Zásada korektnosti a transparentnosti

Podle článku 5 GDPR musí být správce ohledně zpracování osobních údajů velice otevřený, přičemž podrobnější povinnosti jsou pak stanoveny v článcích 12 – 14 GDPR. Subjekty údajů mají právo být informovány o tom, jak je s jejich osobními údaji nakládáno. Jinými slovy to znamená, že správce je povinen jim sdělit: jaká osobní data o nich sbírá, co s nimi dělá a s kým je sdílí.

V souladu s touto zásadou je správce povinen své stávající aktivní klienty informovat o tom, jak jsou jejich osobní údaje zpracovávány. To však za předpokladu, že je to technicky, resp. organizačně možné a pokud by to neznamenalo nutnost vynaložení nepřiměřeného úsilí. Každého nového klienta je pak vhodné již při prvním kontaktu seznámit s tím, jak budou jeho osobní údaje zpracovávány, a to srozumitelnou a přehlednou formou.

Transparentnost vůči klientům

Splnit informační povinnost vyjádřenou jednak zásadou transparentnosti, jednak v článcích 12 – 14 GDPR, které dále tuto povinnost specifikují, je možné několika způsoby: zveřejněním prostřednictvím webových stránek správce a/nebo pomocí e-mailu případně písemnou formou, ať už jako doložka do smlouvy nebo předání informace v písemné podobě (třeba i oproti podpisu).

Kromě shora uvedeného může u některých správců docházet k tomu, že ve spise klienta mohou být rovněž obsaženy osobní údaje dotčených osob (např. rodinných příslušníků klienta). Vzhledem k tomu, že správce s nejvyšší pravděpodobností údaje dotčených osob nezískává přímo od nich (ale od klienta), není povinen je informovat o tom, jak jsou jejich údaje zpracovávány, a to z toho důvodu, že takové informování by mohlo vyžadovat potřebu vynaložení nepřiměřeného úsilí. V případě, že bude chtít správce projevit dobrou vůli informovat i dotčené osoby o tom, jak jsou jejich osobní údaje zpracovávány, umístí tyto informace na své webové stránky, jakkoli je možné, že se s těmito informacemi řada dotčených osob neseznámí vůbec. Tím však správce neporušuje žádnou svoji povinnost dle GDPR. Konečně je třeba zmínit, že správce osobních údajů musí umožnit dotčeným osobám nerušený výkon jejich práv, která jsou jim příslušnými ustanoveními GDPR přiznána.

Transparentnost vůči dalším subjektům údajů

Jak již bylo naznačeno v předchozí kapitole, subjektem údajů pro správce nejsou pouze jeho klienti. Dalšími subjekty údajů jsou zaměstnanci a dodavatelé. Nebylo by vhodné, aby správce informoval všechny subjekty údajů stejným způsobem. O tom, jakým způsobem bude správce informovat své klienty je pojednáno výše. Nebylo by však žádoucí využívat stejný způsob informování i pro své zaměstnance a dodavatele. V obou těchto případech lze provést splnění informační povinnosti prostřednictvím dodatku do smlouvy (v případě zaměstnanců i do pracovního řádu). Informační povinnost bude rovněž možné splnit publikováním příslušného dokumentu prostřednictvím webových stránek správce a/nebo prostřednictvím e-mailu.


Je-li v textu článku vyjádřen právní názor, pak pro úplnost dodáváme, že takový právní názor není právně závazný. K závaznému výkladu právních předpisů jsou v konkrétních případech oprávněny pouze příslušné soudy či správní orgány.

23.10.2018

Mgr. Bc. Georgios Tucoglidis

georgios@3cm.cz

3CM s.r.o.
se sídlem Husova 1848
530 03 Pardubice
IČ: 05177791
DIČ: CZ05177791

Společnost je zapsána v Obchodním rejstříku vedeném krajským soudem v Hradci Králové, oddíl C, vložka 37310

© 3CM s.r.o. – Všechna práva vyhrazena