Na co se GDPR nevztahuje?

GDPR a jeho limity: Kdy na ochranu osobních údajů zemřelých zapomeňte

Obecné nařízení o ochraně osobních údajů (GDPR) přineslo revoluci do nakládání s informacemi o fyzických osobách. Zavedlo přísná pravidla a práva pro subjekty údajů, tedy pro nás všechny. Ale jako každé nařízení, i GDPR má své hranice a výjimky. Jednou z klíčových je ochrana osobních údajů po smrti dané osoby.

Často se setkáváme s mylnou představou, že GDPR chrání veškeré osobní údaje bez ohledu na to, zda se jedná o živou či zesnulou osobu. Pravda je ale taková, že GDPR se na osobní údaje zemřelých v naprosté většině případů nevztahuje.

Proč tomu tak je?

GDPR je primárně zaměřeno na ochranu práv a svobod žijících jednotlivců. Jeho cílem je zajistit kontrolu nad vlastními daty a zabránit jejich zneužití. Se smrtí jednotlivce ovšem tato práva a svobody přirozeně zanikají. Ačkoli vzpomínka na zesnulého a respektování jeho památky jsou nesmírně důležité, GDPR není nástrojem, který by je měl automaticky zajišťovat.

Co to znamená pro pozůstalé a správce údajů?

Prakticky to znamená, že pozůstalí nemají automaticky právo uplatňovat práva, která by zesnulý měl za života podle GDPR (např. právo na přístup k údajům, opravu, výmaz apod.). Správci údajů tedy nejsou povinni se na žádosti pozůstalých v tomto ohledu odvolávat na GDPR.

Příklady situací, kdy GDPR neplatí:

• Zveřejnění životopisu zesnulého: Pokud se někdo rozhodne publikovat životopis zesnulé osobnosti, GDPR se na tuto aktivitu zpravidla nevztahuje.
• Vedení rodinné kroniky: Zapisování informací o zemřelých předcích do rodinné kroniky nespadá pod jurisdikci GDPR.
• Odkrytí informací v rámci dědického řízení: V rámci dědického řízení je často nutné zpracovávat osobní údaje zesnulého, např. bankovní výpisy, smlouvy atd. Toto zpracování není regulováno GDPR.

Důležité upozornění: Jsou zde ale výjimky a nuance!

I když GDPR obecně neplatí pro údaje zemřelých, existují určité situace, kdy je třeba postupovat obezřetně.

• Informace, které se týkají i žijících osob: Pokud zpracování údajů o zesnulém úzce souvisí s údaji žijících osob a může se dotýkat jejich práv a svobod (např. informace o rodinných vztazích, dědictví), je nutné zohlednit platné právní předpisy týkající se ochrany osobních údajů žijících osob.
• Zvláštní národní legislativa: Některé země mohou mít vlastní zákony, které upravují nakládání s osobními údaji zemřelých. V České republice je vhodné zohlednit především občanský zákoník a ochranu osobnosti.

Závěrem:

Ačkoli GDPR neklade na pozůstalé a správce údajů automaticky zvláštní povinnosti ohledně osobních údajů zemřelých, je důležité jednat eticky a s respektem. Zacházení s informacemi o zesnulých by mělo být vždy citlivé a ohleduplné. Je nutné si uvědomit, že i když GDPR nezasahuje, stále existují jiné právní normy a etické standardy, které je třeba brát v potaz. Je tedy dobré se vždy zamyslet nad důsledky zpracování informací o zemřelých a postupovat s rozvahou.