To znamená, že nie je potrebný súhlas so spracovaním osobných údajov, ak má podnikateľ pri svojej podnikateľskej činnosti uzatvorenú zmluvu s fyzickou osobou – a k jej plneniu potrebuje spracúvať osobné údaje.
Krátko k plneniu zmluvných povinností
K plneniu zmluvy alebo potrebe spracúvania pri predzmluvných vzťahoch, kde je nevyhnutné spracúvať osobné údaje prichádza spravidla pri uzatvorení pracovnej zmluvy alebo dohody s “dohodárom”, uzatváraní zmluvy cez e-shop, online rezervácii a pod.
Prax ukazuje, že podnikatelia robia často chyby a nemajú správne pochopený rozdiel medzi právnymi základmi – súhlasom a ďalšími. Napriek tomu, že súhlas pri spracúvaní osobných údajov pri plnení zmluvných povinností nepotrebujú, vyžadujú ho.
Ako spracúvať osobné údaje pri právnom základe – zmluvné povinnosti
V prvom rade je potrebné správne definovať účel alebo aj viaceré spracúvania osobných údajov. Ak má podnikateľ viacero typov zmlúv, ktoré s dotknutými osobami uzatvára, odporúčame účely definovať pre tieto zmluvy osobitne.
To môže nastať v prípade, ak disponuje podnikateľ e-shopom, ako aj kamennou predajňou, kde vyžaduje pri nákupe identifikačné údaje dotknutých osôb.
Je jasné, že pri nákupe cez e-shop potrebuje podnikateľ a prevádzkovateľ e-shopu viacero údajov – ako aj e-mailová adresa, telefónne číslo, prípadne doručovacia adresa. Tieto osobné údaje môže prevádzkovateľ e-shopu získavať. Pri nákupe v kamennej predajni a uzatvorení zmluvy, napr. pri objednaní tovaru nemusí byť e-mailová adresa potrebná.
Pre každý účel tak potrebujete iný rozsah osobných údajov. Vždy by sme mali získavať len osobné údaje, ktoré pre účel spracúvania potrebujete – v súlade so zásadou minimalizácie údajov.
Taktiež je potrebné definovať dobu uchovávania a vymazania osobných údajov. Tú nám určujú aj účtovné a daňové predpisy. Uchovávanie zmlúv, objednávok alebo faktúr v zmysle zákona o účtovníctve je definované na 5, resp. 10 rokov. Po uplynutí tejto doby je z hľadiska ochrany osobných údajov nevyhnutné osobné údaje vymazať.
Informovanie zákazníka o podmienkach spracúvania osobných údajov je ďalšou povinnosťou podnikateľa. Pri získavaní osobných údajov má fyzická osoba, v postavení dotknutej osoby, byť oboznámená s tým, ako podnikateľ spracúva jej osobné údaje.
V online sa táto povinnosť plní prostredníctvom zásad o ochrane osobných údajov. Väčšinou ich nájdete v pätičke webovej stránky.
Odporúčania na záver
Pri správnom nastavení GDPR dokumentácie sa musí každý podnikateľ vysporiadať s otázkami určenia právnych základov. Právne základy sú rovnocenné a ich určovanie má svoje pravidlá, ktoré vyplývajú z GDPR Nariadenia, ale aj z praxe.
Plnenie zmluvných povinností je právnym základom, ktorý sa má aplikovať vždy, ak je medzi podnikateľom – prevádzkovateľom a fyzickou osobou – dotknutou osobou – uzatvorená zmluva. A v tom prípade pre účel plnenia zmluvných povinností nezískavať zbytočne súhlas so spracovaním osobných údajov.
