Súhlas ako posledná možnosť pre spracovanie osobných údajov – Iné právne základy pre spracovanie osobných údajov § 13

Súhlas ako posledná možnosť pre spracovanie osobných údajov - Iné právne základy pre spracovanie osobných údajov § 13

Najčastejším a takmer všade používaným právnym titulom bol doteraz súhlas dotknutej osoby so spracovaním osobných údajov, to sa však mení, súhlas sa stáva poslednou možnosťou ako si obhájiť spracovanie osobných údajov zákonne.

Právny základ spracovania osobných údajov v podstate predstavuje podmienku, ktorej splnenie urobí spracovanie osobných údajov zákonným.

Medzi spomenuté iné právne základy patria:

1. §13 ods. 1 písm. b) Plnenie zmluvy, kde zmluvnou stranou je dotknutá osoba.

Príklad:

V rámci objednávkového formulára na webe pri e-shope musí osoba vyplniť osobné údaje, aby mu bol objednaný tovar doručený. Odoslaním objednávkového formulára zákazník zasiela návrh na uzavretie zmluvy, pričom potvrdením z vašej strany dochádza k uzavretiu zmluvy. V zmysle GDPR takýto objednávkový formulár nemusí a ani nemá obsahovať checkbox na udelenie súhlasu so spracovaním zadaných osobných údajov, ak budete zasielať len objednaný tovar a váš newsletter s ponukou obdobného tovaru.

2. §13 ods. 1 písm. c) Spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná – plnenie zákonnej povinnosti prevádzkovateľa

Príklad:

Ako zamestnávateľ máte napr. zákonnú povinnosť viesť mzdové listy zamestnancov, a preto nepotrebujete súhlas zamestnancov so spracovaním ich osobných údajov. Vyžadovanie súhlasu je navyše a je postupom, ktorý nie je v súlade s GDPR.

Príklad:
Spracovanie osobných údajov v bankách na základe zákona o bankách alebo spracovanie osobných údajov detí, dotknutých osôb, žiakov (študentov) na základe školského zákona.

3. §13 ods. 1 písm. f) Spracúvanie osobných údajov je nevyhnutné na účel oprávnených záujmov prevádzkovateľa – oprávnený záujem, ktorý sleduje prevádzkovateľ

Oprávnený záujem je po plnení zmluvy druhým najdôležitejším právnym základom, predovšetkým pri online biznise. Je preto potrebné zisťovať či môžete na spracovanie osobných údajov použiť váš oprávnený záujem, a ak by ten nebol možný a prevážil by nad ním záujem dotknutej osoby/osoby, ktorej údaje spracúvate/, tak je nutné siahnuť k použitiu checkbox-u so súhlasom dotknutej osoby.

Príklad:

Máte databázu existujúcich zákazníkov, ktorí odoberajú vaše produkty. Zasielanie newsletter-a zákazníkom na vaše produkty je vaším oprávneným záujmom. Súhlas zákazníkov nepotrebujete, jediné čo potrebujete, je informovať už existujúcich zákazníkov o tomto účele použitia ich osobných údajov.

Ak by ste chceli zasielať váš newsletter tretím osobám, nie zákazníkom, ktoré zadajú e-mailovú adresu na webovej stránke – tu už nefiguruje váš oprávnený záujem pracovať s existujúcimi zákazníkmi, a preto nevyhnutne potrebujete checkbox so súhlasom na konkrétny účel.

4. §13 ods. 1 písm. a) Dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov aspoň na jeden konkrétny účel.

Súhlas v súlade s GDPR má byť, na konkrétny účel, na každý účel samostatný, preukázateľný – double opt-in, odlíšiteľný od iných skutočností na webovej stránke (napr. od objednávky), kedykoľvek odvolateľný, informovaný, slobodný (nepodmienený) – vylučuje to automaticky začiarknuté checkboxy so súhlasom + napr. ak zákazník nezačiarkne súhlas so zasielaním newsletterov tretích strán na jeho e-mail, musí mu byť umožnené napriek tomu nakupovať v e-shope.

Teším sa na vás pri pripravovanom šiestom článku na GDPR: Administratíva prevádzkovateľa pri spracovaní osobných údajov.

OCHRANA OSOBNÝCH ÚDAJOV

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *