UDĚLENÍ SOUHLASU SE ZPRACOVÁNÍM OSOBNÍCH ÚDAJŮ OD 25. KVĚTNA 2018

Autor: Mgr. Kateřina Marešová, 17. 4. 2018

UDĚLENÍ SOUHLASU SE ZPRACOVÁNÍM OSOBNÍCH ÚDAJŮ OD 25. KVĚTNA 2018 UDĚLENÍ SOUHLASU SE ZPRACOVÁNÍM OSOBNÍCH ÚDAJŮ OD 25. KVĚTNA 2018

Již brzy bude v celé Evropské Unii účinné obecné nařízení na ochranu osobních údajů neboli GDPR (General Data Protection Regulation). Toto nařízení se dotkne každého, kdo shromažďuje nebo zpracovává osobní údaje.

Nová právní úprava v podobě GDPR mimo jiné rozšíří požadavky pro udělení souhlasu osoby se zpracováním jejích osobních údajů. Podle definice v článku 4 odst. 11 GDPR se souhlasem subjektu údajů rozumí jakýkoli svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů.

Souhlas se zpracováním osobních údajů musí tedy být výhradně dobrovolný a dále musí být kdykoli v budoucnu odvolatelný. Na to upozorňuje i Úřad pro ochranu osobních údajů, který se vyjádřil k problematice udělování souhlasu se zpracováním osobních údajů při sjednávání služeb a podepisování smluv. Lidem je často při sjednávání služeb předkládána k podpisu smlouva nebo rozsáhlé obchodní podmínky, jejichž součástí je i vynucovaný souhlas se zpracováním osobních údajů.

Již dnes nebylo správné včlenění souhlasu přímo do smlouvy nebo do všeobecných obchodních podmínek a uzavření smlouvy na tento souhlas vázat. Takový souhlas i nadále nebude považován za svobodný, jelikož osoba podepisující smlouvu nemá možnost odmítnout podepsat souhlas se zpracováním osobních údajů a zároveň podepsat smlouvu. Častou praktikou byly navíc nesrozumitelné a složité právnické formulace nebo přehlédnutelné umístění souhlasu.

Pokud tedy bude souhlas udělován písemně a bude se týkat rovněž jiných skutečnosti, bude muset být od 25. května 2018 předložena žádost o vyjádření souhlasu způsobem, který je od těchto jiných skutečností jasně odlišitelný, srozumitelný a snadno přístupný. V opačném případě bude souhlas osoby považován za neplatný. Správci, který poruší GDPR právě například tím, že bude zpracovávat osobní údaje osoby, která k tomu neudělila dostatečný souhlas, budou hrozit nepříjemné sankce.

Závěrem je třeba doplnit, že dle prohlášení zaznívajících z Úřadu pro ochranu osobních údajů bude problematika nadbytečnosti a neplatnosti souhlasů jedním z hlavních témat, na která se bude při svých kontrolách zaměřovat.

Sdílej článek:

Doporučené články

E-SHOPAŘI, PŘIBALUJETE SVÝM ZÁKAZNÍKŮM K OBJEDNANÉMU ZBOŽÍ DÁRKY? A CHTĚLI BYSTE JEJ PŘI ODSTOUPENÍ OD SMLOUVY OD ZÁKAZNÍKA ZPĚT?

Máte e-shop a dáváte k objednanému zboží dárky svým zákazníkům? Dárky přibalené k objednanému zboží jsou častým marketingovým tahem e-shopů, kterým chtějí potěšit své zákazníky. K zásilkám jsou př...Více

DATOVÉ SCHRÁNKY BEFELEM, BUDOU KU PROSPĚCHU?

V oblasti zřizování datových schránek by mělo dojít počátkem roku 2023 k velkým změnám. V současné době jsou datové schránky zřizovány fyzickým osobám, podnikajícím fyzickým osobám a právnickým os...Více

©2020

Design by RVLT