SPLOŠNO O PRIVOLITVI

Varovanje osebnih podatkov je ena od človekovih pravic, prav tako to v zadnjem času predstavlja eno izmed aktualnejših tem, saj se z osebnimi podatki srečujemo na vseh področjih. Večkrat se pojavlja vprašanje, kako se lahko ti zakonito obdelujejo. Z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljevanju: Splošna uredba o varstvu podatkov) je v členu 6 opredeljeno, da je obdelava osebnih podatkov zakonita, če je izpolnjen vsaj eden od naštetih pogojev:

• če je posameznik, na katerega se nanašajo osebni podatki, privolil v obdelavo njegovih osebnih podatkov v enega ali več določenih namenov;
• če je obdelava potrebna za izvajanje pogodbe, katere pogodbena stranka je posameznik, na katerega se nanašajo osebni podatki, ali za izvajanje ukrepov na zahtevo takega posameznika pred sklenitvijo pogodbe;
• če je obdelava potrebna za izpolnitev zakonske obveznosti, ki velja za upravljavca;
• če je obdelava potrebna za zaščito življenjskih interesov posameznika, na katerega se nanašajo osebni podatki, ali druge fizične osebe;
• če je obdelava potrebna za opravljanje naloge v javnem interesu ali pri izvajanju javne oblasti, dodeljene upravljavcu;
• če je obdelava potrebna zaradi zakonitih interesov, za katere si prizadeva upravljavec ali tretja oseba, razen kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov, zlasti kadar je posameznik, na katerega se nanašajo osebni podatki, otrok.

Eden izmed veljavnih načinov je torej tudi privolitev posameznika, da nekomu dovoljuje obdelavo njegovih osebnih podatkov, za enega ali več namenov. V zvezi s tem mora biti upravljavec zmožen dokazati, da je posameznik dal ustrezno zakonsko zahtevano privolitev.

Tisti posameznik, na katerega se nanašajo osebni podatki, ima skladno s členom 7 Splošne uredbe o varstvu podatkov pravico, da lahko kadarkoli prekliče dano privolitev, za kar mora biti zagotovljeno, da je preklic enako enostaven, kot predhodno dana privolitev.

Pri tem je pomembno, da mora biti privolitev dana jasno, s pritrdilnim dejanjem, tako da je razvidno, da je posameznik to izrazil prostovoljno, specifično, ozaveščeno in nedvoumno.

PRIVOLITEV V ZVEZI S PIŠKOTKI

Spletne strani za pravilno delovanje in spremljanje obiskanosti uporabljajo t.i. piškotke. To so tekstovne datoteke, ki prepoznavajo računalnik posameznika. V povezavi z drugimi informacijami, ki jih strežnik prejme, se lahko ustvarja posamezna identifikacija.

V zvezi s tem je že v Splošni uredbi o varstvu podatkov znana možnost privolitve, ki je lahko dana z elektronskimi sredstvi, pri čemer pa to pomeni označitev okenca ob obisku spletne strani, izbiro tehničnih nastavitev za storitve informacijske družbe ali katero koli drugo izjavo ali ravnanje, ki izraža, da je posameznik pristal na obdelavo osebnih podatkov.

V preambuli Splošne uredbe o varstvu podatkov je v 32. točki navedeno, da tako kot molk, tudi vnaprej označena okenca ali nedejavnost ne pomenijo privolitve.

V zvezi s to tematiko je bilo sicer že predloženo predhodno vprašanje Sodišču EU, in sicer je sodišče v zadevi C‑673/17 Bundesverband der Verbraucherzentralen und Verbraucherverbände – Verbraucherzentrale Bundesverband eV proti Planet49 GmbH odločalo glede privolitve posameznika, na katerega se nanašajo osebni podatki ter o veljavnosti privolitve, ko je polje vnaprej potrditveno označeno. Odločeno je bilo, da je potrebno Splošno uredbo o varstvu osebnih podatkov in s tem primerom povezane direktive razlagati tako, da privolitev ni veljavna, če gre za primer, ko je uporaba piškotkov dovoljena z vnaprej označenim potrditvenim okencem.

Kot zadnja novost iz tega področja pa je razlaga dana s strani Evropskega odbora za varstvo podatkov, ki je v začetku meseca maja 2020 sprejel posodobljene Smernice o privolitvi (dostopne v angleškem jeziku na spletni strani URL: https://edpb.europa.eu/sites/edpb/files/files/file1/edpb_guidelines_202005_consent_en.pdf). Zaradi potreb, ki so se pokazale v praksi, so dodatno pojasnili veljavnost privolitve posameznika v zvezi s t.i. »piškotnim zidom«. Navedeno je, da ni prostovoljna privolitev tista, ki je pridobljena na način, da posamezniku omejuje dostop do vsebine in storitev na spletni strani dokler ne poda strinjanja z vsemi piškoti. Prav tako je pojasnjeno, da samo pomikanje po spletni strani oziroma drsenje po zaslonu ne predstavlja veljavne privolitve, saj to ne predstavlja jasne pritrditve, kar pomeni, da tudi takšna privolitev ni ustrezna skladno z veljavno zakonodajo. 

SKLEP

Varstvo osebnih podatkov ima posebno mesto v zakonodaji. V zadnjih letih postajajo neizbežna tema na vseh področjih, ki se nanašajo na varstvo pravic do zasebnosti in varstva osebnih podatkov posameznikov. Da se lahko podatke posameznika zakonito obdeluje, je potrebno, da so izpolnjeni zakonsko določeni pogoji. Nič drugače ni v primeru, ko se lahko v kombinaciji podatkov ustvari določena identifikacija. Zaradi neomejenih razsežnosti spleta je pomembno, da so podatki o posamezniku pri dostopanju do spletnih strani varovani z določbami, ki zagotavljajo obdelavo le z nedvoumno prostovoljno privolitvijo.

Pripravila:

Urška Stopar