Úřad na ochranu osobních údajů zveřejnil dne 3. 1. 2018 neoficiální překlad dokumentu Pracovní skupiny WP29 k pojmu „souhlas“ podle Obecného nařízení o ochraně osobních údajů č. 2016/679 (dále jen „GDPR“), který přináší podrobnější analýzu pojmu „souhlas“ podle GDPR a objasňuje požadavky na získání a doložení platného souhlasu.
Pokyny se zaměřují na změny ve vývoji pojmu „souhlas“ a nabízí praktický návod, jak zajistit soulad s GDPR, přičemž vychází ze Stanoviska WP29 15/2011 k souhlasu:
„Souhlas zůstává jedním ze šesti právních základů pro zpracování osobních údajů vyjmenovaných v článku 6 Obecného nařízení. Správce si při spouštění činnosti zahrnující zpracování osobních údajů musí vždy udělat čas na posouzení, zda je souhlas vhodným zákonným důvodem pro zamýšlené zpracování nebo jestli by měl být zvolen jiný právní základ.“
„Souhlas obecně může být odpovídajícím právním základem jen, pokud je subjektu údajů umožněna kontrola a opravdový výběr s ohledem na přijmutí nabízených podmínek nebo jejich odmítnutí, aniž by tím byl poškozen. Při žádosti o souhlas musí správce zvážit, zda splní veškeré požadavky na platný souhlas. Je-li souhlas plně v souladu s Obecným nařízením, představuje nástroj, který subjektům údajů dává kontrolu nad tím, zda jejich data budou nebo nebudou zpracována. Není-li souhlas v souladu, pak kontrola subjektu údajů bude iluzorní a souhlas neplatný, čímž se zpracovatelská činnost stane nezákonnou.“
V Pokynech najdeme upřesnění prvků platného souhlasu (svobodnost, určitost, informovanost, jednoznačný projev vůle), podmínek pro získání platného souhlasu, vzájemného vztahu mezi souhlasem a dalšími zákonnými důvody dle čl. 6 GDPR i dalších specifických oblastí (souhlas v případě dětí či vědeckého výzkumu).
Mgr. Silva Průdková