Zamislimo ovakav razgovor u situaciji da nas zaustavi policija:
- "Gospođo/Gospodine, zaistavili smo vas jer ste prekoračili najvišu dopuštenu brzinu i prekršili Zakon o sigurnosti prometa na cestama...morat ćemo uzeti vašu vozačku i prometnu dozvolu"
- Da???
- Da, molimo vas možete li nam, molimo vas, dati privolu da možemo uzeti vaše osobne dokumente?"
Zgodan scenario, zar ne? Ali nešto ne štima, jel tako?
To je nemoguća situacija, slažemo se. Ali zašto je nemoguća?
Iz jednostavnog razloga što je policija sukladno zakonskim propisima ovlaštena obrađivati vaše osobne podatke, i mi smo svi na zahtjev dužni dati naše osobne isprave s osobnim podacima. Vrlo jednostavno...
I sad se moramo priupitati zašto toliko učestalo nalijećemo na slučajeve u kojima su tvrtke, organizacije, ustanove, sva svoja prikupljanja osobnih podataka od fizičkih osoba rješavala kroz privole?
Znamo li da takve privole, iako smo ih i dobili, nisu nimalo važeće, nisu zakonite?
Znamo li da se privola za obradu osobnih podataka mora moći povući u svakom trenutku bez ikakvih posljedica za fizičku osobu i da se tada osobni podaci moraju izbrisati iz evidencija?
Znamo li da privola za obradu osobnih podataka ne smije biti uvjet za ispunjenje ugovorne obveze?
Zamislimo situaciju da tvrtka prikuplja osobne podatke zaposlenika u svrhe obračuna i isplate plaća temeljem privole. I zaposlenik naknadno povuče privolu, kakvo mu pravo daje GDPR.
Može li zaposlenik uopće povući privolu? Može li se povlačenje privole uopće realizirati? Naravno da to nije moguće, i da takva privola nije nimalo privola.
Privola je samo jedan od 6 ravnopravnih i valjanih pravnih temelja za obradu osobnih podataka, ovim redom ih naučite:
1. Pravna obveza tvrtke
2. Ugovorna obveza između tvrtke i pojedinca
3. Legitimni interes tvrtke
4. Javni interes temeljem zakona ili javne ovlasti
5. Ključni ili životno važni interes pojedinca
6. PRIVOLA U praksi, privolu koristite samo kad nemate mogućnost iskoristiti bilo koji od prvih 5 pravnih temelja iz članka 6. GDPR-a.