vpogledom krije upravljavec zbirke osebnih podatkov. Na zahtevo posameznika mora upravljavec njegove osebne podatke tudi dopolniti, popraviti, blokirati ali izbrisati, če posameznik dokaže, da so nepopolni, netočni ali neažurni oziroma so bili zbrani oziroma obdelani v nasprotju z zakonom. To mora upravljavec opraviti v 15 dneh od dneva prejema zahteve.

Ozaveščenost posameznikov

Ljudje smo tisti, ki zapisana pravila varovanja osebnih podatkov s svojimi dejanji prenašamo v prakso. Zavedajmo se, komu in za kakšen namen posredujemo svoje podatke, ter se vprašajmo, ali so vsi zahtevani podatki zares potrebni. Kot obdelovalci podatkov pa obdelujmo le tiste osebne podatke, ki jih za izvedbo naloge resnično potrebujemo, uporabljamo jih le za namen, za katerega so bili zbrani, zagotavljamo sledljivost obdelav, skrbimo za zaščito osebnih podatkov pred nepooblaščeno uporabo in za njihovo ažurno uničevanje, ko jih ne potrebujemo več.

Gašper Peklaj, svetovalec za skladnost poslovanja