GDPR: Podmienky spracovania osobných údajov je vhodné mať na webe

Nariadenie General data protection regulation (GDPR) priznáva dotknutým osobám množstvo práv a vo všeobecnosti výrazne mení spôsob spracovania osobných údajov. O podmienkach spracovania osobných údajov a o svojich právach musí dotknutá osoba dostať informácie. 

Firmy majú informačné povinnosti napríklad v prípade, že žiadajú o súhlas na spracovanie osobných údajov. „Dotknutá osoba má právo kedykoľvek odvolať svoj súhlas. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním. Pred poskytnutím súhlasu musí byť dotknutá osoba o tejto skutočnosti informovaná. Odvolanie súhlasu musí byť také jednoduché ako jeho poskytnutie,“ uvádza nariadenie GDPR.

V prípade, že získavate osobné údaje prostredníctvom firemnej webovej stránky, je nevyhnutné poskytnúť informácie o spracúvaní osobných údajov. Právna úprava informačnej povinnosti je obsiahnutá v článku13 a článku 14 nariadenia GDPR.

Na webovom sídle spoločnosti by sa teda mal objaviť jednotný dokument, ktorý bude obsahovať bližšie informácie o tom, ako konkrétna spoločnosť spracováva osobné údaje. GDPR priznáva dotknutým osobám mnoho práv, zároveň vyžaduje, aby dostali informáciu o tom, že si tieto práva majú možnosť uplatniť.

Na webovej stránke je navyše potrebné uviesť kontaktné údaje na zodpovednú osobu, ak firma túto osobu  ustanovila.

Do 25. mája 2018 by každá spoločnosť mala:

• vypracovať a na internetovej stránke zverejniť aktualizované podmienky spracovania osobných údajov
• v jednotnom dokumente informovať o podmienkach spracovávania osobných údajov a právach dotknutých osôb
• zverejniť  na webovej stránke kontaktné údaje na zodpovednú osobu, ak je ustanovená