GDPR a spracúvanie osobných údajov doručovateľom

Tentokrát sme pre vás pripravili krátke video o spracúvaní osobných údajov e-shopom a doručovateľskou organizáciou. Je o tom, aký právny základ zvoliť, aby bolo spracúvanie osobných údajov týmito subjektami v súlade so všeobecným nariadením o ochrane údajov.

Pre tých z vás, ktorí radšej čítate, je celý text v článku pod videom.

Inšpiráciou pre tému tohto videa bola pre mňa reportáž, odvysielaná v televízii cez víkend. V podstate v nej šlo o to, akou prekážkou vraj je nový zákon o ochrane osobných údajov v prípade, keď nakupujte tovar prostredníctvom zahraničného obchodu alebo zahraničného e-shopu. Problém bol v tom, že kvôli ochrane osobných údajov tento zahraničný eshop jednoducho odmietol poskytnúť osobné údaje zákazníka kuriérovi alebo doručovateľskej spoločnosti. Odôvodňoval to práve existenciou nového zákona o ochrane osobných údajov.

Priatelia, všeobecné nariadenie o ochrane údajov ani náš nový zákon o ochrane osobných údajov v žiadnom prípade neobmedzuje ani nezakazuje takéto spracúvanie osobných údajov. To znamená, že neobmedzuje ani nezakazuje e-shopu, aby poskytol osobné údaje kuriérovi alebo doručovateľovi. Ide len o to, vybrať vhodný právny základ a tento následne správne používať.

Takže poďme sa pozrieť na to, aký právny základ zvoliť pri spracúvaní osobných údajov v súvislosti s doručením tovaru zákazníkovi.

Právny základ pre e-shop

Eshop vystupuje v pozícii samostatného prevádzkovateľa. Z dôvodu objednania, realizácie platby a dodania objednaného tovaru oprávnene spracúva osobné údaje zákazníka (dotknutej osoby). Najčastejšie spracúva osobné údaje v rozsahu titul, meno, priezvisko, adresa doručenia, email a kontaktný telefón. Právnym základom pre spracúvanie osobných údajov na strane e-shopu, je v tomto prípade zmluva alebo čl. 6 ods. 1 písm. b) všeobecného nariadenia o ochrane údajov.

Právny základ pre doručovateľa

Čo však v prípade, ak je potrebné tovar zákazníkovi dodať? Tu rozlišujeme, či doručovateľ alebo kuriér postupuje podľa zákona o poštových službách alebo nepostupuje. V prípade, ak áno (takýmto je napríklad Slovenská pošta a.s.), potom je právnym základom pre spracúvanie osobných údajov tzv. oprávnený záujem prevádzkovateľa – doručovateľa.

Prax však ukazuje, že viac doručovateľov a kuriérov práve nepostupuje podľa tohto osobitného zákona. Tu nám môžu nastať rôzne situácie.

Doručovateľ a zmluva

Prvou je, že v rámci výberu spôsobu doručenia tovaru ste presmerovaný na web kuriéra a priamo na tomto webe si vyberáte dátum dodania, povedzme ako konkrétny deň a čas. Právnym základom pre spracúvanie vašich osobných údajov kuriérom je v tomto prípade zmluva. To znamená, že žiadne obmedzenie na strane GDPR alebo nového zákona o ochrane osobných údajov sa ani v tomto prípade nekoná. Opäť je tu článok 6 ods. 1 písm. b) a kuriér môže oprávnene osobné údaje spracúvať.

Doručovateľ a súhlas

Druhou situáciou je, keď k výberu doručovateľa alebo kuriéra dochádza priamo v prostredí e-shopu. Právnym základom je v tomto prípade súhlas dotknutej osoby, teda vás ako zákazníka. Tento súhlas je udelený konaním (napríklad zaškrtnutím políčka) a kuriér môže opäť oprávnene vaše osobné údaje spracúvať, a to v rozsahu meno, priezvisko adresa a telefonický kontakt, a to bez akéhokoľvek zákazu.

E-shop a zmluva

A treťou situáciou je, keď prevádzkovateľ – eshop disponuje vlastnými vozidlami, prostredníctvom ktorých doručuje tovar svojich zákazníkov. Právnym základom pre spracúvanie osobných údajov je opäť zmluva. Teda vzťah medzi e-shopom (ako prevádzkovateľom) a zákazníkom (ako dotknutou osobou) je opretý o právny základ čl. 6 ods. 1 písm. b) všeobecného nariadenia o ochrane údajov. Preto ani tu nie je žiadne obmedzenie pre spracúvanie osobných údajov zákazníka z dôvodu GDPR alebo zákona o ochrane osobných údajov.

2019-04-08T11:34:53+00:00

O autorovi:

Martina Kroupová
Vyštudovala som fakultu mechatroniky Trenčianskej univerzity Alexandra Dubčeka. Od roku 2005 sa aktívne venujem ochrane osobných údajov. Osobne sa podieľam na analýzach spracúvania osobných údajov a spolupracujem pri vypracovávaní bezpečnostných dokumentácií, ktoré sú založené na systémoch procesného riadenia tak, aby dokumentácia vyhovovala auditom a požiadavkám na certifikáciu systémov manažérstva kvality a zároveň bola v súlade so všeobecným nariadením o ochrane údajov (GDPR). Som hlavnou autorkou a gestorkou internetovej knižnice Centra ochrany osobných údajov. Pôsobím ako lektorka odborných školení.