Dopadové posouzení na ochranu osobních údajů (DPIA)
dle čl. 35 Nařízení (EU) 2016/679 (GDPR)
1.
Identifikace a popis zpracování
Název zpracování:
Zpracování osobních údajů prostřednictvím webových stránek [doplň název domény]
Popis:
Webové stránky slouží k prezentaci služeb a umožňují návštěvníkům:
- zobrazit obsah bez přihlášení,
- vyplnit kontaktní formulář,
- odeslat poptávku,
- přihlásit se k odběru newsletteru,
- interagovat s marketingovými a analytickými nástroji třetích stran (Google Analytics, Meta Pixel).
Kategorie zpracovávaných údajů:
- Identifikační údaje (jméno, příjmení – z formulářů)
- Kontaktní údaje (e-mail, telefon)
- Technické údaje (IP adresa, cookies, typ zařízení, chování na webu)
Subjekty údajů:
- Návštěvníci webových stránek
- Zájemci o služby
- Potenciální zákazníci
2.
Účel zpracování
- Odpovědi na poptávky přes kontaktní formuláře
- Poskytování marketingových informací (newsletter)
- Měření návštěvnosti a chování uživatelů (Google Analytics)
- Optimalizace kampaní a retargeting (Meta/Facebook Pixel)
3.
Právní základ zpracování
- Souhlas subjektu údajů (formuláře, newsletter, cookies)
- Oprávněný zájem správce (měření návštěvnosti, optimalizace webu)
- Plnění smlouvy v případě objednávky služeb
4.
Posouzení rizik a přijatá opatření
Možná rizika:
- Únik osobních údajů při přenosu dat
- Zneužití údajů třetími stranami (např. při zpracování přes analytické nástroje)
- Nedostatečné informování uživatelů
Opatření ke zmírnění rizik:
- Použití šifrovaného připojení (HTTPS)
- Aktivní cookie lišta s možností volby souhlasu
- Uzavření smluv o zpracování údajů s poskytovateli (např. Google, Meta)
- Omezení přístupu k osobním údajům pouze oprávněným osobám
- Transparentní zásady ochrany osobních údajů na webu
5.
Závěr
Zpracování osobních údajů je v souladu s GDPR a rizika pro subjekty údajů jsou přiměřeně řízena a minimalizována. Vzhledem k přijatým opatřením a omezenému rozsahu zpracování není nutná konzultace s Úřadem pro ochranu osobních údajů.