Select language

Správy

Spracúvanie osobných údajov na základe súhlasu

Hodnotenie používateľov: 5 / 5

Hviezdy sú aktívneHviezdy sú aktívneHviezdy sú aktívneHviezdy sú aktívneHviezdy sú aktívne
 
V tomto článku sa budeme venovať téme získania, zaznamenania a spracúvania osobných údajov na základe udeleného súhlasu dotknutou osobou v zmysle článku 6 ods. 1 písm. a) alebo v zmysle článku 9 ods. 2 písm. a) Nariadenia európskeho parlamentu a rady (EÚ) 2016/679 (ďalej len „Nariadenie“). 

Vymedzenie pojmov

  • Dotknutá osoba každá fyzická osoba, ktorej sa osobné údaje týkajú;
  • Prevádzkovateľ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý sám alebo spoločne s inými určí účely a prostriedky spracúvania osobných údajov.

Súhlas

Súhlas je akýkoľvek slobodne daný, konkrétny, informovaný a jednoznačný prejav vôle dotknutej osoby, ktorým formou vyhlásenia alebo jednoznačného potvrdzujúceho úkonu vyjadruje súhlas so spracúvaním osobných údajov, ktoré sa jej týka.

Udelenie súhlasu

Žiadosť o udelenie súhlasu musí byť stručná, konkrétna v ľahko porozumiteľnej forme. Súhlas je platný iba ak bol udelený slobodne. Nemôže byť podmienený a ani vynucovaný k iným účelom spracúvania osobných údajov (napr. odopretím uzatvorenia zmluvy, neposkytnutia tovaru alebo služby).

Súhlas nemôže byť skrytý v zmluvných podmienkach, musí byť oddelený od akýchkoľvek iných informácií. Ak chceme získať súhlas na rôzne účely spracúvania, tak bude potrebné si od dotknutých osôb vyžiadať samostatný súhlas pre každý konkrétny účel spracúvania.
 

(Odôvodnenie 43)Súhlas sa nepouvažuje za poskytnutý slobodne, ak nie je možné dať samostatný súhlas na jednotlivé spracovateľské operácie osobných údajov napriek tomu, že by to bolo v konkrétnom prípade vhodné, alebo ak sa plnenie zmluvy vrátane poskytnutia služby podmieňuje takýmto súhlasom, aj keď to na takéto plnenie nie je takýto súhlas nevyhnutný.

Kedy môžem spracúvať osobné údaje na základe udeleného súhlasu

Osobné údaje dotknutých osôb spracúvate na základe súhlasu vtedy, ak nemáme iný vhodný právny základ spracúvania napr.:
  • spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy;
  • spracúvanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa;
  • spracúvanie je nevyhnutné, aby sa ochránili životne dôležité záujmy dotknutej osoby alebo inej fyzickej osoby;
  • spracúvanie je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi;
  • spracúvanie je nevyhnutné na účely oprávnených záujmov, ktoré sleduje prevádzkovateľ alebo tretia strana, s výnimkou prípadov, keď nad takýmito záujmami prevažujú záujmy alebo základné práva a slobody dotknutej osoby, ktoré si vyžadujú ochranu osobných údajov, najmä ak je dotknutou osobu dieťa.

Príklady metód udelenia súhlasu

  • podpísanie vyhlásenia o súhlase na papierovom formulári
  • zaškrtnutím políčka udelenia súhlasu na papieri alebo elektronicky
  • kliknutím na tlačidlo prihlásenia (napr. pri prihlásení sa odberu noviniek prostredníctvom newsletter správ)
  • výber z rovnako nápadných možností áno/nie
  • odpovedanie na e-mail so žiadosťou o udelenie súhlasu 
  • odpovedanie áno na jasnú žiadosť o udelenie súhlasu prostredníctvom zvukovo alebo zvukovo-obrazových záznamových zariadení 
  • vložením svojich kontaktných údajov (vizitky) do žrebovacích boxov
Ak sa uplatňuje článok 6 ods. 1 písm. a) Nariadenia, v súvislosti s ponukou služieb informačnej spoločnosti adresovanou priamo dieťaťu je spracúvanie osobných údajov dieťaťa zákonné, len ak má dieťa aspoň 16 rokov. Ak má dieťa menej než 16 rokov, takéto spracúvanie je zákonné iba za podmienky a v rozsahu, v akom takýto súhlas vyjadril alebo schválil nositeľ rodičovských práv a povinností.

Vopred zaškrtené políčko udelenia súhlasu na formulároch je zakázané.

Uchovávanie súhlasov

Prevádzkovateľ je povinný uchovávať udelený súhlas po dobu platnosti súhlasu. Uchovávajte ich na bezpečnom mieste. Prevádzkovateľ je povinný na základe žiadosti dotknutej osoby alebo Úradu na ochranu osobných údajov preukázať že má legitímne získaný súhlas na spracúvanie osobných údajov.

Súhlas, ktorý bol udelený: 
  • prostredníctvom online formulárov alebo služieb musí z dôvodu preukázania získaného súhlasu obsahovať okrem spracúvaných osobných údajov aj časovú pečiatku t.j dátum a čas udelenia súhlasu. Uchovávajte si aj kópiu verzie formulára, ktorý sa pri udelení súhlasu použil a všetky ostatné relevantné dokumenty, ktoré sa používajú;
  • v písomnej forme prostredníctvom príslušného dokumentu alebo formulára musí obsahovať dátum udelenia súhlasu a podpis dotknutej osoby;
  • ústne prostredníctvom zvukových alebo zvukovo-obrazových zariadení, tak záznam musí obsahovať dátum a čas vytvorenia záznamu.

Platnosť súhlasu rodiča automaticky neuplynie, keď dieťa dosiahne vek, v ktorom môže sám udeliť súhlas, ale musíte mať na pamäti, že k účelu spracúvania osobných údajov  budete musieť požiadať dotknutú osobu o obnovenie súhlasu.

Žiadosť o súhlas musí obsahovať

  • kontaktné údaje o organizácii, ktorá osobné údaje bude spracúvať (prevádzkovateľ) alebo kontaktné údaje ďalších organizácii ak spracúvanie osobných údajov bude vykonávané viacerými organizáciami (spoločný prevádzkovatelia)
  • účel spracúvania osobných údajov
  • spracovateľské činnosti
  • právny základ spracúvania
  • kategórie spracúvaných osobných údajov pre daný účel
  • informácie o dobe spracúvania osobných údajov
  • informácie o tom, že súhlas je možné kedykoľvek odvolať pred uplynutím doby  spracúvania osobných údajov, na ktorú súhlas bol udelený a informácie o tom, ako môže dotknutá osoba odvolať svoj súhlas
Musíte sa tiež uistiť, že dotknutým osobám poskytnete dostatočné informácie o ochrane osobných údajov, aby ste vyhoveli ich právu na informácie v zmysle článku 13 Nariadenia. Tieto doplňujúce informácie nemusia byť súčasťou žiadosti o udelenie súhlasu ale môžu byť prílohou alebo odkazom na spracúvanie osobných údajov, kde existuje väčší priestor pre viacvrstvový prístup k podmienkam spracúvania osobných údajov.

Nakladanie so získanými súhlasmi

O získané súhlasy sa musíte náležite starať. Sprístupňujte ich len povereným osobám a zmluvným partnerom. Spracúvať osobné údaje na iný účel ako boli získané sa zakazuje.

Ak sa niečo zmení, budete ich musieť obnoviť – napríklad ak sa vaše spracovateľské operácie alebo účely vyvíjajú, pôvodný súhlas nemusí byť dostatočne konkrétny alebo informovaný. Ak máte akékoľvek pochybnosti o tom, či je udelený súhlas stále platný, mali by ste ho obnoviť.

Odvolanie súhlasu

Dotknutá osoba má právo kedykoľvek odvolať svoj súhlas. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním. Odvolanie súhlasu musí byť také jednoduché ako jeho poskytnutie. 
 

Príklad - Prevádzkovateľ získal súhlas na spracúvanie osobných údajov od dotknutej osoby cez telefón. Dotknutá osoba sa neskôr rozhodne, že chce svoj súhlas odvolať. Prevádzkovateľ musí poskytnúť telefónne číslo pre každého, kto chce odvolať svoj súhlas.

Odvolanie súhlasu sa vzťahuje aj na spracúvané osobné údaje osobitnej kategórie, v ktorých sa používa výslovný súhlas. Preto ak používate výslovný súhlas ako podmienku článku 9 a dotknutá osoba odvolá svoj súhlas, už ho nemôžete použiť ako svoju podmienku.

Súhlasy, ktoré vám boli udelené v písomnej listine nevyhadzujte do smetných košov, ale zlikvidujte ich skartovaním alebo spálením. Ak nie je vo vašich možnostiach vykonať likvidáciu vo vlastnej réžii, oslovte spoločnosti, ktoré sa likvidáciou (skartovaním) dokumentov zaoberajú. Nezabudnite si vyžiadať protokol o skartácií dokumentov.

IOSEC
bottom-iosec.png
© Copyright 2021 IOSEC. All Rights Reserved.