Nové unijní nařízení o ochraně osobních údajů (GDPR) umožní občanům lépe kontrolovat, jak instituce pracují s informacemi, které jim sdělí. Příkladem jsou údaje poskytnuté pro vyřízení slevových a klubových karet, s nimiž pracuje řada obchodních řetězců, prohlásil mluvčí Úřadu pro ochranu osobních údajů (ÚOOÚ) Tomáš Paták. Podle zprávy ČTK řadě uživatelů těchto karet v souvislosti s blížící se účinností GDPR chodí zprávy, v nichž firmy vyžadují nový souhlas se zpracováním osobních údajů.

"Je jasné, že souhlas musí být udělen například pro obchodní a marketingové účely," uvedl Paták. Nařízení stanovuje, že vyjádření souhlasu musí být srozumitelné a dobrovolné. "Můžeme si například přečíst, že firma chce naše údaje pro jiné účely než pro to, abychom měli slevovou kartičku, a že s našimi údaji bude pracovat obchodním způsobem," popsal.

Karel Bačkovský z bezpečnostního odboru ministerstva vnitra doplnil, že formulace pro vyjádření souhlasu má být jednoznačná. Z dotazu firmy by mělo být jasně patrné, k čemu jsou údaje vlastně poskytnuty, uvedl Karel Bačkovský.

Odlišné jsou podle expertů situace, v nichž je poskytnutí citlivých informací dáno smluvním vztahem. Souhlas je nadbytečný tam, kde je osobní údaje nutné zpracovávat pro splnění účelu smlouvy - typickým případem je například banka, kde si ujednáte založení účtu, vysvětlil Tomáš Paták.

V případě pochybností o tom, zda je nutné souhlas poskytnout či obnovit, se mají lidé podle Patáka obrátit na Úřad na ochranu osobních údajů (ÚOOÚ), který je na podněty občanů připraven reagovat. Karel Bačkovský k tomu dále poznamenal, že GDPR podle něj nepředstavuje dramatický převrat v úrovni ochrany vzhledem k tomu, že osobní údaje všech lidí již zákonem chráněny jsou.