"Vyžadování souhlasu může být v řadě případů nadbytečné a v rozporu s obecným nařízením na ochranu osobních údajů (GDPR)," uvedla Janů. Uvedla to v souvislosti s četnými žádostmi o udělení souhlasu se zpracováním osobních údajů, které lidé dostávají elektronickou poštou či prostřednictvím internetu. Řada z nich se kvůli tomu obrátila na ÚOOÚ se stížnostmi.
"Správci a zpracovatelé nadbytečně požadují po svých zákaznících - klientech souhlas se zpracováním osobních údajů v případech služeb, které jsou běžně poskytovány na základě zákona, smlouvy či jiného právního důvodu uvedeného v obecném nařízení (GDPR). Jedná se například o poskytování bankovních či telekomunikačních služeb," uvedla Janů.
Předsedkyně ÚOOÚ připomněla, že v těchto případech nesmí být poskytnutí služby vázáno na udělení souhlasu. Jeho vyžadování je proto nadbytečné, obtěžující a většinou i klamavé a zároveň je v rozporu s obecným nařízením. Janů podotkla, že osobní data se ani v případě udělení souhlasu nesmí stát předmětem obchodování. "Soukromí člověka není obchodovatelnou komoditou," dodala.
Úřad se podle předsedkyně zaměří při dozorové činnosti na okolnosti získávání souhlasu a jeho náležitosti. Bude zjišťovat, zda byl souhlas získán v souladu s obecným nařízením, tedy svobodně, informovaně, transparentně, nedvojznačně a poctivě v přístupu k zákazníkovi a zda klient věděl, k jakému účelu a kým budou jeho osobní data použita.
Nařízení GDPR začalo v EU platit od letošního 25. května. Jeho podrobnosti má v českém právním řádu upravit nový zákon, který čeká na schválení Poslaneckou sněmovnou.
Diskuze k článku ()