UDĚLENÍ SOUHLASU SE ZPRACOVÁNÍM OSOBNÍCH ÚDAJŮ OD 25. KVĚTNA 2018

Autor: Mgr. Kateřina Marešová, 17. 4. 2018

UDĚLENÍ SOUHLASU SE ZPRACOVÁNÍM OSOBNÍCH ÚDAJŮ OD 25. KVĚTNA 2018 UDĚLENÍ SOUHLASU SE ZPRACOVÁNÍM OSOBNÍCH ÚDAJŮ OD 25. KVĚTNA 2018

Již brzy bude v celé Evropské Unii účinné obecné nařízení na ochranu osobních údajů neboli GDPR (General Data Protection Regulation). Toto nařízení se dotkne každého, kdo shromažďuje nebo zpracovává osobní údaje.

Nová právní úprava v podobě GDPR mimo jiné rozšíří požadavky pro udělení souhlasu osoby se zpracováním jejích osobních údajů. Podle definice v článku 4 odst. 11 GDPR se souhlasem subjektu údajů rozumí jakýkoli svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů.

Souhlas se zpracováním osobních údajů musí tedy být výhradně dobrovolný a dále musí být kdykoli v budoucnu odvolatelný. Na to upozorňuje i Úřad pro ochranu osobních údajů, který se vyjádřil k problematice udělování souhlasu se zpracováním osobních údajů při sjednávání služeb a podepisování smluv. Lidem je často při sjednávání služeb předkládána k podpisu smlouva nebo rozsáhlé obchodní podmínky, jejichž součástí je i vynucovaný souhlas se zpracováním osobních údajů.

Již dnes nebylo správné včlenění souhlasu přímo do smlouvy nebo do všeobecných obchodních podmínek a uzavření smlouvy na tento souhlas vázat. Takový souhlas i nadále nebude považován za svobodný, jelikož osoba podepisující smlouvu nemá možnost odmítnout podepsat souhlas se zpracováním osobních údajů a zároveň podepsat smlouvu. Častou praktikou byly navíc nesrozumitelné a složité právnické formulace nebo přehlédnutelné umístění souhlasu.

Pokud tedy bude souhlas udělován písemně a bude se týkat rovněž jiných skutečnosti, bude muset být od 25. května 2018 předložena žádost o vyjádření souhlasu způsobem, který je od těchto jiných skutečností jasně odlišitelný, srozumitelný a snadno přístupný. V opačném případě bude souhlas osoby považován za neplatný. Správci, který poruší GDPR právě například tím, že bude zpracovávat osobní údaje osoby, která k tomu neudělila dostatečný souhlas, budou hrozit nepříjemné sankce.

Závěrem je třeba doplnit, že dle prohlášení zaznívajících z Úřadu pro ochranu osobních údajů bude problematika nadbytečnosti a neplatnosti souhlasů jedním z hlavních témat, na která se bude při svých kontrolách zaměřovat.

Sdílej článek:

Doporučené články

KONEC OMEZOVÁNÍ PRONÁJMŮ BYTŮ ZE STRANY SVJ

Služby krátkodobých pronájmů bytů (např. prostřednictvím společnosti Airbnb) jsou stále oblíbenější forma ubytování obzvláště ve velkých městech, a to zejména z důvodu vysoké poptávky turistů. Tak...Více

ZTRATILI JSTE PŘÍSTUP DO DATOVÉ SCHRÁNKY? LZE JEJ JEDNODUŠE ZÍSKAT ZPĚT

Ztratili jste omylem své přístupové údaje do datové schránky? Nemusíte zoufat. K dispozici máte několik možností, jak jednoduše přístup získat zpět. S vyřízením nových přístupových údajů nicméně n...Více

©2020

Design by RVLT