Vzor souhlasu

Nařízení zpřísňuje podmínky pro získání, využívání, podobu a platnost souhlasu. Kdy je možné souhlas použít, jsme si již řekli. Nyní se společně podíváme na to, jaké náležitosti musí souhlas obsahovat a splňovat, aby byl platný.

Kde je nutné použít souhlas jsme si ukázali v minulé kapitole. Aby souhlas byl platný, bude muset splňovat tyto základní pravidla. Musí být jednoznačný, konkrétní, informovaný a svobodný. Také je důležité pamatovat na pravidlo, že souhlas je kdykoliv odvolatelný. Je to tedy nestálý právní titul pro zpracování. Pro subjekt údajů musí být odvolání souhlasu stejně snadné, jako jeho udělení a správce nesmí klást nepřiměřené podmínky, o kterých subjekt údajů neinformoval při udělení souhlasu.

Na konci kapitoly najdete přílohu se vzorovými souhlasy (zaměstnanci, klienti, dodavatelé), které můžete použít ve svém hotelu. V případě, že by souhlas byl v jakémkoliv rozporu s fungováním Vašeho hotelu, je třeba ho před schválením upravit.

Jednoznačnost při udělení souhlasu bude spočívat v tom, že subjekt údajů bude muset provést určitou akci, kterou potvrdí, že svůj souhlas skutečně uděluje. Může se jednat například o podpis, zaškrtnutí políčka, nahrání telefonického hovoru, při kterém byl souhlas udělen a další. Na základě této podmínky bude nutné, aby například z webových rozhraní zmizela předzaškrtnutá pole. Běžnou praxí by se mělo stát, že pole zůstane prázdné a uživatel ho vyplní dle svého uvážení. Nečinnost nelze obecně považovat za výslovný souhlas povolující takové zpracování. Výchozí nastavení zařízení nebo instalace softwaru usnadňující zpracování elektronických osobních údajů nelze považovat za souhlas udělený zaměstnanci, jelikož souhlas vyžaduje aktivní vyjádření vůle (např. zaškrtnutí políčka).

Způsob, kterým bude chtít správce získávat souhlas se zpracováním osobních údajů subjektů, je nutné pečlivě zvážit. Měl by být zvolen takový způsob, který bude srozumitelný pro subjekt a zároveň bude snadné získané souhlasy doložit při případné kontrole. Souhlas bude dokládán v kontextu daného zpracování, protože prostředky, kterými bude získáván, mohou být různé. Zvýšenou pozornost je dobré věnovat elektronicky uděleným souhlasům. Je možné například evidovat IP adresu, ze které byl souhlas udělen a čas, kdy byl souhlas udělen. Dle těchto údajů je možné dohledat, kdy a jakým způsobem byl souhlas udělen. Jiným příkladem může být situace, že chcete souhlas pro využití e-mailové adresy subjektu. Je dobré v těchto případech zaslat na tuto adresu ověřovací e-mail s odkazem pro potvrzení využití e-mailové adresy a kliknutí na toto potvrzení považovat za udělení souhlasu se zpracováním.

Za konkrétní se bude považovat zcela konkrétně specifikovaný souhlas pro konkrétní účel či účely zpracování. Je nutné, aby byl jasně a srozumitelně oddělen a bylo zjevné, že se jedná o udělení souhlasu se zpracováním osobních údajů. Například už nebude možné, aby byl souhlas součástí obchodních podmínek. Nejlepším řešením tak je vytvoření nového dokumentu Zásady ochrany osobních údajů.

Informovaný znamená, že souhlas musí být udělen až po seznámení se všemi podmínkami zpracování. Po celou dobu zpracování je také nutné mít možnost souhlas doložit případné kontrole z Úřadu pro ochranu osobních údajů. Souhlas musí obsahově splňovat několik pravidel. Je nutné, aby v souhlasu bylo popsáno, jaké osobní údaje subjektu budou zpracovávány, za jakým účelem zpracování a na základě jakého právního titulu, rozsah zpracování údajů, jak dlouho budou uloženy, zda k nim budou mít přístup třetí strany, totožnost a kontakt na správce. Také je nutné subjekt údajů informovat o možnosti kdykoliv svůj souhlas odvolat.

Svobodný souhlas je takový, jehož udělení je nepodmíněné jiným úkonem. Po 25. květnu nebude možné, aby došlo k tomu, že subjekt údajů bude muset udělit souhlas se zpracováním osobních údajů, aby mohl využít službu či koupit produkt, o který má zájem. Příkladem může být, že prodávající nesmí zákazníkovi koupi zboží podmínit tím, že mu musí být poskytnuta e-mailová adresa za účelem zasílání marketingových sdělení. Nařízení tedy subjektu údajů poskytuje naprostou svobodu v tom, zda souhlas se zpracováním osobních údajů udělí či nikoliv. Při získávání souhlasu musíte dbát na to, aby byl pro subjekt údajů zachován princip dobrovolnosti. Subjekt údajů není povinen Vám souhlas udělit a Vy ho za to nesmíte žádným způsobem znevýhodnit.

Nyní už víme, jak má správný souhlas vypadat. Pro budoucí souhlasy využijte vzor z přílohy. U současných souhlasů byste měli provést kontrolu, zda jsou v souladu s výše popsanými pravidly. Pokud budou v rozporu s Nařízením, což s největší pravděpodobností budou, je nutné o ně subjekty údajů požádat znovu dle nových pravidel.