GDPR Academy

Pre reklamnú kampaň využijeme databázu e-mailov iného subjektu, sme napriek tomu prevádzkovateľ?

Otázka: Plánujeme poveriť reklamnou kampaňou externú firmu. Neskôr pôjde o správu našej fanúšikovskej stránky na sociálnej sieti, ale teraz, prioritne o rozposlanie reklamných e-mailov. My nemáme žiadnu databázu e-mailových kontaktov, všetko zabezpečuje táto externá firma, ktorá databázou disponuje. Uvažujeme správne, keď predpokladáme, že tento externý subjekt bude prevádzkovateľom a my, keďže neprídeme do styku so žiadnymi osobnými údajmi (napríklad príjemcov newslettra) a ani ich nebudeme spracúvať, nemáme žiadne povinnosti podľa GDPR?

Odpoveď: Z hľadiska zodpovednosti za bezpečnosť spracúvaných osobných údajov je vždy na prvom mieste prevádzkovateľ. Teda subjekt, ktorý sám alebo spoločne s inými určil účel a prostriedky spracúvania. Celú definíciu nájdete v čl. 4 bod 7 všeobecného nariadenia o ochrane údajov. Nie je preto kľúčové, či subjekt prichádza do styku s osobnými údajmi, aby sme ho označili za prevádzkovateľa. Dôležité je to, kto určil účel a základné prostriedky spracúvania. Prevádzkovateľom tak môže byť aj subjekt, ktorý v skutočnosti nikdy nebude mať prístup k osobným údajom. Pričom za účel považujeme cieľ, ktorými chceme dosiahnuť (odpovedáme na otázku: prečo údaje spracúvame?) a za prostriedky – spôsob, akým to chceme dosiahnuť.

Uveďme si príklad, ktorý je priamo z usmernení Európskeho výboru pre ochranu údajov a pekne na ňom vidieť, že prevádzkovateľom (a teda aj zodpovedným subjektom) rozhodne nie je len ten, kto fyzicky manipuluje s osobnými údajmi. V podobnej situácii ste totiž aj vy.

Obmedzený prístup

Ďalší obsah tohoto článku je dostupný len prihláseným členom GDPR Academy. Prihláste sa, alebo si predplaťte členstvo. Práve teraz je k dispozícii
0
Otázok a odpovedí
0
Dokumentov na stiahnutie
0
Online GDPR kurzy

Scroll to Top

Odoslané

Vašu požiadavku spracujeme, a pokúsime sa Vám odpovedať čo najskôr.