Súhlas so spracúvaním osobných údajov podľa GDPR Súhlas so spracúvaním osobných údajov je akýkoľvek vážny a slobodne daný, konkrétny, informovaný a jednoznačný prejav vôle dotknutej (fyzickej) osoby vo forme vyhlásenia alebo jednoznačného potvrdzujúceho úkonu, ktorým dotknutá osoba vyjadruje súhlas so spracúvaním svojich osobných údajov. Súhlas môže dotknutá osoba udeliť napríklad ústnym alebo písomných vyhlásením vrátane vyhlásenia prostredníctvom elektronických prostriedkov označenie políčka pri návšteve internetového webového sídla, zvolenie technických nastavení služieb informačnej spoločnosti alebo akékoľvek iné vyhlásenie či úkon, ktorý v tomto kontexte jasne znamená, že dotknutá osoba súhlasí s navrhovaným spracúvaním jej osobných údajov. Takto udelený súhlas sa vzťahuje na všetky spracovateľské činnosti vykonávané na jeden účel. Ak sa spracúvanie vykonáva na viaceré účely, súhlas sa musí udeliť samostatne na všetky tieto účely. Je potrebné si uvedomiť skutočnosť, že ak je spracúvanie osobných údajov založené na súhlase dotknutej osoby, každý prevádzkovateľ je v prípade kontroly povinný vedieť preukázať, že dotknutá osoba poskytla súhlas so spracúvaním jej osobných údajov. Je preto nevyhnutné, aby sa udelenia súhlasov evidovali a uschovali po celú dobu spracúvania. V tomto ponímaní môže byť ústne udelený súhlas bez záznamu s odstupom času veľmi ťažko preukázateľný. Nariadenie si pri udeľovaní súhlasu vyžaduje vždy aktívnu účasť dotknutej osoby. Udelenie súhlasu tak musí spôsobiť nejakú aktivitu a dotknutá osoba musí konať. Mlčanie, vopred označené políčka alebo nečinnosť sa preto nepovažujú za súhlas. Pri posudzovaní, či bol súhlas poskytnutý slobodne, sa zohľadní najmä skutočnosť, či sa plnenie zmluvy vrátane poskytnutia služby podmieňuje súhlasom so spracúvaním osobných údajov, ktorý nie je na plnenie tejto zmluvy, resp. služby nevyhnutný. Odsúhlasenie spracúvania osobných údajov len akceptovaním napr. Všeobecných obchodných podmienok nepovažujeme za jednoznačne daný súhlas, o to viac v prípadoch, keď takýto súhlas bude navyše ukrytý niekde v hĺbke týchto VOP. V prípadoch, ak má dotknutá osoba poskytnúť súhlas na základe požiadavky elektronickými prostriedkami, požiadavka musí byť jasná a stručná a nemala by pôsobiť zbytočne rušivo na používanie služby, pre ktorú sa poskytuje. Je už len na šikovnosti každého prevádzkovateľa ako sa so samotnou implementáciou súhlasného rozhrania formulára popasuje. Nariadenie pri spracúvaní osobných údajov v súvislosti so službami informačnej spoločnosti (napr. pri registrácii do eShopu) ďalej stanovuje, že súhlas na spracúvanie osobných údajov môže udeliť osoba staršia ako 16 rokov. Pri situáciach, kedy sa spracúvajú osobné údaje osôb mladších ako 16 rokov, súhlas na spracúvanie osobných údajov dáva zákonný zástupca. Podmienky poskytnutia súhlasu sú bližšie upravené v článku 7 Nariadenia GDPR, resp. § 14 Zákona 18. Viac o problematike súhlasu fyzickej osoby so spracúvaním osobných údajov sa dozviete v elektronickej príručke Sprievodca svetom GDPR.
Od mája 2018 nastanú veľké zmeny v oblasti ochrany osobných údajov, ktoré nám prináša európske nariadenie známe pod názvom GDPR. Správna ochrana osobných údajov prispieva aj k dobrej reputácii vašej značky, a preto sme sa dňa 14.03.2018 stretli na WordPre
Milé školy, škôlky a ostatné štátne inštitúcie, poďme sa porozprávať o stave GDPR vo vašich zariadeniach. Zdá sa, že sa tu rozmohol nešvar, ktorý trvá už príliš dlho. Platíte 15 až 50 € mesačne za správu ochrany osobných údajov, niektoré väčšie školy doko
prejsť na článokZákon o ochrane osobných údajov Nariadenie GDPR sa uplatňuje od 25. mája 2018 ako všeobecne platný, priamo aplikovateľný právny akt primárneho práva EÚ. Je záväzný pre všetky členské štáty EÚ bez ohľadu na to, či naň bude nadväzovať národná právna úprava
prejsť na článokČO JE GDPR? Označenie, resp. skratka GDPR (General Data Protection Regulation) predstavuje všeobecný právny predpis Európskej únie pre oblasť ochrany osobných údajov fyzických osôb. GDPR je výraz používaný pre Nariadenie Európskeho parlamentu a Rady (EÚ)
prejsť na článokPrečo sme sa rozhodli venovať tejto téme? Úrad na ochranu osobných údajov Slovenskej republiky môže uložiť pokutu do 20 000 000 eur, alebo ak ide o podnik do 4% celkového svetového ročného obratu za predchádzajúci účtovný rok, podľa toho, ktorá suma je vy