Tudi pri konferencah moramo biti pozorni na varovanje podatkov
Recimo, da družba A organizira konferenco in povabi družbo B, ki nastopi kot sponzor dogodka in znotraj konference organizira tudi lasten dogodek. V zameno za sodelovanje dobi družba B sto brezplačnih vstopnic za dogodek. Družba B izvaja promocijo svojega dogodka, družba A promocijo celotne konference. Družba A vstopnice prodaja, družba B pa jih bo podarila zainteresiranim, ki se bodo prijavili na spletni strani (izbrala jih bo sto, kolikor dobi vstopnic). Zato bo tudi obdelovala osebne podatke posameznikov. Družba B bo dogodek tudi slikala z namenom poročanja o njem.
Družba B bo imela s svojimi aktivnostmi kar nekaj dela. Zagotoviti mora Politiko varstva osebnih podatkov oziroma Izjavo o zasebnosti po 13. členu GDPR (kako upravljavec zagotavlja varstvo in obdelavo osebnih podatkov) ter jo javno objaviti npr. na spletni strani; skleniti mora Pogodbo o obdelavi osebnih podatkov, v kateri se opredeli odnos med družbo A in B; objaviti mora Splošne pogoje oz. pravila sodelovanja v podelitvi brezplačne vstopnice za dogodek; obvestiti mora posameznike o fotografiranju/snemanju dogodka; imeti mora tudi Soglasje za fotografiranje govornikov.
Kako je z zaposlenimi organizatorja
Do razmerja zaposlenih mora družba voditi kadrovsko evidenco v skladu z zakonodajo, zaposlene mora ustrezno obvestiti glede obdelave njihovih podatkov, urediti mora soglasja glede uporabe zasebnih telefonskih številk in zasebnega elektronskega naslova, če delodajalec ne zagotovi službenega telefona in elektronskega naslova ter soglasje za fotografiranje in objavo fotografij.
Za govorce oziroma nastopajoče na dogodku je treba pripraviti soglasja za fotografiranje/snemanje. Soglasje je lahko ustno, ampak nastane problem z dokazovanjem, saj je upravljavec dolžan dokazati privolitev.
V primeru, da bi se zaposleni in govorci v okviru izvedbe dogodka seznanili ali dostopali do osebnih podatkov upravljavca (npr. tudi osebnih podatkov udeležencev dogodka), bi bilo smotrno, da podpišejo izjavo o seznanitvi s pravili in zakonodajo varstva podatkov, v kateri je opredeljena tudi njihova odgovornost v primeru nedovoljene obdelave osebnih podatkov.
Kaj pa fotografije?
Fotografije štejemo kot varovane osebne podatke, kadar le-te določajo ali omogočajo določljivost posameznika, predvsem takrat, ko je posameznik na fotografiji ali posnetku jasno in nedvoumno razviden in bi se ga dalo na ta način identificirati, prepoznati in določiti ali ko se hkrati s posnetki in fotografijami obdelujejo tudi drugi osebni podatki o posamezniku, kot na primer njegovo ime in priimek, letnica rojstva in podobno.
Zbiranje privolitev na način, da se posamezniki strinjajo z obdelavo osebnih podatkov zgolj z udeležbo na dogodku, je po mnenju Informacijskega pooblaščenca problematična z več vidikov, namreč privolitev mora biti specifična za določen namen, nedvoumna, prostovoljna ter informirana, kar mora biti upravljavec sposoben dokazati.
Zato je pred vstopom v prostor dogodka, kjer se bo izvajalo snemanje, priporočljivo namestiti dovolj veliko obvestilo, s katerim se udeležence obvešča o snemanju in za kak namen se izvaja tako snemanje. Dopustno je tudi, da se udeležence o tem obvesti preko vabil oziroma gradiva, ki ga prejmejo ob registraciji.
Več najdete na datainfo.si (P.R.)
Prijavi napako v članku