Hlavní navigace

Online stránka s dotazníky

Provozuji online stránku, kde si může kdokoli vytvořit online dotazník na libovolné téma a zvolit si, že mohou být výsledky buď neveřejné (výsledky dostane pouze zadavatel), nebo veřejné - v takovém případě jsou veškeré odpovědi všech respondentů zveřejněny v celém rozsahu (všechny odpovědi, které do dotazníku dotyčný napíše + údaj o čase odeslání + údaj o délce vyplňování, není zveřejněna IP adresa respondenta).

Typy uživatelů
1) Zadavatelé průzkumů (platící i neplatící) - eviduji jméno, příjmení, e-mail (nutné ověřit po registraci kliknutím na aktivační odkaz), heslo, registrační IP adresu, čas registrace / aktivace, v případě objednávek placených služeb také fakturační údaje; u všech dotazníků zobrazuji jméno zadavatele + jeho e-mail (v podobě obrázku, aby jej nebylo možné snadno zneužít pro zasílání spamu)
2) Odběratelé newsletterů (nazývaní na stránkách "registrovaní respondenti") - eviduji e-mailovou adresu, registrační IP adresu, čas registrace / aktivace, heslo a nastavení preferencí, jaké dotazníky respondenta zajímají (pohlaví, věkové rozpětí, kraj a speciální skupiny: rodiče alespoň 1 dítěte, studenti, zaměstnanci, podnikatelé); těmto odběratelům nepravidelně chodí newsletter se seznamem dotazníků, který odpovídá jejich preferenci, sleduje se, zda na nějaký odkaz v určitém e-mailu dotyčný kliknul (pro ověření, že ještě žije, dlouhodobě nereagující odběratelé budou mazáni), neexistuje však přímá vazba mezi odběratelem newsletteru a jím vyplněnými odpověďmi. Součástí každého newsletteru je odkaz pro zrušení odběru a změny preferencí.
3) Respondenti (ti, kteří vyplní nějaký dotazník) - veškeré jejich odpovědi jsou uloženy do databáze s časem odeslání dotazníku a dobou vyplňování, u každého vyplnění je uložen otisk IP adresy, který zaručí, že nebyl vyplněn jeden dotazník z jedné IP adresy vícekrát, ale nelze z něj zpětně IP adresu získat v čitelné podobě; odpovědi u veřejných dotazníků jsou zveřejněny v plném rozsahu (bez otisku IP adresy), odpovědi neveřejných dotazníků má k dispozici pouze zadavatel průzkumu (může si s nimi ale dělat, co uzná za vhodné). V podmínkách mám zákaz dotazu na osobní / kontaktní údaje respondentů u veřejných dotazníků (aby se nestalo, že budou zveřejněny na mých stránkách), u neveřejných dotazníků však dotaz na e-mail nebo jméno být může.
4) Odběratelé výsledků dotazníku - po vyplnění veřejného dotazníku může každý respondent nastavit jednorázovou notifikaci, která mu přijde v momentě zveřejnění výsledků (eviduji e-mail, datum objednání, ip adresu objednání, bez přímé vazby na vyplněné odpovědi; vzhledem k jednorázovosti e-mailu po odběratelích nechci potvrdit, že skutečně chtějí notifikaci dostat, součástí notifikace ale je možnost zablokování objednávek příštích notifikací)
5) Návštěvníci - ti, kteří pouze zobrazují stránky a nic nikde nevyplňují - tito jsou standardně sledováni v podobě základních statistik (IP adresa, čas zobrazení stránky, o jakou stránku šlo)

Stránky mám na vlastním serveru v housingové společnosti v ČR, jsou dostupné pouze pod zabezpečeným protokolem HTTPS a jsou přiměřeně chráněné proti hackerským útokům. Kromě housingové společnosti nepředávám data žádným externím firmám (s výjimkou zadavatelů průzkumů), nepoužívám např. ani Google Analytics.

1) Jak mě GDPR ovlivní, zejména jaké bych si měl u jednotlivých typů uživatelů získat za souhlasy, pokud vůbec nějaké budou nutné?
2) U veřejných dotazníků mám zájem na tom mít na svých stránkách k dispozici výsledky, protože zadavatelům v takovém případě pomáhám s oslovením respondentů (výslovně souhlasí s publikováním výsledků zakliknutím checkboxu). Jak je to v tomto případě s "právem na zapomenutí"? Nyní umožňuji zadavatelům smazat jejich registraci, ale jimi vytvořené dotazníky na stránkách ponechávám bez jména zadavatele a jeho kontaktních údajů. Je tento postup v pořádku, příp. lze smazání výsledků zpoplatnit 1000 Kč?
3) Odpovědi respondentů jsou z mého pohledu anonymní. Co když někdo napíše/zavolá, že chce smazat svou odpověď? Jak dokáže, že je jeho, když u ní není uveden e-mail ani telefon?

Marek
14. 2. 2018 11:43

Odpověď

Dobrý den, Marku,

Váš dotaz je poměrně specifický a komplexnější, než je možné pro účely této poradny vystihnout, proto se Vám budeme snažit poskytnout alespoň základní informace. Je také možné, že z důvodu např. nedostatku informací neposkytneme zcela kompletní a jasnou informaci.

Co se týče prvního dotazu – kde bude třeba podle našeho názoru získávat souhlasy:

1. Co se týče zadavatelů: je třeba umístit informaci o zpracování osobních údajů – zpracováváte, protože je zpracování pravděpodobně nezbytné pro plnění smlouvy (§5 odst. 2 písm. b) zákona o ochraně osobních údajů). Pro případ umístění jména + emailu k zobrazení u dotazníků by bylo vhodné přidat políčko, které by zadavatel zaškrtl na výraz souhlasu s tím, že budou tyto údaje zobrazeny (jedná se o osobní údaje, a jelikož jejich zobrazení jde nad rámec nezbytné nutnosti pro plnění smlouvy, bude třeba získat souhlas).

2. Co se týče odběratelů newsletterů – s odběrem newsletterů by bylo patrně vhodné nastavit souhlas.

3. Ti, co vyplní dotazník – záleží na povaze odpovědí, pokud se nejedná o čistě odosobněné odpovědi a odpovědi obsahují např. nějaké hodnotící soudy respondenta, bude se jednat o osobní údaj daného respondenta, i přes to, že na stránce nebude zveřejněn kontakt na něj nebo jakákoliv upřesňující informace - už jenom z toho důvodu, že Vy budete mít tyto kontakty evidovány. Proto spíš doporučujeme k tomu všemu přistupovat jako k osobním údajům a nastavit k formuláři souhlas se zpracováním osobních údajů.

4. Odběratelé výsledků – pro tyto účely bychom také umístili zaškrtávací políčko se souhlasem se zpracováním – sice nebude vazba na přímé odpovědi, nicméně Vy budete uchovávat e-mail a podobné osobní údaje v databázi s tím, že ji po ukončení dotazníku využijete a rozešlete e-maily: dochází ke zpracování a k takovému zpracování by měl dát subjekt souhlas.

5. Pokud na stránkách evidujete pouze tyto základní informace, mělo by takové uchování spadat pod Váš oprávněný zájem a v takovém případě souhlas návštěvníků získávat nemusíte – bude třeba jen o takovém sbírání osobních údajů informovat – je možné například do zápatí stránky umístit text s tím, že sbíráte takové údaje a za jakým účelem.

Pro oba případy, tedy souhlas + informace: je třeba, aby tyto dokumenty splňovaly náležitosti stanovené právními předpisy.

K druhému dotazu:
Jak jsme uváděli výše, co se týče zadavatelů - pro případ zveřejnění jména a e-mailu je třeba, aby zadavatel k takovému zveřejnění udělil svůj souhlas. To má za důsledek právě ten, co píšete: zadavatel má právo svůj souhlas odvolat a pokud neexistuje žádný další zákonný důvod zpracování, měl byste na základě žádosti subjektu tyto údaje smazat. Tento postup právní předpisy umožňují, je to právo daného subjektu, a pokud pro Vás výmaz údajů neznamená neúměrné náklady, nemělo by být odstranění jména a e-mailu zpoplatněno.

Ke třetímu dotazu:
Máte pravdu, tato situace může nastat, pokud subjekt neuvede žádný svůj kontaktní údaj – napadá nás pouze řešení, kdy by se k dotazu mohlo přiřadit nějaké identifikační číslo, které by bylo vázáno skutečně na dotaz a ne na k němu náležící osobní údaje a které by subjekt viděl před odesláním odpovědi a měl možnost si jej pro právě takové případy uchovat.

Ještě bychom zmínili, ať nezapomenete na to, že z důvodu, že zadavatelům dotazníků zveřejňujete Vámi nasbírané osobní údaje, se jedná o vztah správce-zpracovatel. Z důvodu obsáhlosti tohoto tématu jen upozorňuji, že mezi správcem-zpracovatelem by měla být písemná smlouva upravující práva a povinnosti při zpracování osobních údajů (tzv. zpracovatelská smlouva). Vy budete ve většině případů vystupovat jako zpracovatel, nicméně třeba pro případ odběru newsletterů budete zřejmě vystupovat jako správce, neboť účel a prostředky na toto zpracování určujete Vy. Nezapomeňte tedy s takovou informací při sestavování daných informací/souhlasů se zpracováním osobních údajů počítat.

Přeji pěkný den,

s pozdravem

Anna Freimannová

Mgr. Anna Freimannová (poradkyně pro GDPR)