Pri spracúvaní osobných údajov dochádza často k mylnej domnienke, že to nie je možné bez súhlasu dotknutej osoby. V skutočnosti je súhlas len jedným zo šiestich právnych základov, ktoré umožňujú prevádzkovateľovi spracúvať osobné údaje. Preto je vhodné vždy skúmať, či je súhlas dotknutej osoby naozaj nevyhnutný a potrebný, alebo sa ponúka aj iná, jednoduchšia alternatíva.
Čo sa rozumie pod súhlasom?
GDPR definuje súhlas ako akýkoľvek slobodne daný, konkrétny, informovaný a jednoznačný prejav vôle dotknutej osoby. Na to, aby bol súhlas platný, musia byť splnené splnené všetky jednotlivé znaky obsiahnuté v definícii:
1. slobodne daný – dotknutú osobu nemožno nútiť, aby dala súhlas so spracúvaním osobných údajov, rovnako nie je možné podmieňovať poskytovanie služieb udelením súhlasu;
2. konkrétny – dotknutá osoba musí dať súhlas s každým spracúvaním, ktoré sa má na jeho základe vykonať;
3. informovaný – dotknutá osoba musí byť informovaná o tom, kto a ako bude spracúvať jej osobné údaje;
4. jednoznačný prejav vôle – zo súhlasu musí byť jasné, že dotknutá osoba aktívne súhlasila so spracúvaním osobných údajov.
Okrem toho, že súhlas musí spĺňať vyššie uvedené prvky, je potrebné myslieť aj na ďalšie povinnosti vyplývajúce z GDPR. So súhlasom je spojená najmä jeho ďalšia administrácia zahŕňajúca napr. správne nastavenie doby spracúvania alebo výkon práva dotknutej osoby na odvolanie súhlasu.
Súhlas nie je upravený len v GDPR, ale aj v zákone o elektronických komunikáciách, podľa ktorého je nevyhnutný napr. na ukladanie súborov cookies alebo na zasielanie e-mailovej marketingovej komunikácie. Takýto súhlas musí spĺňať všetky náležitosti vyžadované GDPR spolu s tými, ktoré vyžadujú osobitné právne predpisy. Ak neviete, či je súhlas pre vás vhodným právnym základom a ako ho správne nastaviť, ozvite sa nám. Radi vám poradíme.
