Ochrana osobních údajů během převodu majetku

26. červenec 2018

Při převodu majetku se obvykle převádí také soubory dat o zákazníkovi, které jsou spravovány v databázích. Nové evropské nařízení o ochraně osobních údajů (GDPR) objasňuje, jak se má nakládat s osobními údaji zákazníka během prodeje aktiv podnikatele (asset deal). Tento problém nevzniká při převodu obchodních podílů nebo akcií (share deal), jelikož databáze zůstávají stále ve stejné společnosti.

V režimu směrnice č. 95/46/ES nebylo zcela jasné, jakým způsobem má být v rámci převodu aktiv s osobními údaji zákazníka zacházeno. Pokud zájmy zákazníka nepřevyšovaly zájmy prodávajícího, byl přenos osobních údajů umožněn. Problém vznikal v případech, kdy nebylo zcela jasné, zda zájmy zákazníka (ne)převažují nad zájmy prodávajícího.

V režimu nařízení GDPR mají zákazníci právo vznést námitku proti zpracování jejich osobních údajů. Stejně tak jakýkoliv předchozí souhlas se zpracováním osobních údajů lze vzít kdykoliv zpět. Neuplatní-li zákazník některé ze svých uvedených práv, je možné jeho osobní údaje při prodeji aktiv převést. V ostatních případech je možné osobní údaje převést, pokud je zde oprávněný zájem kupujícího nebo prodávajícího. Nicméně, pokud se jedná o citlivé osobní údaje, jako jsou např. zdravotní záznamy, musí zákazník aktivně souhlasit.