Sbíráte osobní údaje svých klientů? Kdy se musíte registrovat k ÚOOÚ a kdy ne?


Často se ve své praxi setkávám s tím, že podnikatelé (ale i nepodnikatelé), kteří sbírají osobní údaje svých klientů nebo návštěvníků, nemají úplně jasno v tom, jestli musí být registrovaní ke sběru osobních údajů k Úřadu pro ochranu osobních údajů (ÚOOÚ) nebo ne. Pojďme se stručně formou otázek a odpovědí podívat na to, jak se věci mají.

1. Co je vlastně osobní údaj?

Osobní údaj je jakákoliv informace týkající se konkrétní fyzické osoby, pomocí které ji můžete identifikovat. Může to být číslo (např. DIČ), kód (např. rodné číslo), emailová adresa obsahující jméno a příjmení (ne anonymní) apod. Z toho vyplývá, že ochrana osobních údajů se netýká právnických osob. V pravidlech (nebo také zásadách) ochrany osobních údajů na webech je tedy standardně nenaleznete. Pozor ale u posílání newsletterů! Ty nesmíte bez předchozího souhlasu posílat ani právnickým ani fyzickým osobám. 

2. Kdo všechno může na webu sbírat osobní údaje?

Provozovatel webu, kterým může být podnikatel i nepodnikatel (např. blogger sbírající osobní údaje pro posílání newsletterů). Zásady ochrany osobních údajů by tedy měli na svém webu mít podnikatelé i pro nepodnikatelé, kteří osobní údaje sbírají. Ze zákona se tomu, kdo osobní údaje sbírá, říká správce.

3. Co je to zpracovávání osobních údajů a kdo ho provádí?

Zpracováním se rozumí především sběr, ukládání a používání osobních údajů. Tuto činnost dělá správce nebo 3. osoba, tzv. zpracovatel, kterého správce pověří písemnou smlouvou.

4. Jaké jsou hlavní povinnosti správce osobních údajů?

Určuje účel sběru a prostředky zpracování osobních údajů, provádí zpracování a odpovídá za ně. I když správce pověří zpracovatele zpracováním osobních údajů, stále za dodržování zákona odpovídá sám. Ovšem může se na zpracovateli hojit finančně, pokud si ve smlouvě sjednali sankce.

5. Jakou podobu může mít písemná smlouva mezi správcem a zpracovatelem?

V praxi se může jednat o standardní smlouvu na listinách nebo v mailu. Může se jednat i o zásady ochrany osobních údajů na webu zpracovatele (např. Google), které správce při zřízení účtu zaklikne (odsouhlasí).

6. Jaké platí hlavní pravidlo ohledně zpracovávání osobních údajů klientů a návštěvníků mého webu?

Vy jako správce můžete zpracovávat osobní údaje klientů a návštěvníků pouze s jejich souhlasem. Z tohoto pravidla platí pár výjimek (nejčastější uvádím v následujícím bodě).

7. Kdy mi klient NEMUSÍ dávat souhlas ke zpracování osobních údajů?

Když je fyzickou osobou (soukromou nebo i podnikatelem) a jeho osobní údaje používáte pro plnění smlouvy, kterou jste mezi sebou uzavřeli, nebo proto, že o smlouvě jednáte.

Příklad:

Uzavřeli jste kupní smlouvu a na základě ní použijete jeho jméno a adresu pro poslání zboží.

Někdo vám pošle poptávku a ptá se, zda máte zboží v té a té velikosti.

Prostě v tomto zákon parádně kopíruje život a nekomplikuje ho.

8. Kdy mi klient nebo návštěvník webu MUSÍ dát souhlas ke zpracování osobních údajů?

Když jeho osobní údaje chcete použít pro něco víc než jen plnění ze smlouvy nebo jednání o smlouvě. Např. chcete mu posílat newslettery.

9. Co má správně obsahovat webový formulář, v němž se návštěvník registruje pro zasílání newsletterů?

Má obsahovat hlášku "souhlasím se zpracováním osobních údajů" a políčko, kde toto pravidlo musí zaškrtnout. Pokud nezaškrtne, nemá ho to pustit dál.

10. Kdy se MUSÍTE registrovat ke sběru osobních údajů k Úřadu pro ochranu osobních údajů?

Když chcete používat osobní údaje klientů a návštěvníků webu pro něco víc než jen pro plnění ze smlouvy či jednání o smlouvě. Tímto víc je v praxi nejčastěji posílání newsletterů.

11. Kdy se NEMUSÍTE registrovat ke sběru osobních údajů k Úřadu pro ochranu osobních údajů?

Když vám klient či potenciální klient dal sám své osobní údaje z důvodu, že spolu uzavíráte nějakou smlouvu a tyto údaje používáte jen pro plnění smlouvy.

12. Kde a jak se registrace k ÚOOÚ provádí a kolik to stojí?

Mám pro vás výbornou zprávu, registraci lze provést online, je zdarma a trvá cca 5 minut. Pokud se registrujete jako podnikatel a máte víc firem, nezapomeňte se registrovat pod správným IČ!

13. Co je výsledkem registrace?

Přidělené registrační číslo. Cca do 3 dnů od vyplnění registračního formuláře byl vám číslo mělo přijít na email, ze kterého jste se registrovali. Nepřijde-li email (občas se to stává), nahlédněte do registru a číslo si opište do svých pravidel ochrany osobních údajů, která jste si pro svůj webový projekt sepsali. Pro úplnost dodávám, ÚOOÚ registruje každého, nejedná se o povolovací řízení.

Shrnutí

Registraci k ÚOOÚ musí podat každý podnikatel i nepodnikatel, který chce použít osobní údaje svých klientů a návštěvníků webu  - fyzických osob nad rámec plnění ze smlouvy nebo jednání o smlouvě.

Typickým použitím osobních údajů nad tento rámec je posílání newsletterů. Pokud rozesíláte newslettery, registrujte se!  Registraci lze provést online, je zdarma a trvá cca 5 minut. Mějte připraveno správné IČ a rozmyslete si, jaké osobní údaje potřebujete ve svém projektu sbírat.

 

Pomohl vám tento článek? Napadá vás nějaká souvislost, se kterou si nevíte rady? Dejte mi vědět sem do komentářů nebo mi napište na lucie@radkovicova.cz.