JD Software Blog

Od dátumu 28. mája 2018 došlo k výraznému sprísneniu podmienok, za akých je možné evidovať údaje, na základe ktorých je možné identifikovať konkrétnu osobu, teda tzv. osobné údaje. Bol zavedený širší výklad pojmov pokladaných za osobné údaje a tým sa zmenili niektoré, v našej sfére hojne využívané pravidlá.

---

1. Verejne dostupné informácie o fyzických osobách si už nemôžeme evidovať bez ich súhlasu

Do 28.5.2018 bolo možné evidovať zdravotníckych pracovníkov s ich údajmi, ktoré sú verejne dostupné. Napríklad všetky VÚC povinne zverejňujú zoznamy zmluvných ambulancií v ich pôsobnosti spolu s kontaktnými údajmi na lekárov a zdravotné sestry. Tieto údaje boli evidované v internej evidencii a v prípade oslovenia konkrétnej osoby bol vyžiadaný jej súhlas na kontaktovanie v súvislosti s edukačnými a marketingovými aktivitami.

Po úprave je nevyhnutný súhlas dotknutej osoby aj na evidenciu verejne dostupných údajov, ktoré vedú k jej jednoznačnej identifikácii. Takže sa nesmú spracúvať osobné údaje fyzickej osoby, od ktorej prevádzkovateľ nemá súhlas.

2. Obsah súhlasu má presne definovanú formu a obsah

V pôvodnej verzii bolo možné zaradiť súhlas so spracovaním OÚ do jedného bloku spolu s inými súhlasmi alebo informáciami pre dotknutú osobu.

Po novom má dokument pre poskytnutie súhlasu presnú štruktúru a povinné časti.

3. Odvolanie súhlasu dotknutej osoby musí byť rovnako jednoduché ako jeho poskytnutie

Ak dotknutá osoba poskytla súhlas so spracovaním OÚ a po určitom čase tento súhlas odvolala, tak proces vymazania z evidencie nebol jednoznačne definovaný.

Teraz sa odvolaním súhlasu spustí súbor úkonov, ktoré firma musí vykonať automaticky, od informovania dotknutej osoby o zmenách, informovania všetkých prevádzkovateľov a sprostredkovateľov v súhlase až po anonymizáciu údajov.

Pri umožnení dotknutým osobám odvolať súhlas je potrebné rešpektovať čl. 7 bod 3. posledná veta Nariadenia GDPR, a to, že odvolanie súhlasu musí byť také jednoduché ako jeho poskytnutie. To znamená, že ak dotknutá osoba mala možnosť udeliť súhlas elektronickou cestou, musí mať možnosť aj odvolať súhlas elektronickou cestou.

4. Zákonné dôvody na evidenciu OÚ bez súhlasu dotknutej osoby sú, ale...

Sú definované prípady, kedy prevádzkovateľ nemusí žiadať dotknutú osobu o súhlas so spracovaním OÚ. V našej praxi sa jedná najmä o zmluvy s dodávateľmi a zákazníkmi. Treba však myslieť na to, že súhlas so spracovaním OÚ je potrebný na obdobie, kým vznikne zmluvný vzťah.