Revija Reporter
Slovenija

Poskusi izsiljevanj slovenskih podjetij pod pretvezo varstva podatkov

STA

26. feb. 2020 11:22 Osveženo: 11:35 / 26. 2. 2020

Deli na:

Slika je simbolična

Profimedia

Informacijski pooblaščenec je izdal opozorilo podjetjem, naj ne nasedajo poskusom izsiljevanja pod pretvezo varstva podatkov. Zaznal je namreč primere zlorabe pravic posameznikov s področja varstva osebnih podatkov. Najbolj učinkovito se lahko podjetja zaščitijo z ustreznim urejanjem ključnih področij obdelave podatkov, priporoča.

Predvsem pri uveljavljanju pravice dostopa posameznika do lastnih podatkov ter pri izvajanju neposrednega trženja in videonadzora naj podjetja in organizacije spoštujejo določbe splošne uredbe o varstvu podatkov in zakona o varstvu osebnih podatkov. Le tako lahko zakonito odgovorijo nekaterim posameznikom, katerih cilj je največkrat prav pridobitev premoženjske koristi in ne varstvo podatkov, je ta teden opozoril informacijski pooblaščenec.

Kot je sporočil, gre lahko pri zlorabi pravic tudi za kazniva dejanja; v teh primerih naj se upravljalci obrnejo na policijo in ne podlegajo morebitnim grožnjam ali celo izsiljevanju posameznikov.

"Kakršnokoli plačilo zunajsodne odškodnine domnevnemu oškodovancu tudi ne spremeni dejstva, da pomeni posredovanje osebnih podatkov posameznika tretji osebi brez pravne podlage kršitev predpisov," je opozoril.

Zlorabe se v praksi nanašajo na več situacij. Prva je neposredno trženje in naročanje po telefonu, ko se posameznik podjetju, ki se ukvarja z neposrednim trženjem ali prodajo blaga oz. storitev, prijavi na prejemanje novic, reklamnih obvestil ali naroči izdelek, ponudbo oz. storitev.

Kmalu po prijavi in naročilu pa od upravljavca zahteva, da mu pojasni, od kod je pridobil njegove osebne podatke. Če podjetje ne more izkazati, na kakšen način je pridobilo njegove osebne podatke in ne zna dati ustreznih pojasniti, posameznik zahteva odškodnino ali grozi s prijavo informacijskemu pooblaščencu.

"Podjetje se takim primerom najlažje izogne tako, da postopek prijave na novice ali naročilo blaga organizira tako, da ima dokaz in preveri identiteto posameznika. V nasprotnem primeru namreč nima nobenega dokazila o tem, kdo mu je posredoval osebne podatke posameznika, ki jih ima v svoji bazi naročnikov ali prejemnikov komercialnih obvestil," je opozoril informacijski pooblaščenec.

Zlorabe se lahko nanašajo tudi na izvajanje videonadzora. Upravljalec se mora namreč pred izročitvijo kopije posnetka nadzornih kamer v zadostni meri prepričati, da je posamezniku res izročil le tisti del posnetka, na katerem se nahaja konkretni posameznik, ki zahteva svoje podatke, in da je pred izročitvijo preveril identiteto posameznika, ki mu izroča posnetek. V nasprotnem primeru se namreč lahko zgodi, da posnetek izroči neupravičeni tretji osebi.

Pomembno pa je tudi, da podjetja poskrbijo za ustrezen pregled nad pravnimi podlagami za posamezne obdelave osebnih podatkov, točnost in ažurnost podatkov ter v primeru poslovanja prek pooblaščencev fizičnih oseb zahtevajo predložitev ustreznih pooblastil, je še navedel informacijski pooblaščenec.