Také váháte, jestli nejste se svými obchodními partnery nebo s propojenými společnostmi společnými správci osobních údajů Vašich zákazníků? Kdo je vlastně společný správce a jaké mají společní správci povinnosti podle GDPR?
Kdo je společný správce?
Správce osobních údajů je společnost, která určuje účel a prostředky zpracování. Pokud účel zpracování a prostředky určuje více společností, jsou tyto společnosti společnými správci. Společní správci většinou sdílejí stejnou databázi osobních údajů.
Např. se svými obchodními partnery začnete provozovat webovou stránku, kde si Vaši zákazníci a zákazníci Vašich partnerů budou moci objednat související služby všech zapojených společností. Vy i Vaši partneři budete pak využívat stejnou databázi zákazníků pro účely marketingu. V takovém případě jste společnými správci podle čl. 26 GDPR. Společní správci mohou být také společnosti, které poskytují svým zákazníkům komplexní služby (např. ve finančním sektoru, v oblasti péče, apod.).
Společnými správci nebudete, pokud osobní údaje obchodnímu partnerovi nebo jiné společnosti „jen“ předáváte, kupříkladu pro poskytnutí navazující služby. Poté budete každý samostatný správce. (Pozor, i předávání má svá pravidla.)
Co musí společní správci splnit?
Společní správci musí mít mezi sebou uzavřenu dohodu. V této dohodě musíte se svým partnerem nebo propojenou společností vymezit své podíly na odpovědnosti za plnění povinností podle GDPR. Dohoda by měla být písemná, abyste ji mohli v případě kontroly Úřadu pro ochranu osobních údajů jednoduše předložit. V dohodě by mělo být určeno kontaktní místo pro subjekty údajů.
Subjekt údajů musí být v podmínkách ochrany osobních údajů, v zásadách zpracování osobních údajů nebo v podobném dokumentu informován, že jeho osobní údaje budou zpracovávat společní správci a kdo tito správci jsou.
Úřad pro ochranu osobních údajů bude posuzovat to, zda se ve Vašem případě jedná o společné správcovství podle Vaší faktické provázanosti s jinou společností nebo společnostmi. Pokud zjistí, že osobní údaje zpracováváte jako společní správci, bude po Vás požadovat uzavření dohody a také to, abyste o dalších správcích informovali subjekty údajů (své zákazníky).
V případě, že úzce spolupracujete s jinou společností, zejména pokud sdílíte nebo si předáváte data o zákaznících, doporučuji zvážit, zda nejste společnými správci podle GDPR. Pokud si nejste jistí, můžete mě kontaktovat. Ráda Vám pomohu věc vyjasnit a v případě potřeby sepíši dohodu o společném správcovství.