Poradna k GDPR

Advokátní kancelář KPMG Legal připravila ve spolupráci s Asociací pro kapitálový trh České republiky pro členy asociace bezplatnou poradnu zaměřenou na GDPR. Pokud máte dotaz, ptejte se prostřednictvím formuláře.

Kontaktní formulář

Archiv dotazů

Odpovědi na dotazy na této internetové stránce jsou obecné povahy a nepředstavují právní analýzu či řešení konkrétních případů. Obecné nařízení o ochraně osobních údajů (GDPR) je novým právním předpisem a v současné době k němu neexistují závazná výkladová stanoviska, soudní rozhodnutí apod. Z tohoto důvodu se závěry obsažené v odpovědích mohou v čase měnit. Nikdo by se neměl spoléhat na tyto informace a jednat pouze na jejich základě. Pro správnou aplikaci GDPR na konkrétní případ je zapotřebí získat odbornou právní radu po důkladném přezkoumání specifik konkrétního případu

Jak je to s odpovědností jednotlivých společností v naší skupině (koncernu), pokud budou některé činnosti v oblasti ochrany osobních údajů vykonávány centrálně? Budou jednotlivé společnosti ve skupině odpovídat za ochranu osobních údajů a soulad s GDPR stále samostatně?

Bez ohledu na centralizaci či vnitřní rozdělení kompetencí v rámci skupiny, jednotlivé subjekty budou vždy odpovídat podle toho, jak bude vyhodnoceno jejich postavení dle GDPR, tj. zda se bude jednat o správce, zpracovatele, příp. společné správce. Jakékoliv vnitřní rozdělení rolí v rámci skupiny nebude mít dopad na takto stanovenou odpovědnost, jakožto záležitost práva veřejného.
 Soukromoprávně však lze upravit v rámci skupiny odpovědnost jednotlivých společností, např. pomocí tzv. indemnit (slibu odškodnění) apod. Odpovědnost za správní delikty vůči dozorovým orgánům (Úřadu pro ochranu osobních údajů) nebo odpovědnost k náhradě škody vůči třetím stranám včetně klientů jako subjektů údajů však takovou dohodou zůstane nedotčena.

Zodpověděla: Iva Baranová, KPMG Legal (16. 10. 2017)

Pokud získáme souhlas se zpracováním osobních údajů pro marketingové účely, můžeme používat jakékoliv osobní údaje, které jsme v minulosti k osobě získali a také které v budoucnu k osobě získáme?

Rozsah zpracování osobních údajů pro marketingové účely, resp. rozsah kategorií dotčených osobních údajů, by měl být vymezen v informační povinnosti vůči subjektům údajů, aby byl udělovaný souhlas dostatečně informovaný. Obecně platí, že nelze použít dříve shromážděné osobní údaje pro jiný účel, než bylo dohodnuto. Pokud však bude souhlas vymezen takto široce, tj. že se vztahuje též na veškeré osobní údaje shromážděné o subjektu v minulosti (pro jiné účely), a subjekt údajů takový souhlas udělí, pak je takové zpracování možné (samozřejmě při dodržení principu minimalizace zpracovávaných osobních údajů, tedy zpracování jen nezbytně nutných osobních údajů k danému účelu).

Zodpověděla: Iva Baranová, KPMG Legal (11. 10. 2017)

Můžeme používat pro získání souhlasu se zpracováním osobních údajů prostřednictvím internetu předzaškrtnutá políčka (tzv. checkboxy)?

GDPR jednoznačně v recitálu č. 32 výslovně stanoví, že mlčení, předem zaškrtnutá políčka nebo nečinnost nelze považovat za souhlas. Předzaškrtnutý checkbox tedy dle našeho názoru nebude možné považovat za platně udělený souhlas se zpracováním osobních údajů. Nutné bude aktivní zaškrtnutí příslušného políčka subjektem údajů.

Zodpověděl: Filip Horák, KPMG Legal (6. 10. 2017)

Partnerem poradny k GDPR je
Asociace pro kapitálový trh
České republiky
(AKAT)
logo

Kontakty

Iva Baranová
Filip Horák
Webdesign