HOME
Ochrana osobních údajů: § 1 Informace o shromažďování osobních údajů
Komplexní průvodce informačními povinnostmi podle GDPR
Základy
Proč je informace při sběru dat tak důležitá?
Obecné nařízení o ochraně osobních údajů (GDPR) chrání základní práva fyzických osob a zajišťuje, že dotčené osoby si zachovávají kontrolu nad svými osobními údaji.
Transparentnost
Vytváří důvěru a právní jistotu
Povinnost
Právně vyžadováno podle čl. 13 GDPR
Definice
Co znamená „shromažďování osobních údajů"?
Aktivní sběr
Shromažďování znamená cílené sbírání údajů přímo od dotčené osoby
Praktické příklady
Vyplňování formulářů, osobní údaje v rozhovoru nebo při uzavření smlouvy
Nejde o shromažďování
Při náhodném zjištění nebo nevyžádaném kontaktu nejde o shromažďování
Odpovědnost
Kdo musí informovat? Správce
Správce
Podnik nebo organizace, která údaje shromažďuje a zpracovává, nese hlavní odpovědnost za informační povinnost.
Okamžik informování
Informace musí být poskytnuta přesně v okamžiku shromažďování údajů – ne později a ne neúplně.
Další aktéři
Také pověřenec pro ochranu osobních údajů a případně zástupce správce musí být jasně uvedeni.
Čl. 13 GDPR
Povinné údaje při informování
GDPR přesně vymezuje, jaké informace musí být subjektům údajů poskytnuty:
01
Identita
Jméno a kontaktní údaje správce a případně pověřence pro ochranu osobních údajů
02
Účel a základ
Účel zpracování údajů a příslušný právní základ
03
Příjemci
Příjemci nebo kategorie příjemců osobních údajů
04
Třetí země
Plánované předávání údajů do třetích zemí a zamýšlená ochranná opatření
Další důležité informace pro dotčené osoby
Doba uchovávání
Dotčené osoby musí být informovány o plánované době uchovávání nebo o kritériích pro její stanovení.
Práva dotčených osob
Právo na přístup, opravu, výmaz, omezení zpracování, námitku a přenositelnost údajů.
Právo na odvolání souhlasu
Právo odvolat udělený souhlas musí být jasně sděleno a lze jej kdykoli uplatnit.
Právo podat stížnost
Dotčené osoby mají právo podat stížnost u dozorového úřadu pro ochranu osobních údajů.
Zvláštní upozornění
Dodatečné informační povinnosti při shromažďování údajů
Zákonná povinnost
Informace o tom, zda je poskytnutí údajů zákonem nebo smlouvou vyžadováno, nebo zda je nezbytné pro uzavření smlouvy.
Důsledky neposkytnutí
Jasné uvedení možných důsledků, pokud dotčená osoba údaje neposkytne.
Automatizovaná rozhodnutí
V případě automatizovaného rozhodování a profilování: vysvětlení logiky, rozsahu a dopadů.
Praktický příklad
Online obchod: Jak funguje transparentní informování
1
Zadání údajů
Zákazník zadá jméno, adresu a platební údaje pro objednávku
2
Transparentní informace
Obchod jasně informuje o účelu (vyřízení objednávky), době uchování a všech právech subjektu údajů
3
Kontaktní údaje
Pověřenec pro ochranu osobních údajů je uveden s úplnými kontaktními údaji
4
Upozornění na odvolání
Výslovné upozornění na právo kdykoli odvolat souhlas při přihlášení k odběru newsletteru
Důsledky
Co hrozí při nedodržení?
Vysoké pokuty
Až 20 milionů eur nebo 4 % celosvětového ročního obratu – podle toho, která částka je vyšší.
Poškození pověsti
Výrazná ztráta důvěry zákazníků a trvalá újma na image společnosti.
Právní rizika
Stížnosti u dozorových úřadů, žaloby dotčených osob a další právní důsledky.
Závěr: Transparentnost je klíčem k ochraně osobních údajů
Zákonná povinnost
Informování při sběru údajů není volitelné – je to zákonná povinnost i základ důvěry
Jasná komunikace
Srozumitelná a transparentní komunikace chrání jak dotčené osoby, tak firmy před riziky
Konkurenční výhoda
Využijte ochranu osobních údajů jako příležitost – informujte své zákazníky komplexně a získejte jejich důvěru!
Úkol: Vytvoř kompletní, dobře strukturovanou stránku ochrany osobních údajů pro web „DARYA SAFAI“. Stránka musí být v souladu s GDPR, být srozumitelná, profesionální, důvěryhodná a formulovaná přátelsky. Stránka má být rozdělena do 10 oddílů na základě následujících kategorií:
  1. Rozsah platnosti & přehled – Vysvětli, pro koho a kdy tyto zásady ochrany osobních údajů platí.
  1. Shromažďování & používání údajů – Jaké osobní údaje se shromažďují, za jakým účelem a na jakém právním základě.
  1. Cookies & sledování – Nezbytné cookies, statistické cookies, marketingové cookies; účel a použití.
  1. Práva uživatelů – Přístup, oprava, výmaz, námitka, přenositelnost údajů, včetně jednoduchých vysvětlení.
  1. Odvolání souhlasu & námitka – Jak mohou uživatelé odvolat souhlas nebo vznést námitku proti zpracování.
  1. Sociální média & pluginy – Předávání údajů prostřednictvím Facebooku, Instagramu, X, LinkedIn nebo jiných integrovaných služeb.
  1. Multimediální obsah – Vkládání videí z YouTube, Google Maps nebo jiných externích médií; jak se údaje zpracovávají.
  1. Další funkce & nabídky – Newsletter, kontaktní formuláře, komentáře; jaké údaje se shromažďují.
  1. Bezpečnost & odpovědnost – Technická a organizační opatření, odpovědnost, autorská práva.
  1. Dostupnost & externí odkazy – Jak je zásada ochrany osobních údajů kdykoli dostupná a upozornění na externí odkazy.
Tón & styl:
  • Důvěryhodný, seriózní, profesionální
  • Transparentní a srozumitelný
  • Přátelský a orientovaný na služby, bez právní složitosti
  • Jasné nadpisy a podnadpisy
Výsledek: Hotový, dobře čitelný text, který lze přímo zveřejnit na stránce ochrany osobních údajů, včetně všech důležitých právních upozornění a informací pro uživatele.