Ljubljana – Trenutek, ko bodo morala podjetja izpolnjevati stroge zahteve evropske splošne direktive o varstvu osebnih podatkov (GDPR), se nezadržno bliža. Tudi v trgovskih podjetjih si bodo morali najkasneje 25. maja »nadeti rokavice«, ko bodo imeli opravka z osebnimi podatki svojih strank. Da jim bo laže krmariti med številnimi zahtevami nove ureditve, jim Trgovinska zbornica Slovenije (TZS) ponuja poseben kodeks ravnanja.



Sledeč kompleksnosti evropske uredbe, tudi trgovski dokument nosi dolg naziv: Kodeks ravnanja za skladnost s predpisi s področja varstva osebnih podatkov, s posebnim poudarkom na uporabnosti za mikro in male trgovce. Kot poudarjajo na TZS, »bo kodeks koristen pripomoček in vodilo, kako v praksi zadostiti kriterijem, ki jih določa uredba, in kako poiskati dobre rešitve v posameznih primerih, kjer GDPR ni tako določna in natančna«. Pri tem so upoštevali posebnosti trgovinske dejavnosti ter, kot to predvideva evropska uredba, predvsem potrebe mikro, malih in srednje velikih podjetij.



Visoki standardi



Tudi trgovci so, tako kot podjetja v drugih panogah, stavili na novelo slovenskega zakona o varstvu osebnih podatkov, ki da bo bolj natančno in dosledno opredelila nekatera v uredbi nemara preohlapno določena pravila, predvsem pa naj bi preprečil morebitna neskladja med obema regulativama. Zakona do omenjenega roka zagotovo ne bo, kodeks pa bo pospremljen z dodatnimi izobraževanji za člane zbornice. Prevelikih pretresov v dejavnosti trgovine ne pričakujejo, saj so bili standardi varstva osebnih podatkov, ki jih je podjetjem narekoval že veljavni zakon o varstvu osebnih podatkov, v primerjavi z ravnjo v drugih evropskih državah dokaj visoki.



Uredba zagotavlja večje pravice za posameznike in več dela oziroma večjo odgovornost za trgovce kot upravljavce osebnih podatkov. Varstvo zasebnosti, lažji dostop do lastnih podatkov pri upravljavcih, pravica do pozabe, popravka, izbrisa, pritožbe, prenosljivosti, ukrepanja ..., vse to trgovcem nalaga kopico opravil, s katerimi bodo poslovanje spravili v nov okvir in nato vztrajali v njem. V posameznih primerih bodo morali zaostriti kriterije za privolitev posameznika, omogočiti preklic privolitve za zbiranje podatkov, v primeru kršitev (ali na primer izgube podatkov) se bodo morali sami (pri)javiti informacijskemu pooblaščencu, nekateri bodo morali imenovati pooblaščeno osebo za varstvo osebnih podatkov oziroma voditi posebne evidence, ocenjevati učinke.



Pri kodeksu so sodelovali pravni strokovnjaki



Na pripravo kodeksa so odgovorne v zbornici napotile njene članice s svojimi številnimi vprašanji. »Kodeks smo zasnovali kot praktičen in uporaben delovni pripomoček za pripravo in pravilno izvajanje zahtev nove zakonodaje. Pri tem smo upoštevali posebnosti različnih sektorjev ter specifične potrebe mikro, malih in srednje velikih podjetij. Kodeks, ki podrobneje pojasnjuje evropsko uredbo in je izrazito uporabne narave, smo pripravili v sodelovanju z zunanjimi strokovnjaki, odvetniško družbo Pirc Musar & partnerji,« je povedala izvršna direktorica TZS Mija Lapornik. Tina Kraigher Mišič iz omenjene odvetniške družbe dodaja, da ga bodo razumeli tudi tisti, ki se na GDPR morda ne spoznajo in jim pravniški jezik predstavlja težavo. Na enem mestu je zbrana večina obveznosti, ki jih morajo upravljavci osebnih podatkov spoštovati pri svojem delu.



Sicer pa akt še dodelujejo. Okvirno vsebino bodo maja predstavili na regijskih srečanjih s člani TZS. Strokovno delo naj bi opravili do sredine maja, nato bo dokument obravnaval upravni odbor zbornice, na koncu pa ga bodo v potrditev posredovali še informacijskemu pooblaščencu. »S kodeksom želimo pridobiti zaupanje potrošnikov, da trgovci z njihovimi osebnimi podatki ravnajo po predpisih, kar je zanje konkurenčna prednost,« poudarja Lapornikova.



Kaj bo v kodeksu



Kodeks bo med drugim pojasnil, kako doseči pošteno in pregledno uporabo osebnih podatkov, kateri zakoniti interesi trgovcev so lahko podlaga za obdelavo osebnih podatkov, kako jih zbirati, kako obveščati posameznike in javnost o obdelavi podatkov, kako jih ustrezno zavarovati oziroma varno obdelovati.



Trgovcem bo postregel tudi z napotki, kako naj pravilno obveščajo nadzorne organe in posameznike o morebitnih kršitvah varstva osebnih podatkov. V posebnem poglavju naniza vzorce obrazcev, ki jih bodo podjetja prilagodila svojim poslovnim procesom: na primer vzorca privolitev, ki jo pridobijo od potrošnika v poslovalnici ali prek spleta ter vzorec seznama vseh informacij o obdelavi osebnih podatkov potrošnika pri spletnem nakupu.

Trgovina Pikapoka

»Kot trgovca nas zelo veseli, da se je Trgovinska zbornica Slovenije tako intenzivno vključila v implementacijo nove GDPR in se trudi biti res kakovostna podpora vsem trgovcem, tako majhnim kot velikim. Naše podjetje je zakon o varovanju osebnih podatkov že do sedaj dosledno upoštevalo tako, da je skrbno ravnalo s podatki in jih transparentno obdelovalo. Novi regulativi se bomo prilagodili in jo dosledno izvajali.«

Trgovina Biotopic

»Na uredbo GDPR smo se pripravili tako, da smo sprejeli politiko varovanja osebnih podatkov in pravilnike ter pridobili obnovljena soglasja kupcev. Intenzivno urejamo dodatne pogodbene odnose s partnerji, ki obdelujejo osebne podatke, in usposabljamo zaposlene; 25. maja bomo pripravljeni za poslovanje v mednarodnem merilu. Z veseljem bomo pristopili tudi h kodeksu, saj bo to še dodatno utrdilo zaupanje naših kupcev.«

Trgovina Manufaktura

»V podjetju sledimo novostim pri uveljavitvi uredbe GDPR in smo nekoliko zaskrbljeni zaradi zamujanja novega slovenskega zakona, saj se na tem področju odpira veliko neznank. Predstavitev osnutka kodeksa nas je pomirila, saj nam bo lahko v veliko pomoč in oporo pri usklajevanju z novimi predpisi. Ker ima vsaka panoga svoje posebnosti, bo cehovski kodeks za naše trgovsko podjetje še posebno dragocen.«