Souhlas je svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů. K udělení souhlasu nesmí být jakýmkoliv způsoben nucen.

Shrnutí

  1. Souhlas se zpracováním osobních údajů je jedním z právních důvodů pro zpracování osobních údajů.
  2. Souhlas může subjekt údajů kdykoliv odvolat. Odvolání souhlasu nemusí vždy znamenat okamžitý výmaz – v případě, že existuje pro zpracování další právní důvod. Odvolání souhlasu neznamená povinnost správce osobní údaje zlikvidovat, pokud existuje další právní důvod zpracování.
  3. Odvoláním souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním.
  4. Souhlas musí být informovaný, viz recitál 42 nařízení GDPR: …Aby se zajistilo, že souhlas bude informovaný, měl by subjekt údajů znát alespoň totožnost správce a účely zpracování, k nimž jsou jeho osobní údaje určeny.
  5. Souhlas není svobodný, pokud subjekt údajů nemá skutečnou volbu nebo nemůže souhlas odmítnout nebo odvolat, aniž by byl poškozen.
  6. Zpracování osobních údajů na základě souhlasu by se nemělo použít jako právní důvod pro zpracování osobních údajů v případě, kdy je mezi subjektem údajů a správcem jasná nerovnováha.
  7. Správce musí udělení souhlasu doložit – předložit důkaz.
  8. Vyjádření souhlasu musí být vždy aktivní. Mlčení, předem zaškrtnutá políčka nebo nečinnost nemohou být považovány za souhlas.
  9. Souhlas se vždy poskytne k určitému účelu zpracování – například pro zasílání newsletterů, vedení evidence členů spolku apod. Ke každémů účelu musí být udělen samostatně.
  10. Uzavření smlouvy nesmí být podmiňováno poskytnutím souhlasu se zpracováním osobních údajů.
  11. Souhlas musí být odlišitelný tj. musí být odlišen od jiných skutečností, ke kterým se subjekt údajů vyjadřuje. Například: souhlas musí být oddělený od smlouvy či obchodních podmínek – již není možné, aby byl jejich nedílnou součástí “podepisuje se vždy zvlášť”.

Nařízení

Recitál 32 nařízení GDPR
Recitál 42 nařízení GDPR
Recitál 43 nařízení GDPR
Recitál 50 nařízení GDPR
Recitál 51 nařízení GDPR
Recitál 65 nařízení GDPR
Recitál 68 nařízení GDPR
Recitál 111 a 112 nařízení GDPR
Recitál 155 nařízení GDPR
Recitál 171 nařízení GDPR
Článek 4 – Definice, odst. 11 nařízení GDPR
Článek 6 – Zákonnost zpracování, nařízení GDPR
Článek 7 – Podmínky vyjádření souhlasu, nařízení GDPR
Článek 8 – Podmínky použitelné na souhlas dítěte v souvislosti se službami informační společnosti, nařízení GDPR
Článek 9 – Zpracování zvláštních kategorií osobních údajů
Článek 13 – Informace poskytované v případě, že osobní údaje jsou získány od subjektu údajů, nařízení GDPR
Článek 17 – Právo na výmaz („právo být zapomenut“), nařízení GDPR
Článek 18 – Právo na omezení zpracování, nařízení GDPR
Článek 20 – Právo na přenositelnost údajů, nařízení GDPR
Článek 22 – Automatizované individuální rozhodování, včetně profilování, nařízení GDPR
Článek 49 – Výjimky pro specifické situace (Předávání osobních údajů do třetích zemí nebo mezinárodním organizacím), nařízení GDPR
Článek 83- Obecné podmínky pro ukládání správních pokut, nařízení GDPR

Legislativa