Dňa 25. mája 2018 nadobudol účinnosť zákon č. 18/2018 Z. z. o ochrane osobných údajov. Tento zákon vznikol s cieľom zosúladenia vnútroštátneho práva s nariadením Európskeho parlamentu a Rady (EÚ) č. 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe týchto údajov (tzv. Nariadenie GDPR). Nariadenie GDPR a zákon o ochrane osobných údajov nadobudli účinnosť k rovnakému dňu. Súhlas so spracovaním osobných údajov je v súčasnosti najvyužívanejším spôsobom na získavanie a spracúvanie osobných údajov. Tento článok sa zameriava na význam súhlasu so spracovaním osobných údajov, jeho právny základ a praktické aspekty, s dôrazom na aktuálnu legislatívu.
Právny rámec ochrany osobných údajov
Ochrana osobných údajov je v súčasnosti upravená predovšetkým dvomi právnymi aktmi: Nariadením GDPR a zákonom č. 18/2018 Z. z. o ochrane osobných údajov. Tieto právne predpisy kladú dôraz na transparentnosť, minimalizáciu spracúvania údajov a práva dotknutých osôb.
Nariadenie GDPR
Nariadenie GDPR (General Data Protection Regulation) je priamo uplatniteľný právny predpis Európskej únie, ktorý stanovuje pravidlá pre spracúvanie osobných údajov fyzických osôb. Cieľom tohto nariadenia je posilniť a zjednotiť ochranu osobných údajov v rámci celej Európskej únie. GDPR definuje rozsiahle práva dotknutých osôb, ako napríklad právo na prístup k údajom, právo na opravu, právo na vymazanie (tzv. právo byť zabudnutý) a právo na obmedzenie spracúvania.
Zákon č. 18/2018 Z. z. o ochrane osobných údajov
Zákon č. 18/2018 Z. z. o ochrane osobných údajov dopĺňa a konkretizuje Nariadenie GDPR na národnej úrovni. Tento zákon upravuje postavenie a pôsobnosť Úradu na ochranu osobných údajov, upravuje niektoré špecifické aspekty spracúvania osobných údajov a stanovuje sankcie za porušenie povinností v oblasti ochrany osobných údajov.
Súhlas so spracovaním osobných údajov ako právny základ
Súhlas so spracovaním osobných údajov je jedným z právnych základov, ktorý umožňuje prevádzkovateľovi spracúvať osobné údaje dotknutej osoby. V zmysle GDPR musí byť súhlas slobodný, konkrétny, informovaný a jednoznačný.
Prečítajte si tiež: Viac o cookies
Podmienky platného súhlasu
Aby bol súhlas platný, musí spĺňať niekoľko základných podmienok:
Slobodný: Dotknutá osoba musí mať skutočnú možnosť rozhodnúť sa, či súhlas udelí alebo nie. Súhlas nesmie byť vynútený a dotknutá osoba nesmie byť vystavená nátlaku.
Konkrétny: Súhlas musí byť udelený pre konkrétny účel spracúvania osobných údajov. Nie je možné udeliť všeobecný súhlas so spracúvaním všetkých osobných údajov na akýkoľvek účel.
Informovaný: Dotknutá osoba musí byť pred udelením súhlasu informovaná o všetkých relevantných aspektoch spracúvania osobných údajov, ako napríklad o totožnosti prevádzkovateľa, účele spracúvania, kategóriách osobných údajov, príjemcoch osobných údajov a právach dotknutej osoby.
Jednoznačný: Súhlas musí byť vyjadrený jasným a jednoznačným prejavom vôle dotknutej osoby. Mlčanie, predznačenie políčka alebo nečinnosť sa nepovažujú za súhlas.
Prečítajte si tiež: Cookies a slovenská legislatíva
Forma súhlasu
Súhlas so spracovaním osobných údajov môže byť udelený písomne, elektronicky alebo ústne. V praxi sa najčastejšie používa písomná alebo elektronická forma súhlasu, pretože umožňuje jednoduchšie preukázanie jeho udelenia.
Odvolanie súhlasu
Dotknutá osoba má právo kedykoľvek odvolať svoj súhlas so spracovaním osobných údajov. Odvolanie súhlasu musí byť rovnako jednoduché ako jeho udelenie. Po odvolaní súhlasu je prevádzkovateľ povinný bezodkladne ukončiť spracúvanie osobných údajov, pre ktoré bol súhlas udelený.
Príloha 4a: Vzor súhlasu so spracovaním osobných údajov
Vzor súhlasu so spracovaním osobných údajov, označovaný ako príloha 4a, predstavuje dokument, ktorý má slúžiť ako pomôcka pre prevádzkovateľov pri získavaní súhlasu od dotknutých osôb. Tento vzor by mal obsahovať všetky náležitosti, ktoré sú potrebné pre platný súhlas v zmysle GDPR a zákona o ochrane osobných údajov.
Obsah vzoru súhlasu
Vzor súhlasu so spracovaním osobných údajov by mal obsahovať nasledujúce informácie:
Identifikácia prevádzkovateľa: Meno a priezvisko alebo obchodné meno prevádzkovateľa, adresa sídla alebo miesta podnikania, kontaktné údaje (telefónne číslo, e-mailová adresa).
Prečítajte si tiež: Ako pridať cookie lištu
Účel spracúvania osobných údajov: Jasne a zrozumiteľne definovaný účel, na ktorý sa osobné údaje spracúvajú.
Kategórie osobných údajov: Zoznam kategórií osobných údajov, ktoré sa budú spracúvať (napr. meno a priezvisko, adresa, e-mailová adresa, telefónne číslo).
Príjemcovia osobných údajov: Informácie o tom, komu budú osobné údaje poskytnuté (napr. sprostredkovatelia, štátne orgány).
Doba uchovávania osobných údajov: Informácie o tom, ako dlho budú osobné údaje uchovávané.
Práva dotknutej osoby: Informácie o právach dotknutej osoby (právo na prístup k údajom, právo na opravu, právo na vymazanie, právo na obmedzenie spracúvania, právo na prenosnosť údajov, právo namietať).
Informácie o odvolaní súhlasu: Informácie o tom, ako môže dotknutá osoba odvolať svoj súhlas.
Vyhlásenie dotknutej osoby: Vyhlásenie dotknutej osoby, že súhlasí so spracovaním osobných údajov za podmienok uvedených v dokumente.
Použitie vzoru súhlasu
Vzor súhlasu so spracovaním osobných údajov by mal slúžiť ako základný dokument, ktorý si prevádzkovateľ prispôsobí svojim konkrétnym potrebám. Je dôležité, aby bol vzor súhlasu zrozumiteľný a jednoznačný, aby dotknutá osoba vedela, na čo dáva svoj súhlas.
Praktické aspekty získavania súhlasu
Získavanie súhlasu so spracovaním osobných údajov je dôležitý proces, ktorý by mal byť vykonávaný v súlade s GDPR a zákonom o ochrane osobných údajov.
Transparentnosť
Prevádzkovateľ by mal byť transparentný voči dotknutej osobe a poskytnúť jej všetky potrebné informácie o spracúvaní osobných údajov pred udelením súhlasu.
Dobrovoľnosť
Súhlas musí byť udelený dobrovoľne, bez nátlaku a ovplyvňovania.
Dôkaz o súhlase
Prevádzkovateľ by mal mať možnosť preukázať, že dotknutá osoba udelila súhlas so spracovaním osobných údajov. Preto je dôležité uchovávať záznamy o udelených súhlasoch.