Da, vaše stranke morajo biti ob telefonskem klicu obveščene o namenu snemanja, prejemnikih posnetkov, njihovi pravici do ugovora in pravici do dostopa do posnetkov.

Opomba: slovenska nacionalna zakonodaja glede tega vprašanja določa bolj podrobne zahteve.

Več informacij:

• Obdelujte osebne podatke zakonito

Posamezniki vas lahko vprašajo, ali obdelujete njihove podatke in če jih obdelujete, imajo pravico do dostopa do teh podatkov. Če obdelujete njihove podatke, morate na primer brezplačno zagotoviti kopijo njihovih osebnih podatkov, skupaj z vsemi potrebnimi dodatnimi informacijami. Če je zahteva vložena v elektronski obliki, mora vaša organizacija zagotoviti zahtevane informacije v splošno uporabljani elektronski obliki, razen če posameznik ne zahteva drugače.

Več informacij:

• Spoštujte pravice posameznikov

Kršitev varnosti osebnih podatkov je kršitev varnosti, ki povzroči naključno ali nezakonito uničenje, izgubo, spremembo, nepooblaščeno razkritje ali dostop do osebnih podatkov.

• Če kršitev varstva podatkov pomeni tveganje za zadevne posameznike, jo morate v 72 urah prijaviti pristojnemu organu za varstvo podatkov.
• Če je verjetno, da bo kršitev povzročila veliko tveganje za posameznike, morate to kršitev brez nepotrebnega odlašanja sporočiti tudi zadevnim posameznikom.

V vsakem primeru morate za vse kršitve – tudi tiste, ki niso priglašene organu za varstvo podatkov – zabeležiti vsaj osnovne podrobnosti o kršitvi, njeno oceno, njene učinke in sprejete ukrepe.

Več informacij:

• Kršitve varstva podatkov

Pooblaščene osebe za varstvo podatkov lahko opravljajo druge naloge v organizaciji, vendar to ne sme povzročiti nasprotja interesov. To pomeni, da pooblaščena oseba za varstvo podatkov ne sme imeti položaja, v katerem določi namene in sredstva dejavnosti obdelave. Nasprotujoče si funkcije vključujejo predvsem vodstvene položaje (izvršni direktor, operativni direktor, finančni direktor, vodja kadrovske službe, vodja IT, generalni direktor), lahko pa vključujejo tudi druge funkcije, če vodijo do določitve namenov in sredstev obdelave.

Pooblaščena oseba za varstvo podatkov mora imeti možnost, da svoje dolžnosti in naloge opravlja neodvisno. To pomeni, da vaša organizacija:

• pooblaščeni osebi za varstvo podatkov ne sme dajati navodil v zvezi z opravljanjem njenih nalog;
• ne sme kaznovati ali razrešiti pooblaščene osebe za varstvo podatkov zaradi opravljanja njenih nalog.

Več informacij:

• Pooblaščena oseba za varstvo podatkov

Osebnih podatkov ne morete shraniti za vedno.

Praviloma se lahko osebni podatki hranijo le toliko časa, kolikor je potrebno glede na namene, za katere se obdelujejo.

V nekaterih primerih se lahko obdobje hrambe določi s posebnimi zakoni, na primer, delovni predpisi določajo obdobje hrambe za plačilne liste.

Organizacije bi morale vzpostaviti politike hrambe, da bi zagotovile, da se osebni podatki ne hranijo dlje, kot je potrebno. Osebne podatke posameznikov je treba izbrisati ali anonimizirati, ko ti podatki niso več potrebni za namen, za katerega so bili obdelani.

Več informacij:

• Osnove varstva podatkov

Da se privolitev šteje za veljavno, mora biti:

• prosto dana;
• specifična;
• informirana in
• nedvoumna.

To pomeni, da morajo imeti posamezniki resnično svobodno izbiro glede tega, ali se strinjajo z obdelavo svojih osebnih podatkov ali ne; potrebujejo dovolj informacij, da lahko razumejo, kateri podatki se obdelujejo, za kakšen namen in kako se to izvaja; prav tako morajo biti nameni dovolj razčlenjeni v obrazcih za privolitev.

Poleg tega mora posameznik podati jasno pritrditev (brez vnaprej označenih polj in ločeno od veljavnih splošnih pogojev).

Poleg tega morajo posamezniki imeti možnost, da svobodno umaknejo svojo privolitev (brez kakršnih koli negativnih posledic), če si pozneje premislijo.

Več informacij:

• Obdelujte osebne podatke zakonito

Organizacije morajo v primeru neposrednega zbiranja osebnih podatkov od zadevnih posameznikov zagotoviti informacije o postopkih obdelave na jedrnat in pregleden način v razumljivem, lahko dostopnem, jasnem in preprostem jeziku. To je mogoče storiti v pisni obliki (npr. na hrbtni strani ponudbe) ali z elektronskimi sredstvi (npr. na spletni strani). Če zadevna oseba to zahteva, lahko te informacije predložite tudi ustno, vendar morate to biti zmožni pozneje dokazati.

Tudi ko so bili podatki zbrani posredno, tj. če osebnih podatkov ne zbirate neposredno od posameznika, ampak na primer prek tretje osebe, morate posameznikom zagotoviti enako podrobne informacije.

Obdelava osebnih podatkov pomeni vsako vrsto dejavnosti (postopek obdelave), ki se izvaja na osebnih podatkih posameznikov ali z njimi. To vključuje zbiranje, beleženje, urejanje, strukturiranje, shranjevanje, prilagajanje ali spreminjanje, priklic, vpogled, poizvedbo, uporabo, razkritje s posredovanjem, razširjanjem ali drugačno omogočanje dostopa, prilagajanje ali kombiniranje, omejitev, izbris ali uničenje osebnih podatkov.

Posamezniki imajo pravico zahtevati izbris osebnih podatkov, ki se nanašajo nanje in v tem primeru je upravljavec dolžan osebne podatke izbrisati. Odgovoriti morate brez nepotrebnega odlašanja in najpozneje v enem mesecu po prejemu zahteve. Ta rok se lahko podaljša za dodatna dva meseca, če je zahteva preveč zapletena in je za obravnavo zahteve potrebno več časa, pod pogojem, da je posameznik o tem obveščen v enem mesecu po prejemu zahteve.

Pomembno je opozoriti, da pravica do izbrisa ni absolutna. Ne uporablja se, kadar so zadevni podatki potrebni za:

• uveljavljanje pravice do svobode izražanja in obveščanja (npr. za novinarske namene);
• izpolnjevanje zakonske obveznosti, ki zahteva obdelavo osebnih podatkov (npr. obdelava evidenc o delovnem času zaposlenih);
• razloge javnega interesa na področju javnega zdravja;
• namene arhiviranja v javnem interesu ali znanstveno- ali zgodovinskoraziskovalne namene ali statistične namene in
• uveljavljanje, izvajanje ali obrambo pravnih zahtevkov.

Če so bili osebni podatki, ki jih je treba izbrisati, predhodno preneseni drugim organizacijam, morate te prejemnike obvestiti, da je posameznik zahteval izbris, razen če se to izkaže za nemogoče ali bi zahtevalo nesorazmerna prizadevanja.

Več informacij:

• Spoštujte pravice posameznikov