Hľadaj

Firmy robia pri ochrane osobných údajov množstvo chýb

Podnikanie Poslať

Zohľadniť GDPR v rámci činnosti spoločností nie je vôbec jednoduché. Preskúmať, kde všade dochádza k spracúvaniu osobných údajov, je často oveľa náročnejší proces, ako sa na prvý pohľad môže zdať. Spoločnosti sa preto pri spracúvaní osobných údajov dopúšťajú mnohých chýb.

image

Foto: Shutterstock

Súhlas na všetko

Mnohé spoločnosti pochopili príchod GDPR tak, že ak budú mať súhlas so spracúvaním osobných údajov, majú väčšinu povinností splnenú. Majú pocit, že v takom prípade spracúvanie nemôže byť neoprávnené. Získavajú preto súhlas aj tam, kde ich na spracúvanie oprávňuje zákon alebo zmluva. Takéto vnímanie ochrany osobných údajov je veľmi nežiaduce. Neoddeliteľnou súčasťou práva udeliť súhlas je totiž aj možnosť odvolať ho. 

 

Napríklad pri výkone finančného sprostredkovania existuje možnosť spracúvať osobné údaje na základe zákona. Ak by ste napriek tomu „pre istotu“ požadovali udelenie súhlasu a klient by ho neskôr odvolal, vzniká naozaj komplikovaná situácia. 

Právu na odvolanie súhlasu by mali spoločnosti vždy vyhovieť. No zákon o finančnom sprostredkovaní agentom zároveň ukladá povinnosť uchovávať osobné údaje počas presne stanovenej lehoty. Zdôvodnenia klientovi, prečo nie je v takomto prípade možné vyhovieť jeho žiadosti o odvolanie súhlasu, však môžu vyznievať pomerne neprofesionálne.

Neposkytnutie informácií 

Poskytovanie informácií o spracúvaní osobných údajov je povinnosťou, ktorá je veľmi často na okraji pozornosti. Dozorný orgán však plnenie práve tejto povinnosti dokáže veľmi jednoducho skontrolovať. 

Ťažkosti s povinnosťou poskytovať informácie súvisia aj s tým, že v rámci spoločnosti je pomerne náročné odhaliť, kde všade sa osobné údaje spracúvajú. Firmy napríklad môžu mať dôsledne zaistené informovanie svojich zamestnancov, no aj tak môžu pozabudnúť na klientov, prípadne nevenujú pozornosť osobným údajom, ktoré získavajú prostredníctvom webovej stránky.

V prvom rade teda odporúčame uskutočniť dôslednú analýzu, ktorá identifikuje činnosti, pri ktorých je potrebné zaistiť plnenie tejto povinnosti. Náležitosti tejto povinnosti sú definované v článku 13 Nariadenia GDPR. Poskytovanie informácií by však malo byť zrozumiteľné a podané jednoduchou formou. Túto povinnosť tak môžete plniť samostatným tlačivom, prostredníctvom webovej stránky, či zaslaním informácií na e-mail klienta.

 

Podmienený alebo nekonečný súhlas

Mnohé spoločnosti sa pri získavaní súhlasu dopúšťajú dvoch základných chýb. Jednou z nich je, že žiadosť o udelenie súhlasu so spracúvaním osobných údajov podmieňujú akceptáciou ďalších podmienok. Druhou je nesprávne nastavené obdobie platnosti súhlasu.

Typickým príkladom získavania podmieneného súhlasu je pracovná zmluva. Spoločnosti často v pracovných zmluvách uvádzajú ustanovenie, podľa ktorého zamestnanec súhlasí napríklad so spracúvaním fotografie na webovej stránke spoločnosti. Vzniká tak situácia, že zamestnanec má záujem prijať pracovné podmienky uvedené v zmluve, no nechce, aby jeho fotografia bola zverejnená na webovej stránke. Možnosť vyjadriť jeho súhlas oddelene od iných podmienok je značne obmedzená. Odporúčame preto, aby udelenie súhlasu bolo realizované prostredníctvom samostatného dokumentu.

Ak aj spoločnosť zaisťuje udelenie súhlasu prostredníctvom takéhoto samostatného dokumentu, často nesprávne nastaví lehotu platnosti súhlasu. Možno sa tak stretnúť s formuláciami, keď sa súhlas udeľuje na lehotu neurčitú, do jeho odvolania, či na nevyhnutný čas. Z takéhoto určenia času spracúvania osobných údajov dotknutá osoba len ťažko zistí, ako dlho sa budú údaje spracovávať. Časový údaj o spracovávaní by mal byť konkrétny. Nemusí ísť výlučne o stanovenie počtu mesiacov či rokov. Postačujúce je aj iné určenie obdobia spracúvania, napríklad formulácia „počas trvania pracovného pomeru“.

Zabudnutá webová stránka

Spoločnosti, ktoré sa v rámci svojej podnikateľskej činnosti vyrovnali s GDPR, nastavili správne zmluvnú dokumentáciu, upravili vzťah s klientom či zamestnancami, často zabudnú na to, že osobné údaje získavajú aj prostredníctvom webovej stránky. Môže ísť napríklad o kontaktný formulár, objednávky či spracúvanie cookies. Aj v rámci webovej stránky je potrebné zaistiť správne nastavenie právneho základu a poskytovať informácie o spracúvaní osobných údajov.

Múdro a spoľahlivo.
Poradíme vám s problematikou
GDPR
General Data Protection Regulation

Kľúčové slová

logo
Prečítajte si tiež:
22.10.2019 Natália Hučková

Cookies na webových stránkach sa menia, rozhodol Súdny dvor EÚ

Súdny dvor EÚ v októbri vydal rozhodnutie, ktoré zásadne mení používanie cookies. Rozsudok sprísňuje pravidlá aj pre cookies, ktoré ...

3.10.2019 Správy

Google zavádza nové nástroje ochrany súkromia, zmena sa dotkne aj máp

2.10.2019 (Webnoviny.sk) - Americká technologická spoločnosť Google zavádza pre užívateľov nové nástroje, pomocou ktorých si budú môcť ...

5.9.2019 Správy

Služba YouTube dostala pokutu pre zbieranie osobných údajov detí bez súhlasu rodičov

4.9.2019 (Webnoviny.sk) - Spoločnosť Google dostala pokutu 170 mil. USD, aby urovnala obvinenia, že jej videoslužba YouTube zbierala osobné ...

1.8.2019 Natália Hučková

Nahrávanie hovorov? Výslovný súhlas je potrebný vždy

Uskutočňovanie hlasových záznamov z telefonických rozhovorov je v súčasnosti oveľa jednoduchšie ako kedykoľvek predtým. Nahrávanie je ...

11.7.2019 Natália Hučková

Spoločnosti British Airways hrozí obrovská pokuta. Neochránila údaje o cestujúcich

Leteckej spoločnosti British Airways hrozí za porušenie ochrany osobných údajov pokuta až vo výške 183 miliónov libier (204,4 milióna eur). ...

23.5.2019 Natália Hučková

Minulý rok bol prípravou na GDPR, tento môže byť ťažší

V máji uplynie rok od okamihu, keď nariadenie GDPR nadobudlo svoju účinnosť. O ochrane osobných údajov sa však začalo hovoriť oveľa viac ...

18.4.2019 Jana Čipková

Mýtus o GDPR #4: Žiadosti o prenos osobných údajov klienta musí finančný agent vždy vyhovieť

Právo na prenosnosť osobných údajov patrí medzi práva dotknutých osôb, ktoré zaviedlo až nariadenie GDPR. Vzhľadom na to, že mnohí ...

27.2.2019 Natália Hučková

Kontroly ochrany osobných údajov čakajú v tomto roku najmä verejnú správu

Úrad na ochranu osobných údajov SR (ÚOOÚ) informoval, na aké subjekty si posvieti v roku 2019. Kontrolám sa nevyhnú najmä subjekty verejnej ...

19.2.2019 Redakcia FinReport

Weby, e-shopy a GDPR v podaní Natálie Hučkovej

V utorok sa na pôde Slovenskej technickej univerzity (STU) uskutočnil workshop pre študentov s názvom „Navrhuj weby a e-shopy v súlade s ...

14.2.2019 Jana Čipková

Kto môže byť zodpovednou osobou podľa GDPR

Od nadobudnutia účinnosti nariadenia GDPR ubehlo takmer trištvrte roka, no množstvo spoločností stále nerozumie aký je prínos jej ...

13.2.2019 Redakcia FinReport

Natália Hučková spíkerkou workshopu o GDPR v online prostredí

Softvérová spoločnosť Positive v spolupráci so Študentským parlamentom elektrotechnikov a informatikov STU organizuje v utorok 19. februára o ...

12.2.2019 Redakcia FinReport

Taxify môže mať problémy s GDPR, vodiči mali klientom posielať súkromné správy

Taxify čelí v posledných dňoch vlne kritiky za zneužívanie telefónnych čísel vodičmi spolupracujúcimi s Taxify. Niektoré klientky mali ...

PHP Developer - študentská brigáda PHP Developer - študentská brigáda
PHP Developer províznych systémov PHP Developer províznych systémov
PHP Developer poistných agregátorov PHP Developer poistných agregátorov
PHP Developer FinTech cloudových riešení PHP Developer FinTech cloudových riešení

Najčítanejšie

  1. 1.
    Foto: V obci Rovensko sa zrazil kamión s autom, cestu museli uzavrieť
  2. 2.
    Cookies na webových stránkach sa menia, rozhodol Súdny dvor EÚ
  3. 3.
    Peter Krištofovič: Väčšina ľudí nikdy nevyhorí, pretože sa pre svoju prácu ani nenadchne
  4. 4.
    Na Slovensku padli ďalšie teplotné rekordy, letný deň mali aj v Prievidzi či Hurbanove
  5. 5.
    Korporácia alebo malá firma? 10 pre a proti