Hľadaj
× Aplikácia Aplikácia

Firmy robia pri ochrane osobných údajov množstvo chýb

Natália Hučková Podnikanie Poslať

Zohľadniť GDPR v rámci činnosti spoločností nie je vôbec jednoduché. Preskúmať, kde všade dochádza k spracúvaniu osobných údajov, je často oveľa náročnejší proces, ako sa na prvý pohľad môže zdať. Spoločnosti sa preto pri spracúvaní osobných údajov dopúšťajú mnohých chýb.

Foto: Shutterstock

Súhlas na všetko

Mnohé spoločnosti pochopili príchod GDPR tak, že ak budú mať súhlas so spracúvaním osobných údajov, majú väčšinu povinností splnenú. Majú pocit, že v takom prípade spracúvanie nemôže byť neoprávnené. Získavajú preto súhlas aj tam, kde ich na spracúvanie oprávňuje zákon alebo zmluva. Takéto vnímanie ochrany osobných údajov je veľmi nežiaduce. Neoddeliteľnou súčasťou práva udeliť súhlas je totiž aj možnosť odvolať ho. 

 

Napríklad pri výkone finančného sprostredkovania existuje možnosť spracúvať osobné údaje na základe zákona. Ak by ste napriek tomu „pre istotu“ požadovali udelenie súhlasu a klient by ho neskôr odvolal, vzniká naozaj komplikovaná situácia. 

Právu na odvolanie súhlasu by mali spoločnosti vždy vyhovieť. No zákon o finančnom sprostredkovaní agentom zároveň ukladá povinnosť uchovávať osobné údaje počas presne stanovenej lehoty. Zdôvodnenia klientovi, prečo nie je v takomto prípade možné vyhovieť jeho žiadosti o odvolanie súhlasu, však môžu vyznievať pomerne neprofesionálne.

Neposkytnutie informácií 

Poskytovanie informácií o spracúvaní osobných údajov je povinnosťou, ktorá je veľmi často na okraji pozornosti. Dozorný orgán však plnenie práve tejto povinnosti dokáže veľmi jednoducho skontrolovať. 

Ťažkosti s povinnosťou poskytovať informácie súvisia aj s tým, že v rámci spoločnosti je pomerne náročné odhaliť, kde všade sa osobné údaje spracúvajú. Firmy napríklad môžu mať dôsledne zaistené informovanie svojich zamestnancov, no aj tak môžu pozabudnúť na klientov, prípadne nevenujú pozornosť osobným údajom, ktoré získavajú prostredníctvom webovej stránky.

V prvom rade teda odporúčame uskutočniť dôslednú analýzu, ktorá identifikuje činnosti, pri ktorých je potrebné zaistiť plnenie tejto povinnosti. Náležitosti tejto povinnosti sú definované v článku 13 Nariadenia GDPR. Poskytovanie informácií by však malo byť zrozumiteľné a podané jednoduchou formou. Túto povinnosť tak môžete plniť samostatným tlačivom, prostredníctvom webovej stránky, či zaslaním informácií na e-mail klienta.

 
Positive

Partner článku

Podmienený alebo nekonečný súhlas

Mnohé spoločnosti sa pri získavaní súhlasu dopúšťajú dvoch základných chýb. Jednou z nich je, že žiadosť o udelenie súhlasu so spracúvaním osobných údajov podmieňujú akceptáciou ďalších podmienok. Druhou je nesprávne nastavené obdobie platnosti súhlasu.

Typickým príkladom získavania podmieneného súhlasu je pracovná zmluva. Spoločnosti často v pracovných zmluvách uvádzajú ustanovenie, podľa ktorého zamestnanec súhlasí napríklad so spracúvaním fotografie na webovej stránke spoločnosti. Vzniká tak situácia, že zamestnanec má záujem prijať pracovné podmienky uvedené v zmluve, no nechce, aby jeho fotografia bola zverejnená na webovej stránke. Možnosť vyjadriť jeho súhlas oddelene od iných podmienok je značne obmedzená. Odporúčame preto, aby udelenie súhlasu bolo realizované prostredníctvom samostatného dokumentu.

Ak aj spoločnosť zaisťuje udelenie súhlasu prostredníctvom takéhoto samostatného dokumentu, často nesprávne nastaví lehotu platnosti súhlasu. Možno sa tak stretnúť s formuláciami, keď sa súhlas udeľuje na lehotu neurčitú, do jeho odvolania, či na nevyhnutný čas. Z takéhoto určenia času spracúvania osobných údajov dotknutá osoba len ťažko zistí, ako dlho sa budú údaje spracovávať. Časový údaj o spracovávaní by mal byť konkrétny. Nemusí ísť výlučne o stanovenie počtu mesiacov či rokov. Postačujúce je aj iné určenie obdobia spracúvania, napríklad formulácia „počas trvania pracovného pomeru“.

Zabudnutá webová stránka

Spoločnosti, ktoré sa v rámci svojej podnikateľskej činnosti vyrovnali s GDPR, nastavili správne zmluvnú dokumentáciu, upravili vzťah s klientom či zamestnancami, často zabudnú na to, že osobné údaje získavajú aj prostredníctvom webovej stránky. Môže ísť napríklad o kontaktný formulár, objednávky či spracúvanie cookies. Aj v rámci webovej stránky je potrebné zaistiť správne nastavenie právneho základu a poskytovať informácie o spracúvaní osobných údajov.

logo
Prečítajte si tiež:
26.9.2023 Redakcia FinReport

Výrobca športových hodiniek čelí sťažnosti za porušenie GDPR

Občianske združenie noyb podalo koncom augusta 2023 sťažnosť voči americkej spoločnosti Fitbit. Tá je známa aj slovenským spotrebiteľom ...

4.11.2022 Naďa Černá

Sociálne siete majú problémy s nariadením GDPR. Kvôli jeho nedodržiavaniu platia vysoké pokuty

Írska komisia pre ochranu údajov udelila spoločnosti Meta pokutu vo výške 17 miliónov eur za sériu porušení GDPR. Nejde však o prvý ani ...

7.7.2022 Naďa Černá

Súdny dvor EÚ posilňuje práva spotrebiteľských združení v boji za ochranu GDPR

Súdny dvor EÚ výrazne posilnil právomoci spotrebiteľských organizácií. Odsúhlasil, že budú môcť podávať žaloby kvôli porušeniu ...

4.1.2022 Magdaléna Švančarková

Pokuty v oblasti cookies prichádzajú aj na Slovensko a budú vysoké

Vedia zistiť, čo zákazník nakupuje, ako sa pohybuje v online priestore, aké tovary si prezeral a na základe toho naňho cielia tie ...

20.5.2020 Správy

Hekeri ukradli údaje o deviatich miliónoch zákazníkov leteckej spoločnosti easyJet

19.5.2020 (Webnoviny.sk) - Hekeri napadli britskú leteckú spoločnosť easyJet a získali prístup k informáciám o deviatich miliónoch ...

28.1.2020 Správy

Módny obchodný reťazec sa dopustil rozsiahleho porušenia ochrany osobných údajov

27.1.2020 (Webnoviny.sk) - Nemecký úrad na ochranu osobných údajov začal prešetrovať švédsky módny obchodný reťazec H&M na základe ...

17.1.2020 Natália Hučková

Sociálnej poisťovni unikli osobné údaje poistenca, musí zaplatiť pokutu

Sociálna poisťovňa dostala pokutu vo výške 50-tisíc eur za porušenie pravidiel ochrany osobných údajov. Pri doručovaní dokumentov sa jej ...

18.11.2019 Natália Hučková

Hackeri získali údaje 6 miliónov Bulharov, pokutu zaplatí finančný úrad

Bulharská národná agentúra pre príjmy (finančný úrad) musí za únik osobných údajov zaplatiť pokutu 2,6 milióna eur. Bezpečnostný ...

4.11.2019 Natália Hučková

Rakúska pošta predáva údaje o zákazníkoch. Hrozí jej 18-miliónová pokuta

V Rakúsku padla rekordná pokuta za porušenie GDPR. Sankciu 18 miliónov eur dostala za nedodržanie ochrany osobných údajov rakúska pošta. Tá ...

30.10.2019 Natália Hučková

Mall.cz musí odškodniť užívateľa za únik osobných údajov. Ozvú sa ďalší?

Rozsiahly únik osobných údajov z databázy českého e-shopu mall.cz nie je ešte ani zďaleka doriešený. Svedčí o tom aj nedávny rozsudok ...

22.10.2019 Natália Hučková

Cookies na webových stránkach sa menia, rozhodol Súdny dvor EÚ

Súdny dvor EÚ v októbri vydal rozhodnutie, ktoré zásadne mení používanie cookies. Rozsudok sprísňuje pravidlá aj pre cookies, ktoré ...

3.10.2019 Správy

Google zavádza nové nástroje ochrany súkromia, zmena sa dotkne aj máp

2.10.2019 (Webnoviny.sk) - Americká technologická spoločnosť Google zavádza pre užívateľov nové nástroje, pomocou ktorých si budú môcť ...

Mobilná aplikácia

Najčítanejšie

  1. 1.
    Kryptoveľmoci: Najvyššiu mieru vlastníctva kryptomien majú v Turecku, Thajsku a v Argentíne
  2. 2.
    Vyslanci z Južnej Kórei sa stretli s Kim Čong-unom, odovzdali mu osobný list od prezidenta Muna
  3. 3.
    Kažimír sa postaví pred súd aj budúci rok, v kauze podplácania vytýčili ešte niekoľko pojednávaní
  4. 4.
    Predsedom strany MODRÍ-ES bude Mikuláš Dzurinda, chce presadzovať politiku Európskej ľudovej strany
  5. 5.
    Centrom veľkonočných sviatkov je vzkriesenie Ježiša Krista. Čím sa však odlišujú v podaní evanjelikov?
VISA MasterCard Maestro Apple Pay Google Pay