Što je privola prema GDPR-u? Zahtjevi i najbolje prakse

Zašto je to važno

Privola je jedna od šest pravnih osnova za obradu osobnih podataka prema GDPR-u i najvidljivija korisnicima — cookie banneri, pretplate na newsletter i marketinške dozvole oslanjaju se na nju. Nepravilno prikupljanje privole jedan je od najčešćih razloga za GDPR kazne. Značajne kazne izrečene su za unaprijed označene okvire, skrivene klauzule privole i cookie zidove koji su prisiljavali pristanak.

Četiri zahtjeva za valjanu privolu

1. Slobodno dana

Ispitanik mora imati stvarni izbor. Privola ne smije biti uvjet za pristup usluzi osim ako su podaci nužni za tu uslugu. Ne smije biti negativnih posljedica za odbijanje.

2. Posebna

Privola mora pokrivati određenu svrhu obrade. Opća privola ("pristajam na sve") nije valjana. Svaka svrha zahtijeva zasebnu privolu.

3. Informirana

Ispitanik mora znati minimalno: tko je voditelj obrade, koji se podaci prikupljaju, zašto, koliko dugo se čuvaju i pravo na povlačenje.

4. Nedvosmislena

Zahtijeva jasnu potvrdnu radnju (opt-in). Unaprijed označeni okviri, šutnja ili neaktivnost ne predstavljaju privolu.

Privola vs druge pravne osnove

Privola nije uvijek najbolja pravna osnova. GDPR pruža pet alternativa:

Izvršavanje ugovora — obrada potrebna za ispunjenje ugovora (npr. adresa za dostavu)
Zakonska obveza — propisano zakonom (npr. porezne evidencije)
Vitalni interesi — zaštita nečijeg života
Javni interes — zadaće u javnom interesu
Legitimni interes — interes voditelja obrade nadmašuje prava pojedinca (zahtijeva balansni test)

Ako druga pravna osnova bolje odgovara, ne koristite privolu — stvara nepotreban rizik povlačenja.

Česte pogreške

Unaprijed označeni okviri — nevažeći prema GDPR-u (presuda Planet49, CJEU 2019)
Cookie zidovi — blokiranje pristupa bez pristanka općenito se ne smatra "slobodno danom"
Skupljena privola — kombiniranje privole za više svrha u jedan okvir
Bez mogućnosti povlačenja — otežano odjavljenje
Privola za djecu — ispod 16 godina zahtijeva roditeljski pristanak (u nekim državama od 13)

Ključna regulativa

GDPR Članak 4(11) — definicija privole
GDPR Članak 7 — uvjeti za privolu
GDPR Članak 8 — privola djece
EDPB Smjernice 05/2020 — privola prema GDPR-u

Privola (GDPR)

Zašto je to važno

Četiri zahtjeva za valjanu privolu

1. Slobodno dana

2. Posebna

3. Informirana

4. Nedvosmislena

Privola vs druge pravne osnove

Česte pogreške

Ključna regulativa

GDPR (Opća uredba o zaštiti podataka)

Osobni podaci

Legitimni interes

Privola za kolačiće

Voditelj obrade

Želite naučiti više?

Privola (GDPR)

Zašto je to važno

Četiri zahtjeva za valjanu privolu

1. Slobodno dana

2. Posebna

3. Informirana

4. Nedvosmislena

Privola vs druge pravne osnove

Česte pogreške

Ključna regulativa

GDPR (Opća uredba o zaštiti podataka)

Osobni podaci

Legitimni interes

Privola za kolačiće

Voditelj obrade

Želite naučiti više?