POZOR NA VYŽADOVÁNÍ SOUHLASU SE ZPRACOVÁNÍM OSOBNÍCH ÚDAJŮ

Od 25. května 2018, kdy nabylo účinnosti obecné nařízení na ochranu osobních údajů, nebo-li GDPR (General Data Protection Regulation), jsou internetové stránky a hlavně emailové schránky uživatelů zahlceny požadavky na udělení souhlasu se zpracováním osobních údajů. Řada příjemců těchto žádostí na udělení souhlasu také kvůli tomu podává stížnosti Úřadu pro ochranu osobních údajů (ÚOOÚ).

Předsedkyně Úřadu pro ochranu osobních údajů proto v tiskové zprávě ze dne 31. 8. 2018 důrazně upozornila na to, že správci a zpracovatelé nadbytečně požadují po svých zákaznících souhlas se zpracováním osobních údajů. Vyžadování souhlasu může být v řadě případů nadbytečné a v rozporu s GDPR. Pokud jsou poskytovány služby na základě smlouvy, na základě zákona nebo z jiného právního důvodu uvedeného v obecném nařízení, pak souhlas zákazníka se zpracováním osobních údajů nesmí být vyžadován. Jedná se například o poskytování bankovních nebo telekomunikačních služeb. Vyžadování souhlasu od zákazníka by v takovém případě ÚOOÚ vyhodnotil jako nadbytečné, obtěžující a většinou i klamavé.

Úřad na ochranu osobních údajů se proto nyní zaměří na okolnosti získávání souhlasu a jeho náležitosti a na to, zda byl souhlas získán v souladu s GDPR, tedy svobodně, informovaně, transparentně a poctivě. Pozor na to, že zákazník také musí při udělování souhlasu vědět, k jakému účelu budou jeho osobní data použita a kým.