Vzor souhlasu

Nařízení zpřísňuje podmínky pro získání, využívání, podobu a platnost souhlasu. Kdy je možné souhlas použít, jsme si již řekli. Nyní se společně podíváme na to, jaké náležitosti musí souhlas obsahovat a splňovat, aby byl platný.

Kde je nutné použít souhlas jsme si ukázali v minulé kapitole. Aby souhlas byl platný, bude muset splňovat tyto základní pravidla. Musí být jednoznačný, konkrétní, informovaný a svobodný. Také je důležité pamatovat na pravidlo, že souhlas je kdykoliv odvolatelný. Je to tedy nestálý právní titul pro zpracování. Pro subjekt údajů musí být odvolání souhlasu stejně snadné, jako jeho udělení a správce nesmí klást nepřiměřené podmínky, o kterých subjekt údajů neinformoval při udělení souhlasu.

Na konci kapitoly najdete přílohu se vzorovými souhlasy (zaměstnanci, klienti, dodavatelé), které můžete použít ve své organizaci. V případě, že by souhlas byl v jakémkoliv rozporu s fungováním Vaší organizace, je třeba ho před schválením upravit.

Jednoznačnost při udělení souhlasu bude spočívat v tom, že subjekt údajů bude muset provést určitou akci, kterou potvrdí, že svůj souhlas skutečně uděluje. Může se jednat například o podpis, zaškrtnutí políčka, nahrání telefonického hovoru, při kterém byl souhlas udělen a další. Na základě této podmínky bude nutné, aby například z webových rozhraní zmizela předzaškrtnutá pole. Běžnou praxí by se mělo stát, že pole zůstane prázdné a uživatel ho vyplní dle svého uvážení.

 

Za konkrétní se bude považovat zcela konkrétně specifikovaný souhlas pro konkrétní účel či účely zpracování. Je nutné, aby byl jasně a srozumitelně oddělen a bylo zjevné, že se jedná o udělení souhlasu se zpracováním osobních údajů. Například už nebude možné, aby byl souhlas součástí obchodních podmínek. Nejlepším řešením tak je vytvoření nového dokumentu Zásady ochrany osobních údajů.

Informovaný znamená, že souhlas musí být udělen až po seznámení se všemi podmínkami zpracování. Po celou dobu zpracování je také nutné mít možnost souhlas doložit případné kontrole z Úřadu pro ochranu osobních údajů. Souhlas musí obsahově splňovat několik pravidel. Je nutné, aby v souhlasu bylo popsáno, jaké osobní údaje subjektu budou zpracovávány, za jakým účelem zpracování a na základě jakého právního titulu, rozsah zpracování údajů, jak dlouho budou uloženy, zda k nim budou mít přístup třetí strany, totožnost a kontakt na správce. Také je nutné subjekt údajů informovat o možnosti kdykoliv svůj souhlas odvolat.

Svobodný souhlas je takový, jehož udělení je nepodmíněné jiným úkonem. Po 25. květnu nebude možné, aby došlo k tomu, že subjekt údajů bude muset udělit souhlas se zpracováním osobních údajů, aby mohl využít službu či koupit produkt, o který má zájem. Příkladem může být, že prodávající nesmí zákazníkovi koupi zboží podmínit tím, že mu musí být poskytnuta e-mailová adresa za účelem zasílání marketingových sdělení. Nařízení tedy subjektu údajů poskytuje naprostou svobodu v tom, zda souhlas se zpracováním osobních údajů udělí či nikoliv. Při získávání souhlasu musíte dbát na to, aby byl pro subjekt údajů zachován princip dobrovolnosti. Subjekt údajů není povinen Vám souhlas udělit a Vy ho za to nesmíte žádným způsobem znevýhodnit.

 

V příloze naleznete ukázku vzorového souhlasu, který si můžete v plné verzi stáhnout a velmi snadno doplnit. K jakým všem úkonům potřebujete souhlas vám napoví tabulky z kapitoly 4. Jednoduše z každé tabulky vypíšete ty osobní údaje u nichž je definováno, že je k nim potřeba souhlas ve vztahu k určitému účelu a to doplníte do vzoru souhlasu spolu s dalšími údaji.

Nyní už víme, jak má správný souhlas vypadat. Pro budoucí souhlasy využijte vzor z přílohy. U současných souhlasů byste měli provést kontrolu, zda jsou v souladu s výše popsanými pravidly. Pokud budou v rozporu s Nařízením, což s největší pravděpodobností budou, je nutné o ně subjekty údajů požádat znovu dle nových pravidel.