Dánsky úrad na ochranu osobných údajov 04. októbra 2021 vydal rozhodnutie týkajúce sa prevádzkovateľa zoznamky Dating.dk. Úrad zistil, že prevádzkovateľ nezískaval podľa GDPR platný súhlas na spracúvanie údajov. Prevádzkovateľ spracúval osobitnú kategóriu osobných údajov (citlivé osobné údaje) bez toho, aby spĺňal niektorú z výnimiek zo zákazu spracúvania osobitných kategórií osobných údajov a nevykonal adekvátne posúdenie vplyvu spracúvania na práva a slobody dotknutých osôb.
Zistenia úradu na ochranu osobných údajov
Z hľadiska neplatnosti súhlasu úrad vyhodnotil, že:
- V prípade, ak používateľ musí jedným kliknutím akceptovať celé podmienky ochrany súkromia (personal data policy) a ostatné obchodné podmienky alebo podmienky používania, nie je to možné považovať za platné poskytnutie súhlasu. V takto nastavenom získavaní súhlasu nie je zrejmé, s čím dotknutá osoba vyjadruje súhlas.
- Ak dotknutá osoba vyjadrí súhlas so všeobecnými obchodnými podmienkami, nemôžeme to zároveň považovať za jasné vyjadrenie súhlasu so spracúvaním osobných údajov.
- Ak sa pri získavaní súhlasu prevádzkovateľ odkazuje na všeobecné obchodné podmienky, a tiež aj na celú politiku ochrany osobných údajov, vedie to k tomu, že dotknutej osobe prevádzkovateľ poskytuje veľké množstvo informácii, pričom pre dotknutú osobu nie je zrejmé, či vyjadruje súhlas so spracúvaním osobných údajov.
Súhlas so spracúvaním osobných údajov podľa GDPR
V prípade, ak prevádzkovateľ zakladá spracúvanie osobných údajov na súhlase dotknutej osoby, musí si dať pozor na to, že GDPR upravuje prísné podmienky platnosti súhlasu. Za platný súhlas teda prevádzkovateľ nemôže považovať akýkoľvek súhlas. Dotknutá osoba musí podľa GDPR súhlas poskytnúť slobodne. Súhlas musí byť konkrétny, informovaný a jednoznačný prejav vôle.
Potrebujete súhlas so spracúvaním osobných údajov podľa GDPR?
Nie ste si istý, či máte dostatočný právny základ na spracúvanie osobných údajov? Nie ste si istý, či potrebujete súhlas dotknutej osoby alebo či má poskytnutý súhlas všetky náležitosti, ktoré GDPR vyžaduje? Obráťte sa na nás.
Also read:
Change to the Data Protection Act
Zdroj: www.dataguidance.com
Pingback: Zmeny v spracúvaní osobných údajov zosnulých - LIDAY - BAŠARYOVÁ & PARTNERS
Pingback: [2021] "Prevádzkovateľ" a "sprostredkovateľ" podľa GDPR - LIDAY - BAŠARYOVÁ & PARTNERS
Pingback: Zákon o údajoch v medzirezortnom pripomienkovom konaní - LIDAY - BAŠARYOVÁ & PARTNERS
Pingback: LAWYEREX Romania - LIDAY - BAŠARYOVÁ & PARTNERS