Nové únijné nariadenia o ochrane osobných údajov (GDPR) umožní občanom lepšie kontrolovať, ako inštitúcie pracujú s informáciami, ktoré im oznámi. Príkladom sú údaje poskytnuté pre vybavenie zľavových a klubových kariet, s ktorými pracuje viacero obchodných reťazcov, povedal dnes novinárom hovorca Úradu pre ochranu osobných údajov (ÚOOÚ) Tomáš Paták. Mnohým užívateľov týchto kariet v súvislosti s blížiacou sa účinnosťou GDPR chodia správy, v ktorých firmy vyžadujú nový súhlas so spracovaním osobných údajov.
"Je jasné, že súhlas musí byť udelený napríklad pre obchodné a marketingové účely," uviedol Paták. Nariadenie stanovuje, že vyjadrenie súhlasu musí byť zrozumiteľné a dobrovoľné. "Môžeme si napríklad prečítať, že firma chce naše údaje na iné účely než pre to, aby sme mali zľavovú kartičku, a že s našimi údajmi bude pracovať obchodným spôsobom," opísal.
Karel Bačkovský z bezpečnostného oddelenia ministerstva vnútra doplnil, že formulácia pre vyjadrenie súhlasu má byť jednoznačná. "Malo by byť jasne viditeľné, k čomu sú údaje vlastne poskytnuté," uviedol.
Odlišné sú podľa expertov situácie, v ktorých je poskytnutie citlivých informácií dané zmluvným vzťahom. "Súhlas je nadbytočný tam, kde je osobné údaje nutné spracovávať pre splnenie účelu zmluvy - typickým prípadom je napríklad banka, kde sa dojednáva založenie účtu," povedal Paták.
Nové pravidlá pre nakladanie s osobnými údajmi začnú platiť 25. mája. Týkajú sa všetkých verejných aj súkromných subjektov, ktoré spracovávajú vybrané údaje.