Napisati pravilne informacije za posameznike (bodisi za zaposlene, obiskovalce spletne strani ali stranke) predstavlja – kot to opažamo v praksi – veliko težavo za upravljavca.

Najpogosteje se ti zmotijo v izbiri pravne podlage za obdelavo osebnih podatkov in v ustreznosti pravic posameznikov, ki iz določene pravne podlage izhajajo. V večini primerov je sicer določena pravica posameznika precej logična, a ko je to treba napisati, se zadeva zaplete. Naj damo primer – če sklepamo pogodbo, seveda v času trajanja pogodbe (in še dodatnih pet let) ne bomo smeli izbrisati osebnega podatka na pogodbi – četudi bo posameznik to zahteval. A vendar, če slepo kopiramo besedilo člena 13 GDPR, bomo to možnost posamezniku omogočili. V primeru, da posameznik svojo pravico nato tudi dejansko uveljavlja, se upravljavec ujame v Catch 22 – če bo osebni podatek posameznika izbrisal, bo s tem izničil pogodbo (pacta sunt servanda). Če pa osebnih podatkov ne bo želel izbrisati, potem bi teoretično kršil GDPR, saj je to možnost posamezniku dal.

Kako se torej spopasti z vsemi izjavami, opozorili in drugimi ugankami GDPR, boste izvedeli na izobraževanju za pridobitev dodatne kvalifikacije strokovnjak/-inja za varstvo osebnih podatkov.

Vir: Klemen Kraigher Mišič, direktor Info hiše d.o.o.