Názor k článku Chybějící zpracovatelské smlouvy. Dlouhodobý prohřešek firem má napravit GDPR od Tomáš Neugebauer - V žádném případě se nenechte strašit lidmi, kteří...

V žádném případě se nenechte strašit lidmi, kteří o problému nic nevědí a snaží se sobě dokázat, že oni to ví nejlépe. GDPR není až tak velký problém, za jaký je vydáván. Pokusím se na vaše dotazy najít odpovědi, a to takovým způsobem, aby jste to pochopil.

Na úvod objasnění některých pojmů. Je opravdu pravdou, že nemůžete být zároveň správcem osobních údajů a jejich zpracovatelem. Pokud spravujete, tedy nějakým způsobem nakládáte, s něčími osobními údajů, které jste jako OSVČ od lidí za nějakým účelem získal, jste správcem údajů. Pokud získané osobní údaje za nějakým účelem zpracování předáte jiné firmě, ta je zpracuje podle vašich pokynů a výsledek zpracování vám předá, tak ta firma je zpracovatelem. Tedy zpracovatelem je jiná firma, která podle vašich pokynů nakládá s osobními údaji. A s ní musíte uzavřít smlouvu o ochraně osobních údajů.

Ochran osobních údajů se týká fyzických osob. Netýká se tedy údajů o agentůře.

Co se týče e-mailových adres zaměstnanců agentury a firemních telefonních čísel, která máte spojena s konkrétními fyzickými osobami, tak se jedná o osobní údaje. Též jméno, příjmení, adresa a e-mailová adresa fyzických osob, kterým prodáváte jistý produkt jsou osobní údaje. Platí to i o číslech účtu atd. Vzhledem k tomu, že všechny tyto údaje potřebujete k plnění smlouvy nebo pro přijetí opatření před uzavřením smlouvy, nepotřebujete k nakládání s těmito osobními údaji souhlas. Využívat je však smíte je k účelům pro naplnění uzavřeného smluvního ujednání nebo pro uzavření smlouvy. Pro použití e-mailových adres k marketingovým účelům již potřebujete souhlas (doporučuji jej k tomu účelu si vyžádat již při poskytnutí adres).

Máte zcela pravdu, že jedním ze způsobů ochrany osobních údajů je, aby se s nimi seznamoval pouze nutný počet osob. Co se týče listinných dokumentů stačí, že je máte uzamčené v nějakém prostoru, do kterého má přístup omezený okruh lidí. Co se týče ztráty dat obsahujících osobní údaje, tak máte mít jejich zálohu, aby bylo možné je obnovit v aktuální podobě.

Tolik jen ve stručnosti k vašim dotazům. Ještě jednou uvádím, že není nutné si z toho dělat těžkou hlavu. Spíše se chce zamyslet nad tím, kde a jakým způsobem nakládáte s osobními údaji a zda je jejich uložení bezpečné.