Skočiť na obsah
🕽 0948 881 081 (-) , FAQ

GDPR: Právo na zabudnutie a ďalšie práva II.

V článku GDPR: Právo na zabudnutie a ďalšie práva I. sme si posvietili na povinnosť vymazať osobné údaje dotknutej osoby na základe jej žiadosti a v akých prípadoch máte túto povinnosť. Nič však nie je absolútne. A preto ani právo na výmaz si nebude môcť váš zákazník tvrdohlavo uplatňovať bez výnimiek a akýchkoľvek hraníc. Okrem práva žiadať od vás výmaz jeho osobných údajov, má váš zákazník podľa GDPR aj ďalšie práva. Viac v článku.

Právo na zabudnutie nie je absolútne!

Samozrejme, osobné údaje nebudete na základe žiadosti zákazníka mazať, ak to vo vašom prípade z hľadiska funkčnosti systémov nie je technicky možné.

GDPR v tejto oblasti zdôrazňuje, že prevádzkovateľ je povinný vymazať osobné údaje so zreteľom na dostupnú technológiu a náklady vymazania. Pri prípadnej kontrole je teda dôležité obhájiť si pozíciu, že vymazanie údajov na základe žiadosti nebolo technicky možné alebo bolo neprimerane nákladné. Čo je možné pod tieto čarovné slovíčka skryť nám presnejšie ukáže prax po máji 2018, teda stay tuned so SuperFakturou.sk 🙂

Okrem uvedeného, právo na zabudnutie sa neuplatňuje, ak ide napr. o stret s právom na slobodu prejavu – pod tým si vieme predstaviť napr. už existujúci článok, ktorého obsahom sú použité údaje čitateľa, ktoré boli spracované na tento účel s jeho preukázateľným súhlasom; alebo napr. ak si plníte zákonné povinnosti; osobné údaje sa archivujú na účel vedeckého alebo historického výskumu, alebo na účely štatistiky. A v neposlednom rade dôvodom, kedy nemáte povinnosť vyhovieť žiadosti o výmaz je využitie osobných údajov na uplatňovanie právnych nárokov, napr. pri reklamáciách tovaru alebo služieb.

GDPR: ďalšie práva našej dotknutej osoby

  • Okrem revolučného práva na zabudnutie má dotknutá osoba (zákazník) právo na obmedzenie spracúvania osobných údajov, ktoré môže byť uplatnené v obdobných situáciách ako právo na výmaz – napr. ak je spracovávanie osobných údajov nezákonné a zákazník namiesto vymazania žiada obmedzenie ich spracúvania. To znamená, že nevymažete všetky osobné údaje uchovávané o žiadateľovi, ale len ním označené údaje nebudete v budúcnosti využívať na svoje účely.

Napr.
Obmedzenie spracovávania osobných údajov sa uplatňuje v situácii, ak dostanete žiadosť na preverenie správnosti vami spracovávaných údajov. Vtedy sa obmedzí spracovanie osobných údajov žiadateľa, ktoré on označí po dobu overovania správnosti údajov.

  • So správnosťou spracúvaných údajov súvisí aj právo na opravu/doplnenie údajov – ak je vám doručená žiadosť vášho zákazníka o opravu jeho osobných údajov, opätovne máte lehotu obvykle 1 mesiaca od doručenia žiadosti na opravu nesprávnych údajov. Obdobne môže zákazník žiadať aj doplnenie jeho neúplných údajov.
  • Pre úplnosť uvedieme aj právo na prenosnosť údajov. Uvedené právo v skratke znamená vašu povinnosť poskytnúť na žiadosť vášho zákazníka jeho osobné údaje, ktoré spracúvate aj iným prevádzkovateľom napr. majiteľom e-shopov, ktorých zákazník vo svojej žiadosti označí, a to vo formáte, ktorý je technicky čitateľný. Na prvý pohľad z pohľadu online podnikateľa veľmi ťažko predstaviteľné a samozrejme pri väčšom množstve údajov a žiadostí aj administratívne náročné. A preto v prípadoch, keď to pre vás nie je technicky možné a dokážete si svoju situáciu pod dohľadom odborníka dobre odôvodniť, nemáte povinnosť žiadosti na prenos údajov vyhovieť.

Teším sa na vás pri ďalšom článku
GDPR: Ako to bude s analýzou správania zákazníkov?

Všetky diely seriálu o GDPR:

  1. GDPR 2018: strašiak alebo pomocník?
  2. GDPR a spracovanie osobných údajov: stačí súhlas?
  3. GDPR: o čom všetkom informovať zákazníka?
  4. GDPR: právo na zabudnutie a ďalšie práva I.
  5. GDPR: právo na zabudnutie a ďalšie práva II. (práve čítate)
  6. GDPR a analýza správania zákazníkov
  7. GDPR: administratíva prevádzkovateľa 
  8. GDPR: sprostredkovateľská zmluva
  9. GDPR: kontrola, úrad, pokuty
  10. GDPR: 10 + 1 najčastejších otázok a odpovedí I.
  11. GDPR: 10 + 1 najčastejších otázok a odpovedí II.

2 komentáre

Dobrý deň, ak klient zadal súhlas so spracovaním osobných údajov, je od neho pri úprave/update svojich osobných údajov potrebné zakaždým pýtať súhlas?
Dobrý deň, nie je potrebné opätovne pýtať súhlas, ak súhlas, ktorý máte k dispozícii viete zdokladovať a spĺňa požiadavky GDPR. Je však potrebné informovať, že dané údaje updatujete/upravujete na základe už udeleného súhlasu s poučením, že súhlas so spracovaním osobných údajov môže klient kedykoľvek odvolať. Pričom odporúčam doplniť údaje prevádzkovateľa a kontaktný e-mail.

Pridať komentár