Strašák GDPR? SERIÁL O GDPR KROK ZA KROKEM – díl III.

Třetí díl série aktualit ohledně GDPR se bude zabývat dalšími zásadami zpracování osobních údajů, jež jsou obsaženy v daném nařízení.

První zásada zákonnosti, korektnosti a transparentnosti, která je obsažena v článku 5 GDPR byla rozebrána v minulém dílu série. V tomto dílu se blíže podíváme na 3 další zásady.

Druhou zásadou je účelové omezení, které obsahuje možnost shromažďování osobních údajů pro určité, výslovně vyjádřené a legitimní účely. To znamená, že správce musí sdělit konkrétní účel, pro který bude shromažďovat a uchovávat osobní údaje. Nebude tedy již možné využívat oznámení typu, že udělujete „souhlas se zpracováním osobních údajů pro vnitřní potřebu prodávajícího“. V praxi to znamená, že nebude možné neomezeně získávat a uchovat osobní údaje pouze pro případ, že by se v budoucnu někdy mohly hodit, ale bude zde muset existovat legitimní důvod pro shromažďování a uchovávání osobních údajů. Bude potřeba upřesnit a přesně definovat, co je vnitřní potřebou prodávajícího. Výjimka z tohoto omezení je obsažena v článku 89 GDPR a týká se zpracování osobních údajů pro účely archivace ve veřejném zájmu, pro účely vědeckého a historického výzkumu nebo pro statistické účely.

Zásada minimalizace údajů je třetí zásadou a navazuje na předchozí zásadu, kdy k účelu, pro který jsou osobní data shromažďována, musí být shromažďována a uchovávána pouze nezbytně nutná data (jejich rozsah). GDPR je v tomto případě restriktivnější od přechozí úpravy, jelikož nyní povoluje uchovávat a zpracovávat pouze nezbytně nutná data, což bude úkolem pro všechny subjekty, na které dopadá, aby provedly kontrolu, zda zpracovávají a uchovávají opravdu pouze nezbytně nutná data.

Další zásadou je zásada přesnosti, která cílí na přesná a v případě potřeby také aktualizovaná data, která mají být zpracována či uchována. V praxi to znamená, že subjekt, který shromažďuje a uchovává data, musí tato data shromažďovat a uchovávat přesná a aktuální s přihlédnutím k účelu, pro který jsou shromažďována nebo uchovávána. V případě zjištění nepřesnosti musí být nepřesná data opravena nebo vymazána.

Mgr. Ing. Petra Kučerová