Souhlas se zpracováním osobních údajů a jeho odvolání

JUDr. Ondřej Preuss, Ph.D.
6. dubna 2024
6 minut čtení
6 minut čtení
Ostatní právní témata

GDRP bylo nedávno skutečně velkým tématem a docházelo k různým zmatkům. Dnes se již situace uklidnila, ale stejně spousta z nás stále neví, jak to vlastně celé funguje. Jednou z nejasných oblastí je přitom odvolání souhlasu se zpracováním osobních údajů. Proto vám přinášíme článek, ve kterém vám celý postup a vaše práva dopodrobna představíme.

GDPR a zpracování osobních údajů

GDPR, neboli Obecné nařízení o ochraně osobních údajů je nařízení, které má za cíl posílit a sjednotit ochranu dat pro všechny občany EU a dát jim větší kontrolu nad jejich osobními údaji. GDPR se tak týká všech organizací zpracovávající osobní údaje občanů EU (např. e-shopů, státních institucí, nemocnic atd.). Mezi klíčové zásady GDPR patří spravedlivé a zákonné zpracování, účelové omezení a minimalizace údajů a uchovávání osobních údajů.

Platí, že před zpracováním osobních údajů musíte být o zpracování informováni. Musíte tak obdržet informace například o jeho účelech, typech shromažďovaných osobních údajů, příjemcích a o právech těchto fyzických osob v oblasti ochrany osobních údajů.

Související služba

Řešíte problém týkající se zpracování osobních údajů?

Obraťte se na Dostupného advokáta. Váš případ posoudíme a do 24 hodin vypracujeme návrh právních služeb vedoucích k jeho vyřešení. Pokud se pak rozhodnete svěřit jeho řešení do našich rukou, máte vypracování návrhu zdarma.

Chci pomoct

  • Při objednání služby přesně víte, co dostanete a kolik vás to bude stát.
  • Vše zvládneme on-line nebo osobně v jedné z našich 5 kanceláří.
  • 8 z 10 požadavků vyřešíme do 2 pracovních dnů.
  • Pro každý právní obor máme specialistu.

Jaká jsou vaše práva v rámci GDPR

GDPR vám zakládá řadu práv, která slouží ke kontrole a ochraně vašich osobních údajů. Konkrétně se jedná o:

1. Právo na informace o zpracování osobních údajů

To zahrnuje právo být jasně informován o tom, proč jsou vaše údaje potřebné, jak dlouho budou uchovávány a kdo k nim má přístup. To znamená, že zpracovatel osobních údajů musí poskytnout transparentní informace, jasně komunikovat a splnit další podmínky týkající se zpracování osobních údajů.

Tip na článek

Tip: Přečtěte si také, jak GDPR upravuje soukromí zaměstnance na pracovišti.

2. Právo na přístup

Máte právo požádat o kopii informací, které o vás určitá organizace vede (ve většině případů zdarma). To vám umožňuje kontrolovat, jaké osobní údaje jsou zpracovávány a zda je jejich zpracování v souladu se zákonem.

3. Právo na opravu

Pokud jsou informace nepřesné nebo neúplné, můžete požadovat jejich aktualizaci.

4. Právo na výmaz („právo být zapomenut“)

Toto právo vám umožňuje požadovat vymazání vašich osobních údajů. Platí to ale pouze pro určité okolnosti, například když už údaje nejsou potřebné nebo když bylo zpracování založeno na souhlasu, který byl odvolán.

5. Právo na omezení zpracování

To vám umožňuje „zamrazit“ zpracování vašich osobních údajů za určitých okolností (například během prověřování přesnosti údajů nebo námitky proti zpracování).

6. Právo na přenositelnost údajů

To vám dává kontrolu nad vašimi osobními údaji tím, že vám umožňuje jejich přenos z jedné služby do druhé. Toto právo podporuje konkurenceschopnost a inovace, protože usnadňuje například přechod na novou platformu nebo službu.

7. Právo vznést námitku

V určitých případech máte právo vznést námitku proti zpracování vašich údajů. Zejména se to týká situací při zpracování vašich osobních údajů pro marketingové účely.

8. Právo nebýt předmětem automatizovaného rozhodnutí

Máte právo nebýt předmětem rozhodnutí založených výhradně na automatizovaném zpracování, včetně profilování, pokud na vás mají tyto činnosti významný dopad. To zahrnuje situace, kdy by takové rozhodování mohlo vést k právním účinkům nebo podobně významným dopadům.

Tip na článek

Tip: Určitě už jste se setkali s oblíbenou službou, která vám umožňuje vyhledat vaše předky pomocí DNA. Co na to ale říká GDPR si můžete přečíst v našem článku.

Odvolání souhlasu se zpracováním osobních údajů

Odvolání souhlasu se zpracováním osobních údajů je podle nařízení GDPR možné kdykoliv a musí být stejně jednoduché jako vyjádření souhlasu. Toto jsou základní platné principy:

  • Možnost kdykoliv odvolat souhlas: GDPR vám umožňuje odvolat souhlas se zpracováním osobních údajů v kterýkoliv moment. Neexistuje žádné časové omezení pro odvolání souhlasu, můžete tak proto učinit okamžitě po poskytnutí souhlasu nebo kdykoliv poté.

U zpracování osobních údajů je třeba brát v potaz, že váš souhlas nemusí být vždy výslovný. V některých případech je totiž implicitní. Například, když si objednáte službu, u které musíte uvést své osobní údaje. V tomto případě se totiž bere váš samotný zájem o službu jako souhlas se zpracováním vašich osobních údajů.

  • Snadnost odvolání: Zpracovatel vašich osobních údajů musí zajistit, aby byl proces odvolání souhlasu stejně snadný jako jeho poskytnutí. To může spočívat v možnosti odvolání souhlasu stejným způsobem, jakým byl souhlas udělen, odvolání pomocí webové stránky, nebo dokonce prostřednictvím jednoduchého odkazu nebo tlačítka v emailové komunikaci.
  • Jasnost informací: Již při poskytování souhlasu byste měli být informováni o možnosti a způsobu jeho odvolání. Informace by měly být jasné, přístupné a nesmí být skryty v obecných nebo obchodních podmínkách.
  • Okamžité zastavení: Po odvolání souhlasu musí zpracovatel osobních údajů okamžitě zastavit zpracování osobních údajů pro účely, na které byl souhlas poskytnut, pokud neexistuje jiný právní důvod pro jejich zpracování (např. vedení evidence pro účely uzavřených smluv). Je ale třeba myslet na to, že odvolání souhlasu nemá retroaktivní účinky. To znamená, že veškeré zpracování, které proběhlo na základě souhlasu před jeho odvoláním, zůstává platným.

Jak na to prakticky

Jak už jsme zmínili, odvolání by mělo být jednoduché s jasně přístupným návodem pro každého. V praxi tomu tak ale občas není. Pokud tedy chcete odvolat svůj souhlas se zpracováním osobních údajů, ale nevíte si rady, existuje obecný způsob platný pro všechny.

Nejjednodušším způsobem je zaslat email nebo dopis, ve kterém odvoláváte svůj souhlas. V něm uveďte vaše jméno, kontaktní údaje a popis souhlasu, který chcete odvolat. Pokud máte, přiložte kopii jakéhokoliv dokumentu nebo komunikace, ve které jste souhlas původně poskytli.

Po odeslání žádosti byste měli od organizace obdržet potvrzení o přijetí. Zpracovatel údajů by měl následně vaši žádost přijmout a zastavit zpracování vašich osobních údajů. Časový rámec pro reakci může být různý, ale GDPR vyžaduje, aby byly žádosti zpracovány bez zbytečného odkladu. Pokud neobdržíte odpověď, máte možnost podat stížnost na Úřad pro ochranu osobních údajů.

Smlouva o zpracování osobních údajů

Pokud jste sami zpracovateli osobních údajů (např. vlastníte e-shop) a přemýšlíte o tom, že byste tuto povinnost svěřili někomu dalšímu, možná už jste narazili na pojem zpracovatelská smlouva. Ta upravuje vztah mezi správcem (tedy tím, kdo určuje účely a prostředky zpracování osobních údajů – vámi) a zpracovatelem (tím, kdo zpracovává osobní údaje jménem správce – třetí strana). Tato smlouva by měla pokrývat všechny důležité aspekty zpracování osobních údajů, aby byla zajištěna jejich ochrana a zpracování v souladu s GDPR.

Tip na článek

Tip: Mnoho podnikatelů pro splnění zákonných povinností o GDPR využilo vzory na internetu a své dokumenty a obchodní podmínky podle nich upravili. To ovšem k tomu, abyste měli vše správně a nedostali pokutu od Úřadu pro ochranu osobních údajů, zdaleka nestačí. Zvolte raději spolehlivější cestu GDPR auditu pro podnikatele. S Dostupným advokátem proběhne vše jednoduše, on-line, na míru tomu, co potřebujete, a za předem danou cenu. Většinu případů vyřídíme do pěti pracovních dnů.

Co by tedy ve smlouvě nemělo chybět?

  • Předmět a doba trvání zpracování: Popis specifického účelu zpracování, včetně povahy a účelu zpracování a doba trvání zpracování.
  • Typy osobních údajů a kategorie subjektů: Podrobný popis typů zpracovávaných osobních údajů a kategorie subjektů (např. zaměstnanci, zákazníci apod.).
  • Povinnosti a práva správce: Jasná definice práv a povinností správce, včetně jeho odpovědnosti za dodržování právních předpisů týkajících se ochrany údajů.
  • Povinnosti zpracovatele: Mezi ty patří povinnost zpracovávat osobní údaje pouze na pokyn správce, zajišťovat bezpečnost zpracovávaných údajů, zachovávat mlčenlivost a povinnost pomáhat správci s dodržováním jeho povinností v oblasti ochrany údajů (např. v případě žádosti o výmaz)
  • Zapojení dalšího zpracovatele: Podmínky pro povolování dalších zpracovatelů a požadavek na schválení správcem.
  • Bezpečnostní opatření: Popis technických a organizačních opatření k ochraně osobních údajů.
  • Předávání údajů do třetích zemí: Podmínky a záruky pro předávání údajů mimo Evropskou unii.
  • Audity a inspekce: Právo správce provádět audity a inspekce a povinnost zpracovatele spolupracovat.
  • Pokuta: Smlouva může stanovovat také pokutu za porušení povinností.
  • Ukončení smlouvy: Postupy pro vymazání nebo vrácení osobních údajů po ukončení služeb.

Sdílejte článek


Neodpověděl vám článek na váš problém? Zeptejte se umělé inteligence

Související služba

Řešení právního problému na míru

Vyřešte libovolný právní problém s týmem Dostupného advokáta! Do 24 hodin vám navrhneme řešení vaší situace a spočítáme, kolik vás to bude stát. Cena za vypracování návrhu je 390 Kč. Když si u nás navržené služby objednáte, máte vypracování návrhu zdarma.

Chci pomoct

Autor článku

JUDr. Ondřej Preuss, Ph.D.

Ondřej je ten člověk, v jehož hlavě uzrál nápad poskytovat advokátní služby online. Právním službám se věnuje již déle než 10 let a rád klientům pomáhá, když si nevědí rady s právními problémy.

Vzdělání
  • Právo, doktorské studium (Ph.D), Pf UK v Praze
  • Právo, L’université Nancy-II, Nancy
  • Právo, magisterské studium (Mgr.), Pf UK v Praze
  • Mezinárodní teritoriální studia (Bc.), FSV UK v Praze

Mohlo by vás také zajímat

Vyřešíme i váš právní problém

Váš problém můžeme probrat on-line i osobně

Najdete nás v 5 městech

Rychlé kontakty

+420 775 420 436
(Po–Pá: 8–18)
Pravidelně komentujeme právní dění a novinky pro média
Dostupný advokát © 2013-2024
Uveďte původ-Neužívejte dílo komerčně-Zachovejte licenci 3.0 Česká republika (CC BY-NC-SA 3.0 CZ)