Page contents Page contents Odgovor Vrsta in količina osebnih podatkov, ki jih smete obdelovati, je odvisna od razloga za njihovo obdelavo (uporabljenega pravnega razloga) in od tega, kaj želite z njimi storiti. Podjetje /organizacija mora spoštovati več ključnih pravil, na primer: obdelava osebnih podatkov mora biti zakonita in pregledna in mora zagotavljati pravičnost do posameznikov, katerih podatki se obdelujejo („zakonitost, pravičnost in preglednost“), za obdelavo podatkov morate imeti določene namene morate z njimi seznaniti posameznike med zbiranjem osebnih podatkov o njih. Osebnih podatkov ne morete preprosto zbirati za neopredeljene namene („omejitev namena“), zbirati in obdelovati smete samo osebne podatke, ki so potrebni za izpolnitev tega namena („najmanjši obseg podatkov“), zagotoviti morate, da so podatki točni in posodobljeni, ter netočne podatke popraviti ob upoštevanju namena, za katerega se obdelujejo („točnost“), osebnih podatkov ne smete nadalje uporabljati za druge namene, ki niso združljivi s prvotnim namenom zbiranja, zagotoviti morate, da se osebni podatki hranijo le toliko časa, kolikor je potrebno za namene, za katere se zbirajo („omejitev hrambe“), namestiti morate ustrezne tehnične in organizacijske zaščitne ukrepe, ki zagotavljajo varstvo osebnih podatkov, vključno z zaščito pred nedovoljeno ali nezakonito obdelavo ter pred nenamerno izgubo, uničenjem ali poškodbo, z ustrezno tehnologijo („celovitost in zaupnost“). Primer Ste vodja potovalne agencije. Ko od svojih strank pridobivate njihove osebne podatke, jim morate z jasnimi in preprostimi izrazi razložiti, zakaj jih potrebujete, kako jih boste uporabljali in koliko časa jih nameravate hraniti. Obdelava mora potekati tako, da se spoštujejo ključna načela varstva podatkov. Reference Člen 5(1); uvodna izjava 39 Splošne uredbe o varstvu podatkov Mnenje 3/2013 delovne skupine iz člena 29 o omejitvi namena (WP 203) Example Your company/organisation runs a travel agency. When you obtain your clients’ personal data, you should explain in clear and plain language why you need the data, how you’ll be using it, and how long you intend to keep it. The processing should be tailored in a way that respects the key data protection principles. References Article 5(1) and Recital (39) of the GDPR Article 29 Working Party Opinion 03/2013 on purpose limitation (WP 203)
