Dobro jutro, oglaševalci | GDPR ANTE PORTAS

V petek, 23. 2. 2018, je v prostorih NLB CIP v Ljubljani potekal prvi letošnji dogodek “Dobro jutro, oglaševalci”, na katerem smo obravnavali ključne izzive nove Splošne uredbe o varstvu podatkov (GDPR), ki bo stopila v veljavo 25. maja, še posebej izzive varstva osebnih podatkov na področju tržnega komuniciranja.
 

V praksi se pojavljajo številne dileme glede (šestih) pravnih temeljev za obdelavo osebnih podatkov, od katerih so za tržno komuniciranje najpomembnejši osebna privolitev, pogodbena podlaga in t.i. zakoniti (legitimni) interes upravljavca osebnih podatkov. Udeleženci so izpostavili zbiranje osebnih podatkov v okviru nagradnih iger, kjer so mnenja v praksi deljena, izvedeli pa smo tudi več o novih oblikah privolitev v obdelavo osebnih podatkov (t.i. načelo granularnosti, torej posamičnih privolitev za posamezne namene obdelav osebnih podatkov). Po uvodni predstavitvi ključnih novosti GDPR, ki jih je nanizal moderator dogodka Jaka Repanšek, je Bojana Pleterski, direktorica sektorja CRM v Mercatorju, predstavila dobre prakse pri organizaciji procesov na področju varstva osebnih podatkov po GDPR v velikih podjetjih. Namestnik Informacijskega pooblaščenca, mag. Andrej Tomšič, je predstavil postopke nadzora nad izvajanjem GDPR ter ZVOP-2 in temeljne rešitve, ki jih prinaša novi Zakon o varstvu osebnih podatkov (ZVOP-2), ki bo nadomestil obstoječi ZVOP-1. Sodelujoči so izvedeli več o vlogi pooblaščenih oseb za varstvo osebnih podatkov (DPO) v podjetjih in organizacijah, zlasti v luči obsežnejših obdelav osebnih podatkov v podjetjih, ki bodo zaradi tega potrebovala bodisi lastne DPO ali pa bodo v ta namen angažirala zunanje strokovnjake (t.i. "DPO on demand"). Udeleženci so večkrat izpostavili pomen resnega in strokovnega pristopa k implementaciji GDPR v posameznih podjetjih in organizacijah. 

Foto © Simon Pintar, Madpixel photography.