V dnešnom svete sú osobné údaje cenným tovarom. Spoločnosti a organizácie zhromažďujú a spracúvajú osobné údaje na rôzne účely, napríklad na marketing, výskum a analýzu. S rastúcim množstvom zhromažďovaných osobných údajov je však nevyhnutné zabezpečiť, aby spracovanie osobných údajov bolo zákonné, spravodlivé a transparentné. Jedným zo spôsobov, ako to zabezpečiť, je získať súhlas dotknutej osoby.
Súhlas so spracovaním osobných údajov je zákonnou požiadavkou podľa všeobecného nariadenia o ochrane údajov (GDPR). Je to jeden zo šiestich zákonných základov na spracúvanie osobných údajov. Súhlas je definovaný ako „akýkoľvek slobodne daný, konkrétny, informovaný a jednoznačný prejav vôle dotknutej osoby, ktorým vyjadruje svoj súhlas so spracúvaním osobných údajov, ktoré sa jej týkajú, prostredníctvom vyhlásenia alebo jasného potvrdzujúceho úkonu“ (článok 4 ods. 11 GDPR).
Kedy použiť súhlas so spracovaním osobných údajov
Súhlas nie je vždy vhodným právnym základom na spracúvanie osobných údajov. Organizácie by mali dôkladne zvážiť účel spracúvania a to, či nie je vhodnejší iný právny základ. Tu sú uvedené niektoré situácie, v ktorých sa súhlas zvyčajne používa:
Marketingové účely
Súhlas sa často používa ako právny základ na spracúvanie osobných údajov na marketingové účely. Patrí sem zasielanie propagačných e-mailov, bulletinov a iných marketingových oznámení. V týchto situáciách musí dotknutá osoba udeliť výslovný a informovaný súhlas so zasielaním takýchto správ. Súhlas musí byť špecifický pre účel spracovania a dotknutá osoba musí mať možnosť svoj súhlas kedykoľvek odvolať.
Výskumné účely
Súhlas sa môže použiť aj ako právny základ na spracovanie osobných údajov na výskumné účely. Napríklad univerzita môže zhromažďovať osobné údaje od účastníkov výskumu na účely uskutočnenia štúdie. V týchto situáciách musí dotknutá osoba udeliť výslovný a informovaný súhlas so spracovaním svojich osobných údajov na účely výskumu. Súhlas musí byť špecifický pre účel spracovania a dotknutá osoba musí byť informovaná o výskume a všetkých možných rizikách.
Spracúvanie citlivých osobných údajov
Súhlas sa používa aj ako právny základ na spracúvanie citlivých osobných údajov, ako sú informácie o zdravotnom stave, rasovom alebo etnickom pôvode alebo sexuálnej orientácii. V týchto situáciách musí dotknutá osoba udeliť výslovný a informovaný súhlas so spracovaním svojich citlivých osobných údajov. Súhlas musí byť konkrétny vzhľadom na účel spracovania a dotknutá osoba musí byť informovaná o rizikách spojených so spracovaním.
Spracúvanie osobných údajov detí
Súhlas sa vyžaduje aj pri spracúvaní osobných údajov detí mladších ako 16 rokov. V týchto situáciách musí súhlas udeliť rodič alebo zákonný zástupca dieťaťa. Súhlas musí byť výslovný a informovaný a dotknutá osoba musí byť informovaná o rizikách spojených so spracovaním.
Automatizované rozhodovanie
Súhlas sa môže vyžadovať aj v prípade automatizovaného rozhodovania, napríklad pri používaní algoritmov alebo strojového učenia na rozhodovanie o jednotlivcoch. V týchto situáciách musí byť dotknutá osoba informovaná o procese automatizovaného rozhodovania a o možných dôsledkoch rozhodnutia. Dotknutá osoba musí tiež udeliť výslovný a informovaný súhlas so spracúvaním svojich osobných údajov na účely automatizovaného rozhodovania.
Získanie súhlasu so spracúvaním osobných údajov je základnou právnou požiadavkou podľa GDPR. Nie vždy je však vhodným právnym základom na spracúvanie osobných údajov. Organizácie by mali dôkladne zvážiť účel spracúvania a to, či nie je vhodnejší iný právny základ. Pri použití súhlasu musí byť tento súhlas slobodne daný, konkrétny, informovaný a jednoznačný a dotknutá osoba musí mať možnosť svoj súhlas kedykoľvek odvolať. Zabezpečením zákonného, spravodlivého a transparentného spracúvania osobných údajov si organizácie môžu vybudovať dôveru u svojich zákazníkov a chrániť ich súkromie.