Souhlas se zpracováním osobních údajů
Aby firma mohla uchovávat osobní údaje, musí od uživatele získat souhlas s jeho zpracováním. Uživatel pak dává souhlas s jejich užitím správci osobních údajů i třetím stranám (zpracovatelům). To však neznamená, že třetí strany mohou s údaji libovolně nakládat. Mohou je pouze na základě pověření a zadání správce zpracovávat. Klasickým příkladem třetí strany je poskytovatel nástroje pro e-mail marketing, který správce osobních údajů používá k odesílání kampaní.
Zpracování osobních údajů se často zaměňuje se souhlasem se zasíláním obchodních sdělení. Jedná se však o dva zcela odlišné právní úkony. Souhlas se zasíláním obchodních sdělení se týká pouze e-mailové adresy. Souhlas se zpracováním osobních údajů se týká údajů jako je jméno, příjmení, pohlaví, poštovní adresa, atd.
Máte se tedy bát zpracování osobních údajů? Záleží na rozsahu a účelu. Pokud dáváte k dispozici základní osobní údaje kvůli nákupu na e-shopu, tak se není čeho obávat. Správce těchto údajů (e-shop) má povinnost je zabezpečit. V okamžiku, kdy by se však mělo jednat o údaje, které jsou citlivé (např. rodné číslo, bankovní spojení atd.), je opatrnost na místě. Velmi záludné mohou být bezpečnostní otázky pro případ zapomenutého hesla. Zde se často vyskytují dotazy typu "jméno vaší matky za svobodna", které jsou lehce zneužitelné. A to zvláště v kombinaci se znalostí data narození či rodného čísla.
A jak je to s třetími stranami? Souhlas se zpracováním opět znamená, že správce (např. e-shop), kterému jste dali souhlas, může využít služeb třetích stran k jejich zpracování. Ať už to bude analýza chování zákazníků v cloudové platformě, personalizace marketingové komunikace v systému třetí strany, nebo e-mailing s použitím profesionálního e-mail marketingového řešení. S každým zpracovatelem navíc musí mít správce jasnou smlouvu vymezující rozsah zpracování a ochranu dat. Třetí strana tedy připravuje určité úkony pro správce osobních dat (např. e-shopu). Nemá ovšem právo vaše osobní údaje prodávat dalším subjektům.