Koje informacije moramo dati pojedincima od kojih prikupljamo podatke?

Odgovor

U trenutku prikupljanja njihovih podataka, osobama čije podatke prikupljate morate jasno navesti barem:

• tko je vaše društvo/organizacija (vaše kontaktne pojedinosti i kontaktne pojedinosti vašeg SZP-a ako postoji);
• zašto će vaše društvo/organizacija upotrebljavati njihove osobne podatke (svrhe);
• kategorije osobnih podataka o kojima je riječ;
• pravnu opravdanost obrade njihovih podataka;
• koliko dugo će se čuvati podaci;
• tko još može dobiti podatke;
• hoće li njihovi osobni podaci biti preneseni primatelju izvan EU-a;
• da imaju pravo na kopiju podataka (pravo na pristup osobnim podacima) i ostala osnovna prava u području zaštite podataka (vidjeti potpun popis prava);
• njihovo pravo podnošenja pritužbe tijelu za zaštitu podataka (TZP);
• njihovo pravo na povlačenju privole u bilo kojem trenutku;
• gdje je to primjenjivo, postojanje automatiziranog donošenja odluka te o logici navedenoga, uključujući posljedice.

Pogledajte potpun popis informacija koje treba navesti.

Te se informacije mogu pružiti pisanim putem, usmeno na zahtjev pojedinca kad je identitet te osobe dokazan drugim sredstvima ili, prema potrebi, elektroničkim putem. Vaše društvo/organizacija to mora  učiniti na sažet, transparentan, razumljiv i lako dostupan način, jasnim i jednostavnim jezikom te besplatno.

Kada podatke dobivate od drugog društva/organizacije, vaše društvo/organizacija prethodno navedene informacije treba navesti dotičnoj osobi najkasnije u roku od jednog mjeseca nakon što vaše društvo/organizacija dobije osobne podatke ili, u slučaju da vaše društvo/organizacija komunicira s dotičnim pojedincem, kada se podaci upotrijebe za komunikaciju s njim ili, ako je predviđeno otkrivanje drugom društvu, kada su osobni podaci prvi put objelodanjeni.

Vaše društvo/organizacija pojedinca također treba informirati o kategorijama podataka i izvoru iz kojega su dobiveni podaci, uključujući ako su dobiveni iz javno dostupnih izvora. U određenim okolnostima popisanima u članku 13. stavku 4. i članku 14. stavku 5. OUZP-a vaše društvo/organizacija može biti izuzeto od obveze informiranja pojedinca. Provjerite odnosi li se neki od tih scenarija na vaše društvo/organizaciju.

Upućivanja

• Članak 12. stavak 1., članak 12. stavak 5., članak 12. stavak 7., članci 13. i 14. i uvodne izjave (58) do (62) OUZP-a
• Smjernice Europskog odbora za zaštitu podataka o transparentnosti prema Uredbi 2016/679

• Article 12(1), (5) and (7), Articles 13 and 14 and Recitals (58) to (62) of the GDPR
• EDPB guidelines on Transparency under Regulation 2016/679