UDĚLENÍ SOUHLASU SE ZPRACOVÁNÍM OSOBNÍCH ÚDAJŮ OD 25. KVĚTNA 2018

Autor: Mgr. Kateřina Marešová, 17. 4. 2018

UDĚLENÍ SOUHLASU SE ZPRACOVÁNÍM OSOBNÍCH ÚDAJŮ OD 25. KVĚTNA 2018 UDĚLENÍ SOUHLASU SE ZPRACOVÁNÍM OSOBNÍCH ÚDAJŮ OD 25. KVĚTNA 2018

Již brzy bude v celé Evropské Unii účinné obecné nařízení na ochranu osobních údajů neboli GDPR (General Data Protection Regulation). Toto nařízení se dotkne každého, kdo shromažďuje nebo zpracovává osobní údaje.

Nová právní úprava v podobě GDPR mimo jiné rozšíří požadavky pro udělení souhlasu osoby se zpracováním jejích osobních údajů. Podle definice v článku 4 odst. 11 GDPR se souhlasem subjektu údajů rozumí jakýkoli svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů.

Souhlas se zpracováním osobních údajů musí tedy být výhradně dobrovolný a dále musí být kdykoli v budoucnu odvolatelný. Na to upozorňuje i Úřad pro ochranu osobních údajů, který se vyjádřil k problematice udělování souhlasu se zpracováním osobních údajů při sjednávání služeb a podepisování smluv. Lidem je často při sjednávání služeb předkládána k podpisu smlouva nebo rozsáhlé obchodní podmínky, jejichž součástí je i vynucovaný souhlas se zpracováním osobních údajů.

Již dnes nebylo správné včlenění souhlasu přímo do smlouvy nebo do všeobecných obchodních podmínek a uzavření smlouvy na tento souhlas vázat. Takový souhlas i nadále nebude považován za svobodný, jelikož osoba podepisující smlouvu nemá možnost odmítnout podepsat souhlas se zpracováním osobních údajů a zároveň podepsat smlouvu. Častou praktikou byly navíc nesrozumitelné a složité právnické formulace nebo přehlédnutelné umístění souhlasu.

Pokud tedy bude souhlas udělován písemně a bude se týkat rovněž jiných skutečnosti, bude muset být od 25. května 2018 předložena žádost o vyjádření souhlasu způsobem, který je od těchto jiných skutečností jasně odlišitelný, srozumitelný a snadno přístupný. V opačném případě bude souhlas osoby považován za neplatný. Správci, který poruší GDPR právě například tím, že bude zpracovávat osobní údaje osoby, která k tomu neudělila dostatečný souhlas, budou hrozit nepříjemné sankce.

Závěrem je třeba doplnit, že dle prohlášení zaznívajících z Úřadu pro ochranu osobních údajů bude problematika nadbytečnosti a neplatnosti souhlasů jedním z hlavních témat, na která se bude při svých kontrolách zaměřovat.

Sdílej článek:

Doporučené články

DEJTE SI POZOR, KOMU A JAK ZADÁTE E-MAILING NEWSLETTERU – NESETE ZA TO PLNOU ODPOVĚDNOST

Na emailing neboli rozesílání obchodních sdělení (akčních letáků, newsletterů) je kladena celá řada požadavků, za které jsou tradičně ze strany Úřadu pro ochranu osobních údajů (dále jako „ ÚOOÚ “...Více

VÍTE UŽ O NOVÉM PRÁVU PRONAJÍMATELE ZAHRNOUT SMLUVNÍ POKUTU DO NÁJEMNÍ SMLOUVY?

Dikce ustanovení občanského zákoníku (dále jako „OZ“) o nájemní smlouvě sledovala od počátku primárně ochranu nájemce jako slabší smluvní strany. Promítnutím této ochrany je celá řada ustanovení, ...Více

©2020

Design by RVLT