elegal - advokátní kancelář

GDPR
Menu

Kdo vlastně potřebuje pověřence pro ochranu osobních údajů?

I po několika měsících soužití s GDPR jsou firmy,u kterých je nad slunce jasné, že by měly mít pověřence, a nemají. A jsou firmy, které by v tomto ohledu měly být v klidu, a nejsou. Není se čemu divit, konkrétních vodítek se člověk nedopátrá a každý návodný článek se zaklíná magickými výrazy "rozsáhlost, systematičnost a pravidelnost". Pověřence totiž potřebují podnikatelé, jejichž hlavní činnost spočívá v "rozsáhlém pravidelném a systematickém monitorování občanů", případně ve větší míře zpracovávají "citlivé osobní údaje." Ani my se těmhle vágním slůvkům úplně nevyhneme, dáme vám ale nejčastější příklady z praxe, abyste se alespoň měli čeho chytnout. Snad v tom budete mít aspoň o trochu jasněji.

Pověřence skoro určitě potřebujete, když:

Vy nebo vaše firma se živí marketingem a:

  • využíváte behaviorální cílení reklamy 
  • děláte e-mailing na sofistikovanější úrovni než "jednou za měsíc pošleme newsletter všem v databázi"
  • používáte u svých marketingových aktivit geolokačních nástrojů

Provozujete mobilní aplikaci, která:

  • využívá geolokace
  • zpracovává citlivé údaje uživatelů, např. zdravotní údaje, sexuální orientaci apod.

Máte e-shop:

  • kde v rámci objednávek zpracováváte citlivé údaje uživatelů, typicky zdravotní údaje

Působíte v některé z těchto oblastí:

  • personální agentury
  • banky a pojišťovny
  • kurýrní a doručovatelské služby
  • zdravotnictví 
  • výzkumné agentury
  • bezpečnostní agentury
  • telefonní operátoři

Pověřence byste mohli potřebovat aneb "to záleží":

Vy nebo vaše firma se živí marketingem a:

  • děláte všemožné výzkumy, průzkumy, analýzy - záleží na jejich rozsahu a jaká data zpracováváte.
  • používáte na webech pokročilejší analytické nástroje - záleží, jaká data, kam a v jaké rozsahu ukládáte. Ve většině případů by ale pověřence neměl být potřeba.
  • pořádáte soutěže - záleží, jak jsou soutěž postavená, které osobní údaje sbíráte a co s nimi dál děláte. Pokud jednou za čas uděláte soutěž typu "najdi 3 rozdíly a vyhraj walkmana", pověřenec nebude třeba.

Máte e-shop a:

  • provozujete věnostní program - záleží na tom, jak je nastaven, tady už jsme ve složitějších vodách.
  • používáte pokročilejší analytické nástroje a behaviorální cílení reklamy - záleží, v jaké míře. V určitých případech už by se to dalo považovat, za jednu z "hlavních činností", a potom už je pověřenec na pořadu dne.

Pokud jste se v ničem z uvedeného nenašli, můžete být nejspíš v klidu. Jestli vás rozčilují výrazy jako "nejspíš", "pravděpodobně" nebo "skoro určitě",  vězte, že v tom nejste sami. Taky bychom je radši vynechali, ale jako většina právních záležitostí, ani ta s pověřenci, nebo i GDPR obecně, není černobílá. 

Nejste si jistí, jestli pověřence potřebujete? Ozvěte se nám, zpracujeme vám posudek. Když se ukáže, že jsou vaše obavy zbytečné, budete mít v ruce oficiální lejstro pro úřední kontrolu, která by vám třeba tvrdila opak.  Navíc ušetříte peníze za externího DPO, kterého byste jinak zbytečně najímali. ​Když se ukáže, že by se vám pověřenec hodil, jsme vám k dispozici