Hľadaj

Mýty o GDPR #3: Klient má za každých okolností právo na vymazanie údajov z databáz

3 Podnikanie Poslať

Po nadobudnutí účinnosti Nariadenia GDPR sa ukázalo, že práve právo na vymazanie, respektíve „právo na zabudnutie“, bude jedným z najviac využívaných práv dotknutých osôb. Je však dôležité mať na pamäti, že toto právo nie absolútne, teda žiadosť dotknutej osoby o výmaz osobných údajov môže byť aj zamietnutá. Do takejto situácie sa môžu dostať aj finanční sprostredkovatelia.

image

Zdroj foto: Flickr.com

 

Právo na zabudnutie vzniklo v súvislosti s rozhodnutím Súdneho dvora EÚ v spore so spoločnosťou Google. V nadväznosti na toto rozhodnutie firma Google zaviedla osobitný formulár, pomocou ktorého mohli dotknuté osoby žiadať o výmaz svojich osobných údajov z výsledkov vyhľadávania. Ide však o žiadosť, ktorej firma Google nemusela bezpodmienečne vyhovieť. Stalo sa tak iba za predpokladu, že spoločnosť vyhodnotila, že spracúvanie osobných údajov je v rozpore s právnymi predpismi.

 

 

Právo na zabudnutie v súčasnosti umožňuje, aby na základe žiadosti dotknutej osoby prevádzkovateľ bez zbytočného odkladu vymazal osobné údaje, ktoré sa týkajú tejto dotknutej osoby. 

 

V súvislosti s právom na zabudnutie teda existujú určité výnimky. Medzi takéto výnimky, okrem iného, patrí aj situácia, v rámci ktorej právo na výmaz nemožno uplatniť z dôvodu, že sa osobné údaje spracúvajú pre splnenie zákonnej povinnosti prevádzkovateľa. V oblasti finančného sprostredkovania ide o plnenie povinností podľa zákona č. 186/2009 Z. z. o finančnom sprostredkovaní a finančnom poradenstve. Podľa tohto zákona sú finanční agenti a finanční poradcovia povinní viesť evidenciu všetkých dokumentov, v ktorých sú uvedené práva a povinnosti finančného agenta alebo finančného poradcu a klienta, iné podmienky, za ktorých dochádza k výkonu finančného sprostredkovania, ako i ďalšie doklady a dokumenty. Finančný agent je povinný tieto údaje uchovávať najmenej počas desiatich rokov od začiatku platnosti zmluvy o poskytnutí finančnej služby. Lehota uchovávania takýchto dokumentov pre finančného poradcu je stanovená na päť rokov.

Positive

Ak od začiatku platnosti zmluvy uzatvorenej medzi finančným agentom a klientom neuplynula lehota desiatich rokov, nebude možné vyhovieť žiadosti o výmaz osobných údajov klienta. 

 

V prípade, že agent zistí, že uplatneniu práva na zabudnutie nemôže vyhovieť z dôvodu existencie takejto výnimky, nemal by vo vzťahu k dotknutej osobe ostať pasívny. Osobné údaje klienta môže síce naďalej spracúvať, no o zamietnutí žiadosti je potrebné informovať dotknutú osobu. Súčasťou takéhoto oznámenia je aj vymedzenie dôvodov zamietnutia žiadosti spolu s odkazom na príslušné ustanovenie nariadenia GDPR. Zároveň by agent mal dotknutú osobu poučiť o práve podať sťažnosť Úradu na ochranu osobných údajov SR, a to v lehote jedného mesiaca od doručenia žiadosti.

 

 

Zdôvodnenie takéhoto odmietnutia žiadosti o uplatnenie práva na výmaz je veľmi dôležité. V prípade kontroly je totiž potrebné obhájiť svoje kroky pri vybavovaní žiadostí. Preto informovanie dotknutej osoby o zamietnutí žiadosti nepodceňujte.

 

Špecifická situácia nastáva vtedy, keď agent žiadal o súhlas. Ak teda určité osobné údaje klienta spracúva agent na základe súhlasu, tento klient je oprávnený súhlas kedykoľvek odvolať a požadovať výmaz osobných údajov. Žiadosti o odvolanie súhlasu je agent povinný bezodkladne vyhovieť.

Múdro a spoľahlivo.
Poradíme vám s problematikou
GDPR
General Data Protection Regulation

Kľúčové slová

logo
Prečítajte si tiež:
14.2.2019 Jana Čipková

Kto môže byť zodpovednou osobou podľa GDPR

Od nadobudnutia účinnosti nariadenia GDPR ubehlo takmer trištvrte roka, no množstvo spoločností stále nerozumie aký je prínos jej ...

13.2.2019 Redakcia FinReport

Natália Hučková spíkerkou workshopu o GDPR v online prostredí

Softvérová spoločnosť Positive v spolupráci so Študentským parlamentom elektrotechnikov a informatikov STU organizuje v utorok 19. februára o ...

12.2.2019 Redakcia FinReport

Taxify môže mať problémy s GDPR, vodiči mali klientom posielať súkromné správy

Taxify čelí v posledných dňoch vlne kritiky za zneužívanie telefónnych čísel vodičmi spolupracujúcimi s Taxify. Niektoré klientky mali ...

8.2.2019 Natália Hučková

Pozor na podozrivý certifikát GDPR

S účinnosťou nariadenia GDPR sa zároveň aj výrazne zvýšil počet poskytovateľov služieb súvisiacich s ochranou osobných údajov. Výber ...

7.2.2019 Natália Hučková

Firmy si pýtajú súhlas na spracovanie údajov aj vtedy, keď nemusia, upozorňuje ÚOOÚ

Pri príležitosti Medzinárodného dňa ochrany osobných údajov usporiadal Úrad na ochranu osobných údajov SR (ÚOOÚ) odborný workshop, ...

31.1.2019 Natália Hučková

Aj pri ochrane údajov právnických osôb a fyzických osôb podnikateľov sa k slovu dostáva GDPR

Nariadenie GDPR vo svojich úvodných ustanoveniach vymedzuje, že predmetom jeho úpravy sú pravidlá ochrany fyzických osôb pri spracúvaní ...

28.1.2019 Natália Hučková

Fotografovanie môže znamenať spracovanie osobných údajov, pozor na GDPR

Mnohí prevádzkovatelia sa pri zapracúvaní GDPR do procesov svojej činnosti stretli s problmom spracúvania fotografie. Môže ísť o ...

22.1.2019 Ján Beracka

Google má problémy s ochranou osobných údajov, firma dostala pokutu 50 miliónov eur

Francúzsky úrad na ochranu osobných údajov (CNIL) udelil spoločnosti Google pokutu vo výške 50 miliónov eur za porušenie pravidiel, ktoré ...

3.12.2018 Natália Hučková

Mýty o GDPR #2: GDPR sa podriadených finančných agentov netýka

V rámci činnosti podriadených finančných agentov dochádza k rozsiahlemu spracúvaniu osobných údajov. To, že sa GDPR podriadených ...

26.11.2018 Ján Beracka

Český e-shop má na krku veľkú pokutu za únik údajov, podľa GDPR by bola ešte vyššia

Český úrad na ochranu osobných údajov (ÚOOÚ) udelil v Česku prvú veľkú pokutu za porušenie ochrany osobných údajov. Peňažnému trestu ...

6.11.2018 Redakcia FinReport

Natália Hučková vystúpi ako jeden zo spíkrov na konferencii Daily Web 2018

V súvislosti s pripravovanou konferenciou Daily Web 2018 sme sa rozhodli informovať o základných otázkach týkajúcich sa implementácie GDPR. ...

5.11.2018 Natália Hučková

Poučenie zamestnanca nie je len ďalšia administratívna záťaž

Predchádzajúca právna úprava ochrany osobných údajov výslovne stanovovala každej spoločnosti povinnosť uskutočniť poučenie oprávnených ...

PHP Developer - študentská brigáda PHP Developer - študentská brigáda
PHP Developer províznych systémov PHP Developer províznych systémov
PHP Developer poistných agregátorov PHP Developer poistných agregátorov
PHP Developer FinTech cloudových riešení PHP Developer FinTech cloudových riešení