Na co se letos při kontrolách zaměří Úřad pro ochranu osobních údajů?

Zaměřeno na: SPAMY

Jeden z nejvyužívanějších osobních údajů v marketingu je e‑mailová adresa. Rozesílat obchodní sdělení – tedy nabídky nebo newslettery – můžete pouze, pokud vám k tomu dotyčný dal souhlas. Ještě jednou variantou je zasílání sdělení zákazníkům, kteří u vás už někdy něco nakoupili a vy jim pošlete newsletter s nějakou relevantní nabídkou k danému zboží nebo službám. 

Mnohé firmy však stále nerespektují pravidla na ochranu osobních údajů a rozesílají hromadně e‑maily i na nezákazníky, kteří jim souhlas nedali. 

Právě na takové praktiky se zaměří Úřad. Zkoumat pak bude i to, zda firmy posílají newslettery podle pravidel ochrany osobních údajů také na své zákazníky. 

Máte svůj e‑mailing v souladu s předpisy? Nechte nás to zkontrolovat a nastavit jasná pravidla pro sběr a práci s daty.

Zaměřeno na: COOKIES

Že by měl každý web návštěvníky informovat o sběru a práci s cookies, už asi ani říkat nemusíme. (A pokud teď vyvaleně koukáte, radši nám urychleně napište.) 

Úřad se plánuje zaměřit na dodržování povinností při využívání cookies na webových stránkách, tedy:

• zda vůbec uživatele informujete a pokud ano, jestli správně
• zda uživatel vyčte a vy sami víte, jaké cookies sbíráte na základě oprávněného zájmu a jaké na základě souhlasu
• jak dlouho budete které cookies zpracovávat a k čemu slouží
• jak lze vznést námitku nebo vzít zpět souhlas
• kdo může mít ke cookies přístup (Google? Sklik? Váš webař?)
• jaká práva má uživatel vůči vám jakožto správci

Přečtěte si o nedávném rozhodnutí evropského soudu o cookies.

Zaměřeno na: KAMEROVÉ SYSTÉMY A CHYTRÉ TECHNOLOGIE

Pokud chcete kamerou nebo jinou technologií sledovat lidi, musíte k tomu mít sakra dobrý důvod a sbírat pouze to, co nezbytně nutně k takovému důvodu potřebujete. 

Úřad se tak zaměří například na bezpečnostní kamery na sportovním stadionu nebo ve městě, kde by mělo jít především o ochranu návštěvníků nebo obyvatel. Splnit zde totiž musíte spousty zákonných povinností a dávat si pozor, kam a ke komu se údaje dostanou. 

Biometrické údaje obecně (např. snímání otisku prstů nebo obličeje) patří mezi zvláštní kategorii citlivých údajů a mají mnohem přísnější ochranu. Nelze ho například využívat ve firmě čistě jen jako kontrolu docházky, ale například k zajištění bezpečnosti a ochrany zdraví na staveništi. 

Zaměřeno na: FINANČNÍ SLUŽBY, ŠKOLY, ZDRAVOTNÍ SLUŽBY

Finanční služby: Jste leasingová společnost, skenujete občanky klientů, a pak se vám roky válí po firmě? Nebo se dotyčný vaším klientem ani nestane? Tak opatrně. Úřad se zaměří hlavně na oprávněnost a dobu uchování takových kopií ve firmách poskytujících finanční produkty.

Školy: Jak nakládají školská zařízení s osobními údaji žáků? Zda správně fungují elektronické žákovské nebo systém BAKALÁŘ? Úřad si v roce 2020 vezme na paškál i vybrané školy.

Zdravotní služby: U vybraných poskytovatelů zdravotních služeb plánuje Úřad provést kontroly při zpracování osobních údajů a jejich zabezpečení při využívání speciálních programů nebo IT služeb dodavatelů, kteří jsou v roli zpracovatele osobních údajů.

Kdo že je zpracovatel?

Zpracovatelem osobních údajů je firma nebo jednotlivec, který správci při práci s osobními údaji pomáhá nebo mu je jinak zpracovává. Typicky si tak můžete představit nástroj na posílání e‑mailů, vaši účetní, social media specialistu, marketingovou agenturu nebo cloud, ve kterém máte interní dokumenty. S tímto zpracovatelem byste měli mít uzavřenou zpracovatelskou smlouvu, která mezi vámi nastaví odpovědnost při zpracování dat a určí pravidla pro případné úniky nebo jiné události. 

Chcete mít jistotu, že pracujete správně s daty na webu nebo e‑maily v databázi? Objednejte si nás na audit webu nebo kompletní audit ve vaší firmě.