Ochrana osobných údajov
Ochrana osobných údajov je veľmi dôležitým prvkom v oblasti podnikania. Téma ochrany osobných údajov bola súčasťou našej každodennej agendy ešte skôr, ako nadobudlo účinnosť GDPR.
Či už organizujete spotrebiteľskú súťaž alebo potrebujete poradiť so systémom vedenia osobných údajov a ich ochrany vo svojom podniku, naša advokátska kancelária je vám k dispozícii so svojimi dlhoročnými skúsenosťami v tejto oblasti.
Sme experti na:
- ochranu osobných údajov v pracovnoprávnej agende vrátane možnosti využitia biometrie v pracovnoprávnej oblasti;
- ochranu osobných údajov v marketingovej agende a e-shope;
- posúdenie právnych základov spracovávania podľa toho, aké údaje a na aký účel plánujete spracovávať;
- vypracovávanie súhlasov dotknutých osôb pre konkrétne prípady;
- vypracovanie interných smerníc o uplatnení práv dotknutých osôb;
- vypracovanie interných smerníc a opatrení organizačného a personálneho charakteru v agende ochrany osobných údajov;
- vypracovávanie „balance testov“ pre spracovávanie využívajúce právny základ „oprávnený záujem“;
- prípravu sprostredkovateľských zmlúv o spracovávaní osobných údajov;
- riešenie štandardných aj špecifických situácií vo vašom podnikaní, pri ktorých spracovávate osobné údaje.
Často kladené otázky
Zamestnávateľ môže mať, s ohľadom na povahu svojej prevádzky, rôzne oprávnené záujmy, ktoré môžu odôvodňovať spracovávanie osobných údajov aj bez súhlasu zamestnanca. Podľa našich skúseností ide o napríklad záujem na (i) ochrane majetku a bezpečnosti spoločnosti, zamestnancov a osôb zdržujúcich sa oprávnene v priestoroch zamestnávateľa; (ii) manažmente a efektívnej organizácii spoločnosti, plnení administratívnych činností v rámci skupiny; (iii) ochrane finančných záujmov; (iv) zabezpečení protikorupčných opatrení, (v) zabezpečení dôvernosti a bezpečnosti dát; (vi) zaistení bezpečnosti siete a informačnej bezpečnosti; (vii) uplatňovaní či ochrane práv v rôznych administratívnych, arbitrážnych, trestných, súdnych či exekučných konaniach a, samozrejme, aj ďalšie.
Zákon o ochrane osobných údajov nad rámec GDPR v § 78 ods. 3 uvádza, že zamestnávateľ dotknutej osoby, je oprávnený poskytovať jej osobné údaje alebo zverejniť jej osobné údaje v rozsahu titul, meno, priezvisko, pracovné zaradenie, funkčné zaradenie, osobné alebo zamestnanecké číslo zamestnanca, útvar, miesto výkonu práce, telefónne číslo, faxové číslo, adresa elektronickej pošty na pracovisko a identifikačné údaje zamestnávateľa, ak je to potrebné v súvislosti s plnením pracovných povinností dotknutej osoby. Poskytovanie osobných údajov alebo zverejnenie osobných údajov však nesmie narušiť vážnosť, dôstojnosť a bezpečnosť dotknutej osoby.
Zjednodušene, áno, ak ste v čase uzatvárania kúpnej zmluvy cez e-shop dali možnosť zákazníkovi direct marketing odmietnuť (opt-out) a obsahom vášho direct marketingu sú vaše podobné služby alebo tovary, aké si u vás už príjemca objednal.
Teoreticky, GDPR považuje priamu marketingovú komunikáciu za tzv. oprávnený záujem, a teda všeobecne by pripúšťalo oslovovať existujúcich zákazníkov formou direct marketingu. GDPR však nie je jediný právny predpis, ktorý je potrebné vziať do úvahy.
Ak ide o direct marketing, určený fyzickým osobám, je potrebné prihliadnuť aj na zákon o elektronických komunikáciách (§ 62 ods. 2 a 3), ktorý pre direct marketing vyžaduje explicitný súhlas príjemcu. Súhlas príjemcu sa nevyžaduje len vtedy, ak sú splnené všetky nasledovné podmienky: (i) ide o priamy marketing vlastných a pritom podobných tovarov a služieb, (ii) kontaktné informácie (e-mailovú adresu) obchodník získal v súvislosti s predajom tovaru alebo služieb a (iii) v čase, keď obchodník kontaktné údaje získal – teda pri uzatváraní kúpnej zmluvy cez e-shop, mal príjemca možnosť jednoducho a bezplatne odmietnuť používanie kontaktných informácií na účel direct marketingu.