Printis je připraven na situace, které vám může GDPR přinést.
Dodržujte praktické zásady zpracování osobních údajů v Printis
zákonnost, korektnost, transparentnost
omezení účelu
minimalizace údajů
omezení uložení
integrita a důvěrnost
hlášení bezpečnostních incidentů
Veďte záznamy o činnostech zpracování
Jak postupovat v Printis když se subjekt údajů rozhodne uplatnit některé ze svých práv jež mu GDPR zaručuje
POZOR! Od obdržení žádosti subjektu údajů v souladu s některým z práv reagujte bez zbytečného odkladu, nejdéle do 30 dnů. Vyjádření ÚOOÚ ke zmíněným právům je zde. Před započetím činnosti konané na základě práv subjektu údajů je třeba žadatele identifikovat, abyste měli jistotu, že jednáte se skutečným subjektem údajů. Například emailovou žádost, která neobsahuje elektronický podpis některé z uznávaných certifikačních autorit je vhodné ověřit nějakým dalším způsobem. V Printis se evidují jen opravdu nezbytné osobní údaje. Uvádíme tedy situace se kterými se pravděpodobně můžete setkat v polygrafickém B2B segmentu.
Právo subjektu údajů na přístup k osobním údajům
V Printis tyto údaje naleznete v menu “uživatelé”, “sekce společnosti” a “sekce uživatelé”. V zákaznickém rozhraní je možné tyto údaje zpřístupnit zákazníkovi včetně jeho kalkulací. V Printis lze také vyfiltrovat zakázky spojené s konkrétním kontaktem. Bohužel neexistuje jednotný právní názor, zda jsou i tyto informace osobním údajem.
Právo na opravu
Chybné osobní údaje opravíte sami v administraci. Můžete také využít vzdálený přistup, kde si váš zákazník své údaje aktualizuje sám. Povolíte mu login a sdělíte url, login a heslo.
Právo na výmaz
Pokud osobní údaje již nejsou potřebné pro účel, ke kterému byly pořízeny a neexistuje právní důvod pro jejich zpracování, tak v Printis záznamy nemažete (nedostali byste se již k zakázkám či kalkulacím provázaných s tímto uživatelem či společností), ale provedete anonymizaci. Praktický příklad
U společnosti uvedete do názvu společnosti například “vymaz201805141452” (údaje za slovem výmaz udávají datum a čas) a ostatní osobní údaje vymažete.
U uživatele vyplníte “vymaz201805141452” do pole login, heslo, email a zbývající osobní údaje vymažete.
Následný záznam o této činnosti zpracování by neměl umožnit zpětnou identifikaci subjektu údajů! To, že jste výmaz provedli lze v budoucnu prokázat například tak, že vymazené údaje již nebude možné v Printis vyhledat.
Právo na přenositelnost údajů
V polygrafickém B2B segmentu, kde je Printis primárně využíván, se s tímto požadavkem, pravděpodobně příliš často nesetkáte. Osobních údajů zpracovávaných o společnosti a uživateli je minimum, takže je snadno přepíšete do textového souboru. Případný seznam zakázek lze vyexportovat do csv. Při poskytování dat o objednávkách buďte velmi obezřetní v případech, kdy je žádající subjekt údajů, jen jedním ze zaměstnanců či společníků organizace, za kterou vystupuje.
Právo vznést námitku
Námitku můžete obdržet vždy. Při zákonném zpracování osobních údajů ji zamítnete s vysvětlením, z jakého zákonného důvodu budete osobní údaje nadále zpracovávat. V praxi se setkáme nejčastěji s námitkou týkající se zasílání obchodního sdělení. V takovém případě obchodní sdělení nesmíte zasílat ani vašim stávajícím zákazníkům.
Tyto informace nejsou právně závazné, pouze reflektují stávající stav a uvádí informace publikované ÚOOÚ a Evropskou komisí do kontextu s možnými situacemi v polygrafickém B2B segmentu za pomoci selského rozumu. Autoři textu se zříkají jakékoli odpovědnosti spojené se závěry.