Osobní údaje, tedy informace, které nás odlišují od ostatních lidí a umožňují nám identifikovat se, musíme chránit jak my sami, tak třetí strany, které k nim mohou mít přístup.
Není vždy snadné zjistit, jak může společnost nebo subjekt řádně chránit osobní údaje, které uchovává ve svých systémech. To totiž závisí na mnoha faktorech, například na typu společnosti nebo subjektu, na tom, zda je veřejný nebo soukromý, na službě nebo produktu, který poskytuje, na informacích, které shromažďuje, na technologiích, které používá, na zemi, ve které působí, atd. Tato složitost znamená, že pro společnosti a subjekty je nezbytné, aby měly právní poradenství od odborníka na ochranu údajů.
Rádi bychom však vám, našim čtenářům, poskytli několik obecných pokynů, abyste věděli, jak zacházet s osobními údaji, zejména pokud se nejedná o vaše vlastní údaje, ale o údaje třetích stran.
- Právní nebo legitimní základ: Právní základ je to, co nás nebo naši společnost či subjekt opravňuje spravovat a uchovávat ve svých systémech údaje třetích stran. V současné době musí mít vždy přednost souhlas osoby, které se údaje týkají, který může být dán výslovným zmocněním nebo smlouvou. Pouze v případech, kdy zákon vyžaduje shromažďování údajů třetích osob nebo kdy poskytujeme veřejnou službu v životním zájmu této osoby nebo široké veřejnosti, může být shromažďování souhlasu vyňato. Bude se však jednat o velmi extrémní případy, například pokud je osobě poskytována zdravotní péče v naléhavé situaci a její údaje je nutné zpracovat za účelem její identifikace.
- Transparentnost: Od okamžiku, kdy zpracováváme osobní údaje třetích osob, ať už musíme žádat o souhlas, nebo jsme ze zákona oprávněni je zpracovávat bez souhlasu, musíme vždy danou osobu informovat o zpracování jejích údajů. To zahrnuje informování o:
-
- Jaké údaje budeme zpracovávat.
- Jak se s nimi vypořádáme.
- Kdy je začneme léčit a jak dlouho?
- Proč budeme tyto údaje používat.
- Kde je budeme zpracovávat a uchovávat (v jakém fyzickém nebo digitálním systému a v jaké zemi).
-
- Zabezpečení: Je třeba zvážit, jak data chránit pomocí technických bezpečnostních opatření (např. hesla), ale také fyzických (uzamčená zásuvka) a organizačních (omezení používání na osoby, které s těmito daty skutečně musí pracovat). Abychom věděli, jaká bezpečnostní opatření dodržovat, je ideální průběžně aktualizovat zásady, postupy, příručky a návody, které naše společnost nebo subjekt zpřístupňuje a které nám pomáhají bezpečně chránit osobní údaje i důvěrné informace, i když nepatří jednotlivcům.
- Právo subjektu údajů: Subjekt údajů je osoba, které patří údaje, s nimiž pracujeme. Informace, pokud se jedná o osobní údaje, nepatří společnosti nebo subjektu a nepatří ani zaměstnanci, který je spravuje, patří třetí straně, kterou informace identifikují. Pokud nás tedy tato třetí osoba požádá o uplatnění některého z následujících práv, musíme se jí vždy jednoduše a bezplatně věnovat, protože je jejím právem zvolit si, zda chce, aby její údaje byly použity, nebo ne:
-
- Přístup (získejte informace o všech bodech uvedených v části o transparentnosti a vyžádejte si jejich kopie)
- Oprava (úprava informací, protože pokud jsou zastaralé, mohou se vás týkat)
- Odstranit (odstranit data a přestat je používat)
- Přenesení (odebrání dat a jejich další používání)
- Omezit (omezit použití dat na nezbytné minimum).
- Vznést námitku (zabránit dalšímu zpracování údajů pro určité účely, s nimiž nesouhlasíte).
-