Vprašanje:
Kako zakonsko skladno izvajati obveščanje o zasebnosti pri namenu zbiranja t.i. “stakeholder mapping” / “social media listening”?
Gre za popis subjektov, ki so odločevalci na določenem področju in podjetja tipično zanima, kdo so te osebe (ime, ustanova/podjetje, kjer oseba deluje, naslov javnega profila na socialnem omrežju) in kakšno je njihovo mnenje (izraženo javno, preko javnih socialnih omrežij ali v intervjujih v medijih). V osnovi je pravna podlaga za zbiranje teh podatkov legitimni interes podjetja, sama obdelava podatkov pa nima posebnih eksternih učinkov, ki bi posegala v kakšne svoboščine posameznikov. Ponavadi podjetje na podlagi tega usmerja svoje ravnanje v stikih s temi deležniki, ne gre pa za neposredno trženje.
Kako se torej pravilno izvaja obvestilo o zasebnosti?
Ali je obvezno vsakega posameznika posebej obvestiti, npr. po navadni pošti na naslov ustanove ali po emailu, če ga je mogoče najti javno objavljenega na internetu?
Ali bi bilo mogoče obvestilo zgolj objaviti na spletni strani podjetja, če se načeloma ne zbira kontaktnih podatkov?
Ali bi bilo mogoče to dejavnost zasebnega sektorja uvrstiti pod 93. člen ZVOP-2, saj so posamezniki podatke sami razkrili, podatki pa se ne uporabljajo za neposredno trženje.
Ali bo uspešen posameznikov ugovor na obdelavo (pravica do izbrisa), če bi bil npr. neposredno obveščen o zakonitem/legitimnem interesu podjetja in namenu zbiranja podatkov pri t.i. stakeholder mapingu, glede na to, da gre za javno dostopne podatke? (namen obdelave ni neposredno trženje)
Kako presoditi, ali prevlada pravica do ugovora ali zakoniti interes podjetja, da uspešno posluje na trgu (compeling legitimate grounds)?
Ali spadajo Who-is-who almanahi, takega npr. izdeluje tudi UKOM, ki vsebujejo podatke o številnih posameznikih, vključuje pa podatke o njihovih funkcijah v državnih organih, vendar vsebujejo poleg imena in funkcije/delovnega mesta, tudi sliko osebe.
Ali ta primer spada pod 92. člen ZVOP-2? Bi za vključitev slike morali imeti soglasje?
Odgovor: