Až 60 procent organizací vyžaduje nadbytečný souhlas se zpracováním osobních údajů

Ani po čtyřech letech od zavedení nařízení Obecného nařízení o ochraně osobních údajů (GDPR) nemá většina organizací jasno v tom kdy, jak a k čemu požadovat souhlas se zpracováním osobních údajů.

29.03.2022 | BusinessInfo.cz

Nadbytečný souhlas se zpracováním osobních údajů pak podle odborníků z poradenské skupiny Moore Czech Republic vyžaduje 60 % organizací, nejčastěji se s to týká veřejnoprávních institucí jako jsou školy, školky i obce.

Ilustrační fotografie

Přestože nařízení GDPR nabylo účinnosti již v roce 2018, do dnešního dne nemá tuto problematiku správě zpracovanou mnoho subjektů. Podle poradenské skupiny Moore Czech Republic dochází nejčastěji k pochybení ve vyžadování souhlasu se zpracováním osobních údajů. Organizace vyžadují souhlas i tam, kde to není potřeba, a to až u 60 % subjektů.

Mezi nejčastějšími případy z praxe patří vyžadování souhlasu zaměstnance s využitím jeho osobních údajů pro mzdové a personální účely, které je podle manažera Moore Advisory Petra Štětky zcela zbytečné. K častým chybám pak dochází rovněž ve školách. „Ty často neví, které souhlasy škola musí zpracovávat ze zákona a neuvědomují si, které zpracovávají nesmyslně. Stává se to například s fotografováním, protože ne každá fotografie člověka je osobním údajem,“ vysvětluje Štětka a dodává, že školy také často pochybovaly v souvislosti se zpracováváním osobních údajů s testováním na covid.

Přemíra souhlasů je častěji vyžadována ve státní sféře

Mezi problematické řadí rovněž souhlasy s provozem kamerových systémů a souhlasy se zpracováním osobních údajů s nákupy na e-shopech. „Obecně lze ale říci, že nejčastěji se s nadužíváním souhlasu se zpracováním údajů setkáváme u veřejnoprávních institucí. Ve většině případů jde o pochybení z neznalosti,“ komentuje Štětka.

Právní průvodce BusinessInfo.cz: Ochrana osobních údajů dle GDPR

Přestože se na Úřad pro ochranu osobních údajů (ÚOOÚ) obrací lidé spíše v případech, kdy se jejich osobní údaje zpracovávají bez jejich souhlasu, i za toto počínání může úřad udělit sankce až do výše 10 milionů korun. „Výše sankce pak záleží na velké řadě okolností, od rozsahu poškozených až po skutečnost, zda-li byl subjekt již v minulosti sankcionován. Historicky zatím došlo k pokutě v řádech milionů korun pouze v případech nevyžádané pošty,” uzavírá Petr Štětka.

Zdroj: Moore Global

• Teritorium: Česká republika
• Témata: Legislativa | Právo | Právo v podnikatelské praxi
• Oblasti podnikání: Právo, právní služby
Otevřít kalkulačku kurzových rizik

Doporučujeme

Související Články a aktuality