Základní důvody zpracování podle GDPR - GDPR řešení pro všechny hotely | Nachystáme Váš hotel na GDPR

Základní důvody zpracování podle GDPR

Adam Blažek
12.3.2018

Co je to osobní údaj z minulého článku už víme. Teď je na čase si uvědomit, proč tento osobní údaj vůbec máte a proč ho můžete, nebo nemůžete zpracovávat.

Základní důvody zpracování podle GDPR

Základní důvody zpracování podle GDPR

V minulém článku jsme se seznámili s některými základními pojmy. Dnes se podíváme na jedno ze základních pravidel, které s sebou GDPR přináší, a to je konkrétně pravidlo zákonnosti zpracování osobních údajů.

 

Tento princip je ve své podstatě velmi jednoduchý. Máte u sebe v hotelu jakýkoliv osobní údaj? Vkládáte do svého rezervačního systému osobní údaje o svých hostech? Berete si od svých hostů i e-mail a tel. číslo? Nebo vám ve stole leží  životopisy z výběrového řízení na recepční, které probíhalo před 3 lety? V takovém případě se musíte zeptat sami sebe: “Z jakého důvodu tyto osobní údaje mám? Neboli na základě jakého zákonného důvodu můžu tyto osobní údaje mít?”.

 

GDPR rozlišuje celou řadu možných důvodů k zákonnému zpracování osobních údajů. Pojďme si společně představit, pro Vás, ty nejvíce relevantní.

 

Zpracování je nezbytné pro splnění právní povinnosti.

 

Tento důvod bude jedním z nejčastěji používaných. Zcela logicky, pokud máte jakoukoliv zákonnou povinnost držet a uchovávat po nějakou dobu určité osobní údaje, bere se to jako použitelný důvod zpracování. Tento důvod například využijeme při uchovávání osobních údajů hostů pro účely vedení evidenční knihy, domovní knihy, účetních dokladech atd.

 

Zpracování je nezbytné pro splnění smlouvy

 

Další běžný důvod zpracování nám bude figurovat u většiny osobních údajů. S každým svým hostem uzavíráte smlouvu o ubytování. Je zcela logické, že pro uzavření takové smlouvy potřebujete určité osobní údaje daného hosta. Tyto údaje pak můžete uchovávat po dobu, po kterou je to nezbytné pro splnění dané smlouvy.

 

Zpracování je nezbytné pro účely oprávněného zájmu správce

 

Co je a co není Váš oprávněný zájem, to je trochu právní oříšek, na který se bude hledat odpověď ještě dlouho potom, co nabude GDPR účinnosti. K určení toho, co je nyní možné chápat za Váš oprávněný zájem, bude třeba trochu uvažování a zdravého rozumu. V rámci tohoto důvodu budete například nejčastěji zpracovávat tel. číslo a e-mail Vašich hostů.

 

Subjekt údajů udělil souhlas se zpracováním osobních údajů

 

V rámci toho důvodu je třeba si uvědomit, že GDPR zavádí úplně nové požadavky na to, jakým způsobem by tyto souhlasy měly vypadat. Prvně pokud je zpracování založeno na souhlasu, musíte být jako správce schopen doložit, že Vám subjekt skutečně udělil takový souhlas. To v praxi znamená, že budete muset být schopni říct - ano my jsme poslali tomuto klientovi reklamní nabídku našich služeb, protože nám udělil souhlas ke zpracování osobních údajů pro účely marketingu a tady je  souhlas v papírové podobě podepsaný klientem, nebo klient nám dne 1. 10. 2017 v 15:00 zaškrtl v rámci procesu rezervace okénko: “Souhlasím se zpracováním osobních údajů pro účely marketingu”.

 

Nově se také klade důraz na to, aby takový souhlas byl srozumitelný, od jiných dokumentů jasně odlišitelný, a snadno přístupný. Musí být také udělen za konkrétním účelem, případně účely. Není tedy možné, aby Vám host udělil obecný souhlas se zpracováním osobních údajů. Dá se také očekávat, že většina udělených souhlasů se zpracováním osobních údajů bude pro některý z nedostatků výše uvedených, považován za neplatný. Subjekt má také samozřejmě právo kdykoliv tento svůj souhlas odvolat, a Vy pak máte povinnost takové údaje zlikvidovat.

 

Jak si už teď možná sami uvědomujete, u většiny osobních údajů se nám budou zákonné důvody zpracování překrývat. Nejdůležitější je si být vědom toho, že i když Vám například Váš host napíše, že chce, abyste o něm smazali všechny jeho osobní údaje, co máte, musíte si uvědomit, že jeho osobní údaje zpracováváte nejen na základě souhlasu subjektu, ale například i na základě zákonné povinnosti.

 

 

Je Vám něco nejasného? Máte už z GDPR hlavu jako balón? Neváhejte nás kontaktovat a my Vám se vším pomůžeme!






Mohlo by Vás zajímat

Základní důvody zpracování podle GDPR

Adam Blažek, 12.3.2018

Co je to osobní údaj z minulého článku už víme. Teď je na čase si uvědomit, proč tento osobní údaj vůbec máte a proč ho můžete, nebo nemůžete zpracovávat. | číst více >>

GDPR - aneb jak se z toho všeho nezbláznit

Adam Blažek, 23.2.2018

Vítejte ve světě GDPR! Není tomu tak dávno, kdy se před námi všemi objevil strašák jménem EET, který každému z nás zase o trochu víc zkomplikoval život. EET se ještě nestačilo ani… | číst více >>

Podívejme se společně na základní pojmy…

Adam Blažek, 6.3.2018

Osobní údaj, zpracování, zpracovatel, správce... Taky Vám už jde z těchto pojmů hlava kolem? Nezoufejte a pojdte se s námi podívat na základní pojmy, se kterými GDPR pracuje! | číst více >>