Nadamo se da će ovaj post pomoći onima koji upravljaju nacionalnim javnim sustavima radi ispravljanja pogrešaka u primjeni GDPR-a i izbjegavanja pogrešne primjene privola. Slične smo slučajeve vidjeli i na drugim portalima tijela javne vlasti.
Izdvojit ćemo ključne GDPR odredbe povezane s privolom:
Uvodna izjava 32.
Privola bi se trebala davati jasnom potvrdnom radnjom kojom se izražava dobrovoljan, poseban, informiran i nedvosmislen pristanak ispitanika na obradu osobnih podataka...
Naglasak je na "dobrovoljan".
Uvodna izjava 42.
Ne može se smatrati da je privola dana dobrovoljno ako ispitanik nema istinski ili slobodan izbor ili ako nije u mogućnosti odbiti ili povući privolu bez posljedica.
Naglasak je na "odbiti ili povući privolu bez posljedica"
Uvodna izjava 43.
Kako bi se osiguralo da je privola dana dobrovoljno, ona ne bi smjela predstavljati valjanu pravnu osnovu za obradu osobnih podataka u određenom slučaju kada postoji jasna neravnoteža između ispitanika i voditelja obrade, posebno ako je voditelj obrade tijelo javne vlasti i stoga nije vjerojatno da je s obzirom na sve okolnostima te posebne situacije privola dana dobrovoljno.
Ukratko: privola se ne može primjenjivati u ovakvim sustavima tijela javne vlasti. Podaci su već prikupljeni i obrađuju se, s našom privolom ili bez nje.
Ovo pišemo i radi pravnih subjekata u privatnom sektoru, kako ne bi primijenili istovjetna pogrešna rješenja.