Zeptejte se na vše, co vás zajímá o GDPR

Odpoví vám odborník na slovo vzatý, bývalý předseda Úřadu pro ochranu osobních údajů, nyní akcionář ve společnosti GDPR Solutions, Igor Němec. Poradnu GDPR připravuje TTG Czech společně s Fórem CR z.s. Následovat budou i semináře na toto téma, termíny vám dáme včas vědět.

Foto: Shutterstock

Posílejte své dotazy na nada.rybarova@ttg.cz, odpověď doktora Němce najdete viz níže.

Rozhovor s Igorem Němcem najdete ZDE.

 

Q&A – odpovídá Igor Němec ze společnosti GDPR Solutions:

Q: Je nutné si zajistit souhlas s použitím e-mailové adresy pro marketingové účely, pokud jsme s danou osobou měli smluvní vztah – byl to např. host našeho hotelu nebo klient e-shopu, a dle aktuálně platného zákona se mohl z odesílání newsletteru odhlásit?

Veronika Velasová, Resort Svatá Kateřina

A: Ano je to potřeba. To, že byl Vaším klientem a už není, znamená, že byste neměli vůbec zpracovávat jeho osobní údaje, pokud tak nenařizuje nějaký zákonný předpis např. z důvodů daňových. V Každém případě účel pominul. Šlo by to, pokud by byl v nějakém vztahu stálého klienta, kdy se dá předpokládat, že marketing od Vás očekává. Například by se zapojil do nějakého zvýhodněného slevového programu apod. To samé platí pro e-shop.

Doporučuji, když nikdo neprotestuje, si v rámci příštího Newsletteru vyžádat souhlas podle GDPR. Je to sice na hraně, ale když to proběhne v pořádku, máte doložené souhlasy a od 25. května klid.

RNDr. Igor Němec

 

Q: Zajímalo by mě, jestli je někde vzorová směrnice například pro informační centrum, co všechno musí obsahovat a jaký je předpokládaný rozsah tj. jako moc musí být podrobná? 1 x A4 nebo 5 x A4? Resp. naše ovečky i nás samotné zajímá jakýkoliv praktický příklad.

Ing. Helena Kubíčková, Centrála cestovního ruchu – Jižní Morava, z. s. p. o.

A: Vzorová směrnice neexistuje a asi existovat nemůže. Je to proto, že každý takový předpis musí být „ušitý přesně na míru firmy. Ale dám Vám návod: Vypracujte si něco jako „Záznam o činnostech zpracování“ podle GDPR a dejte důraz na poslední 2 body. Tj. délka uchování dat (kdy se musí mazat) – to někdy vyžaduje hodně přemýšlení a potom technicko-organizační opatření zabezpečení dat. Kde bude např.: nikdo se nesmí do počítače v síti připojit jiné paměťové medium, jak vypadá zabezpečení dat v papírové formě, kdo má k datům přístup by měl mít heslo, které se po delší době mění, zaznamenává se elektronicky přístup k datům, komu můžeme dát informaci ze systému apod. Tedy napsat to co vlastně děláte …

RNDr. Igor Němec

 

Q: Ráda bych věděla, co zásadního se změní pro cestovní agentury, které nemají žádného zaměstnance. Jsme dvě cestovní agentury v jedné provozovně, jedna rodina – matka a dcera. Každá máme svou agenturu. Pracujeme obě na stejném stole a pomáháme si v prodeji zájezdů, obsluhujeme klienty společně. Nabízíme zájezdy jedné nebo druhé, dle toho, o kterou CK má klient zájem. Počítač máme jeden společný. Vše je přístupné nám oběma.

Iveta Lansdorf, CA VITATUR

A: V podstatě se nezmění nic. Zabezpečení je asi heslem a to je ok. Osobní data zpracováváte na základě smlouvy nebo zákona. Tedy na webové stránky bych dal něco jako informační memorandum: Že účel zpracování je něco jako cestování. Jaké kategorie osobních údajů zpracováváte (kontaktní údaje, číslo pasu apod.). Ke zpracování není třeba souhlas. Jaká je doba uchování … Údaje jsou zpřístupněny subjektům, které mají zákonné oprávnění se na zpracování podílet (finančnímu úřadu, hotelům ve světě atd.), nebo na základě požadavku klienta. Osobní údaje jsou bezpečně uchovávány a nejsou zpřístupňovány, a to ani elektronicky bez identifikace přistupující osoby a případného oprávněného žadatele o informaci. Tady pozor: Osobní údaje nejsou předávány do třetích zemí (mimo EU). Pokud klient bude uplatňovat některé ze svých práv podle GDPR, musí tak učinit písemně a řádně se identifikovat. Pokud klient bude uplatňovat některé ze svých práv podle GDPR, musí tak učinit písemně a řádně se identifikovat. A to je vše

RNDr. Igor Němec

 

Komentovat

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *