HLAVNÍ PRINCIPY GDPR_II.část_Omezení účelem

HLAVNÍ PRINCIPY GDPR_II.část_Omezení účelem

Obecné nařízení o ochraně osobních údajů EU účinné od 25.5.2018 (GDPR) stanovuje pro nakládání s údaji tyto základní principy: a) zákonnost, korektnost a transparentnost; b) omezení účelem; c) minimalizace dat; d) přesnost; e) omezení uložení; f) integrita a důvěrnost; g) zodpovědný přístup k prokázání souladu. S jednotlivými principy vás seznámujeme v sérii informativních článků. V tom dnešním se zaměříme na princip omezení účelem. Jedná se o hlavní zásadu zpracování, jelikož učel zpracování je směrodatný pro určení, jak může zpracovatel s osobními údaji nakládat. Vymezením účelu správce určuje, z jakého důvodu údaje zpracovává. Pokud je např. zpracovává poskytovatel internetového připojení za účelem vedení uživatelského účtu zákazníka, a tento poskytovatel začne nabízet novou službu –
online telefonování, přičemž založí svým zákazníkům bez dalšího uživatelské účty pro tuto novou službu, poruší tím zásadu účelového omezení – zákazníci mu totiž nesvěřili své údaje kvůli online telefonování, nýbrž kvůli internetovému připojení.

Stanovení účelu musí proběhnout nejpozději při shromažďování údajů s tím, že účel musí být určitý, výslovně vyjádřený a legitimní. Musí z něj být jasné, jaká zpracování na základě něj budou či nebudou probíhat. Účel by neměl být stanoven příliš obecně např. jako “marketingové účely” – namísto toho bude odpovídajícím vyjádřením konkrétnější informace např. “zasílání nabídek zboží”. Účel musí být zcela srozumitelný tak, aby nemohl být vykládán různě. Ligitimita účelu pak spočívá v tom, že tento musí být vždy v souladu s právním řádem (nikoliv pouze s GDPR, nýbrž také s jinými předpisy, zákonnými i podzákonnými).

Případné dotazy pište na e-mail jkp@advokatova.cz. Více na www.advokatova.cz.

Petr Psotka, advokát

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *