Hlavní navigace

dotaz ohledně GDPR

Dpbrý den, obracím se na vás s dotazem ohledně nutnosti vést evidenci GDPR, jsem OSVČ, poskytuji svým klientům studijní materiál a konzultace mailem, úhrady za mojí činnost probíhají na konto (faktury nevystavuji, účetní firmě, která mi zpracovává jednoduché účetnictví předávám pouze výpisy konta). Nemám žádné zaměstnance, webové stránky, kde mám informace o své činnosti vlastním. Je v tomto případě vyžadován souhlas od klientů, ohledně odpovědí na jejich maily (oslovují mě sami). Děkuji, Zuzana

Zuzana
25. 4. 2018 19:08

Odpověď

Dobrý den, Zuzano,

děkujeme za dotaz.

Jelikož jste neuvedla, jestli si dané osobní údaje (jména, maily) uchováváte či vedete v nějaké evidenci, vycházíme při této odpovědi z obdobných případů. Z popisu Vaší situace se nám jeví, že kroky, které byste měla z hlediska ochrany osobních údajů provést, jsou následující:

1. Splnit informační povinnost vůči Vašim klientům – tzn. v rámci uzavírání smluvního vztahu s nimi je informovat v zákonem stanoveném rozsahu o tom, jaké osobní údaje o nich sbíráte a co se s nimi děje – to znamená uvést Vaši identifikaci, v jakém rozsahu a pro jaký účel budou osobní údaje zpracovány (v tomto případě pro plnění smlouvy), jaký zákonný důvod Vám to umožňuje (ve Vašem případě čl. 6 odst. 1 písm. b) Nařízení), kdo a jakým způsobem bude osobní údaje zpracovávat a komu mohou být osobní údaje zpřístupněny (jestli např. dané účetní firmě), po jakou dobu budou osobní údaje uchovávány. Dále by subjekt osobních údajů měl být informován o jeho právech, tedy např. o právu přístupu k osobním údajům, právu na opravu, na aktualizaci osobních údajů, právo požadovat výmaz osobních údajů (ale také informaci o tom, že tyto údaje nemusíte mazat, pokud k jejich uchování máte např. zákonný důvod nebo Váš oprávněný zájem – např. z důvodu ochrany Vašich práv) či např. právo na účinnou soudní ochranu (pro podrobnější výpis práv koukněte přímo do Nařízení).

2. Nejsme si jisti rozsahem výpisů z konta, které předáváte účetní firmě – pokud ve výpisech jsou nějaké osobní údaje, byla by účetní firma Vašim zpracovatelem a bylo by třeba uzavřít mezi Vámi zpracovatelskou smlouvu – jednak z důvodu, že je to povinnost daná zákonem, ale také proto, že si smlouvou pojistíte, aby s osobními údaji, za které jste jako správci odpovědní, bylo nakládáno v souladu se zákonem.

Souhlas klientů tedy získávat nepotřebujete. Pokud s klienty jednáte pouze za účelem plnění smlouvy nebo jednání o smlouvě, jedná se o zákonem stanovený důvod zpracování, při kterém nemusíte souhlas klientů získávat, stačí je jen ohledně případného zpracování informovat.

Přeji pěkný den,

s pozdravem

Anna Freimannová

Mgr. Anna Freimannová (poradkyně pro GDPR)