Posljednjih dana, posebice nakon opuštanja mjera i preporuka HZJZ za početak rada frizerskih salona i ostali uslužnih djelatnosti, vidimo da se internetom šire neki obrasci Izjava - Privola i predlošci obavijesti klijentima da moraju dati Privolu ako žele uslugu.
 
Nemojte uzimati privole u takve svrhe, jer kršite GDPR.
 
A zašto?
 
- jer privola mora biti predmet slobodne volje klijenta
- jer privola ne može biti uvjet pružanja usluge
- jer se privola mora moći povući u svakom trenutku bez posljedica, čime se i podaci moraju brisati
 
Što nam onda preostaje?
 
1. Pravna obveza - ako morate po nekom zakonu, propisu, uredbi neke podatke prikupljate, jednostavno ih morate (npr. podaci o radnom vremenu, podaci o zaposleniku i sl.)
 
2. Ugovorna obveza - ako morate uzeti neke podatke da biste isporučili uslugu klijentu (Hallo Pizza treba adresu stanovanja ili dostave, frizer treba ime, telefon, termin, opis željene usluge...)
 
3. Legitimni interes - ako trebate određene podake za svrhu koja je u interesu vašeg klijenta i što oni objektivno i razumno očekuju (npr. koji ste preparat koristili u zadnjem tretmanu, kakvu uslugu ili u koje doba klijentu najviše odgovara da mu prućite uslugu) ili u svrhu zaštite imovine i ljudi (npr. video nadzor)
 
4. Ključni interes za osobu ili neku drugu osobu - kad se zaista radi o nekom životno važnom interesu
 
5. Javni interes ili službena ovlast - kad je temeljem nekog propisa određena takva ovlast (npr. škole za prikupljanje podataka učenika i roditelja, mediji za svoje objave...)
 
6. Privola - tek zadnja po redu, ako nema nijednog drugog od prethodnih 5 temelja zadovoljenih
 
Pritom je jednako važno:
 
- podaci koji se uzimaju moraju biti u najmanjem mogućem opsegu (ne treba Hallo Pizza vaš broj cipela, dok vašem poslodavcu ponekad i treba ako vam mora osigurati zaštitnu opremu)
 
- podaci se moraju čuvati samo onoliko koliko je potrebno, u što kraćim rokovima, nema više zauvijek
 
- uvijek se upitajmo jesmo li svim osobama dali unaprijed sve informacije koje podatke i kako obrađujemo, zašto, gdje, koliko dugo i kome ih dajemo i koja su prava svih pojedinaca
 
- da štitimo te podatke od onih ljudi koji nemaju ovlast ih vidjeti, da nam ne iscure, da nam ih ne hakiraju, da ih ne bacimo u smeće pa da ih drugi čitaju ili stave na društvene mreže i sl.
 
A za kraj - najteža tema - zdravstveni podaci, podaci o političkim ili vjerskim opredijeljenjima, filozofskim uvjerenjima, rasnoj ili etičkoj pripadnosti, sindikalnom članstvu, genetski ili biometrijski podaci, podaci o spolnom životu i seksualnoj orijentaciji, se NE SMIJU prikupljati, OSIM AKO nije zadovoljen jedan od točno 9 kriterija iz članka 9. GDPR-a.
 
Jaaaaako oprezno s time....