Využíváte správně rezervační systém s ohledem na ochranu osobních údajů?
Všechny veřejné instituce musí při nabízení služeb klientům dobře vysvětlit, k čemu potřebují konkrétní data, proč a jakým způsobem je využívají a zároveň také, zda a k čemu přesně dávají přístup k těmto údajům třetím stranám.
Rezervační systémy mají zpracovávat pouze nejnutnější minimum informací o klientech a ti se také mají dozvědět, kdo přesně se k těmto informacím dostane a jak přesně je s těmito údaji nakládáno.
— Úřad pro ochranu osobních údajů
Mnoho institucí zejména v této době používá pro styk s klienty rezervační systémy. Často jsou provozovatelem těchto systémů třetí strany.
Klient se zaregistruje online na určitou dobu s konkrétním požadavkem, např. zřízením občanského průkazu, obdrží PIN, který následně zadá do vyvolávacího systému.
Problém nastává ve chvíli, kdy instituce nemá správně nastavenu ochranu osobních údajů. Rezervační systémy mají zpracovávat pouze nejnutnější minimum informací o klientech a ti se také mají dozvědět, kdo přesně se k těmto informacím dostane a jak přesně je s těmito údaji nakládáno.
Nejčastější chyby:
- Jsou shromažďovány nadbytečné osobní údaje, které nejsou pro účely rezervace termínu nezbytné (např. povinně jsou vyžadovány další kontaktní údaje typu telefonní číslo, nadto klient není informován o účelu zpracování tohoto údaje),
- klient není transparentně a srozumitelně informován o zpracování osobních údajů, zejména není upozorněn na zpracování osobních údajů soukromým zpracovatelem,
- klient je při přesměrování na soukromý web nesprávně, neúplně nebo chybně informován, proč se tak děje,
- nejsou plněny podmínky vyjádření souhlasu klienta, kdy zejména není před udělením souhlasu informován o právu svůj souhlas kdykoli odvolat,
- získávaný souhlas subjektu údajů (klienta) není možné považovat za souhlas „informovaný“, tedy že jej klient udělil po řádném poučení o zpracování osobních údajů od správce.
Zdroj:
