neděle 22. října 2017

CHIP: GDPR - Formuláře pro udělení souhlasu

CHIP: GDPR - Formuláře pro udělení souhlasu
Jedním z nejnáročnějších požadavků nařízení EU o ochraně osobních údajů fyzických osob (GDPR) je takzvané dokumentování shody s tímto nařízením.
Pojednání na toto téma je předmětem článku Dana Konečného a Petra Moláčka v listopadovém čísle časopisu CHIP
Cituji vybrané části textu:
"V praxi to znamená, že společnost či organizace, která osobní údaje jednotlivců zpracovává, musí zajistit, aby činnosti, které se týkají zpracování osobních údajů včetně souhlasu se zpracováním, byly zaznamenány a v případě potřeby mohly být předloženy dozorovému úřadu."
"Pro představu to značí, že společnosti a organizace musí ve svých informačních systémech zajistit, aby o jednotlivých činnostech prováděných s osobními údaji byly vedeny záznamy."
" V praxi může být takový souhlas poskytnut nejen elektronicky (na webových stránkách nebo odesláním potvrzujícího e-mailu), ale také například písemnou formou na papírovém formuláři anebo také ústní formou. "
"Osobní údaje byste měli shromažďovat opravdu jen pro konkrétní účel a uchovávat pouze po dobu, kdy se tato činnost fakticky provádí. A pokud bylo účelem shromažďování vizitek pouze zaslání slíbené informace o vystavované novince, po zaslání tyto kontakty smažete a prostě je přestanete evidovat, natož pak dále využívat pro zasílání dalších nabídek, nebo dokonce prodání někomu dalšímu bez vědomí jejich majitelů."
"Jako příklad minimalizace osobních údajů se v článku uvádí formulář k poskytnutí e-mailu pro zasílání newsletteru z pražské městské části Kunratice."
"Transparentnost. Uplatnění toho principu bude po vás požadovat, aby texty, ve kterých se jim snažíte sdělit podmínky souhlasu, nebyly vágní, složité nebo nesrozumitelné, takže je lidé nebudou číst ani jim rozumět."
"Jednotlivci by měli být v okamžiku poskytování souhlasu informováni o tom, že mohou kdykoli svůj souhlas odvolat a jak to udělat."
Uvádí se příklad přehledného způsobu odvolání souhlasu se zasíláním newsletterů u Mall.cz.
"Použijte mechanismus dvojího souhlasu. V praxi to funguje tak, že dotyčná osoba, která vám poskytla své osobní údaje na vašem on-line formuláři, například k odběru newsletterů e-mailem, bude ve druhém kroku obeslána e-mailem s připojeným potvrzovacím odkazem."
V článku se uvádí příklad funkčního registračního formuláře s Double Opt-ln u portálu iDnes.
"Vzhledem k tomu, že jednoduchý Opt-ln souhlas má závažné nedostatky, stále častěji se pro potvrzení souhlasu využívá proces dvojího souhlasu Double Opt-ln."
V závěru článku se uvádějí výhody Double Opt-ln.