„Táto zásada vyplýva z nariadenia o ochrane osobných údajov (GDPR) a vyžaduje, aby spracúvané osobné údaje boli primerané, relevantné a obmedzené len na tie, ktoré sú nevyhnutné pre konkrétny účel. V praxi to znamená, že ak napríklad predávate cestovné lístky alebo poskytujete akúkoľvek online službu, nemôžete od zákazníkov požadovať viac údajov, než je naozaj potrebné na dokončenie transakcie,“ vysvetlil Vojčík.
Neznamená to však, že by bolo spracúvanie osobných údajov úplne zakázané. Naopak, spracúvanie údajov je v mnohých prípadoch stále povolené, ale musí byť opodstatnené a nevyhnutné na daný účel. Súdny dvor EÚ zároveň podľa jeho slov zdôraznil, že ochrana osobných údajov musí byť vyvážená s inými základnými právami, ako sú práva na slobodu podnikania či bezpečnosť. Napríklad pri poskytovaní personalizovaných produktov alebo služieb tak môže byť zbieranie takýchto údajov relevantné.
Ak sú teda tieto údaje skutočne nevyhnutné a ich spracovanie má jasný účel, je to v súlade s pravidlami GDPR. Na druhej strane, ak by rovnaké údaje boli zbierané len z marketingových dôvodov alebo by ich zákazník nemohol odmietnuť bez vplyvu na službu, už by to mohlo byť v rozpore so zásadou minimalizácie a s výkladom, ktorý potvrdil aj Súdny dvor EÚ.
„Kľúčové teda je, aby mal každý prevádzkovateľ jasno v tom, prečo daný údaj potrebuje, a vedel to aj zrozumiteľne vysvetliť zákazníkovi vrátane informovania o právach dotknutej osoby a možnosti vzniesť námietku,“ dodal Vojčík. Tento rozsudok tak podľa jeho slov neprináša žiadne obmedzenia navyše, ale skôr pripomína, že osobné údaje by sa mali spracúvať len vtedy, keď je to naozaj potrebné.
Zdroj feed teraz.sk
