Přeprodávání databází i nadále v hledáčku ÚOOÚ

Úřad pro ochranu osobních údajů upozorňuje, že i nadále věnuje zvýšenou pozornost praxi, kdy některé firmy pro rozesílání obchodních nabídek využívají databáze poskytnuté třetí osobou. Za takové jednání například letos udělil pokutu 800 tisíc korun společnosti SOLIDIS.

V případě zmíněné společnosti přihlédl Úřad při stanovení výše sankce zejména k rozsahu a množství osobních údajů zpracovávaných společností SOLIDIS a k zásahu do soukromí, které takové jednání představovalo, neboť zasáhlo zhruba 1.670.000 osob. Společnost SOLIDIS navíc doložila pouze uzavřenou licenční smlouvu, na jejímž základě získala osobní údaje fyzických osob v rozsahu jméno, příjmení, adresa a telefonní číslo. Nedoložila však žádné souhlasy těchto osob, čímž porušila zákon o ochraně osobních údajů.

Již dříve ÚOOÚ upozorňoval, že řada subjektů, které jsou šiřiteli těchto nabídek, vykazuje zásadní nedostatky při dokládání souhlasu jednoznačně určené osoby se zasíláním obchodních sdělení. Souhlasem se rozumí svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným zjevným potvrzením svolení ke zpracování svých osobních údajů. Jde o aktivní a dobrovolný projev vůle subjektu údajů, ke kterému nesmí být nucen.

Souhlas se vždy poskytuje k určitému účelu zpracování, který musí subjekt údajů znát. Zároveň je souhlas odvolatelný, a pokud byl jediným právním důvodem zpracování, bude zpravidla následovat i likvidace osobních údajů.

Úřad se proto bude v rámci prováděných kontrol i nadále velmi intenzivně věnovat oblasti využívání databází.