Varování předsedkyně UOOU k nadbytečnému vyžadování souhlasů

Vložil Pavel, 24. Září 2018 - 12:21 ::

Na adrese

https://www.uoou.cz/…ts/File.ashx?…

je tisková zpráva ÚOOÚ:

"31.8.2018

Sdělení předsedkyně Úřadu k vyžadování souhlasů

Na základě poznatků z praxe a řady zveřejněných chybných interpretací se Úřad pro ochranu osobních údajů vrací k tématu vyžadování souhlasu a varuje veřejnost, že vyžadování souhlasu může být v řadě případů nadbytečné a v rozporu s obecným nařízením (GDPR).

Od účinnosti obecného nařízení jsou internet a e-mailové schránky lidí zaplaveny požadavky na udělení souhlasu se zpracováním osobních údajů. Tento stav potvrzují také stížnosti zasílané Úřadu pro ochranu osobních údajů.

Správci a zpracovatelé nadbytečně požadují po svých zákaznících – klientech souhlas se zpracováním osobních údajů v případech služeb, které jsou běžně poskytovány na základě zákona, smlouvy či jiného právního důvodu uvedeného v obecném nařízení. Jedná se například o poskytování bankovních či telekomunikačních služeb.

V těchto případech poskytnutí služby nesmí být vázáno na udělení souhlasu. Vyžadování souhlasu je proto nadbytečné, obtěžující a většinou i klamavé a zároveň je v rozporu s obecným nařízením.

Ani pokud je zpracování založeno na souhlasu a lidé od jeho udělení očekávají určité výhody, se zpracování nesmí přelít do stádia obchodování s osobními údaji a jejich přeprodávání. Soukromí člověka není obchodovatelnou komoditou.

Mnou řízený Úřad se při své dozorové činnosti bude důsledně zaměřovat na okolnosti získávání souhlasu a jeho náležitosti, zda byl získán v souladu s obecným nařízením, tzn. svobodně, informovaně, transparentně, nedvojznačně a poctivě v přístupu k zákazníkovi – zda klient věděl, k jakému účelu budou jeho osobní data použita a kým."

_____________­________________________­________________________­_______________

Výše uvedené sice přímo neřeší situaci v SVJ a BD nicméně varování předsedkyně beru tak, že dokud ÚOOÚ nevydá informaci k SVJ a BD, tak žádný souhlas raději nebudeme vyžadovat a vystačíme si s čl. 6/1/f.

V našich stanovách máme, že se shromáždění svolává vyvěšením pozvánky v každém vchodě. Dále máme ve stanovách, že navíc ten kdo sdělí e-mail, tak dostane pozvánku a materiály na sdělený e-mail. Za této situace mi připadá vyžadovat po členech SVJ souhlas k použití jejich e-mailu za „nadbytečné, obtěžující a většinou i klamavé a zároveň je v rozporu s obecným nařízením“ jak píše paní předsedkyně.

Podle informace Viktorrra z ÚOOÚ má být nějaká informace k uvedené problematice vydána po schválení ST 138, který je před 3. čtením.

Hezký den!

  • GDPR

Štítky (beta): Přidejte nový štítek vepsáním, smažte kliknutím na křížek (pouze pro přihlášené). Zobrazte další diskuse s daným štítkem kliknutím na štítek. Seznam štítků.

Vložil Marien (bez ověření), 24. Září 2018 - 13:17

Dobrý den pane Pavle, kde lze najít příslušné články GDPR? Žádný článek 6/1/f se mi nepodařilo najít.

Vložil Pavel, 24. Září 2018 - 13:26

Marien,

na str. 39:

https://www.uoou.cz/…ts/File.ashx?…

Hezký den!

Pavel

Vložil Marien (bez ověření), 24. Září 2018 - 13:34

Děkuju, ale vždyť to má 100 stran. K čemu je vůbec takové nařízení dobré, vždyť to postrádá jakoukoliv logiku. Normální člověk po páte větě neví co tam píšou, k čemu je to dobré, co jsou věci podstatné a co je pouze omáčka. Ach jo, kam kráčíš Evropo?

Vložil Pavel, 24. Září 2018 - 14:45

Marien,

cituji z deníku MF Dnes pana premiéra z 17.5.2018:

„GDPR především nemá nic společného s ochranou dat. Je to povinnost vytvářet stohy papíru pro případ, že přijde kontrola.“

Já s tím souhlasím, nicméně je to nástroj pro kontrolní orgány a kverulanty, proto jsme to u nás neignorovali.

Na hlavní stránce www.uoou.cz máte stručný úvod do GDPR.

GDPR nelze dobře implementovat, protože na řadu věcí jsou rozdílné názory, které se vyjasní až za několik let.

Avšak zcela GDPR ignorovat nedoporučuji. Z ÚOOÚ opakovaně zaznělo, že pokud uvidí snahu o implementaci, tak hned k peněžním sankcím nesáhne.

Hezký den!

Pavel

Vložil Poltava (bez ověření), 25. Září 2018 - 8:17

Někteří správci začali vyžadovat s odkazem na GDPR, aby e-maily od vlastníků byly podepsané kvalifikovaným certifikátem. Že jinak nelze ztotožnit osobu, která e-mailovou zprávu odeslala. Na e-maily, které nejsou podepsané e-podpisem, správce neodpovídá, resp. odpoví unifikovanou odpovědí, že „na nepodepsaný e-mail neodpoví“.

Vložil Misme, 25. Září 2018 - 17:05

Těm „některým správcům“ oznamte, že zaspali dobu a odkažte je na § 7 zákona č. 297/2016 Sb. Tím „jiným typem elektronického podpisu“ se míní vše, čím elektronický dokument podepíšeme. ;-)

Vložil JaVa, 25. Září 2018 - 9:17

Mohl/a by jste zde,prosím,uvést v jakém právním vztahu, jste konkrétně Vy, k Vámi zmiňovanému „správci“?

Děkuji. JaVa

Vložil Viktorrr (bez ověření), 25. Září 2018 - 10:37

Naprosto správná otázka do JaVa, nechápu proč ji mínusujete.

Vložil člen společenství (bez ověření), 25. Září 2018 - 8:20

Správce je bůh.

Volby prohlížení komentářů

Vyberte si, jak chcete zobrazovat komentáře a klikněte na "Uložit změny".