Udělení souhlasu se zpracováním osobních údajů je jedním ze základních faktorů GDPR. Firma nemůže zpracovávat údaje, aniž by o tom například zákazník věděl. Souhlas zákazníka musí být svobodný a prokazatelný. To uvádí odst. 42 Nařízení Evropského parlamentu a Rady (EU) 2016/679 (dále jen „Nařízení“):
„Pokud je zpracování založeno na souhlasu subjektu údajů, měl by být správce schopen prokázat, že subjekt údajů vyjádřil s danou operací zpracování souhlas. Zejména v případě písemného prohlášení souvisejícího s jinou skutečností by mělo být pomocí záruk zajištěno, že si je subjekt údajů vědom toho, že dává souhlas a v jakém rozsahu …. Souhlas by neměl být považován za svobodný, pokud subjekt údajů nemá skutečnou nebo svobodnou volbu nebo nemůže souhlas odmítnout nebo odvolat, aniž by byl poškozen.“
1. Co musí obsahovat znění souhlasu se zpracováním osobních údajů?
Souhlas se zpracováním údajů musí být jasný, srozumitelný a snadno přístupný. Musí být napsán v jednoduchém jazyce a podmínky pro využití osobních údajů by měly být přiměřené. Na souhlasu by měla být uvedena také totožnost správce zpracování údajů a informace o tom, k čemu budou osobní údaje využity. V odst. 30 Nařízení se uvádí, že forma souhlasu by měla být v písemné podobě, tedy i ve formě elektronické, nebo formou ústního prohlášení. „Mohlo by se například jednat o zaškrtnutí políčka při návštěvě internetové stránky, volbu technického nastavení pro služby informační společnosti nebo jiné prohlášení či jednání, které v této souvislosti jasně signalizuje souhlas subjektu údajů s navrhovaným ...
Souhlas s využíváním cookies
Vlastní nastavení cookies