Niektorí z nás sa už stretli so situáciou, keď si chceli zrušiť profil na sociálnej sieti a narazili na 2-3 týždne trvajúci proces. Na konci tohto procesu profil obsahujúci fotky a údaje si naďalej veselo, hoci už nie verejne, existoval na serveroch poskytovateľa služieb sociálnej siete.
Aby sa takým situáciám predchádzalo, GDPR zavádza od mája 2018 právo na výmaz osobných údajov. To v zrozumiteľnej reči znamená právo byť zabudnutý v digitálnom svete. Ako máme právo na zabudnutie chápať a aké ďalšie práva podľa GDPR váš zákazník má, uvádzame podrobnejšie v článku.
Právo na zabudnutie
Právo na zabudnutie kladie vysoké nároky na prevádzkovateľa = na spracovateľa osobných údajov, na ktorom je hlavná zodpovednosť za správne spracovanie osobných údajov podľa GDPR (viac o zodpovednosti prevádzkovateľa).
Právo na zabudnutie v skratke znamená:
- povinnosť vymazať osobné údaje dotknutej osoby (čo je osobným údajom)
- bez zbytočného odkladu = do jedného mesiaca, v odôvodnených prípadoch do dvoch mesiacov od doručenia žiadosti.
Kedy je prevádzkovateľ povinný osobné údaje vymazať?
- 1. Ak je spracovanie osobných údajov založené napr. na súhlase odberateľa newslettera a odberateľ newslettera svoj súhlas so spracovaním osobných údajov odvolá. Odvolanie súhlasu so spracovaním osobných údajov má byť riešené z technického hľadiska obdobne ako jeho udelenie, aby tieto úkony boli z pohľadu adresáta vašich služieb rovnocenné.
Napr.
Ak máte udelenie súhlasu založené na double opt-in forme e-mail marketingu (čo sa odporúča), rovnocenným odvolaním súhlasu je opt-out e-mailová forma, ku ktorej sa zákazník dostane priamo v zaslanej e-mailovej kampani a zároveň je táto forma preňho čitateľná a zrozumiteľná.
- 2. Ďalší prípad výmazu osobných údajov nastane v situácii, ak už osobné údaje na účel, na ktorý ste ich získali, nepotrebujete.
Napr.
Dodali ste už tovar z e-shopu, newslettery nezasielate a daňové a iné zákony od vás už uchovávanie údajov nevyžadujú.
- 3.Taktiež máte povinnosť vymazať osobné údaje, ak váš zákazník podá námietku proti vášmu oprávnenému záujmu, ktorý tvorí právny základ pre spracovanie osobných údajov – typickým príkladom sú osobné údaje uvádzané v objednávkovom formulári.
Napr.
Ak vám zákazník zašle námietku s tým, že jeho telefónne číslo nepotrebujete na technické zabezpečenie dodania tovaru, keďže si zvolil dodanie tovaru (e-booku) na e-mailovú adresu. Bližšie o oprávnenom záujme.
- 4.Povinnosť vymazať osobné údaje máte aj vtedy, ak ste osobné údaje spracovávali nezákonne.
Napr.
Z tohto dôvodu vládne na internete pred 25. májom 2018 veľký boom v otázke zosúladenia existujúcich databáz zozbieraných kontaktov s GDPR. Po uplynutí uvedeného dátumu budú už údaje, ktoré neboli získané v súlade s požiadavkami GDPR, spracovávané nezákonne a budú musieť byť vymazané.
Zverejnené osobné údaje – španielska dedina 🙂
GDPR ukladá prevádzkovateľom, aby informovali ostatných prevádzkovateľov, ktorí spracúvajú osobné údaje dotknutej osoby o jej žiadosti o výmaz a podnikli opatrenia k výmazu údajov aj u nich. Pri zverejnených údajoch to však nie je vôbec jednoduché a veru ťažko predstaviteľné…a len prax ukáže, ako bude k celej situácii pristupovať Úrad na ochranu osobných údajov.
Teším sa na vás pri pokračovaní článku
GDPR: Právo na zabudnutie a ďalšie práva II.
Všetky diely seriálu o GDPR:
- GDPR 2018: strašiak alebo pomocník?
- GDPR a spracovanie osobných údajov: stačí súhlas?
- GDPR: o čom všetkom informovať zákazníka?
- GDPR: právo na zabudnutie a ďalšie práva I. (práve čítate)
- GDPR: právo na zabudnutie a ďalšie práva II.
- GDPR a analýza správania zákazníkov
- GDPR: administratíva prevádzkovateľa
- GDPR: sprostredkovateľská zmluva
- GDPR: kontrola, úrad, pokuty
- GDPR: 10 + 1 najčastejších otázok a odpovedí I.
- GDPR: 10 + 1 najčastejších otázok a odpovedí II.
Pridať komentár