Úřad pro ochranu osobních údajů


International


Vyhledávání

 

GDPR telefonní linka

Základní odkazy


Cesta: Titulní stránka

 

Stanovisko č. 5/2012 – Poskytnutí informací a získání souhlasu subjektu údajů v elektronické komunikaci

 

Odkazy


 
 

březen 2012 (původně K problémům z praxe č. 1/2004, aktualizace červen 2009)

 

V červenci roku 2002 přijal Evropský parlament Směrnici o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (tzv. Směrnice o soukromí a elektronických komunikacích).

     Směrnice výrazným způsobem omezila zvyklosti při zasílání reklam a obchodních nabídek prostřednictvím elektronických zařízení (e-mailem, faxem, telefonem, SMS či MMS zprávou, internetem). V souvislosti s implementací této Směrnice do českého právního řádu, ale zejména s jejím prováděním v praxi, musely i reklamní a obchodní společnosti podstatným způsobem změnit své chování k uživatelům elektronické komunikace a také ke klientům a zákazníkům. K čestnému způsobu komunikace patří také povinnost poskytnout těmto osobám řadu informací o zamýšleném či prováděném zpracování osobních údajů.

     Zlepšením způsobu sdělování informací o ochraně osobních údajů a soukromí se zabývali také účastníci světové konference komisařů pro ochranu dat a soukromí v australském Sydney. Přijali k této praxi zvláštní rezoluci (český překlad ve Věstníku Úřadu pro ochranu osobních údajů č. 28, 2003).

     Úřad pro ochranu osobních údajů (dále jen „Úřad“) dostává nezanedbatelný počet stížností občanů na nečestnou či dokonce nezákonnou praxi obchodních či reklamních společností při poskytování informací o ochraně osobních údajů při jejich zpracování a při získávání souhlasu subjektu údajů. Vzhledem k tomu, že dle zákona č. 480/2004 Sb., o některých službách informační společnosti, ve znění pozdějších předpisů, Úřad vykonává dozor v této oblasti, prosazuje rovněž takovou praxi, aby jednotlivci (subjekty údajů) byli řádně informováni nejen o svých právech, ale i o tom, jak se jich domáhat, včetně možností volby při vlastním rozhodování, a jaké jsou náležitosti právně relevantního rozhodnutí o poskytnutí souhlasu se zpracováním osobních údajů, které se subjektu údajů týkají.

Subjekt údajů by měl od správce nebo zpracovatele obdržet následující informace o zpracování osobních údajů:

- Kdo osobní údaje shromažďuje a možnost kontaktu na správce a zpracovatele (oficiální název organizace, adresa jejího sídla, možnosti elektronického či písemného kontaktu),

- Jaké osobní údaje společnost shromažďuje a jakými způsoby,

- Jaký je účel (účely), pro něž jsou osobní údaje shromažďovány,

- Zda jsou osobní údaje předávány jiným subjektům. Pokud ano, pak komu, pro jaký účel a které osobní údaje jsou předávány,

- Jaké má možnosti volby vlastního rozhodování, zejména při rozhodování o rozsahu povinného a nepovinného rozsahu osobních údajů při žádosti o poskytnutí služby organizace,

- Jaká jsou práva subjektu údajů na přístup k osobním údajům o něm shromažďovaným, a že existuje právo na jejich opravu, blokování či likvidaci,

- Kontakt na nezávislý dozorový orgán, kterému mohou jednotlivci zaslat svou stížnost v případě, že se domnívají, že jejich práva jsou porušena (v ČR kontakt na Úřad pro ochranu osobních údajů).

Pro sblížení dosavadních postupů při zpracování osobních údajů je nezbytné připomenout některé principy, které Úřad hodlá prosazovat.

  1. Nezbytné informace o zpracování osobních údajů musejí být subjektu údajů poskytnuty čestným a neskrytým způsobem. Protože poskytnuté informace mají pomoci při rozhodování subjektu údajů, zda osobní údaje o sobě poskytne, či nikoliv, měly by tyto informace být jednotlivci poskytnuty předtím, než jsou osobní údaje o něm získány pro další zpracování.
  2. Souhlas subjektu údajů musí být po celou dobu zpracování prokazatelný a je možné jej získat také elektronicky. Jedním ze zásadních problémů v elektronické komunikaci je získání souhlasu subjektu ke zpracování osobních údajů, pokud ho správce pro zpracování musí mít. Je také nutno upozornit správce a zpracovatele, že souhlas subjektu údajů nemůže legitimizovat zpracování osobních údajů, které je svou podstatou protiprávní. V České republice je řada správců či zpracovatelů, kteří získali nebo jinak zpracovávají osobní údaje o jednotlivcích způsobem, který není v souladu se zákony. Tento způsob se pak snaží postavit na právní základ souhlasem dotčených osob. V tomto směru je proto nezbytné upozornit, že na správce a zpracovatele se vztahují příslušná ustanovení zákona o ochraně osobních údajů a jejich nedodržení nelze nahradit souhlasem subjektů údajů.

Jako prokazatelný nebude uznáván souhlas subjektu údajů, jestliže text souhlasu bude předtištěn a subjektu údajů nebude dána aktivní možnost souhlas poskytnout. Např. nelze přijmout následující způsob: "ANO, mám zájem o domácí kino za senzační cenu" a bezprostřední odeslání objednávky. Příkaz k odeslání objednávky v tomto předchází textu, v němž jsou čtenáři webových stránek poskytnuty další potřebné informace. V komunikaci přes internetové služby bude nutno použít tzv. princip „dvojího kliknutí". Tedy v uvedeném případě by měl zájemce o domácí kino vyplnit okénko umístěné bezprostředně za text „ANO, mám zájem o domácí kino za senzační cenu" a teprve následujícím úkonem by měl provést odeslání objednávky. Okénko za textem nesmí být předvyplněno, musí být ponecháno na subjektu údajů, aby ho svým aktivním úkonem vyplnil. Jen takto poskytnutý souhlas lze považovat za svobodné rozhodnutí subjektu údajů. Pole sloužící jako příkaz k odeslání objednávky musí být vždy na konci veškerých informací, aby bylo zřejmé, že k tomuto příkazu k odeslání dospěl čtenář webových stránek po přečtení všech důležitých informací, a tedy ví, co podepisuje a k čemu dal souhlas.

  1. Informace související s vyžádáním souhlasu subjektu údajů k legitimnímu zpracování jeho osobních údajů by měly být odděleny od ostatních informací poskytnutých subjektu údajů. Takové informace by měly být umístěny bezprostředně za přehledem požadovaných osobních údajů. Nesmějí být součástí jiného informativního textu. Při vyžádání souhlasu subjektu údajů při elektronické komunikaci (e-mail, www stránky správce/zpracovatele) musí příslušný formulář (např. objednávka) obsahovat samostatné políčko, které subjekt údajů vyplní.
 

Odkazy


 
Zodpovídá: PhDr. David Pavlát
Vytvořeno / změněno: 21.3.2013 / 21.3.2013

 
 
 

Nacházíte se v módu "Bez grafiky", takže vidíte tuto stránku bez zdobné grafiky a pokročilého formátování. Pokud váš prohlížeč podporuje CSS2, můžete se přepnout do grafického módu.


Copyright © 2013 Úřad pro ochranu osobních údajů. Všechna práva vyhrazena.
web & design , redakční systém