Odvetniška družba Neffat in partnerji o.p., d.o.o.
Miklošičeva cesta 18, 1000 Ljubljana, Slovenija
- Telefon: 01/300-00-70
- e-pošta: info@neffat.si
20.05.2020
Varovanje osebnih podatkov je ena od človekovih pravic, prav tako to v zadnjem času predstavlja eno izmed aktualnejših tem, saj se z osebnimi podatki srečujemo na vseh področjih. Večkrat se pojavlja vprašanje, kako se lahko ti zakonito obdelujejo. Z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljevanju: Splošna uredba o varstvu podatkov) je v členu 6 opredeljeno, da je obdelava osebnih podatkov zakonita, če je izpolnjen vsaj eden od naštetih pogojev:
Eden izmed veljavnih načinov je torej tudi privolitev posameznika, da nekomu dovoljuje obdelavo njegovih osebnih podatkov, za enega ali več namenov. V zvezi s tem mora biti upravljavec zmožen dokazati, da je posameznik dal ustrezno zakonsko zahtevano privolitev.
Tisti posameznik, na katerega se nanašajo osebni podatki, ima skladno s členom 7 Splošne uredbe o varstvu podatkov pravico, da lahko kadarkoli prekliče dano privolitev, za kar mora biti zagotovljeno, da je preklic enako enostaven, kot predhodno dana privolitev.
Pri tem je pomembno, da mora biti privolitev dana jasno, s pritrdilnim dejanjem, tako da je razvidno, da je posameznik to izrazil prostovoljno, specifično, ozaveščeno in nedvoumno.
Spletne strani za pravilno delovanje in spremljanje obiskanosti uporabljajo t.i. piškotke. To so tekstovne datoteke, ki prepoznavajo računalnik posameznika. V povezavi z drugimi informacijami, ki jih strežnik prejme, se lahko ustvarja posamezna identifikacija.
V zvezi s tem je že v Splošni uredbi o varstvu podatkov znana možnost privolitve, ki je lahko dana z elektronskimi sredstvi, pri čemer pa to pomeni označitev okenca ob obisku spletne strani, izbiro tehničnih nastavitev za storitve informacijske družbe ali katero koli drugo izjavo ali ravnanje, ki izraža, da je posameznik pristal na obdelavo osebnih podatkov.
V preambuli Splošne uredbe o varstvu podatkov je v 32. točki navedeno, da tako kot molk, tudi vnaprej označena okenca ali nedejavnost ne pomenijo privolitve.
V zvezi s to tematiko je bilo sicer že predloženo predhodno vprašanje Sodišču EU, in sicer je sodišče v zadevi C‑673/17 Bundesverband der Verbraucherzentralen und Verbraucherverbände – Verbraucherzentrale Bundesverband eV proti Planet49 GmbH odločalo glede privolitve posameznika, na katerega se nanašajo osebni podatki ter o veljavnosti privolitve, ko je polje vnaprej potrditveno označeno. Odločeno je bilo, da je potrebno Splošno uredbo o varstvu osebnih podatkov in s tem primerom povezane direktive razlagati tako, da privolitev ni veljavna, če gre za primer, ko je uporaba piškotkov dovoljena z vnaprej označenim potrditvenim okencem.
Kot zadnja novost iz tega področja pa je razlaga dana s strani Evropskega odbora za varstvo podatkov, ki je v začetku meseca maja 2020 sprejel posodobljene Smernice o privolitvi (dostopne v angleškem jeziku na spletni strani URL: https://edpb.europa.eu/sites/edpb/files/files/file1/edpb_guidelines_202005_consent_en.pdf). Zaradi potreb, ki so se pokazale v praksi, so dodatno pojasnili veljavnost privolitve posameznika v zvezi s t.i. »piškotnim zidom«. Navedeno je, da ni prostovoljna privolitev tista, ki je pridobljena na način, da posamezniku omejuje dostop do vsebine in storitev na spletni strani dokler ne poda strinjanja z vsemi piškoti. Prav tako je pojasnjeno, da samo pomikanje po spletni strani oziroma drsenje po zaslonu ne predstavlja veljavne privolitve, saj to ne predstavlja jasne pritrditve, kar pomeni, da tudi takšna privolitev ni ustrezna skladno z veljavno zakonodajo.
Varstvo osebnih podatkov ima posebno mesto v zakonodaji. V zadnjih letih postajajo neizbežna tema na vseh področjih, ki se nanašajo na varstvo pravic do zasebnosti in varstva osebnih podatkov posameznikov. Da se lahko podatke posameznika zakonito obdeluje, je potrebno, da so izpolnjeni zakonsko določeni pogoji. Nič drugače ni v primeru, ko se lahko v kombinaciji podatkov ustvari določena identifikacija. Zaradi neomejenih razsežnosti spleta je pomembno, da so podatki o posamezniku pri dostopanju do spletnih strani varovani z določbami, ki zagotavljajo obdelavo le z nedvoumno prostovoljno privolitvijo.
Pripravila:
Odvetniška družba Neffat in partnerji o.p., d.o.o.
Miklošičeva cesta 18, 1000 Ljubljana, Slovenija
Avtorji: Spletna Postaja
Spletna stran uporablja piškotke za boljše delovanje
Z brskanjem po naši spletni strani se strinjate, da lahko uporabljamo piškotke, ki so namenjeni vaši boljši uporabniški izkušnji na naši spletni strani. Za lastne potrebe analitike uporabljamo Google Analytics, ki v ta namen namesti piškotke (izbriši GA piškotke). Več o piškotkih.