Právo 

GDPR: Záhadu spojenou s dobou uchovávání osobních údajů za vás vyřeší detektiv

Detektivovi se na stole objevil nový případ. Musí rozlousknout, zda společnost ABC, která zpracovává e-mailové adresy za účelem zasílání marketingových nabídek, neuchovává osobní údaje příliš dlouho. Je společnost připravena na změny, které přinese květen 2018? Jaké jsou nezbytné kroky, aby splnila požadavky GDPR? A poznává se v této detektivní záhadě i vaše firma?

Aby společnost byla v souladu s GDPR (Obecným nařízením o ochraně osobních údajů) musí umět posoudit, jak dlouho mají být osobní údaje uchovávány. Mezi osobní údaje řadíme (kromě spousty dalších údajů) například i e-mailové adresy. A právě s těmi zachází společnost ABC.

Proč e-mailové adresy zpracovává?

  • Pro potřeby zasílání marketingových nabídek.
  • Kvůli kontaktování klientů ohledně poskytovaných služeb plynoucích ze smlouvy, kterou s nimi má uzavřenou.
  • Za účelem ochrany oprávněných zájmů společnosti (po nezbytnou dobu si ponechává originály ukončených smluv se svými klienty, kde je uvedena i e-mailová adresa, v případě rizika soudního sporu s klientem).

Detektiv ví, že hlavní stopou je v tomto případě tzv. zásada omezení uložení. Tato zásada mimo jiné vyžaduje, aby byly osobní údaje uchovávány pouze po dobu, která je nezbytná pro dané účely zpracování. Pokud nejsou nastaveny doby uchovávání, po jejichž uplynutí je nutné osobní údaje vymazat nebo anonymizovat, správce osobních údajů musí stanovit pravidla jejich uchovávání, a to pro každý účel zpracování zvlášť. Pokud je daný osobní údaj zpracováván pro více účelů, lze jej uchovávat až do uplynutí nejdelší doby uchovávání.

Tři rady GDPR detektiva aneb kroky, které uplatníte i ve vaší společnosti:

  1. Pro každý účel zpracování si stanovte dobu, po kterou je nezbytné pro daný účel zpracovávat osobní údaje. Tuto dobu naleznete zejména v právních předpisech, rozhodnutích orgánů, standardech či v doporučeních autorit v oblasti ochrany osobních údajů.
  2. Nastavte své procesy a systémy tak, aby vždy po uplynutí doby došlo k automatizovanému či ručnímu výmazu příslušných osobních údajů.
  3. Nezapomeňte, že výmazem osobních údajů se rozumí odstranění osobního údaje ve všech formách, tj. nejen z IT systémů, ale např. i fyzická skartace.

Společnost ABC už ví, jak na záhadu spojenou s dobou uchovávání osobních údajů. Po návštěvě detektiva rozhodla, že…

  • Marketingové nabídky bude zasílat po dobu 1 roku od skončení smluvního vztahu mezi společností a daným klientem (bude takto upraveno v souhlasech se zpracováním osobních údajů).
  • Kontaktování klientů ohledně jim poskytovaných služeb plynoucích ze smlouvy bude probíhat po dobu trvání smluvního vztahu mezi společností a daným klientem. Později již ne.
  • Originály smluv s klienty si společnost bude uchovávat po dobu 10 let po skončení smluvního vztahu mezi společností a daným klientem, což odpovídá promlčecí době všech potenciálních nároků z této smlouvy.

Potřebujete vyřešit podobný, nebo úplně jiný případ? Pozvěte se k detektivovi do kanceláře, objednejte si naši online aplikaci GDPR Detective. Naše detektivní očko vyřeší záhady ochrany osobních údajů za vás!

GDPR Detective Osobní údaje Nařízení o ochraně osobních údajů Uchovávání údajů Marketingové nabídky GDPR
Technologie  Právo 

TechLaw zpravodaj: Cybersecurity a nové technologie [říjen 2019]

V této části zpravodaje vám přinášíme shrnutí nově vydané zprávy Národního úřadu pro kybernetickou a informační bezpečnost za rok 2018, ve které úřad identifikuje největší hrozby pro českou kybernetickou infrastrukturu. Dále si můžete přečíst shrnutí zajímavého judikátu, ve kterém se Nejvyšší správní soud vyjádřil k používání spamových a antivirových filtrů ze strany úřadů. V závěru se dočtete o úspěchu českých technologických firem v žebříčku nejrychleji rostoucích společností Deloitte Technology CE. 

6. 11. 2019
Technologie  Právo 

TechLaw zpravodaj: IP/IT právo [říjen 2019]

Říjnové vydání IP/IT newsletteru otevírají novinky z organizací WIPO a EUIPO, které nám ve svých shrnutích připomínají, že IP je důležitá součást podnikání napříč sektory a nemělo by být podceňováno. WIPO zároveň spustilo nový web týkající se duševního vlastnictví zjednodušující využívání jeho služeb. Soudní dvůr EU se ve svých rozhodnutích věnoval platformám, a to nejen otázkám odstraňování obsahu ze sociálních sítí, ale zároveň otázce „right to be forgotten“ v mimoevropských iteracích vyhledávačů. 

6. 11. 2019