GDPR Článek 6/1 Zákonnost zpracování

Zpracování je zákonné, pouze pokud je splněna nejméně jedna z těchto podmínek a pouze v odpovídajícím rozsahu:

  • subjekt údajů udělil souhlas pro jeden či více konkrétních účelů,
  • zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů,
  • zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje,
  • zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby,
  • zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce,
  • zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů.

Jak k tomuto ustanovení v praxi přistupovat?

Promyslete si proces, který potřebujete vyhodnotit (např. fakturace) a na ten se pak podívejte postupně – jaký legitimní důvod zpracování mám?

  1. plnění právní povinnosti – předepisuje mi toto zpracování nějaký zákon, vyhláška?
  2. plnění smlouvy – potřebuji tato data pro plnění smlouvy uzavřené s tímto člověkem?
  3. oprávněný zájem – je to mým oprávněným zájmem? Nezasahuji příliš do soukromí této osoby?
  4. ochrana života – potřebuji tyto osobní údaje pro záchranu života nebo ochranu zdraví tohoto člověka?
  5. veřejný zájem – zpracovávám data ve veřejném zájmu?

Jestliže ani jeden takovýto důvod nemám, musím si od daného člověka (subjektu údajů) vyžádat pro tento účel

6. souhlas

 

Příklady

 

  1. fakturace – Zákon o dani z příjmu
  2. doručovací adresa u objednávky v e-shopu – potřebuji doručit zásilku
  3. kamerové záznamy na ochranu majetku společnosti
  4. informace záchranné službě o člověku v bezvědomí
  5. údaje nutné pro zápis v matrice
  6. souhlas se zasíláním obchodních sdělení