Vytvořte si Souhlas s poskytnutím osobních údajů

Vzor pro vás připravil(a): Milan Trávníček, JUDr. Bc. Milan Trávníček, advokát a zapsaný mediátor

Instrukce

Obecně

  • Použijte, pokud potřebujete od osob získat osobní údaje a nakládat s nimi.
  • Nezbytné také pro provozovatele internetových aplikací a stránek (včetně e-shopů). V rámci e-shopu je však nutné učinit rovněž technické změny, které budou odpovídat. 
  • Měl by Vás v této souvislosti zajímat i Souhlas s použitím souborů cookies.
  • Případně si můžete rovnou vytvořit celé Obchodní podmínky.
  • Národní právní úpravu naleznete zde. Dne 25. května 2018 nastala účinnost nařízení Evropského parlamentu a Rady EU č. 2016/679, obecné nařízení o ochraně osobních údajů, GDPR

Tyto tipy od právníka slouží pouze jako informativní text. Pro hlubší analýzu potřeb správců a zpracovatelů si zajistěte individuální právní poradenství. 

Základní pojmy

  • Mezi obecné osobní údaje patří jméno, příjmení, pohlaví, věk, datum narození, občanství, e-mailová adresa, telefonní číslo, stav, adresa bydliště, adresa pracoviště, IP adresa, fotografie, rodné číslo, jiný identifikátor vydaný státem, síťový identifikátor.
  • Mezi zvláštní kategorie osobních údajů patří etnický původ, rasový původ, zdravotní stav, náboženské vyznání, tresty a odsouzení, sexuální orientace, politické názory, členství v odborových organizacích, osobní údaje dětí, genetické informace, biometrické informace, ekonomická identita.
  • Správce je osoba, která určuje účel a způsob zpracování osobních údajů. Má zejména povinnost zajistit, že zpracování bude odpovídat nařízení GDPR, povinnost zavést vhodná organizační a technická opatření k zabezpečení osobních údajů. Musí zajistit takové zpracovatele osobních údajů, kteří budou plnit zpracování dle GDPR. 
  • Zpracovatel je osoba, která zpracovává osobní údaje pro (jménem) správce. Mezi správcem a zpracovatelem by měl existovat smluvní vztah, který upraví otázku předmětu zpracování, práva a povinnosti správce a zpracovatele, účel a dobu trvání zpracování a jaké typy a kategorie osobních údajů budou zpracovávány.
  • Pověřenec pro ochranu osobních údajů je osoba / funkce, kterou musí povinně zřídit - orgány veřejné moci, ten kdo provádí rozsáhlé systematické monitorování fyzických osob, nebo ten, kdo zpracovává zvláštní kategorii osobních údajů. Mezi jeho úkoly patří kontrola souladu s nařízením GDPR, dohled nad ochranou dat, školení pracovníků ve zpracování dat, spolupráce s dozorovým úřadem, provádění vnitřní kontroly. 

Principy

  • Zákonnost zpracování osobních údajů – musí být dán nějaký právní důvod pro zpracování osobních údajů, mezi ně patří souhlas nebo smlouva se subjektem, zákonná povinnost správce údaje zpracovávat, životně důležité zájmy subjektu dat, veřejný zájem nebo oprávněné zájmy správce, nebo když je zpracování nezbytné pro plnění smlouvy. Ne vždy je tedy třeba souhlas s poskytnutím osobních údajů. 
  • Náležitosti souhlasu – musí být svobodný (souhlas nesmí být podmínkou uzavření smlouvy, nesmí být podepsán pod nátlakem; neměla by být nerovnováha mezi správcem a subjektem), informovaný (měl by být srozumitelný, napsán jasným jazykem; osoba by měla vědět, kdo všechno jeho údaje dostane a jak s jeho údaji bude naloženo a že lze souhlas odvolat), konkrétní (obsahuje jasně vymezený účel zpracování a je oddělený od ostatních prohlášení či obchodních podmínek), souhlas by měl být jednoznačný (osoba by měla učinit nějaké jednání, nestačí, že bude dál používat web; stejně jsou nepřípustná předzaškrtnutá políčka nebo zaškrtnutí políčka s více účely). U osoby mladší 16 let musí být dán souhlas zákonného zástupce, což může národní úprava v budoucnu upravit. Podrobný – udělení jednoho generálního souhlasu pro jednotlivé účely zpracování osobních dat nestačí. Je třeba rozdělit udělení souhlasu pro jednotlivé účely zpracování a odsouhlasit různé typy zpracování. Pojmenovaný – mělo by být jasné, kdo s údaji bude pracovat, nejlépe jmenovitě. Dokumentovaný – uchovávajte záznamy o udělených souhlasech pro možnost prokázání aktivního souhlasu ze strany subjektu údajů včetně toho, co bylo subjektu údajů sděleno v momentě udělení souhlasu. Snadno odvolatelný – informovat, že jej lze odvolat a jasně popsat způsob, jak to lze učinit. Je třeba mít jednoduché mechanismy pro odvolání souhlasu. 
  • Účel zpracování – musí být jasné, proč jsou údaje shromažďovány, co se s nimi bude dělat. Osobní údaje mohou být shromažďovány jen na základě konkrétního jednoznačného a legitimního účelu a nesmí být zpracovány způsobem neslučitelným s těmito účely. 
  • Kategorii zvlášních osobních údajů je možné zpracovávat za splnění striktnějších podmínek.
  • Poučení subjektu osobních údajů – před udělením souhlasu je třeba poučit osobu o tom, že má právo po správci či zpracovateli požadovat záznamy o činnostech zpracování (kdy a jak k němu došlo), má právo na přístup k osobním údajům, právo na výmaz osobních údajů či právo na to „být zapomenut“, má právo na opravu dat, na omezení zpracování dat, právo na přenositelnost údajů a má právo vznést námitku proti zpracování. 
  • Minimalizace dat – osobní údaje musí být přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelu, pro který jsou zpracovány. V praxi by měly být zpracovány jen údaje nezbytné pro stanovený účel. Správce by měl mít přesně tolik informací, kolik potřebuje, a neměl by zbytečně zpracovávat údajů více. 
  • Přesnost – osobní údaje by měly být přesně a správné, měly by být v případě potřeby aktualizovány. 
  • Omezení uložení – osobní údaje nesmí být uchovávány déle, než je to nezbytné pro účel, pro který jste osobní údaje získali. GDPR nestanoví konkrétní minimální nebo maximální lhůty. V praxi musíte zvážit, jak dlouho údaje potřebujete pro účel nebo účely, pro které informace uchováváte. Po této době byste měli bezpečně smazat všechny informace, které nejsou potřebné, nebo takové, které jsou již zastaralé. Uchování dat po dlouhou dobu zvyšuje riziko, že informace budou zastaralé, nebudou přesné, i když je vlastně nebudete potřebovat, stále je budete muset zabezpečovat, budete muset reagovat na žádosti subjektu údajů na jejich vydání, opravy atp.
  • Zabezpečení dat – opatření správce na zabezpečení by měla zejména zajistit, že k osobním údajům budou přistupovat, měnit je a zveřejňovat je jen oprávněné osoby. Zabezpečení by mělo odpovídat povaze dotyčných informací a výši škody, která by mohla být v důsledku zneužití, náhodné ztráty či zničení způsobena. Je třeba posoudit fyzické prostory, kde budou údaje uchovány, bezpečnost počítačového systému, počet zaměstnanců a jejich oprávnění k přístupu k osobním údajům, smluvní vztahy se zpracovateli.
  • Prokázání souladu – správce musí prokázat, že dodržel principy zpracování osobních údajů. Se zpracovateli musí mít provedeno smluvní ošetření, uvnitř své organizace musí mít závazná pravidla, která se budou dodržovat. Záznamy o udělených souhlasech – správce má povinnost vést záznamy, které dokazují, kdo souhlasil (jméno nebo jiný identifikátor, uživatelské jméno, ID), kdy souhlasil (kopie dokumentu nebo online záznam, který obsahuje časové razítko), co bylo odsouhlaseno (kopii dokumentu nebo žádosti zachycující obsah žádosti a prohlášení o udělení souhlasu, které bylo v té době používáno), jak souhlasil (kopii písemného souhlasu; u online souhlasů by záznamy měly obsahovat údaje, které byly v daném čase předloženy spolu s časovým razítkem), zda byl souhlas odvolán, a pokud ano, kdy se tak stalo.  

Souhlas s poskytnutím osobních údajů

Správce osobních údajů

K rozdílům mezi správcem a zpracovatelem lze odkázat na tipy od právníka nebo na článek uvedený zde: https://www.gdpr.cz/gdpr/heslo/spravce-osobnich-udaju/​​

Přidat komentář
Zrušit
Správcem osobních údajů je:
, se sídlem
.
Přidat komentář
Zrušit
Zpracovatel osobních údajů
Přidat komentář
Zrušit
Zpracovatel a správce je tatáž osoba
Zpracovatelem osobních údajů je: _____, se sídlem _____.
Přidat komentář
Zrušit
Osobní údaje je oprávněn také zpracovávat kterýkoliv zaměstnanec správce.
Přidat komentář
Zrušit
Přidat komentář
Zrušit
Budete mít pověřence pro správu osobních údajů?
Přidat komentář
Zrušit
Text souhlasu
Přidat komentář
Zrušit
Souhlas bude proveden:
Zaškrtnutím políčka před odesláním objednávky
Přidat komentář
Zrušit
v souladu s čl. 6 odst. 1 písm. a) nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES ( dále jen „ nařízení GDPR “), které nabylo účinnosti dne 25. 5. 2018,
Přidat komentář
Zrušit
souhlasím se shromažďováním, uchováním a zpracováním mých osobních údajů mnou poskytnutých správci.
Přidat komentář
Zrušit
Jaké údaje budou zpracovány

Mezi obecné osobní údaje patří jméno, příjmení, pohlaví, věk, datum narození, občanství, e-mailová adresa, telefonní číslo, stav, adresa bydliště, adresa pracoviště, IP adresa, fotografie, rodné číslo, jiný identifikátor vydaný státem, síťový identifikátor.

Mezi zvláštní kategorie osobních údajů patří etnický původ, rasový původ, zdravotní stav, náboženské vyznání, tresty a odsouzení, sexuální orientace, politické názory, členství v odborových organizacích, osobní údaje dětí, genetické informace, biometrické informace, ekonomická identita.

Minimalizace dat - osobní údaje musí být přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelu, pro který jsou zpracovány. V praxi by měly být zpracovány jen údaje nezbytné pro stanovený účel. Správce by měl mít přesně tolik informací, kolik potřebuje a neměl by zbytečně zpracovávat údajů více.

Přidat komentář
Zrušit
Jméno a příjmení, popřípadě obchodní firma,
Přidat komentář
Zrušit
bydliště (ulice, č. p./č. o, město, PSČ, stát) nebo sídlo,
Přidat komentář
Zrušit
datum narození,
Přidat komentář
Zrušit
e-mailová adresa,
Přidat komentář
Zrušit
telefonní číslo,
Přidat komentář
Zrušit
číslo bankovního účtu,
Přidat komentář
Zrušit
IP adresa,
Přidat komentář
Zrušit
Přidat komentář
Zrušit
K jakým účelům budou osobní údaje zpracovány a uchovány
Přidat komentář
Zrušit
Osobní údaje, kterými jsou:
Přidat komentář
Zrušit
jméno a příjmení, popřípadě obchodní firma,
Přidat komentář
Zrušit
bydliště (ulice, č. p./č. o, město, PSČ, stát) nebo sídlo,
Přidat komentář
Zrušit
e-mailová adresa,
Přidat komentář
Zrušit
telefonní číslo,
Přidat komentář
Zrušit
číslo bankovního účtu,
Přidat komentář
Zrušit
IP adresa,
Přidat komentář
Zrušit
Přidat komentář
Zrušit
bude správce shromažďovat, uchovávat a zpracovávat pro následující účely:
Přidat komentář
Zrušit
pro zasílání obchodních a marketingových nabídek a oznámení správce,
Přidat komentář
Zrušit
Přidat komentář
Zrušit
pro poskytnutí třetím osobám, kterými jsou
, aby je tyto osoby užily k následujícím účelům:
Přidat komentář
Zrušit
Přidat komentář
Zrušit
Přidat komentář
Zrušit
Přidat komentář
Zrušit
Doba, po kterou budou osobní údaje uchovány

Osobní údaje nesmí být uchovávány déle, než je to nezbytné pro účel, pro který jste osobní údaje získali. 

GDPR nestanoví konkrétní minimální nebo maximální lhůty. V praxi musíte zvážit jak dlouho údaje potřebujete pro účel nebo účely, pro které informace uchováváte. Po této době informace bezpečně smazat všechny informace, které nejsou potřebné nebo takové, které jsou již zastaralé. 

Uchování dat po dlouhou dobu zvyšuje riziko, že informace budou zastaralé, nebudou přesné, i když je vlastně nebudete potřebovat, stále je budete muset zabezpečovat, budete muset reagovat na žádosti subjektu údajů na jejich vydání, opravy atp.

Přidat komentář
Zrušit
Správce bude uchovávat osobní údaje po dobu nezbytně nutnou. Nejdéle bude správce uchovávat osobní údaje po dobu
.
Přidat komentář
Zrušit
Jakým způsobem budou osobní údaje zpracovány a uchovány?
Přidat komentář
Zrušit
Osobní údaje budou zpracovány:
Přidat komentář
Zrušit
strojově (automatizovaně) prostřednictvím počítačů a počítačových programů;
Přidat komentář
Zrušit
v písemné podobě;
Přidat komentář
Zrušit
Přidat komentář
Zrušit
Práva subjektu údajů, informace a přístup k osobním údajům
Přidat komentář
Zrušit
Jako subjekt údajů mám právo na přístup k mým osobním údajům, mám právo na jejich opravu nebo výmaz, popřípadě omezení zpracování. Mám právo požadovat informaci, jaké osobní údaje jsou zpracovávány a mám právo požadovat vysvětlení ohledně zpracování osobních údajů.
Přidat komentář
Zrušit
Dále mám právo vznést námitku proti zpracování, jakož i práva na přenositelnost údajů (tj. právo získat osobní údaje, které se mne týkají, které jsem poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, blíže viz. čl. 20 nařízení GDPR).
Přidat komentář
Zrušit
Mám právo souhlas kdykoli odvolat, aniž by tím byla dotčena zákonnost zpracování založená na souhlasu uděleném před jeho odvoláním, pokud je zpracování založeno na čl. 6 odst. 1 písm. a) nebo čl. 9 odst. 2 písm. a) nařízení GDPR. To znamená, že takové právo nemám zejména tehdy, pokud je zpracování nezbytné pro splnění právní povinnosti, která se na správce vztahuje (zejména povinnosti vztahující se k LVTČ).
Přidat komentář
Zrušit
Jako subjekt údajů jsem informován o tom, že souhlas s poskytnutím údajů mohu odvolat vyplněním formuláře na internetových stránkách na adrese
nebo odesláním e-mailu na adresu
.
Přidat komentář
Zrušit
Jako subjekt údajů mám právo požádat o informaci o zpracování mých osobních údajů, přičemž tuto informaci je správce povinen mi bez zbytečného odkladu předat. Obsah informace je dán ustanovením článku 15 nařízení GDPR. Správce má právo za poskytnutí informace požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace.
Přidat komentář
Zrušit
Jako subjekt údajů mám v případě pochybností o dodržování povinností souvisejících se zpracováním osobních údajů právo obrátit se na správce nebo na Úřad pro ochranu osobních údajů.
Přidat komentář
Zrušit
Správce prohlašuje, že při zpracování nedochází k automatizovanému rozhodování, včetně profilování, uvedenému v čl. 22 odst. 1 a 4 nařízení GDPR.
Přidat komentář
Zrušit
Správce prohlašuje, že osobní údaje nejsou zpracovávány pro účely vědeckého či historického výzkumu nebo pro statistické účely.
Přidat komentář
Zrušit
Správce prohlašuje, že bude osobní údaje zpracovávat:
Přidat komentář
Zrušit
strojově (automatizovaně) prostřednictvím počítačů a počítačových programů;
Přidat komentář
Zrušit
v písemné podobě;
Přidat komentář
Zrušit
Závěrečná ustanovení
Přidat komentář
Zrušit
Jako subjekt údajů prohlašuji, že jsem si vědom(a) svých práv podle kapitoly III nařízení GDRP.
Přidat komentář
Zrušit
Prohlašuji, že všechny poskytnuté údaje jsou přesné a pravdivé a jsou poskytovány dobrovolně.
Přidat komentář
Zrušit
Správce prohlašuje, že bude shromažďovat osobní údaje v rozsahu nezbytném pro naplnění účelu a zpracovávat je bude pouze v souladu s účelem, k němuž byly shromážděny.
Přidat komentář
Zrušit
Tento souhlas je svobodný a vědomý projev vůle subjektu údajů, jehož obsahem je svolení subjektu údajů se zpracováním osobních údajů.
Přidat komentář
Zrušit
Chci ověřit dokument advokátní kanceláří
Milan Trávníček | JUDr. Bc. Milan Trávníček, advokát a zapsaný mediátor
Zobrazit více informací Skrýt
Chci si nechat posílat upozornění na termíny ZDARMA
Systém vás automaticky upozorní na blížící se lhůty ve smlouvě

Získejte dokument v PDF a Word

Cena za tento dokument je 199 Kč (240,79 Kč s DPH)

Prosíme o strpení, dokument se právě generuje.