Hľadaj
× Aplikácia Aplikácia

Mýtus o GDPR #1: Údaje na vizitke je možné ďalej neobmedzene používať

Natália Hučková Podnikanie Poslať

To, že nariadenie General data protection regulation (GDPR) sprísňuje režim spracovania osobných údajov, je známe už v podstate takmer každému slovenskému podnikateľovi. Výraznou novinkou, ktorú nariadenie GDPR prinieslo, je regulácia „elektronických“ dát, rovnako prísne však treba pristupovať aj k údajom fyzicky vytlačeným na papieri vizitiek.

Zdroj foto: Flickr.com

Výmena vizitiek je často zdvorilostným aktom obchodných stretnutí, no aj spracovanie osobných údajov, ktoré na nich sú, podlieha určitým pravidlám ochrany osobných údajov. 

Vizitka sama osebe môže byť jednou zo spracovateľských operácií vykonávaných v informačnom systéme, alebo môže predstavovať aj samostatný informačný systém. Z tohto dôvodu sa aj na túto formu spracúvania osobných údajov vzťahuje nariadenie GDPR v celom rozsahu. 

 

Prevádzkovateľ rovnako ako aj sprostredkovateľ sú povinní túto skutočnosť zohľadniť aj v prijatej bezpečnostnej dokumentácii, a to najmä v „Záznamoch o spracovateľských činnostiach“. Prostredníctvom nich by zároveň malo dôjsť k stanoveniu obdobia uchovávania osobných údajov na vizitke. Žiaden právny predpis však konkrétnu lehotu pre spracúvanie týchto osobných údajov neurčuje. Spoločnosť by však mala stanoviť obdobie spracúvania tak, aby bola dôsledne dodržaná zásada minimalizácie uchovávania.

Tlačené vizitky štandardne obsahujú údaje, ktoré sú v duchu GDPR prísne chránené. Meno, telefónne číslo či e-mailová adresa podliehajú podmienkam a zásadám spracúvania osobných údajov vymedzených v GDPR. Preto tak, ako v každej inej situácii, platí, že na spracovanie osobných údajov z vizitky musí existovať právny základ. Relevantným právnym základom pre spracúvanie osobných údajov na vizitke sa javí čl. 6 ods. 1 písm. f) GDPR, ktorým je oprávnený záujem prevádzkovateľa. Takýmto oprávneným záujmom pre spracúvanie osobných údajov na vizitke je napríklad udržiavanie komunikácie a dobrých obchodných vzťahov s obchodným partnerom. Spracúvanie na základe súhlasu neodporúčame, pretože súhlas je možné kedykoľvek odvolať.

„Ak bola vizitka odovzdaná kvôli zabezpečeniu vzájomnej obchodnej komunikácie, neznamená to oprávnenie na spracovanie osobných údajov napríklad na marketingové účely.“

Pri spracúvaní osobných údajov prostredníctvom vizitky je však vo významnej miere potrebné zohľadňovať účel spracúvania. To znamená, že pokiaľ vám vizitka bola odovzdaná kvôli zabezpečeniu vzájomnej obchodnej komunikácie, nie ste oprávnení spracúvať údaje napríklad na marketingové účely, ktoré nesúvisia s predchádzajúcimi účelmi. V takomto prípade by totiž oprávnený záujem nespĺňal požiadavky vymedzené v GDPR a predstavoval by neprimeraný zásah do práv dotknutej osoby.

Problematickou sa môže stať aj situácia, keď by osoba po získaní vizitky vložila údaje z nej do určitého firemného informačného systému, kde by tieto informácie boli k dispozícii napríklad aj iným zamestnancom firmy. Opäť by sa mohlo stať, že údaje v takom prípade budú použité na iný účel ako ten, na aký boli poskytnuté. 

 

Podľa GDPR je prevádzkovateľ povinný pri získavaní osobných údajov plniť svoju informačnú povinnosť. Vzhľadom na to, že vizitky predstavujú špecifický druh spracovateľskej operácie, pri ktorej poskytovanie informácií o spracúvaní osobných údajov podľa čl. 13 GDPR je pomerne náročné, odporúčame poskytovať tieto informácie aspoň prostredníctvom webovej stránky spoločnosti.

Je v podstate nereálne, aby ste si pri získavaní vizitky vášho obchodného partnera alebo klienta nechali udeliť písomný súhlas so spracúvaním osobných údajov. Zároveň poskytovanie informácií o spracúvaní osobných údajov prostredníctvom písomného formulára nebude v mnohých prípadoch pri získaní vizitky možné. Mýtom však zároveň je, že osobné údaje z vizitky je možné využiť na ľubovoľné účely.

Seriál článkov na tému: GDPR smernica – Všeobecné nariadenie o ochrane osobných údajov sponzoruje Positive Services s.r.o.

logo
Prečítajte si tiež:
26.9.2023 Redakcia FinReport

Výrobca športových hodiniek čelí sťažnosti za porušenie GDPR

Občianske združenie noyb podalo koncom augusta 2023 sťažnosť voči americkej spoločnosti Fitbit. Tá je známa aj slovenským spotrebiteľom ...

4.11.2022 Naďa Černá

Sociálne siete majú problémy s nariadením GDPR. Kvôli jeho nedodržiavaniu platia vysoké pokuty

Írska komisia pre ochranu údajov udelila spoločnosti Meta pokutu vo výške 17 miliónov eur za sériu porušení GDPR. Nejde však o prvý ani ...

7.7.2022 Naďa Černá

Súdny dvor EÚ posilňuje práva spotrebiteľských združení v boji za ochranu GDPR

Súdny dvor EÚ výrazne posilnil právomoci spotrebiteľských organizácií. Odsúhlasil, že budú môcť podávať žaloby kvôli porušeniu ...

4.1.2022 Magdaléna Švančarková

Pokuty v oblasti cookies prichádzajú aj na Slovensko a budú vysoké

Vedia zistiť, čo zákazník nakupuje, ako sa pohybuje v online priestore, aké tovary si prezeral a na základe toho naňho cielia tie ...

20.5.2020 Správy

Hekeri ukradli údaje o deviatich miliónoch zákazníkov leteckej spoločnosti easyJet

19.5.2020 (Webnoviny.sk) - Hekeri napadli britskú leteckú spoločnosť easyJet a získali prístup k informáciám o deviatich miliónoch ...

28.1.2020 Správy

Módny obchodný reťazec sa dopustil rozsiahleho porušenia ochrany osobných údajov

27.1.2020 (Webnoviny.sk) - Nemecký úrad na ochranu osobných údajov začal prešetrovať švédsky módny obchodný reťazec H&M na základe ...

17.1.2020 Natália Hučková

Sociálnej poisťovni unikli osobné údaje poistenca, musí zaplatiť pokutu

Sociálna poisťovňa dostala pokutu vo výške 50-tisíc eur za porušenie pravidiel ochrany osobných údajov. Pri doručovaní dokumentov sa jej ...

18.11.2019 Natália Hučková

Hackeri získali údaje 6 miliónov Bulharov, pokutu zaplatí finančný úrad

Bulharská národná agentúra pre príjmy (finančný úrad) musí za únik osobných údajov zaplatiť pokutu 2,6 milióna eur. Bezpečnostný ...

4.11.2019 Natália Hučková

Rakúska pošta predáva údaje o zákazníkoch. Hrozí jej 18-miliónová pokuta

V Rakúsku padla rekordná pokuta za porušenie GDPR. Sankciu 18 miliónov eur dostala za nedodržanie ochrany osobných údajov rakúska pošta. Tá ...

30.10.2019 Natália Hučková

Mall.cz musí odškodniť užívateľa za únik osobných údajov. Ozvú sa ďalší?

Rozsiahly únik osobných údajov z databázy českého e-shopu mall.cz nie je ešte ani zďaleka doriešený. Svedčí o tom aj nedávny rozsudok ...

22.10.2019 Natália Hučková

Cookies na webových stránkach sa menia, rozhodol Súdny dvor EÚ

Súdny dvor EÚ v októbri vydal rozhodnutie, ktoré zásadne mení používanie cookies. Rozsudok sprísňuje pravidlá aj pre cookies, ktoré ...

3.10.2019 Správy

Google zavádza nové nástroje ochrany súkromia, zmena sa dotkne aj máp

2.10.2019 (Webnoviny.sk) - Americká technologická spoločnosť Google zavádza pre užívateľov nové nástroje, pomocou ktorých si budú môcť ...

Mobilná aplikácia
VISA MasterCard Maestro Apple Pay Google Pay