Valjana privola u skladu s GDPR-om ⇒

Privola

Prema Općoj uredbi o zaštiti osobnih podataka (GDPR) privola ispitanika znači svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja ispitanika kojim on, izjavom ili jasnom potvrdnom radnjom, daje pristanak za obradu osobnih podataka koji se na njega odnose.

Privola bi se trebala dati afirmativnim činom, kao što je označavanje polja na internetu ili potpisivanje obrasca, poput pisane izjave.

Primjerice, to bi moglo obuhvaćati označavanje polja kvačicom pri posjetu internetskim stranicama, biranje tehničkih postavaka usluga informacijskog društva ili drugu izjavu, ili ponašanje koje jasno pokazuje u tom kontekstu da ispitanik prihvaća predloženu obradu svojih osobnih podataka.

Suprotno, unaprijed kvačicom označeno polje ili manjak aktivnosti ne bi se smjelo smatrati privolom.

Kad netko pristane na obradu svojih osobnih podataka, podaci se mogu obrađivati samo u svrhe za koje je privola dana.

Isto tako, kada se obrada temelji na privoli, voditelj obrade mora moći dokazati da je ispitanik dao dobrovoljnu i izričitu privolu te da je obaviješten o tome da ju ima pravo povući u svakom trenutku.

Mišljenje Agencije za zaštitu osobnih podatka

Prema mišljenju koje je dala Agencija za zaštitu osobnih podatka (Agencija), a koje je dostupno na mrežnim stranicama Agencije, šutnja, unaprijed kvačicom označeno polje ili manjak aktivnosti se ne bi smjeli smatrati privolom, te navodi kako se u konkretnom slučaju radi o tome da ispitanik u brošuri mora polje označiti kvačicom ako ne želi da ga voditelj obrade povremeno informira o novostima o ponudi, akcijama i pogodnostima.

To je u suprotnosti sa odredbama Opće uredbe o zaštiti osobnih podataka glede privole.

Naime, ispitanik privolu mora dati jasnom potvrdnom radnjom, dakle, mora označiti polje ukoliko želi da ga voditelj obrade povremeno informira o novostima o ponudi, akcijama i pogodnostima.

Kako navodi Agencija, Opća uredba za davanje privole traži opciju „opt-in“, a ne „opt-out“.

Privola bi trebala obuhvatiti sve aktivnosti obrade koje se obavljaju u istu svrhu ili svrhe. To znači da kada obrada ima višestruke svrhe, privolu bi trebalo dati za sve njih. U slučaju da se privola ispitanika treba dati nakon zahtjeva upućenog elektroničkim putem, taj zahtjev mora biti jasan, jezgrovit i ne smije nepotrebno ometati upotrebu usluge za koju se upotrebljava.

Privola – povlačenje

Ispitanik ima pravo u svakom trenutku povući svoju privolu, a o tome se ispitanika treba obavijestiti prije davanja privole.

Povlačenje privole ne utječe na zakonitost obrade na temelju privole prije njezina povlačenja i mora biti jednako jednostavno kao i njezino davanje.

Najnovije objave u našim NOVOSTIMA pratite »OVDJE!«

Kada se procjenjuje je li privola bila dobrovoljna, uzima se u obzir je li, primjerice, izvršenje ugovora uvjetovano privolom za obradu osobnih podataka koja nije nužna za izvršenje tog ugovora.

Europski odbor za zaštitu podataka (EDPB) je također izdao smjernice vezane za privolu, te navodi kako su potrebne najmanje sljedeće informacije za dobivanje valjane privole:

• identitet voditelja obrade;
• svrha svakog postupka obrade za koju se traži privola;
• vrsta podataka koji će se prikupljati i upotrebljavati;
• postojanje prava na povlačenje privole;
• prema potrebi informacije o upotrebi podataka za automatizirano donošenje odluka;
• mogući rizici prijenosa podataka zbog nepostojanja odluke o prikladnosti i
• odgovarajuće zaštitne mjere.

Općom uredbom o zaštiti podataka propisuju se stroga pravila za obradu podataka utemeljena na privoli.