Byť informovaný, to je kľúčové právo, ktoré nám GDPR sprostredkúva cez svoj text. Dnes si rozpovieme, aké informácie nám musí obchodník poskytnúť, keď mu dávame súhlas na spracúvanie našich údajov. Je to celkom rozsiahla informačná povinnosť.
GDPR a informovanie zákazníka
Ako sme už uviedli aj v našom minulom článku, našou ambíciou nie je detailne písať o GDPR a jeho všetkých zmenách a právach, ktoré nám od mája prináša. Sústredíme sa na tie základné, ktoré majú aj praktický význam a je nutné, aby boli obchodníkom alebo proste našim predajcom rešpektované. Pre naše účely sme zjednodušili aj terminológiu. Zákazník (dotknutá osoba) je osoba, ktorá svoje osobné údaje poskytuje a obchodník alebo predajca (prevádzkovateľ) je ten, kto naše osobné údaje spracúva a nakladá s nimi. Tak teda, aké máme už pri prvom kontakte opráva? Jedným z hlavným je právo byť informovaný, a to celkom rozsiahlo.
Budeme uvažovať s najviac zastúpenou situáciu, ktorá spočíva v tom že vlastné osobné údaje ako zákazník odovzdávam napríklad e-shopu pri nákupe mobilného telefónu. Čiže odovzdávam ich priamo jemu, bez využitia sprostredkovateľa. Teda môj predajca je tým, kto odo mňa osobné údaje preberá a nezíska ich sprostredkovanie od inej osoby. Aj keď bude prax trochu zdĺhavá, pokým si všetci na túto povinnosť (aj keď už dnes ju v zákone v určitej podobe máme) zvyknú, je dobre tento rozsah práv poznať.
Predajca alebo proste ten, komu priamo svoje osobné údaje poskytujeme, musí pri tomto úkone ich získavania uviesť svojmu zákazníkovi určený rozsah informácií. Minimálne by však každý zákazník mal vedieť, že mu jeho predajca musí oznámiť aspoň nasledovné (uvádzame informácie, ktorú sú pre zákazníka najdôležitejšie)
- zákazník musí poznať totožnosťa kontaktné údaje prevádzkovateľa (svojho predajcu) a v príslušných prípadoch zástupcu prevádzkovateľa (zástupcu svojho predajcu, ako nakupuje u neho),
- kontaktné údaje prípadnej zodpovednej osoby(určená osoba nášho predajcu, ktorá dohliada na dodržiavanie pri spracúvaní našich osobných údajov),
c) účely spracúvania, na ktoré sú osobné údaje určené, ako aj právny základspracúvania (náš predajca nám musí uviesť, na aký účel naše údaje potrebuje a tiež, na základe akého základu sa tak bude diať). Tento prípad teda definuje pre predajcu povinnosť nám uviesť, že údaje potrebuje pri nákupe cez e-shop práve na identifikovanie svojho zmluvného partnera a vystavenie faktúry a právny základ bude plnenie zmluvy na kúpu telefónu, prípade náš súhlas, ktorí mnohé e-shopy aplikujú u zákazníkov), - príjemcovia alebo kategórie príjemcov osobných údajov, ak existujú (v prípade, že náš predajca bude osobné údaje poskytovať iným osobám, musí ich uviesť),
- v relevantnom prípade informácie o tom, že prevádzkovateľ zamýšľa preniesť osobné údajedo tretej krajiny alebo medzinárodnej organizácii.
A okrem tohto základného rozsahu nám musí predajca ešte uviesť aj informácie o dobe uchovávania našich osobných údajov alebo, ak túto dobu nevie určiť, tak musí definovať kritériá na jej určenie. Dôležité sú naše práva, ktoré voči predajcovi máme zachované a musí nás tiež o nich pri získavaní súhlasu alebo uzatváraní zmluvy informovať. Teda musíme sa od neho dozvedieť o našom práve požadovať od neho prístup k osobným údajom tykajúcim sa práve nás a práva na ich opravu alebo vymazanie alebo obmedzenie spracúvania, alebo práva namietať proti spracúvaniu, ako aj práva na prenosnosť údajov.
Ak predajca spracúva naše údaje na základe súhlasu, máme právo kedykoľvek svoj súhlas odvolať bez toho, aby to malo vplyv na zákonnosť spracúvania založeného na súhlase udelenom pred jeho odvolaním. Ak predajca nerieši naše práva správne, máme právo podať sťažnosť dozornému orgánu (Úrad na ochranu osobných údajov). V zásade sa musíme od predajcu dozvedieť, či ním preberané osobné údaje sú pre neho osobné údaje, ktoré mu poskytujeme zákonným (teda na základe zákona má náš predajca takéto právo) alebo zmluvným titulom, alebo požiadavkou, ktorá je potrebná na uzavretie zmluvy (toto bude najčastejší prípad nákupu cez
e-shop). A v neposlednom rade tiež predajca oznamuje svojmu zákazníkovi, či je mu tento povinný poskytnúť svoje osobné údaje, ako aj možné následky neposkytnutia takýchto údajov.
Iba v jednom prípade, predajca vyššie uvedené povinnosti nemá, a to vtedy, ak už ako zákazník tieto informácie k dispozícii mám. Toto však musí preukazovať predajca, preto sa domnievam, že každý radšej informácie rád zopakuje, obnoví alebo rozšíri, aby sa vyhol prípadnému riziku pokuty.
Uvidíte, keď budete nakupovať, ako vami vybraný predajca svoju povinnosť určenú GDPR naplní (od 25. mája 2018).
zdroj foto: netimperative.com