Šta je pristanak?
Što je pristanak kao uslov za obradu podataka o ličnosti? Sve obrade ličnih podataka moraju biti osigurane pravnim uslovom. Pristanak predstavlja najpoznatiji i jedan od 6 pravnih uslova na osnovu koje se vrši zakonita obrada podataka. Zakon o zaštiti podataka o ličnosti iz 2018. propisuje da definicija pristanka treba biti jasna, nedvosmislena i specifična te se mora moći jednostavno i opozvati.
Karakteristike pristanka
Da bi pristanak bio validan zakonodavac propisuje nekoliko glavnih karakteristika koje unose novine u način na koji se obrađuju podaci o ličnosti:
- Pristanak mora biti dat slobodnomvoljom lica
- Licu mora biti omogućeno da povuče svoj pristanakjednako lako kako ga je i dalo
- Pristanak mora biti specifičan, odnosno mora biti definisan za tačno određenu svrhu, ne sme biti sveobuhvatan ili preširoko određen
- Mora biti dan za svaku pojedinačnu svrhu, ukoliko postoji više svrha pristanak mora biti granuliranodnosno dat za svaku pojedinu svrhu
- Lice mora biti informisanoza šta će se sve koristiti njegovi podaci, ko će koristiti njegove podatke i ko će raspolagati svim informacijama koje bi mu pomogle da donese odluku
- Pristanak mora biti nedvosmislen. Davanje pristanka mora biti jasna afirmativna radnja (opt-in, s tim da ne sme biti unapred postavljen odabir za opt-in). Pristanak ne bi trebalo da bude iskazan rečenicama koje su dvosmislene ili zbunjujuće.
- Rukovalac mora da dokaže da je lice dalo pristanak te dokumentovatikada i kako je lice dalo svoju saglasnost.
Kada je potreban pristanak?
Znati kako i kada trebate tražiti pristanak može biti izazovno. Često su kompanije pod utiskom da moraju dobiti pristanak za svaku obradu ličnih podataka, što nije tačno, međutim postoje situacije kada je pristanak najadekvatnija osnova.
Uvek morate odabrati zakonsku osnovu koja najbliže odražava pravu prirodu vašeg odnosa s pojedincem i svrhu obrade. Ako vam je teško sastaviti tekst pristanka, to je često zbog toga što je druga zakonita osnova adekvatnija, pa bi trebalo razmotriti alternative.
Verovatno ćete morati da razmotrite pristanak kada se ne primenjuju druge zakonite osnove.
Na primer, pristanak ćete morati da koristite za svu marketinšku komunikaciju kada legitimni interes nije primeren. Za mnoge vrste marketinških poziva i poruka, kolačiće veb sajta, druge metode praćenja na mreži, ili za instaliranje aplikacija ili drugog softvera na uređajima lica.
Također, u većini slučajeva kada obrađujete posebne vrste ličnih podataka (član 17. ZZLP) ili kada lične podatke razmenjujete s trećim stranama.
Pre odluke o korišćenju pristanka uvek razmotrite alternativnu zakonsku osnovu kao što su legitimni interesi za bilo kakvu povezanu obradu ličnih podataka. Posebna pravila važe za obradu davanju pristanka ako su davaoci deca ili maloletna lica.
Kada je pristanak kao uslov za obradu podataka neprimeren?
Ako iz bilo kog razloga ne možete ponuditi ljudima istinsku priliku da donesu odluku o tome kako ćete koristiti njihove podatke, pristanak neće biti odgovarajuća osnova za obradu. To može biti slučaj ako:
- biste i dalje obradili podatke na drugačijoj zakonitoj osnovi ako je pristanak odbijen ili povučen
- tražite „pristanak“ na obradu podataka kao preduslov za pristupanje vašim uslugama
- u poziciji ste moći nad pojedincem – na primer, ako ste javni autoritet ili poslodavac
Ako biste još uvek obradili lične podatke na drugačijoj zakonskoj osnovi, čak i ako je pristanak odbijen ili povučen, onda traženje saglasnosti od pojedinca dovodi u zabludu pojedinca jer mu daje lažni izbor i samoprivid kontrole.
Morate da identifikujete najprikladniju zakonsku osnovu od samog početka.
Da li je jednom dat pristanak uvek važeći?
Ako je vašoj kompaniji lice prethodno dalo svoj pristanak da koristite njegove lične podatke, morate omogućiti pojedincu da svoj pristanak povuče jednako lako kako ga je i dalo u bilo kom trenutku.
Kada lice povuče dozvolu, kompanija više ne može da koristi njegove lične podatke.
Kada kompanija obrađuje lične podatke na osnovu sopstvenog legitimnog interesa ili kao deo zadatka u javnom interesu, lice ima pravo da uloži prigovor.
U nekim specifičnim slučajevima, javni interes može preovladati i kompaniji ili organizaciji može se dozvoliti da nastavi sa korišćenjem ličnih podataka, to može biti slučaj za statistiku, zadatak koji se obavlja kao deo zvanične uloge javnog autoriteta i slično.
Za e-poruke sa direktnim marketingom koje promovišu određene brendove ili proizvode, potrebna je prethodna saglasnost lica.
Vašim postojećim klijentima, imate pravo poslati direktne marketinške e-poruke o vašim sličnim proizvodima ili uslugama, temeljem legitimnog interesa, ali lice ima pravo da u bilo kom trenutku uloži prigovor na primanje takvog direktnog marketinga i kompanija mora odmah da prestane da obrađuje njegove podatke.
U svim slučajevima, uvek bi trebalo da dajete informacije o pravu prigovora lica na korišćenje njihovih ličnih podataka prvi put kada stupite u kontakt s pojedincem.
Zašto je potrebno upravljati pristancima?
Većina kompanija ili organizacija vrši obradu podataka fizičkih lica, neke od tih obrada temelje se na pristanku, a ako kompanija nema evidenciju o tome čije podatke obrađuje, u koju svrhu i po kojem uslovu potpada pod direktan rizik od novčanih kazni i reputacijske štete.
Alati za upravljanje procesima pružaju organizacijama potpunu kontrolu nad datim ili oduzetim pristancima u stvarnom vremenu. Integracijom sa svim sistemima koji obrađuju lične podatke, osigurava se zakonitost obrade ličnih podataka.
Praksa pokazuje da je automatizacija upravljanja pristancima korišćenjem softvera efikasan način usklađivanja poslovanja sa Zakonom o zaštiti podataka o ličnosti (i GDPR-om jer su sve kompanije koje obrađuju podatke građana Evropske unije dužne osigurati im ista prava).
Prednosti automatizacije
- Transparetnostobrade podataka
- Jednocentralno mesto istine za obradu podataka
- 360° pogledna obrade ličnih podataka lica
- Administracijai grupisanje pristanaka na različitim nivoima granularnosti
- Upravljanje svrhama obradapodataka
- Sinhronizacija postojećih pristanakakoji nisu usklađeni sa Zakonom
- Self-service portalza upravljanje postavkama privatnosti lica
- Analitikai praćenje stanja usklađivanja
Čeklista za pristanke
Preuzmite čeklistu za pristanke koja će vam poslužiti kao jednostavna provera i omogućiti vam da lako kreirate tekstove za pristanke i da uvek budete u skladu sa Zakonom o zaštiti ličnih podataka (ZZLP) kao i sa Opštom uredbom o zaštiti podataka Evropske unije (GDPR).