Safeplus a GDPR

Společnost SAFE Plus s.r.o. nepracuje s žádným osobním údajem zaměstnanců svých zákazníků, proto ze zákona není správcem osobních údajů podle tzv. GDPR – Nařízení Evropského parlamentu a Rady 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů.

I. Právní úprava

Osobní údaje byly a jsou chráněny především:

  • Zákonem o ochraně osobních údajů (celým názvem zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů), který byl v letech 2000–2019 základním právním předpisem upravujícím ochranu osobních údajů a činnost Úřadu pro ochranu osobních údajů.
  • S účinností od 24. dubna 2019 byl zrušen a nahrazen zákonem o zpracování osobních údajů (č. 110/2019 Sb.), který provádí nařízení EU 2016/679 (GDPR)

II. Co vyplývá ze zákonných definic GDPR?

Jakýkoliv údaj, který umožňuje identifikovat konkrétní osobu, je osobním údajem. To, co je u jedné fyzické osoby osobním údajem, protože je jasně identifikovaná, ještě nemusí být osobním údajem pro další fyzickou osobu.

Rozhodující je, zda je možné podle údajů, které jsou s informací spojeny, určit konkrétní osobu. Proto jméno samo o sobě nebo dokonce e-mail ve spojení jménem nebude osobním údajem, pokud podle něj není možné určitou osobu označit.

Například e-mailová adresa jan.novak@… na běžně používaném internetovém serveru může patřit stovkám lidí toho jména, a proto sama o sobě nepředstavuje osobní údaj.

Ovšem e-mailová adresa jan.novak@jmenofirmy.cz už osobním údajem je.

Závěr: Osobním údajem může být jeden údaj nebo i více údajů, které teprve dohromady umožňují konkrétní fyzickou osobu určit. K takovému scénáři v systému SAFE WEB nedochází.

III. Údaje nepožívající ochranu při zpracování

Primárně můžeme z ochrany osobních údajů vyloučit všechny právnické osoby, stejně tak orgány veřejné moci a jiné instituce. Naopak jejich zaměstnanců se už ochrana týká.

Závěr: V systému SAFE WEB se nachází jenom telefonní číslo SIM karty vložené v zařízení TWIG (bez jména fyzické osoby). Tato SIM karta je v majetku právnické osoby a nepodléhá tak zákonu o ochraně osobních údajů (GDPR).

IV. Propojení jména zaměstnance a tel. čísla

Pokud zaměstnavatel požaduje propojení informace o přiřazeném telefonním čísle a jména zaměstnance, provádí tak ve své vlastní režii dle interních předpisů s ohledem na GDPR nařízení.

Závěr: Jedná se o standardní postup jako když je zaměstnanci přidělen služební telefon, tj. bez dopadu na systém SAFE WEB.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *