UDĚLENÍ SOUHLASU SE ZPRACOVÁNÍM OSOBNÍCH ÚDAJŮ OD 25. KVĚTNA 2018

Již brzy bude v celé Evropské Unii účinné obecné nařízení na ochranu osobních údajů neboli GDPR (General Data Protection Regulation). Toto nařízení se dotkne každého, kdo shromažďuje nebo zpracovává osobní údaje.

Nová právní úprava v podobě GDPR mimo jiné rozšíří požadavky pro udělení souhlasu osoby se zpracováním jejích osobních údajů. Podle definice v článku 4 odst. 11 GDPR se souhlasem subjektu údajů rozumí jakýkoli svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů.

Souhlas se zpracováním osobních údajů musí tedy být výhradně dobrovolný a dále musí být kdykoli v budoucnu odvolatelný. Na to upozorňuje i Úřad pro ochranu osobních údajů, který se vyjádřil k problematice udělování souhlasu se zpracováním osobních údajů při sjednávání služeb a podepisování smluv. Lidem je často při sjednávání služeb předkládána k podpisu smlouva nebo rozsáhlé obchodní podmínky, jejichž součástí je i vynucovaný souhlas se zpracováním osobních údajů.

Již dnes nebylo správné včlenění souhlasu přímo do smlouvy nebo do všeobecných obchodních podmínek a uzavření smlouvy na tento souhlas vázat. Takový souhlas i nadále nebude považován za svobodný, jelikož osoba podepisující smlouvu nemá možnost odmítnout podepsat souhlas se zpracováním osobních údajů a zároveň podepsat smlouvu. Častou praktikou byly navíc nesrozumitelné a složité právnické formulace nebo přehlédnutelné umístění souhlasu.

Pokud tedy bude souhlas udělován písemně a bude se týkat rovněž jiných skutečnosti, bude muset být od 25. května 2018 předložena žádost o vyjádření souhlasu způsobem, který je od těchto jiných skutečností jasně odlišitelný, srozumitelný a snadno přístupný. V opačném případě bude souhlas osoby považován za neplatný. Správci, který poruší GDPR právě například tím, že bude zpracovávat osobní údaje osoby, která k tomu neudělila dostatečný souhlas, budou hrozit nepříjemné sankce.

Závěrem je třeba doplnit, že dle prohlášení zaznívajících z Úřadu pro ochranu osobních údajů bude problematika nadbytečnosti a neplatnosti souhlasů jedním z hlavních témat, na která se bude při svých kontrolách zaměřovat.