Důležité je vyhodnocení rizik vyplývajících z úniku dat. Seznam klientů může obsahovat pouze právnické osoby, a na ty se GDPR nevztahuje, či může obsahovat malé množství údajů (vzhledem k tomu, že se jednalo o selektivní data.

V každém případě je třeba zcela jasně, nezpochybnitelně a obhajitelně rozhodnout, zda se jedná o závažné porušení správy svěřených OÚ či pouze o drobné pochybení s nulovým či minimálním dopadem na SÚ.

Na základě tohoto vyhodnocení (lze využít například metodiky Analýza rizik) je třeba dále postupovat buď cestou nápravy, resp. vyjasnění procesů a nastavení preventivních opatření v rámci interních postupů a lépe dbát o svěřená data, nebo urychleně zajistit nápravná opatření a celou záležitost nahlásit do 72 hodin na ÚOOÚ v souladu s požadavky GDPR. V prvním případě je nanejvýš vhodné – v druhém nutné – informovat klienty, kterých se únik dat týkal, o možných dopadech, hrozbách na jejich soukromí a objasnit jim způsob řešení incidentu.

Na odpovědi pracujeme, zveřejníme po konzultacích s ÚOOÚ nejpozději 13.9.2018

Odesílání emailů Vašim klientům s potvrzením objednávek, potvrzením rezervace ubytování či jiných služeb JE z pohledu GDPR v pořádku. Odesílání mailů zákazníkovi bez udělení zvláštního souhlasu, jsou bezpochyby nutné pro plnění Vaší hlavní ekonomické činnosti firmy (potvrzení objednávek, ubytování či služeb spojených s ubytováním atp.). Platí však jedno zásadní omezení. Tyto emaily totiž NESMÍ obsahovat žádnou reklamu. Ani na Vaši společnost, ani na cizí ekonomické subjekty.

Dodavatel MailChimp deklaruje, a dle dostupných uživatelů tak tomu i je, že MailChimp obsahuje potřebné formuláře pro uplatnění práv SÚ, pro zajištění aplikace těchto práv do služby MailChimp.

MailChimp je z našeho pohledu GDPR ready, umožňuje Vám plnit veškeré procesní a technické kroky k zajištění veškerých práv a povinností vyplývajících z Obecného nařízení – GDPR. Důrazně upozorňujeme, že je nutné o uvedeném zpracování mimo EU informovat SÚ. Doporučujeme tuto informaci umístit do dokumentu o zpracování OÚ na Vašem webu, do souhlasů se zpracováním OÚ, zajistit aplikaci správných postupů do interních předpisů.


O GDPRforum

Mnoho z našich klientů si nevědělo rady, nebo mělo velké množství konkrétních dotazů a žádostí o upřesnění výkladu obecného nařízení EU 2016/679. Naše odpovědi, a mnohem více, jsme se rozhodli nabídnout i ostatním zájemcům. Proto vznikl i tento informační portál zaměřený výhradně na problematiku GDPR.
Click me

Obchodní podmínky

Zpracování osobních údajů

Click me

Zpracování osobních údajů

Click me