Varování předsedkyně UOOU k nadbytečnému vyžadování souhlasů
Na adrese
https://www.uoou.cz/…ts/File.ashx?…
je tisková zpráva ÚOOÚ:
"31.8.2018
Sdělení předsedkyně Úřadu k vyžadování souhlasů
Na základě poznatků z praxe a řady zveřejněných chybných interpretací se Úřad pro ochranu osobních údajů vrací k tématu vyžadování souhlasu a varuje veřejnost, že vyžadování souhlasu může být v řadě případů nadbytečné a v rozporu s obecným nařízením (GDPR).
Od účinnosti obecného nařízení jsou internet a e-mailové schránky lidí zaplaveny požadavky na udělení souhlasu se zpracováním osobních údajů. Tento stav potvrzují také stížnosti zasílané Úřadu pro ochranu osobních údajů.
Správci a zpracovatelé nadbytečně požadují po svých zákaznících – klientech souhlas se zpracováním osobních údajů v případech služeb, které jsou běžně poskytovány na základě zákona, smlouvy či jiného právního důvodu uvedeného v obecném nařízení. Jedná se například o poskytování bankovních či telekomunikačních služeb.
V těchto případech poskytnutí služby nesmí být vázáno na udělení souhlasu. Vyžadování souhlasu je proto nadbytečné, obtěžující a většinou i klamavé a zároveň je v rozporu s obecným nařízením.
Ani pokud je zpracování založeno na souhlasu a lidé od jeho udělení očekávají určité výhody, se zpracování nesmí přelít do stádia obchodování s osobními údaji a jejich přeprodávání. Soukromí člověka není obchodovatelnou komoditou.
Mnou řízený Úřad se při své dozorové činnosti bude důsledně zaměřovat na okolnosti získávání souhlasu a jeho náležitosti, zda byl získán v souladu s obecným nařízením, tzn. svobodně, informovaně, transparentně, nedvojznačně a poctivě v přístupu k zákazníkovi – zda klient věděl, k jakému účelu budou jeho osobní data použita a kým."
____________________________________________________________________________
Výše uvedené sice přímo neřeší situaci v SVJ a BD nicméně varování předsedkyně beru tak, že dokud ÚOOÚ nevydá informaci k SVJ a BD, tak žádný souhlas raději nebudeme vyžadovat a vystačíme si s čl. 6/1/f.
V našich stanovách máme, že se shromáždění svolává vyvěšením pozvánky v každém vchodě. Dále máme ve stanovách, že navíc ten kdo sdělí e-mail, tak dostane pozvánku a materiály na sdělený e-mail. Za této situace mi připadá vyžadovat po členech SVJ souhlas k použití jejich e-mailu za „nadbytečné, obtěžující a většinou i klamavé a zároveň je v rozporu s obecným nařízením“ jak píše paní předsedkyně.
Podle informace Viktorrra z ÚOOÚ má být nějaká informace k uvedené problematice vydána po schválení ST 138, který je před 3. čtením.
Hezký den!
Dobrý den pane Pavle, kde lze najít příslušné články GDPR? Žádný článek 6/1/f se mi nepodařilo najít.
Marien,
cituji z deníku MF Dnes pana premiéra z 17.5.2018:
„GDPR především nemá nic společného s ochranou dat. Je to povinnost vytvářet stohy papíru pro případ, že přijde kontrola.“
Já s tím souhlasím, nicméně je to nástroj pro kontrolní orgány a kverulanty, proto jsme to u nás neignorovali.
Na hlavní stránce www.uoou.cz máte stručný úvod do GDPR.
GDPR nelze dobře implementovat, protože na řadu věcí jsou rozdílné názory, které se vyjasní až za několik let.
Avšak zcela GDPR ignorovat nedoporučuji. Z ÚOOÚ opakovaně zaznělo, že pokud uvidí snahu o implementaci, tak hned k peněžním sankcím nesáhne.
Hezký den!
Pavel
Někteří správci začali vyžadovat s odkazem na GDPR, aby e-maily od vlastníků byly podepsané kvalifikovaným certifikátem. Že jinak nelze ztotožnit osobu, která e-mailovou zprávu odeslala. Na e-maily, které nejsou podepsané e-podpisem, správce neodpovídá, resp. odpoví unifikovanou odpovědí, že „na nepodepsaný e-mail neodpoví“.
Těm „některým správcům“ oznamte, že zaspali dobu a odkažte je na § 7 zákona č. 297/2016 Sb. Tím „jiným typem elektronického podpisu“ se míní vše, čím elektronický dokument podepíšeme. ;-)
Mohl/a by jste zde,prosím,uvést v jakém právním vztahu, jste konkrétně Vy, k Vámi zmiňovanému „správci“?
Děkuji. JaVa
Poslední komentáře