Korektnost a transparentnost jsou zásadou zpracování osobních údajů

Korektnost a transparentnost jsou zásadou zpracování osobních údajů
10 Máj 2018

Korektnost a transparentnost jsou zásadou zpracování osobních údajů

Jak jinak, není transparentními nařízeními lze zvýšit důvěryhodnost občanů při zpracování osobních údajů. Právě transparentní a korektní nařízení, které GDPR zavádí, mají zvýšit ochranu zákazníka při poskytovaný osobních údajů. Jakým způsobem je tedy transparentnost při manipulaci s osobními údaji zaručena?

Konkrétní a srozumitelná komunikace

Informace o zpracování osobních údajů musí být jasná, srozumitelná a transparentní. Podnikatelský subjekt (web, e-shop, prodejce ...) musí informaci o zpracování osobních údajů podat v co nejjednodušší podobě.


Informace o zpracování osobních údajů podle článku 12 v GDPR musí být:

  • stručná, transparentní, srozumitelná a snadno přístupná;
  • písemnou formou nebo v elektronické formě. Na požádání dotyčné osoby může být souhlas ústní formou. Souhlas musí být poskytnut bez jakýchkoliv poplatků, tedy zdarma.

Forma souhlasu

Jak jsme zmínili, možností, jak danou informaci o zpracování údajů poskytnout, je více. Tou první je například podpis smlouvy nebo zaškrtnutí políčka při registraci. Rovněž může jít o vyskakovací okna na web stránkách, které je třeba potvrdit. Samotný subjekt však může požádat o jiný druh ověření svého souhlasu. Klidně může jít o ústní formu (telefon) nebo osobní kontakt. Dále v případě specifických aplikací může jít o kamerové záznamy, QR kódy, video upozornění nebo formou SMS či emailu.

Oznámení ve správný čas

Podmínkou transparentního zpracování osobních údajů je rovněž i časový horizont, ve kterém dochází k manipulaci s osobními údaji dotčených osob. Celý proces začíná v momentě před nebo v okamžiku zpracování, shromažďování takových informací. Z hlediska času informace o zpracování osobních údajů tedy musí být poskytnuta před nebo v okamžiku, kdy osobní údaje byly získány (vyplnění formuláře). Pokud jsou tyto informace zachyceny nepřímo získané z jiných zdrojů, informace o získání osobních údajů musí být poskytnuta nejpozději do jednoho měsíce. Doba však obvykle bývá kratší a začíná v okamžiku prvního kontaktování dotyčné osoby. Je nutné vědět, že pokud zpracování osobních údajů probíhá trvale, správce by měl subjekty opakovaně informovat o rozsahu a důvodu zpracování osobních údajů.

Povinnosti správce a možné výjimky

Mince má vždy dvě strany, a tak je to i při nových pravidlech podle GDPR. Co správce musí a může?

  • Subjektu musí poskytnout informaci o jejich právech. Subjektu musí umožnit co nejsnadněji uplatnění těchto práv a všechny postupy by měly být přiměřené ve vztahu mezi správcem a subjektem.
  • Při přímém získání informací musí správce jasně prokázat a doložit, jaké informace od dotčené osoby získal, kdy je získal a zároveň prokázat, že nedošlo k jejich pozměnění. Správce musí dbát na to, aby byly informace aktuální a kompletní.
  • Při nepřímém získání lze uplatnit určité výjimky. Zpravidla povinnost poskytnout údaje nevzniká, pokud se dokáže, že takové poskytnutí není možné. Tím máme na mysli případy jako archivace, statistické účely nebo historický výzkum. Stejně to platí v případě, že by poskytnutí vyžadovalo nepřiměřené úsilí a ohrozilo zda znemožnilo by to jejich zpracování.

 

Kontaktní formulář

Vypracování bezpečnosti dokumentace ve smyslu GDPR od 139 € s pojištěním.

osobniudaj.cz, s.r.o. Nobelova 812/4,
160 00 00 Praha 6 - Vokovice

Nezávazná cenová nabídka zdarma

od 139€ s pojištěním

Poskytli jsme služby
více než
11 500 klientům

Bezplatná cenová nabídka

Otázky a odpovědi

Vážený klient, pokud jste nenašli
to co hledáte, nevahejte
nás kontaktovat.

Kontaktovat