Hľadaj

Mýtus o GDPR #1: Údaje na vizitke je možné ďalej neobmedzene používať

Podnikanie Poslať

To, že nariadenie General data protection regulation (GDPR) sprísňuje režim spracovania osobných údajov, je známe už v podstate takmer každému slovenskému podnikateľovi. Výraznou novinkou, ktorú nariadenie GDPR prinieslo, je regulácia „elektronických“ dát, rovnako prísne však treba pristupovať aj k údajom fyzicky vytlačeným na papieri vizitiek.

image

Zdroj foto: Flickr.com

Výmena vizitiek je často zdvorilostným aktom obchodných stretnutí, no aj spracovanie osobných údajov, ktoré na nich sú, podlieha určitým pravidlám ochrany osobných údajov. 

Vizitka sama osebe môže byť jednou zo spracovateľských operácií vykonávaných v informačnom systéme, alebo môže predstavovať aj samostatný informačný systém. Z tohto dôvodu sa aj na túto formu spracúvania osobných údajov vzťahuje nariadenie GDPR v celom rozsahu. 

 

Prevádzkovateľ rovnako ako aj sprostredkovateľ sú povinní túto skutočnosť zohľadniť aj v prijatej bezpečnostnej dokumentácii, a to najmä v „Záznamoch o spracovateľských činnostiach“. Prostredníctvom nich by zároveň malo dôjsť k stanoveniu obdobia uchovávania osobných údajov na vizitke. Žiaden právny predpis však konkrétnu lehotu pre spracúvanie týchto osobných údajov neurčuje. Spoločnosť by však mala stanoviť obdobie spracúvania tak, aby bola dôsledne dodržaná zásada minimalizácie uchovávania.

Tlačené vizitky štandardne obsahujú údaje, ktoré sú v duchu GDPR prísne chránené. Meno, telefónne číslo či e-mailová adresa podliehajú podmienkam a zásadám spracúvania osobných údajov vymedzených v GDPR. Preto tak, ako v každej inej situácii, platí, že na spracovanie osobných údajov z vizitky musí existovať právny základ. Relevantným právnym základom pre spracúvanie osobných údajov na vizitke sa javí čl. 6 ods. 1 písm. f) GDPR, ktorým je oprávnený záujem prevádzkovateľa. Takýmto oprávneným záujmom pre spracúvanie osobných údajov na vizitke je napríklad udržiavanie komunikácie a dobrých obchodných vzťahov s obchodným partnerom. Spracúvanie na základe súhlasu neodporúčame, pretože súhlas je možné kedykoľvek odvolať.

„Ak bola vizitka odovzdaná kvôli zabezpečeniu vzájomnej obchodnej komunikácie, neznamená to oprávnenie na spracovanie osobných údajov napríklad na marketingové účely.“

Pri spracúvaní osobných údajov prostredníctvom vizitky je však vo významnej miere potrebné zohľadňovať účel spracúvania. To znamená, že pokiaľ vám vizitka bola odovzdaná kvôli zabezpečeniu vzájomnej obchodnej komunikácie, nie ste oprávnení spracúvať údaje napríklad na marketingové účely, ktoré nesúvisia s predchádzajúcimi účelmi. V takomto prípade by totiž oprávnený záujem nespĺňal požiadavky vymedzené v GDPR a predstavoval by neprimeraný zásah do práv dotknutej osoby.

Problematickou sa môže stať aj situácia, keď by osoba po získaní vizitky vložila údaje z nej do určitého firemného informačného systému, kde by tieto informácie boli k dispozícii napríklad aj iným zamestnancom firmy. Opäť by sa mohlo stať, že údaje v takom prípade budú použité na iný účel ako ten, na aký boli poskytnuté. 

 

Podľa GDPR je prevádzkovateľ povinný pri získavaní osobných údajov plniť svoju informačnú povinnosť. Vzhľadom na to, že vizitky predstavujú špecifický druh spracovateľskej operácie, pri ktorej poskytovanie informácií o spracúvaní osobných údajov podľa čl. 13 GDPR je pomerne náročné, odporúčame poskytovať tieto informácie aspoň prostredníctvom webovej stránky spoločnosti.

Je v podstate nereálne, aby ste si pri získavaní vizitky vášho obchodného partnera alebo klienta nechali udeliť písomný súhlas so spracúvaním osobných údajov. Zároveň poskytovanie informácií o spracúvaní osobných údajov prostredníctvom písomného formulára nebude v mnohých prípadoch pri získaní vizitky možné. Mýtom však zároveň je, že osobné údaje z vizitky je možné využiť na ľubovoľné účely.

Seriál článkov na tému: GDPR smernica – Všeobecné nariadenie o ochrane osobných údajov sponzoruje Positive Services s.r.o.

Múdro a spoľahlivo.
Poradíme vám s problematikou
GDPR
General Data Protection Regulation

Kľúčové slová

logo
Prečítajte si tiež:
1.8.2019 Natália Hučková

Nahrávanie hovorov? Výslovný súhlas je potrebný vždy

Uskutočňovanie hlasových záznamov z telefonických rozhovorov je v súčasnosti oveľa jednoduchšie ako kedykoľvek predtým. Nahrávanie je ...

11.7.2019 Natália Hučková

Spoločnosti British Airways hrozí obrovská pokuta. Neochránila údaje o cestujúcich

Leteckej spoločnosti British Airways hrozí za porušenie ochrany osobných údajov pokuta až vo výške 183 miliónov libier (204,4 milióna eur). ...

23.5.2019 Natália Hučková

Minulý rok bol prípravou na GDPR, tento môže byť ťažší

V máji uplynie rok od okamihu, keď nariadenie GDPR nadobudlo svoju účinnosť. O ochrane osobných údajov sa však začalo hovoriť oveľa viac ...

18.4.2019 Jana Čipková

Mýtus o GDPR #4: Žiadosti o prenos osobných údajov klienta musí finančný agent vždy vyhovieť

Právo na prenosnosť osobných údajov patrí medzi práva dotknutých osôb, ktoré zaviedlo až nariadenie GDPR. Vzhľadom na to, že mnohí ...

11.4.2019 Natália Hučková

Firmy robia pri ochrane osobných údajov množstvo chýb

Zohľadniť GDPR v rámci činnosti spoločností nie je vôbec jednoduché. Preskúmať, kde všade dochádza k spracúvaniu osobných údajov, je ...

27.2.2019 Natália Hučková

Kontroly ochrany osobných údajov čakajú v tomto roku najmä verejnú správu

Úrad na ochranu osobných údajov SR (ÚOOÚ) informoval, na aké subjekty si posvieti v roku 2019. Kontrolám sa nevyhnú najmä subjekty verejnej ...

19.2.2019 Redakcia FinReport

Weby, e-shopy a GDPR v podaní Natálie Hučkovej

V utorok sa na pôde Slovenskej technickej univerzity (STU) uskutočnil workshop pre študentov s názvom „Navrhuj weby a e-shopy v súlade s ...

14.2.2019 Jana Čipková

Kto môže byť zodpovednou osobou podľa GDPR

Od nadobudnutia účinnosti nariadenia GDPR ubehlo takmer trištvrte roka, no množstvo spoločností stále nerozumie aký je prínos jej ...

13.2.2019 Redakcia FinReport

Natália Hučková spíkerkou workshopu o GDPR v online prostredí

Softvérová spoločnosť Positive v spolupráci so Študentským parlamentom elektrotechnikov a informatikov STU organizuje v utorok 19. februára o ...

12.2.2019 Redakcia FinReport

Taxify môže mať problémy s GDPR, vodiči mali klientom posielať súkromné správy

Taxify čelí v posledných dňoch vlne kritiky za zneužívanie telefónnych čísel vodičmi spolupracujúcimi s Taxify. Niektoré klientky mali ...

8.2.2019 Natália Hučková

Pozor na podozrivý certifikát GDPR

S účinnosťou nariadenia GDPR sa zároveň aj výrazne zvýšil počet poskytovateľov služieb súvisiacich s ochranou osobných údajov. Výber ...

7.2.2019 Natália Hučková

Firmy si pýtajú súhlas na spracovanie údajov aj vtedy, keď nemusia, upozorňuje ÚOOÚ

Pri príležitosti Medzinárodného dňa ochrany osobných údajov usporiadal Úrad na ochranu osobných údajov SR (ÚOOÚ) odborný workshop, ...

PHP Developer - študentská brigáda PHP Developer - študentská brigáda
PHP Developer províznych systémov PHP Developer províznych systémov
PHP Developer poistných agregátorov PHP Developer poistných agregátorov
PHP Developer FinTech cloudových riešení PHP Developer FinTech cloudových riešení

Najčítanejšie

  1. 1.
    Ecocapsule sa vrátila zo sveta. Prenajať sa dá v bratislavskej štvrti Zuckermandel
  2. 2.
    Za pokles preferencií OĽaNO môže podľa politológa do istej miery aj vznikajúca Kiskova strana
  3. 3.
    Prezident Trump ľutuje, že clá na dovozy z Číny nezvýšil ešte viac
  4. 4.
    Izrael ostreľoval ciele Hamasu, náletom predchádzalo vystrelenie troch rakiet z Pásma Gazy
  5. 5.
    V Barcelone evakuovali jednu z najobľúbenejších pláží, našli podozrivé výbušné zariadenie