dnes je 20.8.2019
Input:

Kontaktní údaje klientů v účetním systému

27.4.2018, , Zdroj: Verlag Dashöfer

1.71
Kontaktní údaje klientů v účetním systému

Mgr. Mgr. Radana Burešová

Dotaz:

V účetním systému mám vedené kontaktní údaje na klienty - mobil, e-mail. Nevím, jestli jsou tyto údaje služební či soukromé. Musím to v rámci GDPR nějak řešit, pokud mi tyto údaje poskytl klient? Podobný problém mám v systému klientské databáze. Jaký je správný postup?


Odpověď:

Telefonní čísla a e-mailové adresy představují osobní údaje jak ve smyslu stále ještě platného zákona č. 101/2000 Sb., o ochraně osobních údajů, tak ve smyslu obecného nařízení o ochraně osobních údajů (GDPR), které začne platit 25. května 2018.

Vzhledem k tomu, že za určitých okolností se ochrana poskytovaná osobním údajům dá vztáhnout i na pracovní telefonní čísla a e-mailové adresy, bude pro Vás bezpečnější, když pro jistotu ke všem kontaktním údajům, kterými disponujete, budete přistupovat jako k osobním údajům.

Aby bylo možno osobní údaje zpracovávat (např. i jen shromažďovat), je nutno mít k tomu legitimní důvod, tj. jeden z důvodů, které uvádí zákon, resp. GDPR. Ve Vašem případě v zásadě přicházejí do úvahy čtyři možné právní důvody:

1. zpracování daných osobních údajů je nezbytné pro splnění právní povinnosti (§ 5 odst. 2 písm. a) ZOOÚ a čl. 6 odst. 1 písm. c) GDPR) – tento důvod zpracování se v daném případě nejeví jako relevantní, protože pokud např. daňové předpisy zmiňují povinnost uvádět elektronickou adresu, jedná se o vlastní adresu, která se poskytuje finančnímu úřadu, nikoli o adresy třetích osob; nicméně pokud by některý právní předpis, který se na Vaši činnost vztahuje, takovou povinnost ukládal, pak by bylo možno příslušný osobní údaj používat na základě tohoto důvodu – žádný takový právní předpis mi však není znám;

2. zpracování je nezbytné pro splnění smlouvy, jejíž stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů – tento důvod by za určitých podmínek mohl přicházet v úvahu u klientské databáze, záleží na službách, které klientům poskytujete – např. zda ze smluv, které s nimi (i ústně) uzavíráte, vyplývá, že jim výsledek Vaší činnosti budete např. zasílat e-mailem nebo že je za určitých podmínek musíte neprodleně kontaktovat, aby jim bylo možno sdělit informace, které jsou důležité pro plnění smlouvy (např. u realitních makléřů by se mohlo jednat o povinnost klienta neprodleně informovat o zájemci o prohlídku nabízené nemovitosti apod.). Pokud se nejedná o žádný z výše nastíněných případů, není tento důvod zpracování pro Vás relevantní. Na údaje v účetním systému se tento důvod nedá vztáhnout.

3. zpracování je nezbytné pro účely oprávněných zájmů příslušného správce (tj. Vás), kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektů údajů – tento právní důvod by za určitých podmínek bylo možno uplatnit jak u databáze klientů, tak u účetního systému. Bylo by tomu tak v případě, že by tyto údaje byly využívány např. k zasílání upomínek nebo informaci o tom, že klient nesplnil svůj dluh vůči Vám (nezaplatil fakturu). Klíčové je však slovo „nezbytné”. Předpokládám, že máte k dispozici i adresu klientů pro zasílání korespondence poštou. Je tedy otázkou, zda je nutné, abyste disponoval/a i e-mailovými adresami a telefonními čísly. Vzhledem k tomu, že se v současnosti, kdy převážná většina obchodní komunikace probíhá e-mailem nebo telefonicky, jedná o prostředky, které mají přednost před papírovou korespondencí, protože jsou pružnější a neformálnější a umožňují dotčenou osobu zastihnout