Hľadaj

Mýtus o GDPR #1: Údaje na vizitke je možné ďalej neobmedzene používať

Podnikanie Poslať

To, že nariadenie General data protection regulation (GDPR) sprísňuje režim spracovania osobných údajov, je známe už v podstate takmer každému slovenskému podnikateľovi. Výraznou novinkou, ktorú nariadenie GDPR prinieslo, je regulácia „elektronických“ dát, rovnako prísne však treba pristupovať aj k údajom fyzicky vytlačeným na papieri vizitiek.

image

Zdroj foto: Flickr.com

 

Výmena vizitiek je často zdvorilostným aktom obchodných stretnutí, no aj spracovanie osobných údajov, ktoré na nich sú, podlieha určitým pravidlám ochrany osobných údajov. 

 

Vizitka sama osebe môže byť jednou zo spracovateľských operácií vykonávaných v informačnom systéme, alebo môže predstavovať aj samostatný informačný systém. Z tohto dôvodu sa aj na túto formu spracúvania osobných údajov vzťahuje nariadenie GDPR v celom rozsahu. 

 

 

Prevádzkovateľ rovnako ako aj sprostredkovateľ sú povinní túto skutočnosť zohľadniť aj v prijatej bezpečnostnej dokumentácii, a to najmä v „Záznamoch o spracovateľských činnostiach“. Prostredníctvom nich by zároveň malo dôjsť k stanoveniu obdobia uchovávania osobných údajov na vizitke. Žiaden právny predpis však konkrétnu lehotu pre spracúvanie týchto osobných údajov neurčuje. Spoločnosť by však mala stanoviť obdobie spracúvania tak, aby bola dôsledne dodržaná zásada minimalizácie uchovávania.

 

Tlačené vizitky štandardne obsahujú údaje, ktoré sú v duchu GDPR prísne chránené. Meno, telefónne číslo či e-mailová adresa podliehajú podmienkam a zásadám spracúvania osobných údajov vymedzených v GDPR. Preto tak, ako v každej inej situácii, platí, že na spracovanie osobných údajov z vizitky musí existovať právny základ. Relevantným právnym základom pre spracúvanie osobných údajov na vizitke sa javí čl. 6 ods. 1 písm. f) GDPR, ktorým je oprávnený záujem prevádzkovateľa. Takýmto oprávneným záujmom pre spracúvanie osobných údajov na vizitke je napríklad udržiavanie komunikácie a dobrých obchodných vzťahov s obchodným partnerom. Spracúvanie na základe súhlasu neodporúčame, pretože súhlas je možné kedykoľvek odvolať.

 

„Ak bola vizitka odovzdaná kvôli zabezpečeniu vzájomnej obchodnej komunikácie, neznamená to oprávnenie na spracovanie osobných údajov napríklad na marketingové účely.“

 

Pri spracúvaní osobných údajov prostredníctvom vizitky je však vo významnej miere potrebné zohľadňovať účel spracúvania. To znamená, že pokiaľ vám vizitka bola odovzdaná kvôli zabezpečeniu vzájomnej obchodnej komunikácie, nie ste oprávnení spracúvať údaje napríklad na marketingové účely, ktoré nesúvisia s predchádzajúcimi účelmi. V takomto prípade by totiž oprávnený záujem nespĺňal požiadavky vymedzené v GDPR a predstavoval by neprimeraný zásah do práv dotknutej osoby.

 

Problematickou sa môže stať aj situácia, keď by osoba po získaní vizitky vložila údaje z nej do určitého firemného informačného systému, kde by tieto informácie boli k dispozícii napríklad aj iným zamestnancom firmy. Opäť by sa mohlo stať, že údaje v takom prípade budú použité na iný účel ako ten, na aký boli poskytnuté. 

 

 

Podľa GDPR je prevádzkovateľ povinný pri získavaní osobných údajov plniť svoju informačnú povinnosť. Vzhľadom na to, že vizitky predstavujú špecifický druh spracovateľskej operácie, pri ktorej poskytovanie informácií o spracúvaní osobných údajov podľa čl. 13 GDPR je pomerne náročné, odporúčame poskytovať tieto informácie aspoň prostredníctvom webovej stránky spoločnosti.

 

Je v podstate nereálne, aby ste si pri získavaní vizitky vášho obchodného partnera alebo klienta nechali udeliť písomný súhlas so spracúvaním osobných údajov. Zároveň poskytovanie informácií o spracúvaní osobných údajov prostredníctvom písomného formulára nebude v mnohých prípadoch pri získaní vizitky možné. Mýtom však zároveň je, že osobné údaje z vizitky je možné využiť na ľubovoľné účely.

 

Seriál článkov na tému: GDPR smernica – Všeobecné nariadenie o ochrane osobných údajov sponzoruje Positive Services s.r.o.

Zosúladíme vás s legislatívou o finančnom sprostredkovaní
Novela zákona č. 186/2009 Z.z. prináša až 100 zmien zákona, nové pravidlá a povinnosti.
Zostaňte aktualizovaní!

Kľúčové slová

logo
Prečítajte si tiež:
3.12.2018 Natália Hučková

Mýty o GDPR #2: GDPR sa podriadených finančných agentov netýka

V rámci činnosti podriadených finančných agentov dochádza k rozsiahlemu spracúvaniu osobných údajov. To, že sa GDPR podriadených ...

26.11.2018 Ján Beracka

Český e-shop má na krku veľkú pokutu za únik údajov, podľa GDPR by bola ešte vyššia

Český úrad na ochranu osobných údajov (ÚOOÚ) udelil v Česku prvú veľkú pokutu za porušenie ochrany osobných údajov. Peňažnému trestu ...

6.11.2018 Redakcia FinReport

Natália Hučková vystúpi ako jeden zo spíkrov na konferencii Daily Web 2018

V súvislosti s pripravovanou konferenciou Daily Web 2018 sme sa rozhodli informovať o základných otázkach týkajúcich sa implementácie GDPR. ...

5.11.2018 Natália Hučková

Poučenie zamestnanca nie je len ďalšia administratívna záťaž

Predchádzajúca právna úprava ochrany osobných údajov výslovne stanovovala každej spoločnosti povinnosť uskutočniť poučenie oprávnených ...

2.10.2018 Ján Beracka

GDPR zvyšuje byrokratickú záťaž podnikateľov, ide o 16 hodín za rok

Nariadenie General data protection regulation (GDPR) zvyšuje byrokratickú záťaž slovenských podnikateľov. Upozornil na to inštitút INESS, ...

14.9.2018 Ján Beracka

Malí a strední podnikatelia sa sťažujú na GDPR, hovoria o priveľkej záťaži

Podnikatelia sa sťažujú na záťaž, ktorú pre nich znamená európske nariadenie General data protection regulation (GDPR). Otvoreným listom sa ...

16.7.2018 Ján Beracka

Väčšina firiem sa na GDPR pripravovala, štáty nie. Slovensko je jednou z výnimiek

Nariadenie General data protection regulation (GDPR) sa stalo v máji účinné. Prvým hmatateľným prejavom GDPR na klientov boli správy od ...

25.6.2018 Redakcia FinReport

Finančné aktuality 25/2018: Počet práceneschopných ľudí klesá

V máji 2018 bolo denne na PN-ke v priemere 92 903 poistencov. Obnova verejných budov bude jednoduchšia. Ceny v dovolenkových destináciách ...

21.5.2018 Redakcia FinReport

GDPR: Firmy by mali rátať s tým, že ľudia si budú uplatňovať práva

Nariadenie General data protection regulation (GDPR) priznáva dotknutým osobám množstvo práv. Spoločnosti musia byť pripravené na to, že ...

20.5.2018 Redakcia FinReport

GDPR: Zodpovedná osoba môže uľahčiť prácu s osobnými údajmi

Nariadenie General data protection regulation (GDPR) vyžaduje aby sa osobné údaje spracovávali len v nevyhnutnom možnom rozsahu, preto nie je ...

19.5.2018 Redakcia FinReport

GDPR: Firmy by mali pripraviť aj vlastných pracovníkov

Nariadenie General data protection regulation (GDPR) výrazne mení princípy ochrany osobných údajov a tieto zmeny majú vplyv na každodenné ...

18.5.2018 Redakcia FinReport

GDPR: Firmy by mali upraviť vlastné klauzuly o ochrane osobných údajov

Spolu s nariadením General data protection regulation (GDPR) sa stáva účinným aj zákon o ochrane osobných údajov. Ešte pred 25. májom ...

PHP Developer - študentská brigáda PHP Developer - študentská brigáda
PHP Developer províznych systémov PHP Developer províznych systémov
PHP Developer poistných agregátorov PHP Developer poistných agregátorov
PHP Developer FinTech cloudových riešení PHP Developer FinTech cloudových riešení

Najčítanejšie

  1. 1.
    Aj drobné kryptomeny môžu byť príležitosť pre investorov
  2. 2.
    Pri obci Rožkovany došlo k tragickej nehode, vodič Audi vrazil na križovatke do dvoch chodcov
  3. 3.
    Video: Astronómovia našli najvzdialenejší objekt našej Slnečnej sústavy
  4. 4.
    Foto: V obci Kriváň došlo k zrážke dvoch áut, na mieste zasahujú hasiči aj leteckí záchranári
  5. 5.
    Oslabila ľahká americká ropa aj Brent, ale cena zlata vzrástla