Zář 262018
 

Mnozí správci osobních údajů požadují souhlas se zpracováním osobních údajů i v případě, kdy tento souhlas vůbec nepotřebují.

 

Špatné pochopení či nedbalé prostudování obecného nařízení o ochraně osobních údajů (GDPR) vede k nadbytečnému vyžadování souhlasu se zpracováním osobních údajů. Mnozí správci a zpracovatelé požadují po svých zaměstnancích či klientech souhlas se zpracováním osobních údajů, přestože k tomuto zpracování mají jiný právní důvod. Právním důvodem je zpracování na základě zákona, smlouvy a dalších právních důvodů. V těchto případech je žádost o souhlas se zpracováním osobních údajů nejen zbytečná, ale může být pro subjekt údajů také obtěžující a je v rozporu s obecným nařízením. Zejména kvůli zbytečně vyžadovaným souhlasům se zpracováním osobních se plní e-mailové schránky lidí.

I v případě souhlasu se zpracováním osobních údajů musí správce i zpracovatel dodržovat veškerá stanovená pravidla. Osobní údaje lze i v tomto případě zpracovávat pouze za účelem, pro který byl souhlas udělen. V žádném případě není možné se souhlasy obchodovat.

Přesně porozumět textu obecného nařízení o ochraně osobních údajů (GDPR) může být pro lajka složité. Menším a středním firmám a organizacím se určitě vyplatí využít zkušeností odborných firem nabízejících pomoc při zavádění GDPR. Jednou z takovýchto firem je společnost ANERI s.r.o. z Liberce. Odborně proškolení a certifikovaní pracovníci společnosti ANERI pomohou se zavedením potřebných opatření a zajistí průběžnou kontrolu plnění nařízení GDPR.

http://dataosobni.cz/2018/09/20/vyzadovani-souhlasu-se-zpracovanim-osobnich-udaju/

http://dataosobni.cz/reseni/

http://dataosobni.cz/nase-sluzby/

Čvn 272018
 

Na internetu lze v dostupných veřejných rejstřících najít řadu osobních údajů. Každé zpracování osobních údajů však musí mít podle nařízení GDPR určitý právní základ. Osobní údaje uvedené na internetu například v obchodním rejstříku nebo v katastru nemovitostí jsou zveřejněné ze zákonných důvodů – plnění právní povinnosti.

Zákonem stanovená veřejnost určitého rejstříku však neznamená, že v takovémto rejstříku zveřejněné osobní údaje lze dále neomezeně zpracovávat či distribuovat.

Pro každé zpracování osobních údajů musí mít správce podle nařízení GDPR určitý právní důvod. S osobními údaji povinně zveřejněnými ve veřejně přístupných rejstřících nelze jen tak nakládat. Veřejnost osobních údajů sama o sobě totiž neznamená možnost jejich dalšího neomezeného zpracovávání.

Problematika GDPR je velmi obsáhlá a implementace všech nových nařízení do firemních pravidel je pro řadu firem složitý proces. V případě nejasností se určitě vyplatí poradit s odborníky.

http://dataosobni.cz/reseni/

http://dataosobni.cz/zakladni-pojmy/

http://dataosobni.cz/2018/06/26/jak-je-to-s-osobnimi-udaji-vedenymi-ve-verejnych-rejstricich-pristupnych-na-internetu/

Čvn 012018
 

Tak jako pro všechna zpracování osobních údajů je potřeba mít pro zpracování osobních údajů nějaké zákonné oprávnění, je takovéto zákonné oprávnění nutné i při zpracování osobních údajů za účelem hromadného rozesílání newsletterů prostřednictvím e-mailů.

 

Oprávněný důvod pro zasílání obchodních sdělení je v případě, že jsou zákazníkovi, který již nakoupil nějaké zboží či služby, nabízeny doplňkové služby či výrobky související s předcházející transakcí a lze předpokládat, že zákazník může takovouto komunikace očekávat. V ostatních případech je pro zasílání newsletterů potřeba nejprve souhlas subjektu údajů za účelem zpracování jeho osobních údajů pro tyto účely.

Aby byl udělený souhlas platný, musí splňovat podmínky, které GDPR stanovuje. Souhlas musí být výslovný, prokazatelný, informovaný a nesmí být ničím podmíněný. Žádost o takovýto souhlas musí být srozumitelný a musí obsahovat popis účelu zpracování, způsob zpracování a informací, kdo a po jakou dobu osobní údaje zpracovává a jak jsou tyto údaje chráněny. Každý subjekt údajů musí být ještě informován o svých právech, zejména pak že souhlas lze kdykoliv odvolat a jakým způsobem.

http://dataosobni.cz/2018/05/28/rozesilani-newsletteru-a-gdpr/

http://dataosobni.cz/zakladni-pojmy/

http://dataosobni.cz/povinnosti/

Kvě 022018
 

Nové nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním a shromažďováním osobních údajů neboli GDPR přináší řadu změn zejména pro správce osobních údajů.

 

Správcem osobních údajů je každý subjekt, který určuje účel a prostředky zpracování osobních údajů, provádí jejich shromažďování, zpracování a uchování. Pro zpracování osobních údajů musí mít správce právní důvod.

Správce je odpovědný za zabezpečení, správu a veškeré zpracování osobních údajů. Mezi základní povinnosti správce patří zavedení vhodných technických a organizačních opatření, aby zajistil a byl schopen doložit soulad s GDPR. Tato opatření musí revidovat a aktualizovat.

Správce je povinen nahlásit porušení zabezpečení osobních údajů na ÚOOÚ do 72 hodin od okamžiku, kdy se o tom dozví v případě, že incident bude mít za následek riziko pro subjekty údajů.

Na základě principu odpovědnosti musí být správce schopen doložit, že dodržuje zásady pro zpracování osobních údajů po celou dobu trvání zpracování a že zpracovává pouze ty údaje, které jsou nutné pro daný účel zpracování.

http://dataosobni.cz/2018/04/26/odpovednost-spravce-osobnich-udaju-dle-gdpr/

http://dataosobni.cz/zakladni-pojmy/

http://dataosobni.cz/povinnosti/