Evropské nařízení o ochraně osobních údajů GDPR, které vstupuje v platnost v pátek 25. května, není podle Petra Kůty, advokáta z advokátní kanceláře KMVS, žádnou revolucí, přesto je dobré věnovat mu zvýšenou pozornost.
Mnoho firem si například myslí, že je nutné znovu žádat své zákazníky o již udělený souhlas se zpracováním osobních údajů. Povinnost to není, naopak hrozí, že spotřebitelé souhlas znovu neudělí, což může podnikatele poškodit. „Pokud měla firma souhlas podle stávající právní úpravy, nepotřebuje zákazníky znovu oslovovat a registrovat. Maximálně je může třeba e-mailem poučit o novém nařízení a nových právech, která naleznou například na webových stránkách společnosti,“ vysvětlil na kongresu Čerpačka v Praze advokát Petr Kůta.
Pokud firma pořádá například soutěž, musí požádat o jeden souhlas výlučně pro realizace a vyhodnocení marketingové akce a případné využití pro zasílání informací o vlastních produktech. Pokud chce ale pořadatel akce tyto osobní údaje využít za účelem informování o nabídkách třetích osob, musí ještě požádat o druhý souhlas.
Čerpací stanice často využívají kamerové systémy, i v jejich případě dochází k úpravám. Před instalací kamerového systému je nutné provést takzvaný test proporcionality. To znamená, že firma musí stanovit, zda je pořízení kamerového systému vůbec přiměřené. Pak je nutné stanovit, kdy se budou kamery zapínat. Na některých místech přitom nebude možné systémy instalovat, například na toaletách. „Další podmínkou je zabezpečení kamerového systému a záznamů, tedy zamezit neoprávněnému přístupu, vymezení okruhu osob, logování a podobně,“ vysvětlil Petr Kůta. Provozovatel kamerového systému si musí vést záznamy o zpracování záznamů. Nemusí však již oznamovat zřízení kamerového systému Úřadu pro ochranu osobních údajů, tato povinnost byla zrušena.
Advokát ve své přednášce shrnul základní principy GDPR. Je to transparentnost, to znamená, že podnikatel neskrývá, že zpracovává data. Dále pak informovanost, tedy poučení zákazníka či klienta o jeho právech. Minimalizace údajů značí, že podnikatel uchovává pouze osobní údaje, které potřebuje. Důležitá je také zákonnost: každé zpracování osobních dat musí mít svůj zákonný důvod.
(GB)