Súhlas so spracúvaním osobných údajov – aktualizácia
Úrad na ochranu osobných údajov SR vydal koncom roka 2015 Metodické usmernenie č. 1/2015, v ktorom spresňuje formálne náležitosti súhlasu dotknutej osoby.
Rada by som Vás týmto informovala o tom, na čo si treba dať pozor, aby Úrad nemal pripomienky a vyhli sme sa tak prípadnej sankcii. Vzhľadom na rozsiahlosť danej problematiky, uvediem len najčastejšie situácie z bežnej praxe. V prípade Vášho záujmu alebo otázok, rada tieto informácie doplním.
Kedy potrebujem súhlas?
Súhlas potrebujem v zásade vtedy, keď sa nemôžem oprieť o žiadny právny predpis alebo zmluvu, ktorá by ma oprávňovala na spracúvanie osobných údajov o druhej osobe.
NÁLEŽITOSTI SÚHLASU
1. SPÔSOBILOSŤ NA PRÁVNE ÚKONY
Pozor si treba dať najmä v prípade detí (maloletých osôb), kedy si treba uvedomiť, že súhlas za dieťa môže poskytnúť len jeho zákonný zástupca, najčastejšie rodič.
2. ČO PREDCHÁDZA ZÍSKANIU SÚHLASU?
Získaniu súhlasu predchádza dôkladné poučenie dotknutej osoby podľa § 15 zákona o ochrane osobných údajov, ktoré má poskytnúť prevádzkovateľ. V praxi sa často vyskytuje problém ako splniť legislatívnu povinnosť a pritom nadmerným spôsobom nezaťažovať klienta, lebo vieme, že rozsah poučenia je naozaj veľký.
Najčastejším spôsobom je poskytnutie informácií napr. ústne, písomne prostredníctvom samostatného dokumentu alebo odkazom na obchodné podmienky obsahujúce uvedené informácie. Nesmieme však zabúdať na to, že prevádzkovateľ musí byť schopný Úradu preukázať splnenie danej informačnej povinnosti. V prípade odkazu na obchodné podmienky, je prevádzkovateľ povinný zabezpečiť, aby tieto boli reálne prístupné dotknutej osobe pred udelením súhlasu (vopred), a súčasne, aby dotknutá osoba mala dostatočný časový priestor sa s dokumentom oboznámiť pred udelením súhlasu.
3. OBSAHOVÉ NÁLEŽITOSTI SÚHLASU
a) kto súhlas udeľuje,
b) komu sa súhlas udeľuje,
c) na aký účel sa súhlas udeľuje,
d) zoznam alebo rozsah osobných údajov, ktoré majú byť predmetom spracúvania,
e) čas platnosti súhlasu.
Tu by som chcela upozorniť hlavne na ČAS PLATNOSTI SÚHLASU, ktorý sa vyjadruje konkrétnym časovým údajom (mesiace, roky) alebo vo výnimočných prípadoch (ak presné časové obdobie nie je možné s ohľadom na podmienky spracúvania určiť) sa ohraničuje vymedzením splnenia účelu, na ktorý sa súhlas udeľuje. Súhlas so spracúvaním osobných údajov nie je možné udeliť na dobu neurčitú.
Dokonca ani určenie času platnosti súhlasu so spracúvaním osobných údajov „až do odvolania súhlasu so spracúvaním osobných údajov“ nie je dovolené, nakoľko by mohlo dôjsť k situácii, že osobné údaje by boli spracúvané na dobu neurčitú, čo je ako je vyššie uvedené v rozpore so zásadou primeranosti a zákonnou povinnosťou určenia času platnosti súhlasu prevádzkovateľom.
Zároveň upozorňujem, že súhlas musí byť viazaný na jeden konkrétny účel. V praxi sa však bežne stáva, že prevádzkovateľ nechce unavovať klienta kopou papierov a tak sa snaží spojiť viac účelov spracúvania osobných údajov na jeden dokument vyžadujúci jeden podpis. Úrad však upozorňuje, že klient musí mať možnosť vyjadriť sa ku každému účelu samostatne viď. Príloha.
4. FORMA SÚHLASU
Súhlas môže byť daný v rôznych formách, napr.
a) písomný súhlas (vlastnoručný podpis alebo zaručený elektronický podpis),
b) ústny súhlas, (napr. pri osobnom stretnutí alebo telefonicky),
c) iná vhodná forma súhlasu, napr. súhlas udelený v elektronickej podobe, potvrdením zaškrtávacieho poľa, zakliknutím políčka súhlasu, atď.
Pozor súhlas dotknutej osoby založený na nečinnosti alebo mlčaní fyzickej osoby nie je možné považovať za súhlas v zmysle zákona o ochrane osobných údajov!
V praxi sa v oblasti elektronických komunikácií rozlišuje súhlas získavaný formou „opt-in“ (aktívny súhlas) a formou „opt-out“ (pasívny súhlas). Rozdiel spočíva v tom, že „opt-in“ určuje udelenie predchádzajúceho súhlasu kliknutím na konkrétnu ikonku, prostredníctvom ktorej dotknutá osoba súhlasí s použitím jej osobných údajov na daný účel, zatiaľ čo forma „opt-out“ vyjadruje, že dotknutá osoba „automaticky“ súhlasí so spracúvaním osobných údajov, ak nevyjadrí nesúhlas (napr. neklikne na ikonku nesúhlasu). Pri spracúvaní osobných údajov dotknutých osôb je možné používať iba formu „opt-in“, teda formu aktívneho súhlasu, nakoľko v opačnom prípade nie je možné hovoriť o vyjadrení slobodnej vôle dotknutej osoby.
ZÁVER
Nech už je náš postoj k danej téme akýkoľvek, našim hlavným cieľom je mať veci v poriadku a vyhnúť sa prípadnej sankcii. Preto, ak si v konkrétnom prípade nie ste istí alebo potrebujete poradiť, či súhlas potrebujete a ako ho zabezpečiť, neváhajte ma kontaktovať.
JUDr. Eva Holdošová
V prílohe nový oficiálny vzor Úradu na ochranu osobných údajov SR.