Hledání
Přihlásit se
Přepnout do: English
  1. ●●●
  2. Dostupnyadvokat.cz
  3. Blog
  4. Ostatní právní témata
  5. Souhlas se zpracováním osobních údajů a jeho odvolání

Souhlas se zpracováním osobních údajů a jeho odvolání

JUDr. Ondřej Preuss, Ph.D.
6. dubna 2024
6 minut čtení
6 minut čtení
Ostatní právní témata

GDRP bylo nedávno skutečně velkým tématem a docházelo k různým zmatkům. Dnes se již situace uklidnila, ale stejně spousta z nás stále neví, jak to vlastně celé funguje. Jednou z nejasných oblastí je přitom odvolání souhlasu se zpracováním osobních údajů. Proto vám přinášíme článek, ve kterém vám celý postup a vaše práva dopodrobna představíme.

Kapitoly článku

GDPR a zpracování osobních údajů

GDPR, neboli Obecné nařízení o ochraně osobních údajů je nařízení, které má za cíl posílit a sjednotit ochranu dat pro všechny občany EU a dát jim větší kontrolu nad jejich osobními údaji. GDPR se tak týká všech organizací zpracovávající osobní údaje občanů EU (např. e-shopů, státních institucí, nemocnic atd.). Mezi klíčové zásady GDPR patří spravedlivé a zákonné zpracování, účelové omezení a minimalizace údajů a uchovávání osobních údajů.

Platí, že před zpracováním osobních údajů musíte být o zpracování informováni. Musíte tak obdržet informace například o jeho účelech, typech shromažďovaných osobních údajů, příjemcích a o právech těchto fyzických osob v oblasti ochrany osobních údajů.

Související služba

Řešíte problém týkající se zpracování osobních údajů?

Obraťte se na Dostupného advokáta. Váš případ posoudíme a do 24 hodin vypracujeme návrh právních služeb vedoucích k jeho vyřešení. Pokud se pak rozhodnete svěřit jeho řešení do našich rukou, máte vypracování návrhu zdarma.

Chci pomoct

  • Při objednání služby přesně víte, co dostanete a kolik vás to bude stát.
  • Vše zvládneme on-line nebo osobně v jedné z našich 4 kanceláří.
  • 8 z 10 požadavků vyřešíme do 2 pracovních dnů.
  • Pro každý právní obor máme specialistu.

Jaká jsou vaše práva v rámci GDPR

GDPR vám zakládá řadu práv, která slouží ke kontrole a ochraně vašich osobních údajů. Konkrétně se jedná o:

1. Právo na informace o zpracování osobních údajů

To zahrnuje právo být jasně informován o tom, proč jsou vaše údaje potřebné, jak dlouho budou uchovávány a kdo k nim má přístup. To znamená, že zpracovatel osobních údajů musí poskytnout transparentní informace, jasně komunikovat a splnit další podmínky týkající se zpracování osobních údajů.

Tip na článek

Tip: Přečtěte si také, jak GDPR upravuje soukromí zaměstnance na pracovišti.

2. Právo na přístup

Máte právo požádat o kopii informací, které o vás určitá organizace vede (ve většině případů zdarma). To vám umožňuje kontrolovat, jaké osobní údaje jsou zpracovávány a zda je jejich zpracování v souladu se zákonem.

3. Právo na opravu

Pokud jsou informace nepřesné nebo neúplné, můžete požadovat jejich aktualizaci.

4. Právo na výmaz („právo být zapomenut“)

Toto právo vám umožňuje požadovat vymazání vašich osobních údajů. Platí to ale pouze pro určité okolnosti, například když už údaje nejsou potřebné nebo když bylo zpracování založeno na souhlasu, který byl odvolán.

5. Právo na omezení zpracování

To vám umožňuje „zamrazit“ zpracování vašich osobních údajů za určitých okolností (například během prověřování přesnosti údajů nebo námitky proti zpracování).

6. Právo na přenositelnost údajů

To vám dává kontrolu nad vašimi osobními údaji tím, že vám umožňuje jejich přenos z jedné služby do druhé. Toto právo podporuje konkurenceschopnost a inovace, protože usnadňuje například přechod na novou platformu nebo službu.

7. Právo vznést námitku

V určitých případech máte právo vznést námitku proti zpracování vašich údajů. Zejména se to týká situací při zpracování vašich osobních údajů pro marketingové účely.

8. Právo nebýt předmětem automatizovaného rozhodnutí

Máte právo nebýt předmětem rozhodnutí založených výhradně na automatizovaném zpracování, včetně profilování, pokud na vás mají tyto činnosti významný dopad. To zahrnuje situace, kdy by takové rozhodování mohlo vést k právním účinkům nebo podobně významným dopadům.

Tip na článek

Tip: Určitě už jste se setkali s oblíbenou službou, která vám umožňuje vyhledat vaše předky pomocí DNA. Co na to ale říká GDPR si můžete přečíst v našem článku.

Odvolání souhlasu se zpracováním osobních údajů

Odvolání souhlasu se zpracováním osobních údajů je podle nařízení GDPR možné kdykoliv a musí být stejně jednoduché jako vyjádření souhlasu. Toto jsou základní platné principy:

  • Možnost kdykoliv odvolat souhlas: GDPR vám umožňuje odvolat souhlas se zpracováním osobních údajů v kterýkoliv moment. Neexistuje žádné časové omezení pro odvolání souhlasu, můžete tak proto učinit okamžitě po poskytnutí souhlasu nebo kdykoliv poté.

U zpracování osobních údajů je třeba brát v potaz, že váš souhlas nemusí být vždy výslovný. V některých případech je totiž implicitní. Například, když si objednáte službu, u které musíte uvést své osobní údaje. V tomto případě se totiž bere váš samotný zájem o službu jako souhlas se zpracováním vašich osobních údajů.

  • Snadnost odvolání: Zpracovatel vašich osobních údajů musí zajistit, aby byl proces odvolání souhlasu stejně snadný jako jeho poskytnutí. To může spočívat v možnosti odvolání souhlasu stejným způsobem, jakým byl souhlas udělen, odvolání pomocí webové stránky, nebo dokonce prostřednictvím jednoduchého odkazu nebo tlačítka v emailové komunikaci.
  • Jasnost informací: Již při poskytování souhlasu byste měli být informováni o možnosti a způsobu jeho odvolání. Informace by měly být jasné, přístupné a nesmí být skryty v obecných nebo obchodních podmínkách.
  • Okamžité zastavení: Po odvolání souhlasu musí zpracovatel osobních údajů okamžitě zastavit zpracování osobních údajů pro účely, na které byl souhlas poskytnut, pokud neexistuje jiný právní důvod pro jejich zpracování (např. vedení evidence pro účely uzavřených smluv). Je ale třeba myslet na to, že odvolání souhlasu nemá retroaktivní účinky. To znamená, že veškeré zpracování, které proběhlo na základě souhlasu před jeho odvoláním, zůstává platným.

Jak na to prakticky

Jak už jsme zmínili, odvolání by mělo být jednoduché s jasně přístupným návodem pro každého. V praxi tomu tak ale občas není. Pokud tedy chcete odvolat svůj souhlas se zpracováním osobních údajů, ale nevíte si rady, existuje obecný způsob platný pro všechny.

Nejjednodušším způsobem je zaslat email nebo dopis, ve kterém odvoláváte svůj souhlas. V něm uveďte vaše jméno, kontaktní údaje a popis souhlasu, který chcete odvolat. Pokud máte, přiložte kopii jakéhokoliv dokumentu nebo komunikace, ve které jste souhlas původně poskytli.

Po odeslání žádosti byste měli od organizace obdržet potvrzení o přijetí. Zpracovatel údajů by měl následně vaši žádost přijmout a zastavit zpracování vašich osobních údajů. Časový rámec pro reakci může být různý, ale GDPR vyžaduje, aby byly žádosti zpracovány bez zbytečného odkladu. Pokud neobdržíte odpověď, máte možnost podat stížnost na Úřad pro ochranu osobních údajů.

Smlouva o zpracování osobních údajů

Pokud jste sami zpracovateli osobních údajů (např. vlastníte e-shop) a přemýšlíte o tom, že byste tuto povinnost svěřili někomu dalšímu, možná už jste narazili na pojem zpracovatelská smlouva. Ta upravuje vztah mezi správcem (tedy tím, kdo určuje účely a prostředky zpracování osobních údajů – vámi) a zpracovatelem (tím, kdo zpracovává osobní údaje jménem správce – třetí strana). Tato smlouva by měla pokrývat všechny důležité aspekty zpracování osobních údajů, aby byla zajištěna jejich ochrana a zpracování v souladu s GDPR.

Tip na článek

Tip: Mnoho podnikatelů pro splnění zákonných povinností o GDPR využilo vzory na internetu a své dokumenty a obchodní podmínky podle nich upravili. To ovšem k tomu, abyste měli vše správně a nedostali pokutu od Úřadu pro ochranu osobních údajů, zdaleka nestačí. Zvolte raději spolehlivější cestu GDPR auditu pro podnikatele. S Dostupným advokátem proběhne vše jednoduše, on-line, na míru tomu, co potřebujete, a za předem danou cenu. Většinu případů vyřídíme do pěti pracovních dnů.

Co by tedy ve smlouvě nemělo chybět?

  • Předmět a doba trvání zpracování: Popis specifického účelu zpracování, včetně povahy a účelu zpracování a doba trvání zpracování.
  • Typy osobních údajů a kategorie subjektů: Podrobný popis typů zpracovávaných osobních údajů a kategorie subjektů (např. zaměstnanci, zákazníci apod.).
  • Povinnosti a práva správce: Jasná definice práv a povinností správce, včetně jeho odpovědnosti za dodržování právních předpisů týkajících se ochrany údajů.
  • Povinnosti zpracovatele: Mezi ty patří povinnost zpracovávat osobní údaje pouze na pokyn správce, zajišťovat bezpečnost zpracovávaných údajů, zachovávat mlčenlivost a povinnost pomáhat správci s dodržováním jeho povinností v oblasti ochrany údajů (např. v případě žádosti o výmaz)
  • Zapojení dalšího zpracovatele: Podmínky pro povolování dalších zpracovatelů a požadavek na schválení správcem.
  • Bezpečnostní opatření: Popis technických a organizačních opatření k ochraně osobních údajů.
  • Předávání údajů do třetích zemí: Podmínky a záruky pro předávání údajů mimo Evropskou unii.
  • Audity a inspekce: Právo správce provádět audity a inspekce a povinnost zpracovatele spolupracovat.
  • Pokuta: Smlouva může stanovovat také pokutu za porušení povinností.
  • Ukončení smlouvy: Postupy pro vymazání nebo vrácení osobních údajů po ukončení služeb.

Sdílejte článek

Neodpověděl vám článek na váš problém? Zeptejte se umělé inteligence

Související služba

Řešení právního problému na míru

Vyřešte libovolný právní problém s týmem Dostupného advokáta! Do 24 hodin vám navrhneme řešení vaší situace a spočítáme, kolik vás to bude stát. Cena za vypracování návrhu je 390 Kč. Když si u nás navržené služby objednáte, máte vypracování návrhu zdarma.

Chci pomoct

Autor článku

JUDr. Ondřej Preuss, Ph.D.

Ondřej je ten člověk, v jehož hlavě uzrál nápad poskytovat advokátní služby online. Právním službám se věnuje již déle než 10 let a rád klientům pomáhá, když si nevědí rady s právními problémy.

Vzdělání
  • Právo, doktorské studium (Ph.D), Pf UK v Praze
  • Právo, L’université Nancy-II, Nancy
  • Právo, magisterské studium (Mgr.), Pf UK v Praze
  • Mezinárodní teritoriální studia (Bc.), FSV UK v Praze

Mohlo by vás také zajímat

GDPR a soukromí zaměstnance na pracovišti

23. listopadu 2023
5 minut čtení
Pracovní právo

GDPR přineslo řadu změn sloužících k ochraně osobních údajů. Jak by se měli zaměstnavatelé postavit k povinnostem dle GDPR? A kdy a jak je možné zaměstnance na pracovišti sledovat? To se dozvíte v tomto článku.

GDPR zkomplikuje život předsedům bytových družstev a SVJ

4. dubna 2018
2 minuty čtení
SVJ a bytová družstva

Nové nařízení na ochranu osobních údajů vstoupilo v účinnost 25. května 2018. Revoluce v této oblasti byla více než nutná, ale už teď dělá těžkou hlavu mnoha správcům a zpracovatelům osobních dat.

Vědkyně u mikroskopu s pipetou

Vyhledejte své předky pomocí DNA – co na to GDPR?

11. června 2019
4 minuty čtení
Ostatní právní témata

Od května loňského roku se hojně hovoří o ochraně osobních údajů jako jsou jména, rodná čísla, tváře atp. Jak je to ale s takovou lidsko DNA?

Vyřešíme i váš právní problém

Osobně i online. Stačí si vybrat vhodnou službu, nebo zvolit nezávislou konzultaci když si nejste jistí.

Google hodnocení
4.9
111 recenzí
Facebook hodnocení
5.0
21 recenzí
5 200+ lidí sleduje náš Facebook
140+ lidí sleduje náš X účet (Twitter)
140+ lidí sleduje náš LinkedIn
 

Služby pro občany

Služby pro firmy

Váš problém můžeme probrat on-line i osobně

Najdete nás ve 4 krajských městech

Mapa poboček Dostupný advokát
Všechny pobočky

Rychlé kontakty
+420 775 420 436
(Po–Pá: 8–18)
info@dostupnyadvokat.cz
Kdykoliv

Důležité informace

Pravidelně komentujeme právní dění a novinky pro média
Dostupný advokát © 2013-2024
Uveďte původ-Neužívejte dílo komerčně-Zachovejte licenci 3.0 Česká republika (CC BY-NC-SA 3.0 CZ)