Právnický blog

Ak sa chcete zapojiť do hlasovania hnutia OĽANO, musíte dať súhlas na marketing. Je to v súlade s GDPR?

gdpr-olano-hlasovanie-suhlas

Ak sa chcete zapojiť do hlasovania hnutia OĽANO, musíte dať súhlas na marketing.

Je to v súlade s GDPR?

Hnutie OĽANO spustilo na svojej web stránke internetové hlasovanie, prostredníctvom ktorého môžu ľudia hlasovať o 11 otázkach na riešeniach problémov, ktoré sú v spoločnosti dlhodobo aktuálne. Cez anketu OĽANO zozbieralo doteraz osobné údaje už takmer 50 tisíc ľudí. Ak sa chcete zapojiť do hlasovania, musíte dať súhlas na marketingové účely. Je však takéto spracúvanie osobných údajov v súlade s GDPR?

Vzhľadom k tomu, že ide o aktuálne značne medializovanú tému, spracovali sme objektívne právne posúdenie niektorých otázok týkajúcich sa podmienok spracúvania osobných údajov cez internetové hlasovanie hnutia OĽANO bez ohľadu na akékoľvek politické názory.

Zapojili ste sa do hlasovania? OĽANO spracúva vaše osobné údaje.

Zapojením sa do hlasovania o 11 otázkach, ktoré majú byť prioritou budúcej vlády, poskytujete hnutiu OĽANO svoje osobné údaje. Hnutie je v tomto prípade prevádzkovateľom, ktorý spracúva vaše osobné údaje na stanovené účely.

Aké osobné údaje spracúvajú?

Do hlasovania sa môže zapojiť len ten, kto sa registroval. Registrovať sa možno prostredníctvom existujúceho konta na Facebooku alebo Google. Registrovať sa je možné aj vyplnením registračného formulára, v ktorom vyplníte meno, priezvisko, telefónne číslo a e-mail.

V prípade registrácie cez registračný formulár sa oba kontaktné údaje overujú.

Po tom, ako sa registrujete, odpoviete na 11 otázok. Sú medzi nimi otázky ako napr. či súhlasíte s tým, ako bola zavedená hmotná zodpovednosť politikov, alebo aby deti, študenti, dôchodcovia a vozíčkari mali bezplatnú dopravu vo vlakoch, autobusoch a MHD. V poslednej dvanástej otázke môžete vybrať stranu alebo politické hnutie, s ktorým sympatizujete. Táto otázka je však dobrovoľná a nemusíte ju vypĺňať.

Spracúvajú sa aj citlivé osobné údaje.

Prevádzkovateľ, hnutie OĽANO, spracúva prostredníctvom ankety aj osobné údaje týkajúce politických názorov a preferencií. Tieto sú podľa GDPR považované za osobitné kategórie osobných údajov, tzv. citlivé osobné údaje. Spracúvanie tzv. citlivých osobných údajov je vo všeobecnosti zakázané, pokiaľ nejde o niektorú zo zákonom stanovených výnimiek. GDPR a zákon o ochrane osobných údajov presne stanovuje, kedy je možné spracúvať osobitné kategórie osobných údajov. Je to napríklad ak vám dotknutá osoba dala súhlas, alebo spracúvanie je nevyhnutné z dôvodu verejného záujmu, na ochranu života, zdravia, resp.  majetku dotknutej osoby.

Na akom právnom základe hnutie OĽANO spracúva tieto tzv. citlivé osobné údaje však nie je zrejmé, pretože túto informáciu na web stránke neposkytuje, hoci je to jeho zákonnou povinnosťou. Ak by bol právnym základom súhlas dotknutej osoby, vyvstáva otázka, či sú splnené zákonné podmienky pre jeho získanie.

Ak sa chcete zapojiť do ankety, musíte dať súhlas na marketingové účely.

Problém vidíme tiež v tom, že do hlasovania sa môžete zapojiť len vtedy, ak dáte hnutiu OĽANO súhlas na spracúvanie osobných údajov na marketingové účely. V online registračnom formulári je samostatný checkbox, ktorý keď zakliknete, dávate súhlas na spracúvanie osobných údajov na marketingové účely. Pokiaľ checkbox nezakliknete, a teda nedáte súhlas na marketing, nepustí vás to na samotné hlasovanie.

Informácie o tom, že odoslaním registračného formulára udeľujete súhlas na spracúvanie osobných údajov na marketingové účely, vyplýva zo Zásad ochrany osobných údajov, zverejnených na web stránke hnutia OĽANO.

Na základe tohto súhlasu môže prevádzkovateľ používať vaše osobné údaje na marketingové účely. To znamená, že vám môže zasielať e-maily, SMS či oslovovať vás telefonicky v súvislosti s vašimi politickými názormi a preferenciami.

Je otázne, či takto  získaný súhlas na spracúvanie osobných údajov na marketingové účely spĺňa zákonom stanovené požiadavky, a teda môže byť považovaný za platný.  Podľa GDPR a zákona o ochrane osobných údajov musí byť súhlas  vážny a slobodne daný, konkrétny, informovaný a jednoznačný vo forme vyhlásenia alebo jednoznačného potvrdzujúceho úkonu, ktorým dotknutá osoba vyjadruje súhlas so spracúvaním svojich osobných údajov.

Podľa nášho právneho názoru súhlas na marketing nie je slobodný, ak sa osoba, ktorá sa chce hlasovania zúčastniť,  nemá možnosť rozhodnúť, či súhlas udelí alebo nie. Súhlas na marketing je totiž viazaný na účasť na hlasovaní. Ak nedáte súhlas na marketing, hlasovania sa nemôžete zúčastniť. Hlasujúci teda nemá možnosť  zúčastniť sa hlasovania bez toho, aby poskytol súhlas na spracovanie svojich osobných údajov na marketingové účely. 

Aké ďalšie problémy pri spracúvaní osobných údajov pri hlasovaní vidíme?

GDPR a zákon o ochrane osobných údajov ukladá prevádzkovateľovi v súvislosti so spracúvaním osobných údajov viacero povinností. Jednou z nich je informačná povinnosť, v rámci ktorej má prevádzkovateľ poskytnúť dotknutej osobe presne stanovené informácie. Sú nimi napríklad identifikačné a kontaktné údaje prevádzkovateľa, účel a právny základ spracúvania osobných údajov, doba uchovávania osobných údajov a informácie o tom, či sa zamýšľajú osobné údaje preniesť do tretích krajín.

Zásady ochrany osobných údajov zverejnené na web stránke hnutia OĽANO www.obycajniludia.sk podľa nášho právneho názoru nespĺňajú uvedené podmienky, nakoľko neobsahujú všetky zákonom stanovené informácie. Prevádzkovateľ napríklad neposkytuje svoje kontaktné údaje,  informáciu o možnosti podať sťažnosť na Úrad na ochranu osobných údajov alebo o zámere prenášať osobné údaje do tretích krajín. Taktiež absentujú napríklad informácie o všetkých účeloch spracúvania osobných údajov, právnych základoch a dobe spracúvania osobných údajov. Uvedené sú len informácie v súvislosti so spracúvaním osobných údajov na marketingové účely, ale nie o spracúvaní osobných údajov za účelom účasti na samotnom hlasovaní.

Aká pokuta im hrozí?

Kontrolným orgánom v oblasti ochrany osobných údajov je Úrad na ochranu osobných údajov. Ten vykonáva dozor nad ochranou osobných údajov, v rámci čoho preveruje zákonnosť spracúvania osobných údajov.

Pokiaľ úrad pri kontrole zistí porušenie zákona o ochrane osobných údajov, môže uložiť prevádzkovateľovi opatrenia na nápravu a pokutu. Vo všeobecnosti ak Úrad zistí porušenie niektorej zo základných zásad spracúvania osobných údajov, vrátane podmienok súhlasu podľa zákona, môže uložiť pokutu až do výšky 20 mil eur.  Výška pokuty v každom individuálnom prípade závisí od viacerých okolností, ktoré Úrad posudzuje, pričom berie do úvahy napr. povahu, závažnosť a trvanie porušenia, povahu, rozsah alebo účel spracúvania osobných údajov, ako aj počet dotknutých osôb, na ktoré malo vplyv, rozsah škody, ak vznikla, mieru zodpovednosti prevádzkovateľa, mieru spolupráce, či spôsob ako sa o porušení úrad dozvedel.