Jaké jsou 3 nejčastější podmínky pro zpracování osobních údajů podle GDPR?

Chcete-li mít jistotu, že zpracováváte daný osobní údaj zákonným způsobem, je důležité vědět, zda pro jeho zpracování je splněna alespoň jedna z podmínek stanovených obecným nařízením. Obecné nařízení tyto podmínky uvádí v článku 6. Podmínky si určitě projděte, dále se již zabýváme pouze těmi, které pokládáme za nejčastější.

Většiny firem se patrně nejčastěji týkají první tři podmínky zpracování osobních údajů:

  1. Občan udělí souhlas se zpracováním – podmínky pro vyjádření souhlasu jsou popsány v článku 7 obecného nařízení. Ve zkratce řečeno je důležité, aby byl souhlas konkrétní, jak co se týče osobních údajů, tak účelu, ke kterému budou tyto osobní údaje zpracovány. Dále je potřeba být schopen udělený souhlas doložit.
  2. Zpracování je nezbytné pro splnění smlouvy – pokud dané osobní údaje potřebujete pro splnění smlouvy uzavřené s daným občanem, nepotřebujete již jeho souhlas. Pokud však zpracováváte i osobní údaje, které nejsou nezbytné pro splnění smlouvy, potřebujete již patrně od daného občana souhlas.
  3. Zpracování je nezbytné pro splnění právní povinnosti – toto se týká například situace, kdy je firma po určitou dobu po ukončení pracovního poměru povinna evidovat osobní údaje bývalého zaměstnance. V takovém případě nesmí osobní údaje zaměstnance odstranit, ani kdyby to vyžadoval.

Pokud zpracováváte velké množství osobních údajů, nemusí být snadné doložit, na základě jaké podmínky konkrétní osobní údaj zpracováváte. Připravili jsme proto řešení, které Vám splnění podmínek GDPR umožní snadno prokázat. Kontaktujte nás a domluvíme se na postupu nasazení.