Používáme technologie, jako jsou cookies za účelem analýzy návštěvnosti, cílené reklamy a zajištění fungování stránek. Více informací o ochraně osobních údajů

Poradna

Vztah správce a zpracovatele v souvislosti s GDPR?

Správce nese odpovědnost za zpracování osobních údajů, jedná se většinou o majitele e-shopu, našeho klienta či vlastníka těchto údajů, který je získává za konkrétním účelem. Správce může využívat tzv. zpracovatele, pod které spadají například marketingové agentury, dopravci, softwary, personální agentury apod. Jedná se tedy o subjekty, které pro správce zpracovávají osobní údaje, nebo s nimi přijdou do kontaktu. Mezi správcem a zpracovatelem musí existovat zpracovatelská smlouva. Zpracovatel, ačkoliv není hlavním nositelem zodpovědnosti, má povinnost upozornit správce, v případě že by docházelo skrze jeho služby k získávání údajů nelegálním či zkrátka nesprávným způsobem. V opačném případě nese zpracovatel stejnou zodpovědnost, jako samotný správce.

 

Příkladem potřebných smluv, která je potřebná mezi správcem či zpracovatelem je:

• Vztah agentury a klienta.

• Vztah třetí služby (Mailchimp, Ecomail, Google Analytics, Facebook, cloudové uložiště - uložení v EU) a klienta.

Jako správce musíte mít dvě povolení pro zpracování osobních údajů dle účelu. Jedno je dané zákonem, který vymezuje, v jakém rozsahu je potřeba zpracovávat osobní údaje. Například za účelem fakturace či objednávky. V případě GDPR se jedná o:

Zpracování osobních údajů za účelem plnění smlouvy - příkladem jsou údaje nutné k objednávce, abyste mohli zákazníkovi zaslat jeho zboží. Bez jeho jména a adresy jej zcela jistě nedoporučíte. Proto nesmíte žádat o souhlas se zpracováním osobních údajů, bylo by to irelevantní!

Oprávněný zájem - můžeme zpracovávat osobní údaje, pokud je to v našem oprávněném zájmu. Například pokud budete chtít předat údaje zákazníka advokátovi, v případě že vám zákazník nezaplatí. Dalším příkladem je sledování statistik na webových stránkách jednoduchým způsobem. Zasílání newsletteru zákazníkům, kteří u nás již nakoupili. V takovém případě se jedná o oprávněný zájem zaslat danému člověku obchodní sdělení s dalšími výrobky.

Životní zájem a veřejný zájem - jedná se o zpracování údajů o danému člověku za účelem ochrany jeho života nebo bezpečnosti. V případě webů a e-shopu se s ním prakticky nesetkáte.

Ze zákona tak máme v určitých situacích povinnost zpracovávat osobní údaje, kde není nutné žádat o souhlas. Ovšem je nutné tyto lidi informovat o dané situaci a to, že budete zpracovávat jejich osobní údaje z daným účelem v daném rozsahu. K tomu se vztahuje následující část o informační povinnosti.

 

Nenašli jste, co jste hledali?

Vše o GDPR pro online

Položení dotazu

Položte jakoukoliv otázku. Odpověď dostanete během několika dnů. Nejzajímavější dotazy umístíme na naše stránky.