Na co se letos při kontrolách zaměří Úřad pro ochranu osobních údajů?

  • Datum 5. 2. 2020
na co se letos pri kontrolach zameri urad pro ochranu osobnich udaju
6 minut čtení

Úřad pro ochranu osobních údajů nedávno vydal plán svých kontrol, které chystá pro rok 2020. Na co se chce zaměřit a na co by si firmy měly dávat pozor?

Zaměřeno na: SPAMY

Jeden z nejvyužívanějších osobních údajů v marketingu je e-mailová adresa. Rozesílat obchodní sdělení - tedy nabídky nebo newslettery - můžete pouze, pokud vám k tomu dotyčný dal souhlas. Ještě jednou variantou je zasílání sdělení zákazníkům, kteří u vás už někdy něco nakoupili a vy jim pošlete newsletter s nějakou relevantní nabídkou k danému zboží nebo službám. 

Mnohé firmy však stále nerespektují pravidla na ochranu osobních údajů a rozesílají hromadně e-maily i na nezákazníky, kteří jim souhlas nedali

Právě na takové praktiky se zaměří Úřad. Zkoumat pak bude i to, zda firmy posílají newslettery podle pravidel ochrany osobních údajů také na své zákazníky. 

Máte svůj e-mailing v souladu s předpisy? Nechte nás to zkontrolovat a nastavit jasná pravidla pro sběr a práci s daty.

Zaměřeno na: COOKIES

Že by měl každý web návštěvníky informovat o sběru a práci s cookies, už asi ani říkat nemusíme. (A pokud teď vyvaleně koukáte, radši nám urychleně napište.) 

Úřad se plánuje zaměřit na dodržování povinností při využívání cookies na webových stránkách, tedy:

  • zda vůbec uživatele informujete a pokud ano, jestli správně
  • zda uživatel vyčte a vy sami víte, jaké cookies sbíráte na základě oprávněného zájmu a jaké na základě souhlasu
  • jak dlouho budete které cookies zpracovávat a k čemu slouží
  • jak lze vznést námitku nebo vzít zpět souhlas
  • kdo může mít ke cookies přístup (Google? Sklik? Váš webař?)
  • jaká práva má uživatel vůči vám jakožto správci

Přečtěte si o nedávném rozhodnutí evropského soudu o cookies.

Zaměřeno na: KAMEROVÉ SYSTÉMY A CHYTRÉ TECHNOLOGIE

Pokud chcete kamerou nebo jinou technologií sledovat lidi, musíte k tomu mít sakra dobrý důvod a sbírat pouze to, co nezbytně nutně k takovému důvodu potřebujete. 

Úřad se tak zaměří například na bezpečnostní kamery na sportovním stadionu nebo ve městě, kde by mělo jít především o ochranu návštěvníků nebo obyvatel. Splnit zde totiž musíte spousty zákonných povinností a dávat si pozor, kam a ke komu se údaje dostanou. 

Biometrické údaje obecně (např. snímání otisku prstů nebo obličeje) patří mezi zvláštní kategorii citlivých údajů a mají mnohem přísnější ochranu. Nelze ho například využívat ve firmě čistě jen jako kontrolu docházky, ale například k zajištění bezpečnosti a ochrany zdraví na staveništi. 

Zaměřeno na: FINANČNÍ SLUŽBY, ŠKOLY, ZDRAVOTNÍ SLUŽBY

Finanční služby: Jste leasingová společnost, skenujete občanky klientů, a pak se vám roky válí po firmě? Nebo se dotyčný vaším klientem ani nestane? Tak opatrně. Úřad se zaměří hlavně na oprávněnost a dobu uchování takových kopií ve firmách poskytujících finanční produkty.

Školy: Jak nakládají školská zařízení s osobními údaji žáků? Zda správně fungují elektronické žákovské nebo systém BAKALÁŘ? Úřad si v roce 2020 vezme na paškál i vybrané školy.

Zdravotní služby: U vybraných poskytovatelů zdravotních služeb plánuje Úřad provést kontroly při zpracování osobních údajů a jejich zabezpečení při využívání speciálních programů nebo IT služeb dodavatelů, kteří jsou v roli zpracovatele osobních údajů.

Kdo že je zpracovatel?

Zpracovatelem osobních údajů je firma nebo jednotlivec, který správci při práci s osobními údaji pomáhá nebo mu je jinak zpracovává. Typicky si tak můžete představit nástroj na posílání e-mailů, vaši účetní, social media specialistu, marketingovou agenturu nebo cloud, ve kterém máte interní dokumenty. S tímto zpracovatelem byste měli mít uzavřenou zpracovatelskou smlouvu, která mezi vámi nastaví odpovědnost při zpracování dat a určí pravidla pro případné úniky nebo jiné události. 

Chcete mít jistotu, že pracujete správně s daty na webu nebo e-maily v databázi? Objednejte si nás na audit webu nebo kompletní audit ve vaší firmě.

Štítky

Autor článku

Petra se na našem blogu i pro nejrůznější média nejčastěji rozepisuje o pastech marketingového práva a praktických dopadech GDPR. Petry články jdou vždycky na dřeň problému a odnesete si z nich spoustu praktických rad a tipů.

Potřebujete tomuto tématu rozumět víc? Přijďte na školení

Osobní údaje byste měli mít v pořádku nejen kvůli úřadům a hrozbě vysokých pokut, ale taky kvůli svým zákazníkům, dobrému jménu a pověsti profesionálů.

Stavíme mosty mezi právem
a realitou vašeho podnikání

Vaše smlouvy budou neprůstřelné
a srozumitelné

Máme praktický přesah a myslíme
na všechny situace

Věci řešíme bez průtahů a
zbytečné omáčky okolo

Předem víte, kolik
a za co platíte

Buďte v obraze. Jednou za měsíc vám pošleme všechno, co potřebujete vědět, abyste se nedostali do maléru.

E-mail není zadán ve správném formátu (např. vasemail@email.com). X