Firmy robia pri ochrane osobných údajov množstvo chýb
Zohľadniť GDPR v rámci činnosti spoločností nie je vôbec jednoduché. Preskúmať, kde všade dochádza k spracúvaniu osobných údajov, je často oveľa náročnejší proces, ako sa na prvý pohľad môže zdať. Spoločnosti sa preto pri spracúvaní osobných údajov dopúšťajú mnohých chýb.
Foto: Shutterstock
Súhlas na všetko
Mnohé spoločnosti pochopili príchod GDPR tak, že ak budú mať súhlas so spracúvaním osobných údajov, majú väčšinu povinností splnenú. Majú pocit, že v takom prípade spracúvanie nemôže byť neoprávnené. Získavajú preto súhlas aj tam, kde ich na spracúvanie oprávňuje zákon alebo zmluva. Takéto vnímanie ochrany osobných údajov je veľmi nežiaduce. Neoddeliteľnou súčasťou práva udeliť súhlas je totiž aj možnosť odvolať ho.
Napríklad pri výkone finančného sprostredkovania existuje možnosť spracúvať osobné údaje na základe zákona. Ak by ste napriek tomu „pre istotu“ požadovali udelenie súhlasu a klient by ho neskôr odvolal, vzniká naozaj komplikovaná situácia.
Právu na odvolanie súhlasu by mali spoločnosti vždy vyhovieť. No zákon o finančnom sprostredkovaní agentom zároveň ukladá povinnosť uchovávať osobné údaje počas presne stanovenej lehoty. Zdôvodnenia klientovi, prečo nie je v takomto prípade možné vyhovieť jeho žiadosti o odvolanie súhlasu, však môžu vyznievať pomerne neprofesionálne.
Neposkytnutie informácií
Poskytovanie informácií o spracúvaní osobných údajov je povinnosťou, ktorá je veľmi často na okraji pozornosti. Dozorný orgán však plnenie práve tejto povinnosti dokáže veľmi jednoducho skontrolovať.
Ťažkosti s povinnosťou poskytovať informácie súvisia aj s tým, že v rámci spoločnosti je pomerne náročné odhaliť, kde všade sa osobné údaje spracúvajú. Firmy napríklad môžu mať dôsledne zaistené informovanie svojich zamestnancov, no aj tak môžu pozabudnúť na klientov, prípadne nevenujú pozornosť osobným údajom, ktoré získavajú prostredníctvom webovej stránky.
V prvom rade teda odporúčame uskutočniť dôslednú analýzu, ktorá identifikuje činnosti, pri ktorých je potrebné zaistiť plnenie tejto povinnosti. Náležitosti tejto povinnosti sú definované v článku 13 Nariadenia GDPR. Poskytovanie informácií by však malo byť zrozumiteľné a podané jednoduchou formou. Túto povinnosť tak môžete plniť samostatným tlačivom, prostredníctvom webovej stránky, či zaslaním informácií na e-mail klienta.
Partner článku
Podmienený alebo nekonečný súhlas
Mnohé spoločnosti sa pri získavaní súhlasu dopúšťajú dvoch základných chýb. Jednou z nich je, že žiadosť o udelenie súhlasu so spracúvaním osobných údajov podmieňujú akceptáciou ďalších podmienok. Druhou je nesprávne nastavené obdobie platnosti súhlasu.
Typickým príkladom získavania podmieneného súhlasu je pracovná zmluva. Spoločnosti často v pracovných zmluvách uvádzajú ustanovenie, podľa ktorého zamestnanec súhlasí napríklad so spracúvaním fotografie na webovej stránke spoločnosti. Vzniká tak situácia, že zamestnanec má záujem prijať pracovné podmienky uvedené v zmluve, no nechce, aby jeho fotografia bola zverejnená na webovej stránke. Možnosť vyjadriť jeho súhlas oddelene od iných podmienok je značne obmedzená. Odporúčame preto, aby udelenie súhlasu bolo realizované prostredníctvom samostatného dokumentu.
Ak aj spoločnosť zaisťuje udelenie súhlasu prostredníctvom takéhoto samostatného dokumentu, často nesprávne nastaví lehotu platnosti súhlasu. Možno sa tak stretnúť s formuláciami, keď sa súhlas udeľuje na lehotu neurčitú, do jeho odvolania, či na nevyhnutný čas. Z takéhoto určenia času spracúvania osobných údajov dotknutá osoba len ťažko zistí, ako dlho sa budú údaje spracovávať. Časový údaj o spracovávaní by mal byť konkrétny. Nemusí ísť výlučne o stanovenie počtu mesiacov či rokov. Postačujúce je aj iné určenie obdobia spracúvania, napríklad formulácia „počas trvania pracovného pomeru“.
Zabudnutá webová stránka
Spoločnosti, ktoré sa v rámci svojej podnikateľskej činnosti vyrovnali s GDPR, nastavili správne zmluvnú dokumentáciu, upravili vzťah s klientom či zamestnancami, často zabudnú na to, že osobné údaje získavajú aj prostredníctvom webovej stránky. Môže ísť napríklad o kontaktný formulár, objednávky či spracúvanie cookies. Aj v rámci webovej stránky je potrebné zaistiť správne nastavenie právneho základu a poskytovať informácie o spracúvaní osobných údajov.
Mzdová kalkulačka
Mzdová kalkulačka ADVANCED
Kalkulačka tehotenskej dávky
Kalkulačka materskej dávky
Kalkulačka rodičovského bonusu
Valorizácia dôchodkov
Kalkulačka na výpočet dôchodku
Kalkulačka dôchodkového veku
Kalkulačka vdovského dôchodku
Kalkulačka sirotského dôchodku
Kalkulačka minimálneho dôchodku
Porovnanie zdravotných poisťovní
2024
Finanční agenti
Kryptomeny
Unicef
Zamestnanie
SPRAVODAJSTVO
Najčítanejšie
- 1.Kryptoveľmoci: Najvyššiu mieru vlastníctva kryptomien majú v Turecku, Thajsku a v Argentíne
- 2.Vyslanci z Južnej Kórei sa stretli s Kim Čong-unom, odovzdali mu osobný list od prezidenta Muna
- 3.Kažimír sa postaví pred súd aj budúci rok, v kauze podplácania vytýčili ešte niekoľko pojednávaní
- 4.Predsedom strany MODRÍ-ES bude Mikuláš Dzurinda, chce presadzovať politiku Európskej ľudovej strany
- 5.Centrom veľkonočných sviatkov je vzkriesenie Ježiša Krista. Čím sa však odlišujú v podaní evanjelikov?