Od 25. května 2018 platí nové nařízení EU o ochraně osobních údajů. My jsme připraveni a naše aplikace také.

GDPR

GDPR FAQ

Pokusili jsme se zodpovědět vaše nejčastější otázky k problematice GDPR a B2B dat. Pokud máte další otázku, nápad či připomínku budeme rádi, pokud nám dáte vědět. Víme že problematika je komplikovaná a rádi zde budeme odpovídat na další otázky. Otázky za nás zodpovídají auditoři z Institutu aplikovaného práva z.s. Garantem je Bedřich Vít MBA, LLM.

Je aplikace Merk v souladu s GDPR?


Aplikace Merk je k datu 25.5.2018 již v celém rozsahu v souladu s nařízením GDPR.

Dodavatel aplikace Merk společnost Imper prohlašuje, že aplikace a datová úložiště jsou plně pod správou společnosti Imper. HW zařízení jsou výlučně ve vlastnictví společnosti Imper a jsou umístěna na území EU. Přístup k nim je omezen a zabezpečen, veškeré HW a jejich přenosné komponenty jsou šifrovány, jsou tvořeny bezpečnostní záznamy a místnosti s HW vybavením jsou uzamčeny a přístup je omezen jen na vybrané pracovníky společnosti Imper. Společnost mimo jiné provádí pravidelnou bezpečnostní a logickou kontrolu stanovených procesů a jedenkrát ročně prochází externím auditem.

Jsou klienti využívající funkce aplikace Merk v souladu s GDPR?


Všichni klienti, kteří podepsali dodatek ke smlouvě a přešli na novou verzi aplikace, jsou plně v souladu s GDPR a mohou využívat získaného obsahu, samozřejmě za podmínek stanovených smlouvou, dodatkem a GDPR nařízením.

Jaké činnosti jakož to uživatel aplikace Merk musím ve spojení s GDPR realizovat?


Na Vaší straně je třeba nastavit jasná kompetenční pravidla pro přístup k získaným datům, tj. mít jasně stanovené osoby, které mohou s těmito daty pracovat vč. rozsahu jejich činností.

Každý klient by měl mít nastavenou vlastní kontrolní činnost, která mapuje veškerou aktivitu pracovníků ve spojení s generovanými daty. Před využitím získaných dat, by mělo být provedeno nezávislé posouzení plánovaného využití dat.

Mějte na paměti, že nezákonné využití dat, nese sebou riziko enormní sankce ze strany kontrolního orgánu.

Je možné získaná data z aplikace Merk překopírovat na jiná úložiště?


Aplikace Merk Vám umožňuje export získaných dat do různých formátů jako např. XLSX, CSV a tím i následný import do Vámi určených úložišť pro další zpracování.

Po exportu dat je třeba abyste měli splněny podmínky, které byli uvedeny v předchozím bodě.

Musím mazat získaná data?


Data získaná z aplikace Merk, pokud jsou uložena dle požadavků GDPR tj. v aplikaci nebo na jiném chráněném nosiči není třeba cíleně mazat, ale stejně jako jiná data by se měla řídit standardními skartačními lhůtami.

Všeobecně v návaznosti na GDPR platí, že pokud data již nepotřebujete, tak je trvale odstraňte, je to nejúčinnější forma ochrany.

Aplikace Merk automaticky odstraňuje všechny záznamy uložené na datových úložištích, které již nejsou veřejné na veřejných registrech.

Umožňuje provozovatel aplikace Merk provést kontrolní audit?


Společnost Imper tj. dodavatel aplikace Merk vede pravidelné záznamy o interních i externích auditech, které jsou v případě žádosti doložitelné klientovi i kontrolnímu orgánu.

Společnost Imper je dodavatelem aplikace Merk a zajišťuje oddělená datová úložiště, tj. z pohledu GDPR není zpracovatelem ani správcem dat.

Zobrazovaná data jsou zrcadlena v reálném čase a jsou čerpána pouze z veřejně dostupných zdrojů, popř. ze zdrojů uvedených jednotlivými subjekty či placenými databázemi jako např. Centrální evidence exekucí, Katastr nemovitostí apod.

Vede aplikace Merk datové záznamy o přístupech klientů?


Aplikace Merk umožňuje vstup jen registrovaným a schváleným klientům popř. jejich pracovníkům. Aplikace umožňuje report vstupů – auditních záznamů o prováděných činnostech, ale bez detailního výsledku (výsledku stažených dat). Aplikace Vám při výpisu zobrazí výpis o vstupu daného uživatelského loginu, zadání, kumulativní výstup – čas a počet stažených dat.

Umožňuje aplikace ihned zablokovat přístup vybranému pracovníkovi?


Aplikace umožňuje okamžité zablokování klienta, popř. jim určeného loginu pracovníka a to prostřednictvím zaslané žádosti na email: podpora@imper.cz v čase po – pá od 8:00 – 18:00 popř. v master přístupu tento úkon může provést odpovědný pracovník klienta.

Má společnost jmenovaného DPO?


Společnost má jmenovaného externího DPO, který zodpovídá za komplexní soulad poskytovatele. Kontakt na DPO: Asociace právní ochrany – advokat@GDPR-ready.partners.

Aplikace Merk, tak jak bylo uvedeno výše, není správcem ani zpracovatelem osobních dat, ale v případě dotazů spojených s GDPR je můžete zasílat Vám přidělenému obchodnímu zástupci, popř. přímo na uvedeného DPO.

Mohu používat osobní údaje zveřejněné na internetu získané prostřednictvím aplikace Merk?


Všeobecně platí, že ano pokud jsou splněny další podmínky. Je nutné získat data přímo z otevřeného registru, nikoliv od dodavatele, což je u Merku splněno. Tyto data lze používat, nelze je pak ale dále šířit. Je však vždy třeba zvážit činnosti, ke kterým data budete využívat a jak s nimi zacházet. Viz. komentář níže.

Stanovisko Úřadu na ochranu osobních údajů „V některých případech, zejména v zákonem stanovených případech, musí subjekt údajů strpět jejich zveřejnění např. ve veřejném rejstříku, čímž je i dán účel jejich zveřejnění (např. publicita podnikání, veřejnost katastru nemovitostí atd.). Osobní údaje ve veřejném rejstříku jsou zveřejněny na základě zákona, jelikož tak zákon stanoví (typicky např. živnostenský rejstřík, obchodní rejstřík, katastr nemovitostí). Skutečnost, že je stanovena veřejnost rejstříku, neznamená, že zveřejněné osobní údaje lze dále neomezeně přebírat a zpracovávat, např. jejich dalším zveřejňováním a tím na nich profitovat. Je nutné si uvědomit, že i další zveřejňování údajů z veřejných rejstříků je zpracováním osobních údajů a k tomu musí správci svědčit právní důvod, tj. zákonem předpokládané oprávnění...“. Zdroj: https://www.uoou.cz/4-zasady-a-pravni-duvody-zpracovani/d-27271/p1=0 .

Z toho jasně vyplývá, že nelze data získat od třetí strany, ale je nutné přímo získat otevřená data vlastním úsilím a dle právního důvodu. Jeden z právních důvodů je, pokud zpracování údajů je nezbytné pro splnění právní povinnosti, která se na správce vztahuje. Tedy na základě „oprávněného zájmu“ ve smyslu článku 6 odst. 1 písm. f) GDPR. Oprávněným zájmem může být například:

  • Předcházení podvodům.
  • Ověření potencionálních obchodních partnerů, zda nejsou v úpadku, nebo likvidaci a podobně.
  • Zamezení Karuselovým podvodům.
  • Určení DPH a kontaktních údajů a podobně.



Merk je tak jediný nástroj na trhu, který vyhoví i nejpřísnějším požadavkům na GDPR. Zde lze stáhnout auditní zprávu aplikace Merk.

Může marketingová databáze obsahovat emailové adresy?


Aplikace Merk Vám automaticky stáhne aktuální kontaktní údaje, dle Vámi zvoleného filtru. Zobrazení údajů, však neznamená, že jsou volně použitelné pro všechny Vámi zamýšlené účely. Tzn., že obecná emailová adresa může sloužit pro účel ověření identity či uvedeného kontaktního údaje ve smlouvě, nikoli však pro zasílání obchodních a marketingových sdělení, pokud k této adrese / vlastníkovi údajů nemáte výslovný souhlas s touto aktivitou.

Viz: https://m.uoou.cz/zakladni-prirucka-k-gdpr/ds-4744/p1=4744

Lze data získaná z aplikace Merk dále šířit?


GDPR jasně stanoví možnosti využití dat z volně dostupných zdrojů a neumožňuje využívat získaná data k dalšímu prodeji či předávání bez souhlasu vlastníků dat.




Stanoviska vyjadřují odborný názor auditorů z Institutu aplikovaného práva z.s. a nejsou nijak závazná ani garantovaná.


Data

  • 100% firem v ČR
  • 756.099 ověřených telefonů
  • 2.245.484 osob
  • Aktualizace: dnes 6:35
  • Kvalita
  • API
  • GDPR

  • GDPR