Ochrana osobních. Regulace vní etická Týká se pouze soukromí osob Netýká se firem (ani funkcí a jmen) podnikatelů fyzických osob, ale

Ochrana osobních údajů a DM Regulace právní etická Týká se pouze soukromí osob Netýká se firem (ani funkcí a jmen) podnikatelů – fyzických osob, ale..

PhDr. Petr Váňa - Direct marketing

1

Regulace

Právní – Listina zákl. lid. práv, ochrana osobnosti, – Listovní tajemství (i telefon) – Nejvýznamnější Zákon na ochranu osobních údajů 101/2000 sb., novela V/2001

Etická – samoregulace – Etický kodex ADMAZ, RPR, Obchodní komora, mezinárodní FEDMA, EU


2

Právní regulace Zákon 101/2000 o ochraně osobních údajů Zásadní norma pro budování a použití databází v oblasti B2C

Podle zákona

oznáme ní

Souhlas (info)

Správce účel


citlivé údaje Robinson

3

Zákon 101/2000 – pojmy 1

Osobní údaj – Jakýkoliv, určené – určitelné fyzické osoby – Není, pokud k identitě nepřiměřené množství času, úsilí či materiálních prostředků (problematické) Citlivý údaj => vždy písemný souhlas – Národnostní, rasový, etnický původ – Politický postoj, náboženství, filozofické přesvědč. (člen stran, odborů) – Trestná činnost – Zdravotní stav, genetický a biometrický údaj, sexuální život


4


Správce – Každý subjekt, který určuje účel, prostředky, je zodpovědný

Zpracovatel – Písemně smlouvou zmocněný správcem, solidárně zodpovědný (pokud neodmítne pokyn x zákonu)

Příklad: – Delvita (zpracovatel Schober) – SHELL (zpracovatel Cortex)


5


Zpracování – Shromažďování (systematický postup s cílem získání, uložení na nosič pro okamžité nebo pozdější použití) – Ukládání na nosiče, úprava, pozměňování – Vyhledávání, třídění – Předávání, šíření, zveřejňování – Uchovávání – Blokování (nepřístupný), likvidace (fyzická) „Robinsony“ – zachová aby nepoužíval, informuje všechny správce, kterým předal


6

Zpracování osobních údajů ona k á z e l Po d

Jen podle zákona

Se souhlasem (informací, poučením)

Po oznámení úřadu (registraci)

s Souhla (info)


náme ozná ní 7

Zpracování osobních údajů – jen podle zákona

Povinnosti ne na nahodilé, pro oficiální statistiky a

archiv, pro policii aj. určené zákony. Vztahují se ale na státní a územní orgány

Povinnosti správce – – – – –

ona k á z e l Po d

Stanovit účel a prostředky Jen pravdivé, přesné, legálně získané údaje V nezbytném rozsahu a době ve vztahu k účelu Zabránit újmě, zneužití, mlčenlivost i zaměstnanců Povinnost informovat (1 x ročně zdarma), zablokovat či nezpracovávat „Robinsony“ – písemná žádost


8

Zpracování osobních údajů - se souhlasem uhlas So u (info)

Písemně vždy citlivé údaje Souhlas po novele z V./2001 nemusí být u ostatních os. údajů písemný, ale správce musí být schopen prokázat souhlas, resp. oprávněnost či legálnost údajů

– Poučení, informace při sběru na kupónech, objednávkách, formulářích – Při telemarketingu v úvodu (scénář, záznam) PhDr. Petr Váňa - Direct marketing

9

Zpracování osobních údajů - po oznámení, registraci

Oznámení před započetím zpracovávání – formulář

Úřadu na ochranu osobních údajů ÚOOÚ Název správce, sídlo, IČO Kategorie a zdroje osobních údajů náme ozná Popis zpracování, příjemci ní Přenos do jiných států (EU) Zpracovatel, Propojení na jiné správce Úřad do 30 registruje, nebo doplnění, případně odmítne registraci – nelze začít


10

Direct mail (§ 5, odst. 5)

(5)

Provádí-li správce nebo zpracovatel zpracování osobních údajů za účelem nabízení obchodu nebo služeb subjektu údajů, lze pro tento účel použít jméno, příjmení a adresu subjektu údajů, – pokud tyto údaje byly získány z veřejného seznamu nebo v souvislosti se svojí činností jakožto správce nebo zpracovatele. – Správce nebo zpracovatel však nesmí uvedené údaje dále zpracovávat, pokud s tím subjekt údajů vyslovil nesouhlas. Nesouhlas se zpracováním je nutné vyjádřit písemně. Bez souhlasu subjektu údajů nelze k uvedeným údajům přiřazovat další osobní údaje. PhDr. Petr Váňa - Direct marketing

11

Direct mail (§ 5, odst. 7, 8)

(6) Správce, který zpracovává osobní údaje podle odstavce 5, může tyto údaje předat jinému správci pouze za splnění těchto podmínek: – údaje subjektu údajů byly získány v souvislosti s činností správce nebo se jedná o zveřejněné osobní údaje, – údaje budou využívány pouze za účelem nabízení obchodu a služeb, – subjekt údajů byl o tomto postupu správce předem informován a nevyslovil s tímto postupem nesouhlas. (7) Jiný správce, kterému byly předány údaje podle odstavce 6, nesmí tyto údaje předávat jiné osobě.


12

Direct mail (§ 5, odst. 8, 9)

(8) Nesouhlas se zpracováním podle odstavce 6 písm. c) musí subjekt údajů učinit písemně. Správce je povinen informovat každého správce, kterému předal jméno, příjmení a adresu subjektu údajů, o tom, že subjekt údajů vyslovil nesouhlas se zpracováním. „R O B I N S O N I“: (9) Za účelem vyloučení možnosti, že jméno, příjmení a adresa subjektu údajů budou opakovaně použity k nabídce obchodu a služeb, je správce oprávněn dále zpracovávat pro svoji vlastní potřebu jméno, příjmení a adresu subjektu údajů, přesto, že subjekt údajů vyslovil nesouhlas podle odstavce 6.


13

Termíny platnosti a sankce Nové zpracování podle zákona od 1.6.2000 Dřívější do souladu se zákonem

Sankce – – – –

Za porušení zákona až 10 miliónů Kč Za maření kontroly až 25 000 Kč Zaměstnanec (mlčenlivost) až 100 000 Též trestný čin se sazbou až 3 roky!


14

Kde získat další informace

Zákon 101/2000 po novele z 2001 – Úřad www.uoou.cz – Ostatní právní předpisy

Etický kodex ADMAZ www.admaz.cz


15

Ochrana osobních. Regulace vní etická Týká se pouze soukromí osob Netýká se firem (ani funkcí a jmen) podnikatelů fyzických osob, ale

Recommend Documents