Při zpracovávání dat nemají firmy jasno

Některé firmy vyžadují podle Úřadu pro ochranu osobních údajů (ÚOOÚ) nadbytečně po klientech souhlas se zpracováním osobních údajů kvůli službám, které poskytují na základě smlouvy nebo zákona.

Týká se to například poskytování bankovních či telekomunikačních služeb, uvedla v prohlášení předsedkyně úřadu Ivana Janů. »Vyžadování souhlasu může být v řadě případů nadbytečné a v rozporu s obecným nařízením na ochranu osobních údajů (GDPR),« uvedla Janů. Uvedla to v souvislosti s četnými žádostmi o udělení souhlasu se zpracováním osobních údajů, které lidé dostávají elektronickou poštou či prostřednictvím internetu. Řada z nich se kvůli tomu obrátila na ÚOOÚ se stížnostmi.

»Správci a zpracovatelé nadbytečně požadují po svých zákaznících - klientech souhlas se zpracováním osobních údajů v případech služeb, které jsou běžně poskytovány na základě zákona, smlouvy či jiného právního důvodu uvedeného v obecném nařízení (GDPR). Jedná se například o poskytování bankovních či telekomunikačních služeb,« uvedla Janů.

Předsedkyně ÚOOÚ připomněla, že v těchto případech nesmí být poskytnutí služby vázáno na udělení souhlasu. Jeho vyžadování je proto nadbytečné, obtěžující a většinou i klamavé a zároveň je v rozporu s obecným nařízením. Janů podotkla, že osobní data se ani v případě udělení souhlasu nesmí stát předmětem obchodování. »Soukromí člověka není obchodovatelnou komoditou,« dodala.

Úřad se podle předsedkyně zaměří při dozorové činnosti na okolnosti získávání souhlasu a jeho náležitosti. Bude zjišťovat, zda byl souhlas získán v souladu s obecným nařízením, tedy svobodně, informovaně, transparentně, nedvojznačně a poctivě v přístupu k zákazníkovi a zda klient věděl, k jakému účelu a kým budou jeho osobní data použita.

Nařízení GDPR začalo v EU platit od letošního 25. května. Jeho podrobnosti má v českém právním řádu upravit nový zákon, který čeká na schválení Poslaneckou sněmovnou.

(cik)

31. 8. 2018  (cik)