INFORMACE PRO SUBJEKTY ÚDAJŮ - KLIENTY
Dokument, který potřebuje mít každý, kdo zpracovává osobní údaje svých klientů a dalších osob
Z pohledu GDPR resp. ochrany osobních údajů jako takové je to úplně základní dokument. Subjekt údajů totiž musí mít vždy k dispozici informace o tom, jaké jeho údaje budete zpracovávat a jak.
V případě, že máte webové stránky, tak je existence (snad víc než obsah) tohoto dokumentu na webu prvním a jasným signálem toho, jestli vůbec GDPR řešíte.
JAK BY MĚLA TAKOVÁ INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ VYPADAT?
Jak už to bývá, žádný vzor informace GDPR nestanoví a konkrétní podobu tak do jisté míry nechává na fantazii správců. Nicméně ze zásad a konkrétních ustanovení GDPR lze dovodit, že informace by měla být pojata spíš neformálně, srozumitelně a být přizpůsobená "cílové" skupině. Takže volit i takový styl a formulace, kterým vaši klienti a zájemci o služby a produkty rozumí.
Informace by sice měla být stručná, ale vzhledem k tomu, co všechno v ní musí být povinně obsaženo, půjde v praxi o stručnost opravdu relativní. Při použití běžně čitelné velikosti písma si s jednou stranou těžko vystačíte, nejspíš vám nebudou stačit ani strany dvě.
Pokud chcete udělat informaci pro subjekty údajů na webu čtivou a aspoň trochu přitažlivou, využijte možnost prokliků v textu, rozbalování nebo třeba barevné odlišení podstatného a méně podstatného. Aby na první pohled byly vidět základy a i ten, kdo nepůjde do hloubky, viděl, že se nemusí být vám své údaje svěřit. 🙂
CO MUSÍ INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ OBSAHOVAT?
Obsah informace se bude trochu lišit podle toho, jestli jste osobní údaje získali přímo od subjektu údajů anebo jinak (zejména od třetí osoby). Ten první případ řeší GDPR v článku 13, ten druhý případ v článku 14.