GDPR savjeti: Što znači ‘poštena obrada podataka‘ i kako povući privolu

Piše: Natalija Parlov Una

Nakon što je proces formiranja privole sa svim propisanim stavkama gotov, pravi posao tek počinje. S obzirom da za vrstu podataka koju obrađujete niste uspjeli identificirati zakonsku osnovu ili legitimni interes, privola kao zadnje preostalo sredstvo za sobom nosi obvezu administriranja uvođenjem novih procesa u svrhu osiguravanja svih propisanih prava ispitanicima.

Kako proces administracije privola uključuje sve korake od njihovog prikupljanja, obrade, arhiviranja pa sve do njihovog povlačenja, važno je ponoviti da, prema smjernicama AZOP-a, voditelj obrade ne može mijenjati zakonite osnove za privolu što znači da nije dopušteno naknadno upotrijebiti osnovu legitimnog interesa za obradu ako je bilo problema s valjanošću privole.

Imperativ administriranja osobnim podacima prema bilo kojoj od identificiranih osnova je poštena i transparentna obrada podataka te je organizacija dužna informirati ispitanike o svim obradama i postojanju procesa koji su im na raspolaganju u ostvarivanju njihovih prava.

Što podrazumijeva poštena i transparentna obrada

Ispitaniku mora biti osigurana poštena i transparentna obrada podataka koja podrazumijeva i davanje sljedećih informacija u trenutku prikupljanja podataka: razdoblje pohranjivanja osobnih podataka, postojanje svih prava koje mu GDPR-om pripadaju, postojanje prava na povlačenje privole bez posljedica, pravo na podnošenje prigovora nadzornom tijelu, pravna osnova obrade podataka, informacija o tome je li pružanje osobnih podataka zakonska ili ugovorna obveza ili uvjet nužan za sklapanje ugovora te ima li ispitanik obvezu pružanja osobnih podataka i koje su moguće posljedice ako se takvi podaci ne pruže te informacije o logici i mogućim posljedicama kod automatizirane obrade podataka.

Prema smjernicama AZOP-a, jedan od modaliteta za ostvarivanje načela transparentnosti obrade osobnih podataka je i objava politike privatnosti organizacije na internetskih stranicama koja sadrži sve navedene informacije vezane uz poštenu i transparentnu obradu.

Povlačenje privole

GDPR propisuje da voditelj obrade mora osigurati ispitaniku da u svakom trenutku može povući privolu jednostavno kao što ju je i dao.

Ako se primjerice privola dobiva elektroničkim putem jednim klikom miša, ispitanici u praksi moraju moći povući tu privolu na jednako jednostavan način. Ako se privola dobiva putem korisničkog sučelja (internetska stranica, aplikacije, sučelja IoT uređaja ili e-maila), ispitanik također mora moći povući privolu putem istog elektroničkog sučelja jer bi prelazak na drugo sučelje isključivo radi povlačenja privole zahtijevao nepotreban napor. Voditelj obrade mora omogućiti ispitaniku da povuče svoju privolu bez štetnih posljedica, a to znači besplatno i bez snižavanja razine usluge.