GDPR dokumentace: Zásady ochrany osobních údajů

„Mám takový problém. Vyvíjím aplikaci, která vyžaduje registraci uživatelů, dále ukládám příspěvky všech uživatelů. Ještě analyzuji jejich aktivity v aplikaci a také posílám obchodní sdělení všem zákazníkům. Jo, a taky potřebuji další informace, abych mohl/a vést účetnictví. Prý je potřeba o tomto lidi informovat, ale nikde nemůžu najít, co to vlastně znamená. A už vůbec nevím jak bych měl/a informovat.“

Tak přesně pro tento případ budete potřebovat dokument, kterému se říká „Zásady ochrany osobních údajů“. Někdy se ale nazývá také jako „Privacy policy“ nebo „Zásady soukromí“.

Cena: od 7.500 Kč+ DPH

Co by měly obsahovat zásady ochrany osobních údajů?

Přesné náležitosti jsou stanoveny v čl. 13 a 14 GDPR. Je potřeba subjekty informovat:

  • o vaší totožnosti a kontaktních údajích;
  • pokud máte pověřence pro ochranu osobních údajů, tak o jeho kontaktních údajích;
  • o účelech zpracování;
  • o právním základu pro zpracování;
  • o oprávněných zájmech;
  • o případných příjemcích nebo kategoriích příjemců osobních údajů;
  • o předávání do třetích zemí;
  • o době uložení osobních údajů;
  • o právech subjektů údajů;
  • další nezbytné informace, jako skutečnost, zda je poskytování osobních údajů zákonným či smluvním požadavkem nebo požadavkem, který je nutné uvést do smlouvy, či o skutečnosti, zda dochází k automatizovanému rozhodování, včetně profilování.

To je moc právničiny

GDPR pouze říká, jaké informace musíte poskytnout. Takže pokud se rozhodnete informace předat například prostřednictvím Memeček, nebo jakkoliv jinak, nic tomu nebrání.

Textace je zcela na Vás. Třeba Writers’ HQ používají poměrně expresivní, ale zároveň poměrně vtipný a upřímný styl. Takhle se například porvali s informováním o právu být zapomenut:



Nebo se můžete obrátit na nás. Moc rádi vám nachystáme dokument na míru, který odpovídá jazyku vašeho produktu.

Kde nic není…

Moje aplikace žádné osobní údaje nezpracovávala, nezpracovává ani nebude zpracovávat. Perfektní! Pokud to není potřeba a osobní údaje by nebyly pro žádný účel, určitě je super, že žádné údaje nezpracováváte. Jen bacha! Třeba takový AppStore nebo Google Play po Vás bude chtít tento informační dokument při publikaci aplikace zveřejnit.

V takovém případě Vám dáme radu úplně zdarma: „Prostě uveďte, že žádné osobní údaje nezpracováváte.“ Dokonce to může být i zajímavý obchodní tahák. Jako toho využila například společnost Ecquire:



I kdyby je tedy požádal Justin Bieber, bohužel nemůžou nic poskytnout! 🙂

Jak probíhá spolupráce:

  1. Dáme si společnou schůzku, na které se vás ujme buď Jiří, nebo Roman.
  2. Vysvětlíme vám, proč jsou privacy policy potřeba a projdeme si základní oblasti, na které si musíte dát pozor.
  3. Zašleme vám cenovou nabídku.
  4. Po schválení cenové nabídky se pustíme do práce. Můžeme se vás případně doptat na další věci, co nás zajímají. V tuto chvíli se také snažíme společně najít vhodný způsob zpracování osobních údajů. Pokud tedy budeme mít dojem, že byste se mohli daným zpracováním dostat do problémů, vždy vás upozorníme.
  5. Zašleme znění dokumentu ke schválení.
  6. Případně upravíme a finalizujeme.

Dost bylo textu, poslechněte si náš podcast na interní GDPR dokumentaci

Začněme spolupracovat ještě dnes

Kontaktujte nás