Hlavní navigace

Vytváří si seznamy řemeslníků a automechaniků. Kdy se na ně nevztahuje GDPR?

Jana Knížková

Obecné nařízení o ochraně osobních údajů nemá dosah zcela všude. Na které zpracování osobních údajů se nařízení GDPR nevztahuje?

Doba čtení: 2 minuty

Příručka pro přípravu malých a středních firem na GDPR pojednává také o tom, kam nařízení GDPR nedosáhne a v jakém případě se na zpracování osobních údajů nevztahuje. 

Ptejte se odborníka v poradně GDPR po praktické stránce
Ing. Kamil Beránek
poradce pro GDPR

Nařízení GDPR se nevztahuje:

  • na orgány činné v trestním řízení (jejichž činnost upravuje zvláštní právní úprava),
  • na zpracování v rámci obrany a zajištění bezpečnosti ČR,
  • na zpracování osobních údajů prováděné fyzickou osobou v průběhu výlučně osobních či domácích činností.

Příklad z praxe

Pan Tomáš si vytváří seznam řemeslníků, které soukromě kontaktuje při potřebě služby v domácnosti, a soukromou evidenci poskytovatelů kosmetických služeb, servisu automobilů nebo domácích spotřebičů. Na seznam a soukromou evidenci se GDPR nevztahuje. Předpokladem ovšem je, že uvedené kontakty slouží pouze pro osobní, nikoli pro firemní potřebu a nejsou součástí žádné firemní evidence údajů.

Velký rozcestník změn a novinek, které přináší GDPR

Pozor na mixování osobních údajů

Jak se upozorňuje v příručce, častou nežádoucí praxí je mixování osobních údajů určených pro vlastní potřebu zaměstnanců – domácké zpracování – a pro potřebu firmy např. ve služebních telefonech nebo služebních noteboocích používaných i pro soukromou potřebu.

Lze jen doporučit ukončení této praxe a striktní oddělení osobních údajů, které ke zpracování přijímá zaměstnavatel jako správce údajů a těch, které slouží výlučně pro osobní potřebu zaměstnance a GDPR se na ně tedy nevztahuje, nebo jasné nastavení pravidel pro zacházení s firemními údaji v mobilních IT zařízeních zaměstnanců, včetně jejich odpovídající odpovědnosti za zabezpečení takových údajů. Mimo jiné  to ušetří spoustu administrativy při hlášení případů porušení zabezpečení údajů a možné důsledky uplatnění náhrady škody při zneužití údajů.

GDPR na všechny formy zpracování

Častým omylem bývá, že pravidla GDPR jsou vztahována pouze na jednu z forem zpracování. Vztahují se však jak na elektronické, tak i na papírové či manuální kartotéční zpracování osobních údajů. A to od okamžiku, kdy se údaje staly součástí jakékoli elektronické evidence nebo manuálně vedené uspořádané evidence. 

Další praktické příklady: