cervenakova.cz

GDPR

GDPR  – General Data Protection Regulation

  • Nařízení (EU) 2016/679 (GDPR)
  • Od 25. května 2018 jednotně upravuje oblast ochrany osobních údajů na celém území EU.
  • Zasahuje firmy, instituce i jednotlivce, kteří zacházejí s osobními údaji, např. zaměstnanců, (potenciálních) zákazníků nebo dodavatelů.

 

Co je osobní údaj?

veškeré informace, které jsou přiřaditelné k fyzické osobě

  • jméno
  • věk
  • datum a místo narození
  • pohlaví
  • fotografie
  • video nebo audio nahrávka
  • trvalá nebo doručovací adresa
  • emailová adresa
  • telefonní číslo
  • vzdělání
  • příjem
  • číslo občanského průkazu
  • IČO
  • číslo účtu fyzické osoby
  • IP adresa počítače.
  • kusé informace, pokud lze s jejich pomocí na základě pátrání dohledat konkrétní fyzickou osobu (např.: Z. S., narozen 21. 7. 1971, majitel finančně poradenské firmy).

 

Mezi zvláště citlivé osobní údaje

(s přísnější ochranou)

  • údaje o rasovém původu
  • o etnickém původu
  • politických názorech
  • náboženském
  • filozofickém vyznání
  • členství v odborech,
  • zdravotním stavu
  • sexuální orientaci
  • o trestních deliktech
  • o pravomocném odsouzení.
  • genetické údaje
  • biometrické údaje
  • osobní údaje dětí.

 

Ochraně dle zákona nepodléhají

  • anonymizované osobní údaje (nelze z nich konkrétní fyzickou osobu určit)
  • osobní údaje zemřelých osob.
  • Není také třeba řešit zpracování údajů získaných v rámci činnosti čistě osobní povahy, které nemají obchodní či institucionální charakter.

Co je zpracování osobních údajů?

Cokoliv, co se dělá s informací o určité osobě.

Může jít tedy například

  • o získání kontaktu na klienta, který si uložím do databáze
  • práce s databázemi
  • publikování článku (názory autora jsou osobními údaji) na web či sociální sítě
  • pořizování fotografií z firemních akcí atd.

 

Kdo je správce a kdo zpracovatel?

Správce osobních údajů

  • je ten, kdo chce/potřebuje zpracovávat osobní údaje a stanovuje, jaké osobní údaje se mají zpracovávat a proč. Nastavuje tedy pravidla pro zpracování osobních
    údajů a nese kompletní odpovědnost za správnost zpracování osobních údajů.

Zpracovatelé

  • zpracovávají osobní údaje výhradně podle pokynů správce a nesou odpovědnost za to, že dodržují tyto pokyny.
  • Příklad: pokud bude poradce uzavírat s klientem smlouvu a vyplňovat ji dle formuláře (tedy pokynů producenta), přičemž si vyplněná data žádným jiným způsobem nezpracuje (např. do
    vlastní databáze), pak je producent správce (on je ten, kdo nastavuje, jaká data chce a proč), producentovým zpracovatelem je Broker Trust (jako subjekt, kterého producent smluvně pověřil
    sběrem osobních údajů podle jasných pravidel) a poradce je v roli zpracovatele pro zpracovatele Broker Trust, tedy tzv. podzpracovatele.
    Pokud si poradce bude chtít klientova data zpracovávat nad rámec pokynů producenta nebo Broker Trustu, dostává se do role toho, kdo nastavuje pravidla, tedy správce.

 

Vztah správce a zpracovatel

  • Mezi správcem a zpracovatelem musí existovat písemná zpracovatelská smlouva.
  • Kdy správce potřebuje souhlas se zpracováním osobních údajů? Tuto složitou problematiku za vás řeší Broker Trust jako správce. GDPR vyjmenovává důvody, na jejichž základě může správce ze zákona (tedy bez výslovného souhlasu klienta) zpracovávat potřebné osobní údaje. Jsou to:
    – Jednání o smlouvě, uzavření smlouvy, plnění smlouvy
    – Oprávněný zájem správce (emailing na stávající zákazníky, vymáhání pohledávky…)
    – Speciální zákony (důchody, mzdy, daňové předpisy…)
    – Veřejný zájem (policejní kontrola) nebo životní zájem člověka (záchranná služba)
    V těchto GDPR vyjmenovaných případech nejen že není potřeba souhlas klienta s tímto zpracováním, správce tento souhlas dokonce nesmí ani po klientovi požadovat a tím jej mást
    v jeho právech. Řešením GDPR tedy není nějaký univerzální souhlas, kde by klient odsouhlasil vše. Pro každé zpracování osobních údajů je třeba se ptát, zda mi jej umožňuje přímo GDPR.
    Pokud ano, mohu skutečně potřebné údaje (nic navíc!) zpracovat. Teprve pokud je účel zpracování nad rámec zákonem vyjmenovaných důvodů (například sběr nových kontaktů na
    webu za účelem dlouhodobého zasílání newsletteru), je třeba získat jako samostatný dokument (tedy ne schovaný do jiné smluvní dokumentace) klientův souhlas.

 

Přímý marketing

Pod přímým marketingem rozumíme oslovování vybraných zákazníků z databáze přímým adresním oslovením (např. e-mailem, poštou, telefonicky nebo i osobně).

Bez souhlasu klienta s přímým marketingem je možno na základě oprávněného zájmu kontaktovat stávající klienty, a to se službami, které přímo souvisí s již dříve poskytnutou službou.
Zákazník musí mít možnost se jednoduše (např. prostřednictvím odkazu) bezplatně odhlásit, resp. odmítnout, další zasílání marketingových sdělení.
V typické roli zpracovatelů pro správce Broker Trust tak můžete oslovit stávající klienty, a to s nabídkami produktů v portfoliu Brokert Trustu. V odesílaném e-mailu musí být informace, jak se
může z odesílání klient odhlásit, na konci e-mailového sdělení tak je nezbytné uvést text: Pokud nechcete dále dostávat tyto nabídky, napište svoje odmítnutí na adresu dpo@brokertrust.cz.

 

 

Zdroj – Broker Trust . Příručka pro partnery Broker Trustu V1.0 (31. 5. 2018)

Insert math as
Block
Inline
Additional settings
Formula color
Text color
#333333
Type math using LaTeX
Preview
\({}\)
Nothing to preview
Insert