Prečítať článok:
Playback speed:
Prinášame vám ďalšie postrehy zo štúdia rozhodnutí Úradu na ochranu osobných údajov. Na čo si dať ešte pozor?
Operácie s osobnými údajmi
Z praxe úradu sme vyčítali aj zaujímavú situáciu, keď bola pracovná e-mailová schránka bývalého zamestnanca používaná aj po skončení pracovného pomeru. Táto adresa obsahovala meno a priezvisko bývalého zamestnanca. Úrad takéto používanie adresy vnímal ako rozporné s pravidlami GDPR, keďže po skončení pracovného pomeru neexistoval právny základ na spracovávanie týchto údajov, a to bez ohľadu na to, že kedysi táto schránka slúžila na pracovné účely. E-mailovú schránku bolo potrebné zrušiť omnoho skôr, ako to predmetná obec urobila.
Jedna obec bola pokutovaná za to, že využívala osobné údaje právom získané (na základe hlásenia o pobyte občanov) na úplne iné účely. Dokonca tieto údaje zverejnili na webovom sídle obce. Myslite na to, že použitie legitímne získaných údajov na iné účely, napríklad zverejnenie niekoho, kto mal životné jubileum, nemusí byť v súlade s pravidlami na ochranu osobných údajov.
Zaujímavou situáciou, o ktorej sme sa z rozhodnutí úradu dozvedeli, bolo aj to, keď príslušníci mestskej polície získali telefónne číslo z inej databázy, pričom im takéto oprávnenie zo zákona o obecnej polícii nevyplývalo. Úrad v tomto prípade konštatoval porušenie ustanovení GDPR, nakoľko spracovávali telefónne číslo nad rozsah oprávnení podľa zákona o obecnej polícii.
Pozor si dajte aj na bezpečnosť pri nakladaní s osobnými údajmi – z prípadu, ktorý vám v tomto kontexte prezentujeme, sme zostali šokovaní. Orgán štátnej správy dostal astronomickú pokutu, rádovo v desiatkach tisíc eur, za to, že nezaistil dostatočnú bezpečnosť pri zasielaní údajov prostredníctvom poštového podniku. Hlavnou výčitkou bolo, že údaje neboli zasielané ako doporučená zásielka. V danom prípade išlo o citlivé osobné údaje a dokonca došlo k strate týchto údajov.
Aké z toho plynie ponaučenie? Dbajte na to, aby ste zásielky obsahujúce osobné údaje zasielali buď renomovaným poštovým podnikom s možnosťou sledovania zásielky, alebo prvou triedou a doporučene prostredníctvom štandardného poštového podniku, alebo vykonali doručenie prostredníctvom povereného a vyškoleného pracovníka, ktorý vie, ako s údajmi nakladať.
Značky: GDPR pre obce, ochrana osobných údajov, operácie s osobnými údajmi, pokuty za porušenie GDPR
