GDPR: problematický souhlas se zpracováním osobních údajů
V minulém příspěvku jsem se pokusil stručně shrnout, o čem je obecné nařízení o ochraně osobních údajů.
V tomto příspěvku bych se chtěl zamyslet nad naplněním požadavku, který vyžaduje souhlas se zpracováním osobních údajů.
Článek 7, odstavec 2 vyžaduje prokazatelný a dobrovolný souhlas osoby, jejíž osobní údaje budou zpracovávány, se zpracováním těchto osobních údajů, přičemž musí být jasně a srozumitelně uvedeno, jaké údaje a za jakým účelem bude daná organizace zpracovávat.
Jak přesně by měl ale vypadat onen souhlas? Předpokládejme, že společnost X ve svém systému ukládá osobní údaje zadané návštěvníkem určitého webu za účelem jeho identifikace a případného oslovení s obchodní nabídkou.
Postačí, když bude např. na webu, kde návštěvník uvádí své osobní údaje, podmíněno odeslání formuláře zaškrtnutím checkboxu s textem „Souhlasím se zpracováním osobních údajů“, který bude vyveden ve formě odkazu a povede na stránku, kde bude uvedeno, jaké osobní údaje se budou zpracovávat, a za jakým účelem? Domníváme se, že by mělo stačit, když na dané stránce bude uvedeno něco jako:
Zaškrtnutím tlačítka „Souhlasím se zpracováním osobních údajů“ dávám společnosti X dobrovolný souhlas se zpracováním mých osobních údajů, konkrétně jména, příjmení a e-mailové adresy, která může být použita za účelem mé identifikace, a k zasílání obchodních nabídek.
Problém však může nastat v okamžiku, kdy na web zavítá osoba mladší 16 let. Článek 8, odstavec 1 totiž vyžaduje, aby v případě, že dané osobě je méně než 16 let, tak aby souhlas se zpracováním jejích osobních údajů pro konkrétní účel poskytla osoba, která je jejím zákonným zástupcem. Jak by tohle mělo být ale zajištěno?
Zde musíme předpokládat, že vzhledem k tomu, že web je volně přístupný na internetu, tak se k němu může připojit praktiky kdokoliv, a může i vyplnit formulář na něm uvedený. A není prakticky v možnostech provozovatele daného webu jakýmkoliv způsobem ověřit, že osoba, která formulář vyplňuje, není mladší 16 let. Možná by stačilo k výše uvedenému souhlasu na základě prohlášení UOOU zde dne 10. 12. 2013 doplnit ještě jednu větu a to:
Prohlašuji, že jestliže mi je méně než 16 let, tak jsem požádal svého zákonného zástupce (rodiče) o souhlas se zpracováním mých osobních údajů.
A jak vy plánujete, že bude vypadat váš souhlas se zpracováním osobních údajů?
Štítky: GDPR
K článku “GDPR: problematický souhlas se zpracováním osobních údajů” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.