Centrum pro regionální rozvoj
České republiky

Ministerstvo pro místní rozvoj ČR

  • Česky
  • English



zpět

GDPR: Enterprise Europe Network (EEN) pomohlo odstranit největší mýty

Platnost od - do:
Kategorie:

11.12.2018 - 28.2.2019
EEN - Enterprise Europe Network
Centrum pro regionální rozvoj České republiky

Již dlouho před startem účinnosti (květen 2018) evropského nařízení GDPR vznikla a kolovala mezi českými firmami řada mýtů a dezinterpretací. Na Asociaci českých cestovních kanceláří a agentur (AČCKA) se s velkou obavou obracela řada jejích členů se žádostí o odpovědi na otázky, na něž zatím nenašla nikde jednoznačnou odpověď. AČCKA se proto spojila s EEN při Centru pro regionální rozvoj České republiky a společně se rozhodly, že odpovědi budou hledat na nejpovolanějším místě, a to na výkladovém a dozorovém orgánu pro GDPR  -  Úřadu pro ochranu osobních údajů (Úřad).  Nebylo možné však hledat odpovědi pro každou jednotlivou firmu, a tak obě instituce Úřadu zaslaly seznam 17 nejčastěji se opakujících dotazů a také společnou žádost o vystoupení zástupce Úřadu na semináři a o následné osobní konzultace pro klienty AČCKA a EEN. 

Tím byl Mgr. L. Hejlík, vedoucí oddělení stížností a konzultací, který vycházel ve své prezentaci ze zaslaných dotazů a postupně vyvracel poplašné nepravdy či nepřesnosti, jež v souvislosti s obecným nařízením o ochraně osobních údajů často zaznívají a které jsou v mnoha případech účelově dezinterpretovány ze strany poradenských firem, advokátních kanceláří nebo IT společností.

Jeho výklad vyvrátil minimálně dva kolující mýty: potvrdil, že pořadatelé zájezdů i prodejci mohou i nadále zasílat obecná obchodní sdělení svým zákazníků bez nutnosti vyžádání si explicitního nového souhlasu se zpracováním osobních údajů v rámci GDPR, neboť přímý marketing je oprávněným zájmem cestovních agentur a kanceláří. Stejně tak není potřeba udělení souhlasu se zpracováním osobních údajů za účelem realizace zájezdu, jelikož se jedná o zákonný důvod plnění smlouvy, ani pro zasílání newsletterů. Souhlas se zpracováním osobních údajů se jeví jako opodstatněný pouze ve specifických situacích, například pokud provádí cestovní kancelář (či jiný subjekt) rozsáhlé filtrování zákazníků podle určitých kritérií v rámci věrnostního programu. S požadavkem na udělení souhlasu bylo zástupcem Úřadu doporučeno nakládat "jako se šafránem". 

Druhým mýtem je zákaz pořizování a zveřejňování fotografií pro marketingové účely. Prosté pořízení a zveřejnění fotografie se nepovažuje za zpracování osobních údajů a nepodléhá nutnosti souhlasu dle GDPR. Podléhá totiž ustanovením občanského zákoníku, podle kterého lze pořídit fotografii pouze se svolením dotyčného. Svolení lze zajistit i pouhým upozorněním (také ústně), že je snímek pořizován a nabídnout možnost nebýt na snímku zachycen.  

Výsledkem této společné aktivity EEN  a AČCKA je jednak doplnění zaslaných 17 otázek o fundované odpovědi a také revize dokumentace k GDPR, kterou AČCKA poskytla svým členům a EEN svým klientům.  

Že zadání bylo splněno, dosvědčily jak ohlasy členů AČCKA ("vaše akce byla prvním smysluplným seznámení s touto problematikou"), tak i vyjádření klientů EEN v dotaznících (praktické a srozumitelné pojetí a tendence zbytečně věci nekomplikovat, konkrétnost a komplexnost, vyvrácení mýtů....).

Dalším společným krokem bude v r. 2019 nabídka další konzultace, při níž si budou moci firmy ověřit, zda jimi přijatá opatření odpovídají tomu, jak hodnotí Úřad fungování  GDPR v České republice, a to na základě již provedených kontrol. Termín konzultace bude zveřejněn v kalendáři na stránkách www.crr.cz/een.

Poslední aktualizace: 11.12.2018