Privacy policy

Metodický pokyn k “Súhlasu so spracovaním osobných údajov”

Úrad na ochranu osobných údajov vydal dňa 2.12.2015  metodické usmernenie č. 1/2015 k základným pojmom – súhlas dotknutej osoby. Je pre nás ocenením, že jeden so vzorov súhlasu v metodickom pokyne sa zhoduje so vzorom súhlasu, ktorý sme zverejnili pre našich klientov na našej web stránke ešte v marci 2015 a ktorý štandardne dodávame našim klientom ako súčasť bezpečnostnej dokumentácie.

Podľa metodického pokynu súhlas je právnym úkonom dotknutej osoby a na jeho platnosť sa vyžaduje, aby bol uskutočnený dobrovoľne a vážne, určite a zrozumiteľne, inak je absolútne neplatný. Na základe súhlasu sú najčastejšie spracúvané osobné údaje pri marketingovej komunikácii, pri rôznych benefitných programoch, vernostných programoch (súťaže alebo zákaznícke/vernostné karty), alebo pri zverejňovaní fotografií na webovom sídle prevádzkovateľa. Súhlas dotknutej osoby si prevádzkovateľ nesmie vynucovať a ani podmieňovať hrozbou odmietnutia zmluvného vzťahu, služby, tovaru alebo povinnosti ustanovenej prevádzkovateľovi osobitným predpisom. Nie je dovolené, aby prevádzkovateľ zamedzil dotknutej osobe prístup k tovarom alebo využívaniu služieb, pokiaľ mu neudelila súhlas na spracúvanie osobných údajov na účel marketingovej komunikácie, napríklad zasielania propagačných materiálov.

Ak prevádzkovateľ spracúva osobné údaje na základe iného právneho základu (napríklad osobitný zákon alebo zmluva), dochádza k spracúvaniu osobných údajov bez súhlasu dotknutej osoby. Ak by prevádzkovateľ aj napriek tomu získaval od dotknutej osoby na tento účel naviac aj súhlas so spracúvaním osobných údajov, nemohol by zabezpečiť dotknutej osobe uplatňovanie jej práv, ktoré jej zákon o ochrane osobných údajov priznáva vo vzťahu k spracúvaniu osobných údajov na základe súhlasu. Preto nie je správne “poistiť” si spracúvanie osobných údajov vždy súhlasom.

Na to, aby bol súhlas získaný v súlade so zákonom o ochrane osobných údajov, dotknutá osoba musí mať pred jeho udelením dostatok informácií, aby sa o jeho udelení vedela jednoznačne rozhodnúť. Prevádzkovateľ je povinný dotknutej osobe vopred oznámiť základné údaje uvedené v § 15 zákona o ochrane osobných údajov. Za splnenie informačnej povinnosti zodpovedá prevádzkovateľ informačného systému. Je preto na jeho uvážení zvoliť najvhodnejší spôsob splnenia informačnej povinnosti s ohľadom na vlastné podmienky spracúvania tak, aby v prípade potreby prevádzkovateľ vedel hodnoverne preukázať splnenie tejto povinnosti. Najčastejšie tak môže spraviť osobne, ústne, priložením písomného poučenia k súhlasu, odkazom na obchodné podmienky alebo zverejnením na svojom webovom sídle. 

Zákon o ochrane osobných údajov ustanovuje obligatórne (povinné) obsahové náležitosti súhlasu so spracúvaním osobných údajov, a to a) kto súhlas udeľuje, b) komu sa súhlas udeľuje, c) na aký účel sa súhlas udeľuje, d) zoznam alebo rozsah osobných údajov, ktoré majú byť predmetom spracúvania, e) čas platnosti súhlasu. Vzory súhlasov so spracúvaním osobných údajov sú uvedené v prílohe č. 1. metodického pokynu.

Zákon o ochrane osobných údajov ako obsahovú náležitosť súhlasu dotknutej osoby ustanovuje aj čas, na ktorý je súhlas udelený. Čas platnosti súhlasu musí byť primeraný účelu spracúvania osobných údajov. Čas sa vyjadruje konkrétnym časovým údajom (mesiace, roky) alebo vo výnimočných prípadoch (ak presné časové obdobie nie je možné s ohľadom na podmienky spracúvania určiť) sa ohraničuje vymedzením splnenia účelu, na ktorý sa súhlas udeľuje. Súhlas so spracúvaním osobných údajov nie je možné udeliť na dobu neurčitú. Napríklad určenie času platnosti súhlasu so spracúvaním osobných údajov „až do odvolania súhlasu so spracúvaním osobných údajov“ nie je dovolené, nakoľko by mohlo dôjsť k situácii, že osobné údaje by boli spracúvané na dobu neurčitú, čo je ako je vyššie uvedené v rozpore so zásadou primeranosti a zákonnou povinnosťou určenia času platnosti súhlasu prevádzkovateľom.

V praxi sa v oblasti elektronických komunikácií rozlišuje súhlas získavaný formou „opt-in“ (aktívny súhlas) a formou „opt-out“ (pasívny súhlas). Rozdiel spočíva v tom, že „opt-in“ určuje udelenie predchádzajúceho súhlasu kliknutím na konkrétnu ikonku, prostredníctvom ktorej dotknutá osoba súhlasí s použitím jej osobných údajov na daný účel, zatiaľ čo forma „opt-out“ vyjadruje, že dotknutá osoba „automaticky“ súhlasí so spracúvaním osobných údajov, ak nevyjadrí nesúhlas (napr. neklikne na ikonku nesúhlasu). Pri spracúvaní osobných údajov dotknutých osôb je možné používať iba formu „opt-in“, teda formu aktívneho súhlasu, nakoľko v opačnom prípade nie je možné hovoriť o vyjadrení slobodnej vôle dotknutej osoby.

 

Zdroj: http://dataprotection.gov.sk/uoou/sites/default/files/metodicky_pokyn_1_2015_suhlas_151203.pdf

 

Autor: JUDr. Lucia Semančínová