Hľadaj

Mýtus o GDPR #1: Údaje na vizitke je možné ďalej neobmedzene používať

Podnikanie Poslať

To, že nariadenie General data protection regulation (GDPR) sprísňuje režim spracovania osobných údajov, je známe už v podstate takmer každému slovenskému podnikateľovi. Výraznou novinkou, ktorú nariadenie GDPR prinieslo, je regulácia „elektronických“ dát, rovnako prísne však treba pristupovať aj k údajom fyzicky vytlačeným na papieri vizitiek.

image

Zdroj foto: Flickr.com

 

Výmena vizitiek je často zdvorilostným aktom obchodných stretnutí, no aj spracovanie osobných údajov, ktoré na nich sú, podlieha určitým pravidlám ochrany osobných údajov. 

 

Vizitka sama osebe môže byť jednou zo spracovateľských operácií vykonávaných v informačnom systéme, alebo môže predstavovať aj samostatný informačný systém. Z tohto dôvodu sa aj na túto formu spracúvania osobných údajov vzťahuje nariadenie GDPR v celom rozsahu. 

 

 

Prevádzkovateľ rovnako ako aj sprostredkovateľ sú povinní túto skutočnosť zohľadniť aj v prijatej bezpečnostnej dokumentácii, a to najmä v „Záznamoch o spracovateľských činnostiach“. Prostredníctvom nich by zároveň malo dôjsť k stanoveniu obdobia uchovávania osobných údajov na vizitke. Žiaden právny predpis však konkrétnu lehotu pre spracúvanie týchto osobných údajov neurčuje. Spoločnosť by však mala stanoviť obdobie spracúvania tak, aby bola dôsledne dodržaná zásada minimalizácie uchovávania.

 

Tlačené vizitky štandardne obsahujú údaje, ktoré sú v duchu GDPR prísne chránené. Meno, telefónne číslo či e-mailová adresa podliehajú podmienkam a zásadám spracúvania osobných údajov vymedzených v GDPR. Preto tak, ako v každej inej situácii, platí, že na spracovanie osobných údajov z vizitky musí existovať právny základ. Relevantným právnym základom pre spracúvanie osobných údajov na vizitke sa javí čl. 6 ods. 1 písm. f) GDPR, ktorým je oprávnený záujem prevádzkovateľa. Takýmto oprávneným záujmom pre spracúvanie osobných údajov na vizitke je napríklad udržiavanie komunikácie a dobrých obchodných vzťahov s obchodným partnerom. Spracúvanie na základe súhlasu neodporúčame, pretože súhlas je možné kedykoľvek odvolať.

 

„Ak bola vizitka odovzdaná kvôli zabezpečeniu vzájomnej obchodnej komunikácie, neznamená to oprávnenie na spracovanie osobných údajov napríklad na marketingové účely.“

 

Pri spracúvaní osobných údajov prostredníctvom vizitky je však vo významnej miere potrebné zohľadňovať účel spracúvania. To znamená, že pokiaľ vám vizitka bola odovzdaná kvôli zabezpečeniu vzájomnej obchodnej komunikácie, nie ste oprávnení spracúvať údaje napríklad na marketingové účely, ktoré nesúvisia s predchádzajúcimi účelmi. V takomto prípade by totiž oprávnený záujem nespĺňal požiadavky vymedzené v GDPR a predstavoval by neprimeraný zásah do práv dotknutej osoby.

 

Problematickou sa môže stať aj situácia, keď by osoba po získaní vizitky vložila údaje z nej do určitého firemného informačného systému, kde by tieto informácie boli k dispozícii napríklad aj iným zamestnancom firmy. Opäť by sa mohlo stať, že údaje v takom prípade budú použité na iný účel ako ten, na aký boli poskytnuté. 

 

 

Podľa GDPR je prevádzkovateľ povinný pri získavaní osobných údajov plniť svoju informačnú povinnosť. Vzhľadom na to, že vizitky predstavujú špecifický druh spracovateľskej operácie, pri ktorej poskytovanie informácií o spracúvaní osobných údajov podľa čl. 13 GDPR je pomerne náročné, odporúčame poskytovať tieto informácie aspoň prostredníctvom webovej stránky spoločnosti.

 

Je v podstate nereálne, aby ste si pri získavaní vizitky vášho obchodného partnera alebo klienta nechali udeliť písomný súhlas so spracúvaním osobných údajov. Zároveň poskytovanie informácií o spracúvaní osobných údajov prostredníctvom písomného formulára nebude v mnohých prípadoch pri získaní vizitky možné. Mýtom však zároveň je, že osobné údaje z vizitky je možné využiť na ľubovoľné účely.

 

Seriál článkov na tému: GDPR smernica – Všeobecné nariadenie o ochrane osobných údajov sponzoruje Positive Services s.r.o.

Múdro a spoľahlivo.
Poradíme vám s problematikou
GDPR
General Data Protection Regulation

Kľúčové slová

logo
Prečítajte si tiež:
14.2.2019 Jana Čipková

Kto môže byť zodpovednou osobou podľa GDPR

Od nadobudnutia účinnosti nariadenia GDPR ubehlo takmer trištvrte roka, no množstvo spoločností stále nerozumie aký je prínos jej ...

13.2.2019 Redakcia FinReport

Natália Hučková spíkerkou workshopu o GDPR v online prostredí

Softvérová spoločnosť Positive v spolupráci so Študentským parlamentom elektrotechnikov a informatikov STU organizuje v utorok 19. februára o ...

12.2.2019 Redakcia FinReport

Taxify môže mať problémy s GDPR, vodiči mali klientom posielať súkromné správy

Taxify čelí v posledných dňoch vlne kritiky za zneužívanie telefónnych čísel vodičmi spolupracujúcimi s Taxify. Niektoré klientky mali ...

8.2.2019 Natália Hučková

Pozor na podozrivý certifikát GDPR

S účinnosťou nariadenia GDPR sa zároveň aj výrazne zvýšil počet poskytovateľov služieb súvisiacich s ochranou osobných údajov. Výber ...

7.2.2019 Natália Hučková

Firmy si pýtajú súhlas na spracovanie údajov aj vtedy, keď nemusia, upozorňuje ÚOOÚ

Pri príležitosti Medzinárodného dňa ochrany osobných údajov usporiadal Úrad na ochranu osobných údajov SR (ÚOOÚ) odborný workshop, ...

4.2.2019 Natália Hučková

Mýty o GDPR #3: Klient má za každých okolností právo na vymazanie údajov z databáz

Po nadobudnutí účinnosti Nariadenia GDPR sa ukázalo, že práve právo na vymazanie, respektíve „právo na zabudnutie“, bude jedným ...

31.1.2019 Natália Hučková

Aj pri ochrane údajov právnických osôb a fyzických osôb podnikateľov sa k slovu dostáva GDPR

Nariadenie GDPR vo svojich úvodných ustanoveniach vymedzuje, že predmetom jeho úpravy sú pravidlá ochrany fyzických osôb pri spracúvaní ...

28.1.2019 Natália Hučková

Fotografovanie môže znamenať spracovanie osobných údajov, pozor na GDPR

Mnohí prevádzkovatelia sa pri zapracúvaní GDPR do procesov svojej činnosti stretli s problmom spracúvania fotografie. Môže ísť o ...

22.1.2019 Ján Beracka

Google má problémy s ochranou osobných údajov, firma dostala pokutu 50 miliónov eur

Francúzsky úrad na ochranu osobných údajov (CNIL) udelil spoločnosti Google pokutu vo výške 50 miliónov eur za porušenie pravidiel, ktoré ...

3.12.2018 Natália Hučková

Mýty o GDPR #2: GDPR sa podriadených finančných agentov netýka

V rámci činnosti podriadených finančných agentov dochádza k rozsiahlemu spracúvaniu osobných údajov. To, že sa GDPR podriadených ...

26.11.2018 Ján Beracka

Český e-shop má na krku veľkú pokutu za únik údajov, podľa GDPR by bola ešte vyššia

Český úrad na ochranu osobných údajov (ÚOOÚ) udelil v Česku prvú veľkú pokutu za porušenie ochrany osobných údajov. Peňažnému trestu ...

6.11.2018 Redakcia FinReport

Natália Hučková vystúpi ako jeden zo spíkrov na konferencii Daily Web 2018

V súvislosti s pripravovanou konferenciou Daily Web 2018 sme sa rozhodli informovať o základných otázkach týkajúcich sa implementácie GDPR. ...

PHP Developer - študentská brigáda PHP Developer - študentská brigáda
PHP Developer províznych systémov PHP Developer províznych systémov
PHP Developer poistných agregátorov PHP Developer poistných agregátorov
PHP Developer FinTech cloudových riešení PHP Developer FinTech cloudových riešení

Najčítanejšie

  1. 1.
    Senátori idú žalovať prezidenta Zemana pre hrubé porušenie ústavy, majú vytipovaných 20 skutkov
  2. 2.
    Palestína označila summit v Poľsku za sprisahanie, arabské krajiny vyzvala na bojkot
  3. 3.
    Alena Zs. možno chodila aj do parlamentu za poslancami, polícia preveruje zoznam návštev
  4. 4.
    Fiľakovo požiada o nenávratný finančný príspevok výške 373-tisíc eur na vytvorenie denného stacionára
  5. 5.
    V levočskej nemocnici platí zákaz návštev až do odvolania, dôvodom je vysoká chorobnosť