Menu

FAQ

Od 25. května 2018 platí nové nařízení EU o ochraně osobních údajů. My jsme připraveni a naše aplikace také.

Pokusili jsme se zodpovědět Vaše nejčastější dotazy k problematice GDPR a B2B dat. Pokud máte další dotaz, nápad či připomínku, budeme rádi, pokud nám dáte vědět. Víme, že problematika je komplikovaná a rádi zde budeme odpovídat na Vaše další dotazy –⁠ ty za nás odpovídají auditoři z Institutu aplikovaného práva z.s. Garantem je Bedřich Vít MBA, LLM.

Aplikace Merk je k datu 25. 5. 2018 již v celém svém rozsahu v souladu s nařízením GDPR.

Dodavatel aplikace Merk, tedy společnost Imper prohlašuje, že aplikace a datová úložiště jsou plně pod správou společnosti Imper. HW zařízení jsou výlučně ve vlastnictví společnosti Imper a jsou umístěna na území EU. Přístup k nim je omezen a zabezpečen, veškeré HW a jejich přenosné komponenty jsou šifrovány, jsou tvořeny bezpečnostní záznamy a místnosti s HW vybavením jsou uzamčeny. Přístup je omezen jen na vybrané pracovníky společnosti Imper. Společnost mimo jiné provádí pravidelnou bezpečnostní a logickou kontrolu stanovených procesů a 1x ročně prochází externím auditem.

Všichni klienti, kteří podepsali dodatek ke smlouvě a přešli na novou verzi aplikace, jsou plně v souladu s GDPR a mohou využívat získaného obsahu. Samozřejmě za podmínek stanovených smlouvou, dodatkem a GDPR nařízením.

Na Vaší straně je třeba nastavit jasná kompetenční pravidla pro přístup k získaným datům, tj. mít jasně stanovené osoby, které mohou s těmito daty pracovat, vč. rozsahu jejich činností.

Každý klient by měl mít nastavenou vlastní kontrolní činnost, která mapuje veškerou aktivitu pracovníků ve spojení s generovanými daty. Před využitím získaných dat by mělo být provedeno nezávislé posouzení plánovaného využití dat.

Mějte na paměti, že nezákonné využití dat s sebou nese riziko enormní sankce ze strany kontrolního orgánu.

Aplikace Merk Vám umožňuje export získaných dat do různých formátů jako např. XLSX či CSV, a tím i následný import do Vámi určených úložišť pro další zpracování.

Po exportu dat je třeba, abyste měli splněny podmínky, které byly uvedeny v předchozím bodě.

Data získaná z aplikace Merk, pokud jsou uložena dle požadavků GDPR, tj. v aplikaci nebo na jiném chráněném nosiči, není třeba cíleně mazat. Ale stejně jako jiná data, by se měla řídit standardními skartačními lhůtami.

Všeobecně v návaznosti na GDPR platí, že pokud data již nepotřebujete, tak je trvale odstraňte, je to nejúčinnější forma ochrany.

Aplikace Merk automaticky odstraňuje všechny záznamy uložené na datových úložištích, které již nejsou umístěny ve veřejných registrech.

Společnost Imper, tj. dodavatel aplikace Merk, vede pravidelné záznamy o interních i externích auditech, které jsou v případě žádosti doložitelné klientovi i kontrolnímu orgánu.

Společnost Imper je dodavatelem aplikace Merk a zajišťuje oddělená datová úložiště, tzn. z pohledu GDPR není zpracovatelem ani správcem dat.

Zobrazovaná data jsou zrcadlena v reálném čase a jsou čerpána pouze z veřejně dostupných zdrojů, popř. ze zdrojů uvedených jednotlivými subjekty či placenými databázemi jako např. Centrální evidence exekucí, Katastr nemovitostí apod.

Aplikace Merk umožňuje vstup jen registrovaným a schváleným klientům, popř. jejich pracovníkům. Aplikace umožňuje report vstupů – auditních záznamů o prováděných činnostech, ale bez detailního výsledku (výsledku stažených dat). Aplikace Vám při výpisu zobrazí výpis o vstupu daného uživatelského loginu, zadání, kumulativní výstup – čas, a počet stažených dat.

Aplikace umožňuje okamžité zablokování klienta, popř. jim určeného loginu pracovníka, a to prostřednictvím zaslané žádosti na náš e-mail: podpora@imper.cz, v čase po-pá od 8:00-18:00, popř. v master přístupu tento úkon může provést odpovědný pracovník klienta.

Společnost má jmenovaného externího DPO, který zodpovídá za komplexní soulad poskytovatele. Kontakt na DPO je Asociace právní ochrany – advokat@GDPR-ready.partners.

Aplikace Merk, tak jak bylo uvedeno výše, není správcem ani zpracovatelem osobních dat, ale v případě dotazů spojených s GDPR je můžete zasílat Vámi přidělenému obchodnímu zástupci, popř. přímo na uvedeného DPO.

Všeobecně platí, že ano, pokud jsou splněny další podmínky. Je nutné získat data přímo z otevřeného registru, nikoli od dodavatele, což je u naší aplikace splněno. Tyto data lze používat, nelze je pak ale dále šířit. Je však vždy třeba zvážit činnosti, ke kterým data budete využívat a jak s nimi zacházet. Viz. komentář níže.

Stanovisko Úřadu na ochranu osobních údajů: „V některých případech, zejména v zákonem stanovených případech, musí subjekt údajů strpět jejich zveřejnění např. ve veřejném rejstříku, čímž je i dán účel jejich zveřejnění (např. publicita podnikání, veřejnost katastru nemovitostí atd.). Osobní údaje ve veřejném rejstříku jsou zveřejněny na základě zákona, jelikož tak zákon stanoví (typicky např. živnostenský rejstřík, obchodní rejstřík, katastr nemovitostí). Skutečnost, že je stanovena veřejnost rejstříku neznamená, že zveřejněné osobní údaje lze dále neomezeně přebírat a zpracovávat, např. jejich dalším zveřejňováním a tím na nich profitovat. Je nutné si uvědomit, že i další zveřejňování údajů z veřejných rejstříků je zpracováním osobních údajů a k tomu musí správci svědčit právní důvod, tj. zákonem předpokládané oprávnění…“. Zdroj citace je zde.

Z toho jasně vyplývá, že nelze data získat od třetí strany, ale je nutné přímo získat otevřená data vlastním úsilím a dle právního důvodu. Jeden z právních důvodů je, pokud zpracování údajů je nezbytné pro splnění právní povinnosti, která se na správce vztahuje. Tedy na základě „oprávněného zájmu“ ve smyslu článku 6 odst. 1 písm. f) GDPR. Oprávněným zájmem může být například:

  • Předcházení podvodům.
  • Ověření potencionálních obchodních partnerů, zda nejsou v úpadku nebo likvidaci.
  • Zamezení Karuselovým podvodům.
  • Určení DPH a kontaktních údajů, a podobně.

Aplikace Merk je tak jediný nástroj na trhu, který vyhoví i nejpřísnějším požadavkům na GDPR. Auditní zprávu aplikace Merk můžete stáhnout zde

Aplikace Merk Vám automaticky stáhne aktuální kontaktní údaje dle Vámi zvoleného filtru. Zobrazení údajů však neznamená, že jsou volně použitelné pro všechny Vámi zamýšlené účely. Tzn., že obecná e-mailová adresa může sloužit pro účely ověření identity či uvedeného kontaktního údaje ve smlouvě, nikoli však pro zasílání obchodních a marketingových sdělení, pokud k této adrese či vlastníkovi údajů nemáte výslovný souhlas.

Další informace naleznete zde.

GDPR jasně stanoví možnosti využití dat z volně dostupných zdrojů a neumožňuje využívat získaná data k dalšímu prodeji či předávání bez souhlasu vlastníků dat.

Stanoviska vyjadřují odborný názor auditorů z Institutu aplikovaného práva z.s. a nejsou nijak závazná ani garantovaná.