Problematika pozvánek
Doporučení a novinky z praxe GDPR na které jsme „narazili“ u našich klientů-problematika pozvánek.
- Doporučení:
- V dnešních dnech nám chodí velké množství různých žádostí o souhlas s posíláním pozvánek, informací atd. V recitálu 47 Nařízení GDPR je napsáno „Zpracování osobních údajů pro účely přímého marketingu lze považovat za zpracování prováděné z důvodu oprávněného zájmu“. Z tohoto vyplývá, že posílání pozvánek a dalších materiálů je naším oprávněným zájmem a nepotřebujeme k němu souhlas. Neposíláme obchodní sdělení ani nabídky. Tato informace bude v prohlášení o shodě s GDPR.
- K posílání pozvánek, informací atd. Subjekt údajů musí být ovšem upozorněn dle GDPR že, jsou-li osobní údaje zpracovávány pro účely přímého marketingu, měl by mít subjekt údajů právo kdykoli bezplatně vznést námitku proti tomuto zpracování, včetně profilování, v rozsahu, v němž souvisí s daným přímým marketingem, ať již jde o počáteční, nebo další zpracování. Na toto právo by měl být subjekt údajů výslovně upozorněn a toto právo by mělo být uvedeno zřetelně a oddělené od jakýchkoli jiných informací.
Doporučuji tedy dole na pozvánku napsat větu:
„V případě že nechcete abychom zpracovávali Vaše osobní údaje za účelem pozvánky, rozesílky informací atd. oznamte nám toto na e-mailové adrese XY, písemně na adrese XY, nebo osobně na adrese XY. „
Děkujeme za spolupráci, Společnost XY.
- Novinky z praxe
- Dva dny po nabití „právní moci“ GDPR jedna vysoce postavená manažerka šla v Praze nakupovat a přendala notebook s osobními údaji Všech zákazníků do kufru od auta. Někdo odečetl kód auta a zařízení ji ukradl. Naštěstí měla kvalitní heslo podle bezpečnostního ISA a bylo provedeno šifrování. Proto jako pověřenec osobních údajů jsem mohl prohlásit, že nenastala 72 hodinová doba pro nahlášení incidentu vzhledem k tomu, že jsme přesvědčeni, že k úniku osobních údajů nedošlo.
Poučení: Pánové, nenosit práci do restaurace a dámy na nákupy a když, tak pod heslem a zašifrovanou. Samotné heslo nestačí.
- Našemu klientovi se pokusil „vnutit“ svoji smlouvu o zpracování osobních údajů jeho zpracovatel osobních údajů. Smlouva byla velmi hezky napsána, ale bylo v ní opomenuto na finanční postih při ztrátě, znehodnocení atd. osobních údajů.
Poučení: Prosím nic nepodepisujte bez předběžné konzultace.