Select language

Zprávy

Zpracování osobních údajů na základě souhlasu

Neaktivní hodnoceníNeaktivní hodnoceníNeaktivní hodnoceníNeaktivní hodnoceníNeaktivní hodnocení
 
V tomto článku se budeme věnovat tématu získání, zaznamenání a zpracování osobních údajů na základě uděleného souhlasu zúčastněnou stranou ve smyslu článku 6 odst. 1 písm. a) nebo ve smyslu článku 9 odst. 2 písm. a) Nařízení Evropského parlamentu a rady (EU) 2016/679 (dále jen "Nařízení").

Definice

  • Subjekt údajů každá fyzická osoba, které se osobní údaje týkají;
  • Správce je fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účel a prostředky zpracování osobních údajů.

Souhlas

Souhlas je jakýkoliv svobodný, konkrétní, informovaný a jednoznačný projev vůle subjektu údajů, kterým formou prohlášení nebo jednoznačného potvrzujícího úkonu vyjadřuje souhlas se zpracováním osobních údajů, které se jí týká.

Udělení souhlasu

Žádost o souhlas musí být stručná, konkrétní ve snadno srozumitelné formě. Souhlas je platný pouze pokud byl udělen svobodně. Nemůže být podmíněn ani vynucován k jiným účelům zpracování osobních údajů (např. Odmítnutím uzavření smlouvy, neposkytnutí zboží nebo služby).

Souhlas nemůže být skrytý ve smluvních podmínkách, musí být oddělen od jiných informací. Pokud chceme získat souhlas pro různé účely zpracování, tak bude třeba si od subjektu údajů vyžádat samostatný souhlas pro každý konkrétní účel zpracování.
 

(Odůvodnění 43) - Souhlas se nepouvažuje za poskytnutý svobodně, pokud není možné dát samostatný souhlas na jednotlivé zpracovatelské operace osobních údajů přesto, že by to bylo v konkrétním případě vhodné, nebo se plnění smlouvy včetně poskytnutí služby podmiňuje takovým souhlasem, i když to na takové plnění není takový souhlas nezbytný.

Kdy mohu zpracovávat osobní údaje na základě uděleného souhlasu

Osobní údaje subjektu údajů zpracováváte na základě souhlasu tehdy, pokud nemáme jiný vhodný právní základ zpracování např.:
  • zpracování je nezbytné pro plnění smlouvy, jejíž stranou je subjekt údajů, nebo aby se na základě žádosti subjektu údajû provedly opatření před uzavřením smlouvy;
  • zpracování je nezbytné pro splnění zákonné povinnosti správce;
  • zpracování je nezbytné, aby se ochránili životně důležité zájmy subjektu údajů nebo jiné fyzické osoby;
  • zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci svěřené správci;
  • zpracování je nezbytné pro účely oprávněných zájmů, které sleduje správce nebo třetí strana, s výjimkou případů, kdy nad takovými zájmy převažují zájmy nebo základní práva a svobody subjektu údajů, které vyžadují ochranu osobních údajů, zejména pokud je subjektem údajů dítě.

Příklady metod udělení souhlasu

  • podepsání prohlášení o souhlasu na papírovém formuláři
  • zaškrtnutím políčka udělení souhlasu na papíře nebo elektronicky
  • kliknutím na tlačítko přihlášení (např. při přihlášení odběru novinek prostřednictvím newsletter zpráv)
  • výběr z stejně nápadných možností ano/ne
  • odpovědi na e-mail s žádostí o udělení souhlasu 
  • odpovědi ano na jasnou žádost o souhlas prostřednictvím zvukově nebo zvukově-obrazových záznamových zařízení 
  • vložením svých kontaktních údajů (vizitky) do slosovacích boxů
Pokud se použije čl 6 odst. 1 písm. a) Nařízení, v souvislosti s nabídkou služeb informační společnosti adresovanou přímo dítěti je zpracovávání osobních údajů dítěte zákonné, pouze pokud má dítě alespoň 15 let. Pokud má dítě méně než 16 let, takové zpracovávání je zákonné pouze za podmínky a v rozsahu, v jakém takový souhlas vyjádřil nebo schválil zákonný zástupce dítěte.

Předem zaškrtené políčko udělení souhlasu na formulářích je zakázáno.

Uchovávání souhlasů

Správce je povinen uchovávat udělen souhlas po dobu platnosti souhlasu. Uchovávejte je na bezpečném místě. Správce je povinen na základě žádosti subjektu údajů nebo Úřadu pro ochranu osobních údajů prokázat že má legitimně získán souhlas na zpracování osobních údajů.

Souhlas, který byl udělen:
  • prostřednictvím online formulářů nebo služeb musí z důvodu prokázání získaného souhlasu obsahovat kromě zpracovávaných osobních údajů i časové razítko t.j datum a čas udělení souhlasu. Uchovávejte si kopii verze formuláře, který se při udělení souhlasu použil a všechny ostatní relevantní dokumenty, které se používají;
  • v písemné formě prostřednictvím příslušného dokumentu nebo formuláře musí obsahovat datum udělení souhlasu a podpis subjektu údajů;
  • ústně prostřednictvím zvukových nebo zvukově-obrazových zařízení, tak záznam musí obsahovat datum a čas pořízení záznamu.

Platnost souhlasu rodiče automaticky neuplyne, kdy dítě dosáhne věku, ve kterém může sám udělit souhlas, ale musíte mít na paměti, že k účelu zpracování osobních údajů budete muset požádat subjekt údajů o obnovení souhlasu.

Žádost o souhlas musí obsahovat

  • kontaktní údaje o organizaci, která osobní údaje bude zpracovávat (správce) nebo kontaktní údaje dalších organizaci pokud zpracování osobních údajů bude prováděno několika organizacemi (společný správci)
  • účel zpracování osobních údajů
  • zpracovatelské činnosti
  • právní základ zpracování
  • kategorie zpracovávaných osobních údajů pro daný účel
  • informace o době zpracovávání osobních údajů
  • informace o tom, že souhlas je možné kdykoliv odvolat před uplynutím doby zpracování osobních údajů, na kterou souhlas byl udělen a informace o tom, jak může subjekt údajů odvolat svůj souhlas
Musíte se také ujistit, že subjektům údajů poskytnete dostatečné informace o ochraně osobních údajů, abyste vyhověli jejich právu na informace ve smyslu článku 13 Nařízení. Tyto doplňující informace nemusí být součástí žádosti o udělení souhlasu ale mohou být přílohou nebo odkazem na zpracování osobních údajů, kde existuje větší prostor pro vícevrstvý přístup k podmínkám zpracování osobních údajů.

Nakládání se získanými souhlasy

O získané souhlasy se musíte náležitě starat. Zpřístupňujte je jen pověřeným osobám a smluvním partnerům. Zpracovávat osobní údaje k jinému účelu, než byly získány se zakazuje.

Pokud se něco změní, budete je muset obnovit – například pokud se vaše zpracovatelské operace nebo účely vyvíjejí, původní souhlas již nemusí být dostatečný. Pokud máte jakékoliv pochybnosti o tom, zda je udělen souhlas stále platný, měli byste ho obnovit.

Odvolání souhlasu

Subjekt údajů má právo kdykoliv odvolat svůj souhlas. Odvolání souhlasu nemá vliv na zákonnost zpracovávání vycházejícího ze souhlasu před jeho odvoláním. Odvolání souhlasu musí být tak jednoduché jako jeho poskytnutí.
 

Příklad - Správce získal souhlas pro zpracování osobních údajů od subjektu údajů přes telefon. Dotyčná osoba se později rozhodne, že chce svůj souhlas odvolat. Správce musí poskytnout telefonní číslo pro každého, kdo chce odvolat svůj souhlas.

Odvolání souhlasu se vztahuje i na zpracovávané osobní údaje zvláštní kategorie, ve kterých se používá výslovný souhlas. Proto pokud používáte výslovný souhlas jako podmínku článku 9 a subjekt údajů odvolá svůj souhlas, už jej nelze použít jako svou podmínku.

Souhlasy, které vám byly uděleny v písemné listině nevyhazujte do popelnic, ale zlikvidujte je skartováním nebo spálením. Pokud není ve vašich možnostech provést likvidaci ve vlastní režii, oslovte společnosti, které se likvidací (skartováním) dokumentů zabývají. Nezapomeňte si vyžádat protokol o skartaci dokumentů.

IOSEC
bottom-iosec.png
© Copyright 2021 IOSEC. All Rights Reserved.