U Staré elektrárny 291/11 710 00 Ostrava
cs

Jaké jsou základní principy ochrany osobních údajů podle nových pravidel GDPR?

5. 2. 2018

Obecné nařízení o ochraně osobních údajů EU účinné od 25.5.2018 (GDPR) stanovuje pro nakládání s osobními údaji tyto základní principy: a) zákonnost, korektnost a transparentnost; b) omezení účelem; c) minimalizace dat; d) přesnost; e) omezení uložení; f) integrita a důvěrnost; g) zodpovědný přístup k prokázání souladu. 

V tomto informativním článku se zaměřím na první z nich: zákonnost, korektnost a transparentnost. Subjekt údajů má právo, aby ho správce o způsobu zpracování jeho osobních údajů informoval stručným, průhledným a srozumitelným způsobem, který je snadno dostupný. Nemůže být např. schován v obchodních podmínkách. Pokud se e-shop nebo webová stránka zobrazí informace o způsobu zpracování velmi nenápadně tak, že budou snadno přehlédnutelné, dostane se k nelibosti dozorujícího orgánu do rozporu s GDPR.

Korektností se rozumí odpovídající popis zpracování, ke kterému dal souhlas subjekt údajů  – ten musí být srozumitelný, stručný a určitý – vyloučeno je např. použití složitých právních formulací. Transparentností  je chápáno, zda zpracování odpovídá tomu, co daný jedinec odsouhlasil. Např. pokud jedinec uzavře smlouvu s mobilním operátorem s vědomím, že si společnost uchová jeho jméno a adresu pro fakturaci, není v pořádku, aby tento operátor dané údaje použil pro zaslání nějaké nabídky v rámci marketingu, nebo aby je dokonce předal další osobě. Stejně tak bude zakázáno např. předání sesterské společnosti zabývající se pojištěním, rovněž z důvodu oslovení. Takové využití kontaktu by daný jedinec musel operátorovi odsouhlasit předem.

Zákonnost, jako poslední součástí uvedeného principu, ukládá správci zpracovávat výlučně na základě některého z důvodů předpokládaného GDPR, tedy na základě či z důvodu: a) souhlasu; b) smlouvy; c) plnění smluvní povinnosti; d) ochranu životně důležitých zájmů; e) veřejného zájmu či plnění veřejné moci; f) oprávněných zájmů správce. Pouze pokud lze uplatnit jednu z výše uvedených podmínek a v odpovídajícím rozsahu, tak je zpracování osobních údajů zákonné.

V případě dotazů jsme vám k dispozici. Více na www.advokatova.cz.

Petr Psotka, advokát

Použitá literatura: GDPR Praktický průvodce implementací, autor Luděk Nezmar (2017)