Sdělení předsedkyně Úřadu k vyžadování souhlasu

Úřad pro ochranu osobních údajů zveřejnil na svých webových stránkách sdělení jeho předsedkyně Ivany Janů v souvislosti s opakující se chybnou interpretací vyžadování souhlasu se zpracováním osobních údajů.

Sdělení předsedkyně Úřadu k vyžadování souhlasu

Na základě poznatků z praxe a řady zveřejněných chybných interpretací se Úřad pro ochranu osobních údajů vrací k tématu vyžadování souhlasu a varuje veřejnost, že vyžadování souhlasu může být v řadě případů nadbytečné a v rozporu s obecným nařízením (GDPR).

Od účinnosti obecného nařízení jsou internet a e-mailové schránky lidí zaplaveny požadavky na udělení souhlasu se zpracováním osobních údajů. Tento stav potvrzují také stížnosti zasílané Úřadu pro ochranu osobních údajů.

Správci a zpracovatelé nadbytečně požadují po svých zákaznících – klientech souhlas se zpracováním osobních údajů v případech služeb, které jsou běžně poskytovány na základě zákona, smlouvy či jiného právního důvodu uvedeného v obecném nařízení. Jedná se například o poskytování bankovních či telekomunikačních služeb.

V těchto případech poskytnutí služby nesmí být vázáno na udělení souhlasu. Vyžadování souhlasu je proto nadbytečné, obtěžující a většinou i klamavé a zároveň je v rozporu s obecným nařízením.

Ani pokud je zpracování založeno na souhlasu a lidé od jeho udělení očekávají určité výhody, se zpracování nesmí přelít do stádia obchodování s osobními údaji a jejich přeprodávání. Soukromí člověka není obchodovatelnou komoditou.

Mnou řízený Úřad se při své dozorové činnosti bude důsledně zaměřovat na okolnosti získávání souhlasu a jeho náležitosti, zda byl získán v souladu s obecným nařízením, tzn. svobodně, informovaně, transparentně, nedvojznačně a poctivě v přístupu k zákazníkovi – zda klient věděl, k jakému účelu budou jeho osobní data použita a kým.

Tisková zpráva: Sdělení předsedkyně Úřadu k vyžadování souhlasu [PDF, 333 kB]