Nová pravidla osobních údajů




Ode dne 25. května 2018 se bude ochrana osobních údajů fyzických osob v České republice řídit novými pravidly. Tato nová pravidla vycházejí z evropské legislativy, konkrétně nařízení Evropského Parlamentu a Rady (EU) 2016/679 (obecného nařízení o ochraně osobních údajů, dále jen „Nařízení“).

Vedle Nařízení bude i nadále platná novelizovaná česká legislativa týkající se specifických otázek ochrany osobních údajů (například nově připravovaný zákon o zpracování osobních údajů, nebo dosud platný zákon č. 480/2004 Sb., o některých službách společnosti)neupravených Nařízením. Nařízení bude přímo použitelné v České republice a bude nově stanovovat práva a povinnosti zejména dále uvedených subjektů:

Fyzických osob (tzv. subjektů údajů, tedy nositelů údajů) – zákazníků a  to adresní a identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci subjektu údajů (např. jméno, příjmení, titul, fakturační adresa, IČ, DIČ) a údaje umožňující kontakt se subjektem údajů (kontaktní údaje – např. kontaktní adresa, číslo telefonu, e-mailová adresa), dále bankovní údaje.

správců – firma PLEAS, a.s. Havlíčkův Brod či dalších subjektů, které zpracovávají osobní údaje pro konkrétní účely

zpracovatelů – smluvních partnerů správců, kteří správcům z jejich pověření poskytují určité služby spojené se zpracováním osobních údajů.
Za dodržení všech bezpečnostních zásad  pro správu a zpracování osobních údajů ručí správce. Subjekt údajů má  právo na přístup k osobním údajům a k následujícím informacím o účelu zpracování, dotčeným osobním údajům a k veškerým dostupným informacím o zdroji osobních údajů.

Každý subjekt údajů, který zjistí nebo se domnívá, že správce nebo zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může požádat správce o vysvětlení, či požadovat , aby správce odstranil takto vzniklý stav. Je-li žádost subjektu údajů shledána oprávněnou, správce neprodleně odstraní závadný stav. Nevyhoví-li správce žádosti subjektu fyzických údajů, má subjekt právo obrátit se přímo na dozorový úřad, tedy Úřad na ochranu osobních údajů.

Nařízení mimo jiné upravuje také podmínky, za nichž lze provádět tzv. přímý marketing
(zasílání nabídek zboží a služeb zákazníkům). Nařízení zachovává možnost zpracovávat osobní údaje zákazníků pro účely přímého marketingu na základě oprávněného zájmu správce. To znamená, že správce je oprávněn na e-mailové adresy zákazníků zasílat svoji marketingovou komunikaci s nabídkou zboží a služeb, pokud lze důvodně očekávat, že zákazníci věděli, že ke zpracování jejich osobních údajů může pro tyto účely dojít. Správce samozřejmě musí při této své činnosti vždy dodržet i další platné právní předpisy týkající se zasílání obchodních sdělení (např. výše zmíněný zákon č. 480/2004 ve vztahu k obchodním sdělením zasílaným elektronickými prostředky). Ke zpracování osobních údajů pro účely přímého marketingu nebude docházet v případě, že jste kdykoliv v průběhu zpracování vznesli námitku proti zpracování osobních údajů pro tyto účely, nebo v případě, že  jste nám tento souhlas neposkytli, nebo jste jej kdykoliv v průběhu zpracování odvolali.

Závěrem nám dovolte vám poděkovat za vaši dosavadní přízeň a spolupráci a pevně věříme, že budete tyto informace o nových pravidlech ochrany osobních údajů považovat za přínosné a že vám pomohou se lépe a snadněji v těchto pravidlech orientovat.

 

Formulář informativní zákonná povinnost zpracování osobních údajů

Formulář aktivní souhlas se zpracováním osobních údajů - marketingové účely