Správa kampaní a GDPR
Dobrý den,
jsem OSVČ a svým klientům spravuji kampaně v Google AdWords a Seznam Skliku. Od většiny klientů mám přístup i k jejich Google Analytics účtem. Nemám žádné zaměstnance, to znamená že do těchto účtů vstupuji jen já. Jaké mi vyplývají povinnosti z GDPR?
Odpověď
Pro klienty jste v tomto případě v roli Zpracovatele. Musíte být schopen Vašim zákazníkům (Správcům) doložit soulad s GDPR. Vaši zákazníci s Vámi budou chtít podepsat Zpracovatelskou smlouvu.
Kromě této smlouvy musíte být schopen vyřídit žádosti o uplatnění práv subjektu údajů, mít zpracované záznamy o zpracování osobních údajů a zajistit bezpečnost dat.
Vaše práce může probíhat pouze podle pokynů Správce a nesmíte dělat s osobními údaji cokoliv jiného.
Vztah Zpracovatel - Správce popisuje článek 28. Jeho znění naleznete zde
Vysvětlující pokyny úřadu pak zde
Pozor na jednu věc. Ve vodítku pracovní skupiny WP29 se objevil následující příklad:
"Malý rodinný podnik působící v oblasti distribuce spotřebičů pro domácnost v jediném městě využívá služeb zpracovatele, jehož hlavní činnosti je poskytovat služby analýzy internetových stránek a pomoc při cílené reklamě a marketingu. Vzhledem k malému počtu zákazníků a relativně omezeným činnostem nedochází při činnostech rodinného podniku a jejích zákazníků k „rozsáhlému“ zpracování údajů. Avšak činnosti zpracovatele, který má řadu zákazníků, jako je tento malý podnik, společně představují rozsáhlé zpracování. Zpracovatel proto musí jmenovat pověřence pro ochranu osobních údajů podle čl. 37 odst. 1 písm. b). Samotný rodinný podnik tuto povinnost nemá."
Na základě této informace a tohoto příkladu by všechny agentury Vašeho typu měli povinnost jmenovat pověřence pro ochranu osobních údajů.
Tento příklad je bohužel stanoven tak nešťastně, že se v zásadě při této práci nelze této povinnosti vyhnout.