Právní tituly

Správné určení právního titulu je jednou z klíčových povinností. Společně se podíváme na to, co to právní titul je a k čemu ho budeme potřebovat. Také si jednotlivé typy právních titulů rozebereme.

Základní zásada GDPR - zásada zákonnosti stanoví, že zpracovávat osobní údaje subjektů lze jen na základě jednoho z níže definovaných právních titulů. V případě, že budete osobní údaje zpracovávat bez stanovení právního titulu, porušujete GDPR a osobní údaje tak zpracováváte v rozporu se zákonem. Tato zákonnost je jedním z nejdůležitějších principů ochrany osobních údajů.

Konkrétní zpracování musí vždy probíhat na základě alespoň jednoho z právních titulů a zároveň zpracování může probíhat ve stejný moment na základě více právních titulů. Zánik jednoho z titulů nemá vliv na nutnost údaje vymazat. Např. pokud povedete kontaktní adresu zákazníka pro zasílání objednaného zboží dle smlouvy a pro zákaznickou soutěž dle uděleného souhlasu, a tento souhlas Vám bude zákazníkem odvolán, nemusíte tuto adresu vymazávat, jelikož je stále potřebná z titulu plnění smlouvy.

Zpracování údajů nesmí probíhat v rozporu s GDPR, ani nesmí být nezákonné vzhledem k jiným právním předpisům a povinnostem – např. v rozporu se smlouvami, mlčenlivostí nebo základním lidským právem na soukromí.

Právní titul je nutné stanovit vždy před samotným začátkem zpracování a stanovíte si ho zejména na základě účelu daného zpracování.

 

Pro zpracování osobních údajů je možné zvolit jeden z 6 právních titulů uvedených níže:

  1. Oprávněný zájem správce - Zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů, vyžadující ochranu osobních údajů, zejména pokud je subjektem údajů dítě. Například zaměstnavatel má oprávněný zájem zpracovávat životopis uchazeče.
  2. Plnění právní povinnosti (dle zákona) - Zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje, např. evidence daňových dokladů.
  3. Plnění smlouvy nebo jednání o jejím uzavření - Zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů. Např. zpracovávání údajů pro přípravu smlouvy se zákazníkem nebo doručení objednané zásilky.
  4. Souhlas se zpracováním osobních údajů - Subjekt údajů udělil souhlas se zpracováním svých osobních údajů pro jeden či více konkrétních účelů. Může se jednat o souhlas zaměstnance se zveřejněním soukromého telefonního čísla ostatním zaměstnancům.
  5. Veřejný zájem - Zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce. Například, když obec využívá kamerového záznamu v ulicích pro potírání kriminality.
  6. Životně důležitý zájem - Zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby. Např. těžce zraněný pacient v bezvědomí, který není schopen dát souhlas se zpracováním svých osobních údajů za účelem ošetření.

 

Již jsme si řekli, že zpracování osobních údajů musí vždy probíhat na základě alespoň jednoho z právních titulů nebo na základě více titulů ve stejnou dobu. Zde platí, že zánik jednoho z více titulů nemusí mít vliv na nutnost údaje vymazat.

Podmínkou, aby bylo zpracování v souladu s legislativou, je určení alespoň jednoho právního titulu zpracování. V našem ukázkovém diagramu se dozvíte, jak lze ve Vaší organizaci zpracovávat osobní údaje uchazečů o zaměstnání, a to na základě těchto dvou nejčastějších právních titulů - oprávněný zájem správce a souhlas se zpracováním osobních údajů. Více se dozvíte z videa níže.