suhlas_ochrana_osobnych_udajov_lanikova_group_advokat_advokatska_kancelaria

Súhlas so spracúvaním osobných údajov

Úrad na ochranu osobných údajov vydal v decembri 2015 metodické usmernenie, týkajúce sa súhlasu dotknutej osoby so spracúvaním jej osobných údajov. Usmernenie sa dotýka najmä eshopov, webov a firiem, ktoré získavajú osobné údaje napríklad na účely marketingu, či vernostného programu.

Súhlas so spracúvaním osobných údajov

Podľa zákona o ochrane osobných údajov je súhlasom akýkoľvek slobodne daný, výslovný a zrozumiteľný prejav vôle, ktorým dotknutá osoba, na základe poskytnutých informácií, vyjadruje vôľu, aby sa spracúvali jej osobné údaje. Ide o jednostranný právny úkon, ktorým prejavuje fyzická osoba súhlas, aby uvedený subjekt spracúval jej osobné údaje.

Príklad: Majiteľ eshopu chce zasielať svojim zákazníkom newsletter o akciách a novinkách. K tomu, aby mohol osobné údaje svojich zákazníkov (napr. meno, priezvisko, e-mail) použiť na tento účel, potrebuje ich súhlas.

Kedy je potrebný súhlas so spracúvaním osobných údajov?

Osobné údaje možno vo všeobecnosti spracúvať len na základe súhlasu dotknutej osoby. Zákon však ustanovuje výnimky, kedy súhlas nie je potrebný. Súhlas so spracúvaním osobných údajov nie je potrebný napríklad, ak to vyplýva z osobitného zákona (napr. školský zákon) alebo ak je to nevyhnutné na plnenie zmluvy. Pokiaľ spracúvate osobné údaje na účel, na ktorý sa nevzťahujú zákonné výnimky, potrebujete súhlas dotknutej osoby.

Príklad: Majiteľ eshopu nepotrebuje súhlas zákazníka, ktorý si objednal tovar. Osobné údaje zákazníka spracúva bez súhlasu, ale len na účely plnenia zmluvy. Pokiaľ by tieto osobné údaje chcel spracúvať aj na účel marketingovej komunikácie, potrebuje súhlas zákazníka.

Najčastejším prípadom, kedy sa súhlas vyžaduje, je pri spracúvaní osobných údajov na marketingové účely, pri rôznych benefičných programoch, vernostných programoch, súťažiach, či zverejňovaní fotografií na web stránke.

Súhlas si nemôžte vynútiť

 Súhlas so spracúvaním osobných údajov musí byť daný dobrovoľne, vážne, určito a zrozumiteľne. O spracúvaní osobných údajov sa má dotknutá osoba rozhodnúť slobodne, na základe informácií poskytnutých prevádzkovateľom.

Súhlas dotknutej osoby si nesmiete vynucovať a ani podmieňovať hrozbou odmietnutia zmluvného vzťahu.

Príklad: Majiteľ eshopu nemôže podmieniť objednanie tovaru cez eshop tým, že zákazník musí dať súhlas so spracúvaním jeho osobných údajov. Zákazník sa môže slobodne rozhodnúť, či súhlas dá, bez ohľadu na objednanie tovaru cez eshop.

Čo musí súhlas obsahovať?

Zákon o ochrane osobných údajov presne stanovuje, čo má súhlas so spracúvaním osobných údajov obsahov. Súhlas by mal obsahovať tieto údaje:

  • kto súhlas udeľuje,
  • komu sa súhlas udeľuje,
  • na aký účel sa súhlas udeľuje,
  • zoznam alebo rozsah spracúvaných osobných údajov,
  • čas platnosti súhlasu.

Súhlas nemožno získať na dobu neurčitú

Jednou z obligatórnych náležitostí súhlasu na spracúvanie osobných údajov je čas platnosti súhlasu. Vyjadruje dobu, na ktorú bol súhlas dotknutej osoby poskytnutý. Čas platnosti súhlasu musí byť primeraný účelu spracúvania osobných údajov. Obvykle sa určuje konkrétnym časovým údajom (mesiace, roky) alebo vo výnimočných prípadoch sa ohraničuje vymedzením splnenia účelu, na ktorý bol súhlas poskytnutý.

Určenie času platnosti súhlasu „až do jeho odvolania“ alebo „na dobu neurčitú“, nie je dovolené.

Príklad: Majiteľ eshopu spracúva osobné údaje osôb, ktoré sa prihlásili na odber newsletteru. Pri checkboxe, prostredníctvom ktorého táto osoba prejaví súhlas so psracúvaním jej osobných údajov, má uvedené, že osobné údaje spracúva na dobu neurčitú. Takéto vymedzenie času spracúvania osobných údajov je nesprávne. Majiteľ eshopu môže spracúvať osobné údaje na účely marketingu po presne vymedzenú dobu, napríklad 5 rokov.

Forma súhlasu so spracúvaním osobných údajov

Zákon o ochrane osobných údajov stanovuje, v akej forme má byť súhlas so spracúvaním osobných údajov daný, aby bol považovaný za platný. Súhlas môže byť daný v rôznych formách, napríklad

  • písomný súhlas, potvrdený vlastnoručným podpisom alebo zaručeným elektronickým podpisom
  • ústny súhlas, vyjadrený napríklad pri osobnom stretnutí alebo telefonicky,
  • iná vhodná forma súhlasu, napríklad udelenie súhlasu v elektronickej podobe, potvrdením zaškrtávacieho políčka (checkbox), zakliknutím políčka súhlasu atď.

Opt-out súhlas nie je platný

Pokiaľ si prevádzkovateľ zvolí inú vhodnú formu získania súhlasu so spracúvaním osobných údajov, napríklad potvrdením zaškrtávacieho políčka, môže používať len formu „opt-in“. V oblasti elektronických komunikácií sa v praxi rozlišuje súhlas získaný formou „opt-in“ a „opt-out“. Forma „opt-in“ predstavuje aktívny súhlas so spracúvaním osobných údajov, ktorý dotknutá osoba prejaví tak, že klikne na konkrétnu ikonu. Naopak forma „opt-out“ predstavuje pasívny súhlas, , kedy dotknutá osoba automatický súhlasí so spracúvaním osobných údajov, keďže nemusí kliknúť na žiadnu ikonu, táto už je začiarknutá automaticky.

Príklad: Zákazník internetového obchodu si objednáva tovar. Po ukončení výberu prejde na stránku pokladne, vyplní svoje údaje, aktívne prejaví súhlas s obchodnými podmienkami. Súčasťou objednávky bolo aj automaticky začiarknuté políčko, že zákazník súhlasí, aby mu predávajúci zasielal newsletter. Takto získaný súhlas je  rozpore so zákonom.

Zákon o ochrane osobných údajov v spojitosti s týmto metodickým pokynom Úradu na ochranu osobných údajov určuje presné podmienky vzťahujúce sa na súhlas so spracúvaním osobných údajov. Pokiaľ prevádzkovateľ nesplní podmienky pre získanie súhlasu, môže mu byť v prípade kontroly uložená pokuta až do 50 000 eur.

Ochrana osobných údajov je naša špecializácia. Na základe dôslednej analýzy spracúvania osobných údajov vašou firmou vyhodnotíme, aké povinnosti vám zo zákona o ochrane osobných údajov vznikli a vypracujeme vám komplexnú dokumentáciu k ochrane osobných údajov.

Produkty pre váš eshop