Prečo potrebujete súhlas so spracovaním osobných údajov?

Súhlas so spracúvaním osobných údajov sa dotýka každého, kto zhromažďuje a spracováva osobné údaje ľudí žijúcich v EÚ. Kedy súhlas potrebujete a ako oň požiadať v súlade s GDPR?

Pridajte sa ku 8 000 podnikateľom, marketérom a manažérom a získajte praktické tipy z oblasti prekladov a podnikania v zahraničí.
Preskúmajte Translata Brífing

Čo je súhlas so spracúvaním osobných údajov podľa GDPR?

Súhlas so spracúvaním osobných údajov je jedným z právnych základov, ktoré umožňujú spracúvanie osobných údajov dotknutých osôb.

GDPR tento súhlas definuje ako „akýkoľvek slobodne daný, konkrétny, informovaný a jednoznačný prejav vôle dotknutej osoby, ktorý formou vyhlásenia alebo jednoznačného potvrdzujúceho úkonu vyjadruje súhlas so spracúvaním osobných údajov, ktoré sa jej týkajú.

Na základe súhlasu sú najčastejšie spracúvané osobné údaje pri online marketingovej komunikácii, pri rôznych vernostných programoch, pri prevádzkovaní e-shopu, súťažiach a podobne.

Osobnými údajmi rozumieme akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby. Môže ísť o meno, adresu, telefónne číslo, e-mail (podľa ktorého osobu možno identifikovať), biometrické údaje a podobne.

Technické údaje ako IP adresa, identifikátor mobilného zariadenia a súbory cookies patria medzi osobné údaje len za predpokladu, že umožňujú identifikáciu konkrétnej fyzickej osoby.

„Spracovanie“ pritom pokrýva širokú škálu operácií vykonávaných s osobnými údajmi vrátane manuálnych alebo automatizovaných prostriedkov. Zahŕňa zber, zaznamenávanie, organizáciu, štruktúrovanie, ukladanie, úpravu alebo zmenu, získavanie, konzultáciu, používanie, zverejnenie prevodom, šírenie alebo akékoľvek iné sprístupnenie, spojenie alebo kombinovanie, obmedzenie, zmazanie alebo zničenie osobných údajov.

Príklad: Prevádzkovateľ e-shopu umožňuje návštevníkom prihlásiť sa na odber newslettera. Dotknuté osoby musia vyjadriť súhlas so spracovaním e-mailovej adresy pre zasielanie noviniek e-mailom, musia preto zakliknúť tlačidlo s textom „Súhlasím so spracovaním e-mailovej adresy za účelom zasielania ponúk e-mailom”.

Čo je to GDPR?

GDPR (General Data Protection Regulation) alebo všeobecné nariadenie na ochranu osobných údajov je nariadenie Európskej únie, ktoré upravilo a nahradilo niekdajší zákon o ochrane osobných údajov. Do platnosti vstúpilo 25.5.2018.

Úplné znenie GDPR je dostupné na stiahnutie na tomto odkaze.

Forma súhlasu so spracúvaním osobných údajov

GDPR nestanovuje pre súhlas so spracovaním osobných údajov predpísanú formu. Súhlas môže byť vyjadrený:

GDPR ustanovuje, že žiadosť o vyjadrenie súhlasu musí byť v zrozumiteľnej a ľahko dostupnej forme. Prevádzkovateľ zároveň musí vedieť preukázať, že dotknutá osoba vyjadrila súhlas so spracovaním svojich osobných údajov.

Platne a neplatne udelený súhlas

Existujú prípady, kedy sa udelený súhlas považuje za neplatný. Podľa GDPR súhlas napríklad nesmie byť skrytý. Nestačí ho preto zapracovať do textu obchodných podmienok alebo zverejniť v oddelenom dokumente.

Súhlas tiež nesmie byť podmienený poskytnutím služby či dodaním tovaru, okrem prípadov, kedy je súhlas nevyhnutný na plnenie obchodnej zmluvy, dodanie tovaru či poskytnutie služby.

Na získanie súhlasu so spracovaním osobných údajov taktiež nie je možné používať predbežne označené políčka. Aby bol súhlas platný, dotknutá osoba musí vykonať prejav súhlasu aktívnym zaškrtnutím políčka.

Rovnako nie je možné používať formuláciu súhlasu, ktorá predpokladá automatické poskytnutie súhlasu. Príkladom neplatne udeleného súhlasu je aj formulácia „Odoslaním správy súhlasíte so spracovaním osobných údajov na marketingové účely.”

Kedy sa vyžaduje súhlas dotknutej osoby?

Súhlas dotknutej osoby je potrebný v prípadoch, kedy neexistujú iné právne základy na spracúvanie osobných údajov (napr. osobitný zákon, oprávnený záujem alebo zmluva).

Príklad: Zamestnávateľ je zo zákona povinný po uzatvorení pracovného pomeru prihlásiť zamestnanca do sociálnej a zdravotnej poisťovne. V tomto prípade sa nevyžaduje súhlas zamestnanca, nakoľko poskytnutie osobných údajov zamestnancov vyslovene prikazuje zákon.

Ak takýto právny základ nie je možné nájsť, no prevádzkovateľ má záujem o spracovanie osobných údajov dotknutej osoby, musí si od nej vyžiadať súhlas.

Písomný vzor súhlasu so spracovaním osobných údajov

Písomný vzor súhlasu – vyhlásenie nájdete na tomto odkaze.

Udelenie súhlasu sa často realizuje zakliknutím políčka s príslušným textom: „Súhlasím so spracovaním osobných údajov“, napríklad pri registrácii na webovej stránke alebo odosielaní formulára.

Dôležité však je, aby takáto žiadosť o vyjadrenie súhlasu odkazovala na zásady spracúvania osobných údajov. Tie musia dotknuté osoby informovať o účele použitia a spôsoboch spracovania ich osobných údajov, ako aj o práve na prístup k údajom a podanie sťažnosti.

Súhlas so spracovaním osobných údajov v cudzom jazyku

Jazykové variácie webstránok či e-shopov pre iné krajiny EÚ musia od svojich návštevníkov vyžiadať súhlas rovnako, ako slovenské webstránky. Žiadosť o udelenie súhlasu musí byť jasne zrozumiteľné, teda musí byť v jazyku, ktorému dotknuté osoby budú rozumieť.

Ak plánujete rozšíriť svoje podnikanie do iných krajín, využite profesionálne marketingové a e-commerce preklady. O tom, ako majiteľom e-shopov šetríme čas i peniaze vďaka automatizácii prekladov sa dočítate v článku Prečo potrebuje prekladateľská agentúra IT oddelenie.

It's a dream come true for me to work for a company where I trust the people and the services 100%. Peter Drucker was right about one thing: "The best way to predict the future is to create it," which is why it'll be my pleasure to brief you on the future direction of the translation sphere as well as the hidden pitfalls of marketing.