Vsebina strani

Odgovor

Vrsta in količina osebnih podatkov, ki jih smete obdelovati, je odvisna od razloga za njihovo obdelavo (uporabljenega pravnega razloga) in od tega, kaj želite z njimi storiti. Podjetje /organizacija mora spoštovati več ključnih pravil, na primer:

  • obdelava osebnih podatkov mora biti zakonita in pregledna in mora zagotavljati pravičnost do posameznikov, katerih podatki se obdelujejo („zakonitost, pravičnost in preglednost“),
  • za obdelavo podatkov morate imeti določene namene morate z njimi seznaniti posameznike med zbiranjem osebnih podatkov o njih. Osebnih podatkov ne morete preprosto zbirati za neopredeljene namene („omejitev namena“),
  • zbirati in obdelovati smete samo osebne podatke, ki so potrebni za izpolnitev tega namena („najmanjši obseg podatkov“),
  • zagotoviti morate, da so podatki točni in posodobljeni, ter netočne podatke popraviti ob upoštevanju namena, za katerega se obdelujejo („točnost“),
  • osebnih podatkov ne smete nadalje uporabljati za druge namene, ki niso združljivi s prvotnim namenom zbiranja,
  • zagotoviti morate, da se osebni podatki hranijo le toliko časa, kolikor je potrebno za namene, za katere se zbirajo („omejitev hrambe“),
  • namestiti morate ustrezne tehnične in organizacijske zaščitne ukrepe, ki zagotavljajo varstvo osebnih podatkov, vključno z zaščito pred nedovoljeno ali nezakonito obdelavo ter pred nenamerno izgubo, uničenjem ali poškodbo, z ustrezno tehnologijo („celovitost in zaupnost“).

Primer

Ste vodja potovalne agencije. Ko od svojih strank pridobivate njihove osebne podatke, jim morate z jasnimi in preprostimi izrazi razložiti, zakaj jih potrebujete, kako jih boste uporabljali in koliko časa jih nameravate hraniti. Obdelava mora potekati tako, da se spoštujejo ključna načela varstva podatkov.

Reference