lexforum.sk



Načítám ...

 

Posledné komentáre:

Načítám ...

Autori:

Milan Kvasnica (162)
Juraj Gyarfas (118)
Juraj Alexander (49)
Jaroslav Čollák (45)
Tomáš Klinka (26)
Kristián Csach (26)
Martin Maliar (25)
Milan Hlušák (23)
Martin Husovec (13)
Branislav Gvozdiak (12)
Martin Friedrich (10)
Zuzana Hecko (9)
Tomáš Čentík (9)
Michal Krajčírovič (9)
Ľuboslav Sisák (7)
Ondrej Halama (7)
Michal Novotný (7)
Adam Zlámal (6)
Xénia Petrovičová (6)
Peter Kotvan (6)
Robert Goral (5)
Lexforum (5)
Monika Dubská (4)
Natália Ľalíková (4)
Josef Kotásek (4)
Radovan Pala (4)
Petr Kolman (4)
Pavol Szabo (4)
Maroš Hačko (4)
Ivan Bojna (4)
Ján Lazur (4)
Denisa Dulaková (3)
Ladislav Hrabčák (3)
Peter Pethő (3)
Jakub Jošt (3)
Josef Šilhán (3)
Adam Valček (3)
Marián Porvažník (3)
Pavol Kolesár (3)
Zsolt Varga (2)
Juraj Straňák (2)
Lukáš Peško (2)
Juraj Schmidt (2)
Tomáš Plško (2)
Andrej Kostroš (2)
Richard Macko (2)
Michal Hamar (2)
Maroš Macko (2)
Peter Zeleňák (2)
Gabriel Volšík (2)
Dávid Tluščák (2)
Jozef Kleberc (2)
Martin Gedra (2)
Jiří Remeš (2)
Bob Matuška (2)
Peter Varga (2)
Ludmila Kucharova (2)
Anton Dulak (2)
Marek Maslák (2)
Adam Glasnák (2)
Martin Serfozo (2)
Ladislav Pollák (2)
Roman Kopil (2)
Petr Kavan (1)
Peter Kubina (1)
Adam Pauček (1)
Matej Gera (1)
Miriam Potočná (1)
Roman Prochazka (1)
Eduard Pekarovič (1)
David Halenák (1)
Dušan Rostáš (1)
I. Stiglitz (1)
Tomáš Pavlo (1)
Marcel Ružarovský (1)
Lucia Berdisová (1)
Michal Ďubek (1)
Martin Bránik (1)
David Horváth (1)
Viliam Vaňko (1)
Petr Steiner (1)
lukas.kvokacka (1)
Emil Vaňko (1)
Zuzana Adamova (1)
Pavel Lacko (1)
Martin Hudec (1)
Michaela Stessl (1)
Katarína Dudíková (1)
Ondrej Jurišta (1)
Pavol Chrenko (1)
Zuzana Kohútová (1)
Ivan Priadka (1)
Vincent Lechman (1)
Zuzana Klincová (1)
Patrik Pupík (1)
Martin Galgoczy (1)
Paula Demianova (1)
Ruslan Peter Gadaevič (1)
Martin Poloha (1)
Vladimir Trojak (1)
Pavol Mlej (1)
Tomáš Demo (1)
Martin Estočák (1)
Mikuláš Lévai (1)
Nora Šajbidor (1)
Jaroslav Nižňanský (1)
lukasmozola (1)
Nina Gaisbacherova (1)
Ivan Michalov (1)
Martin Svoboda (1)
Dávid Kozák (1)
Peter Janík (1)
Radoslav Pálka (1)
Slovenský ochranný zväz autorský (1)
Zuzana Bukvisova (1)
Dušan Marják (1)
Juraj Lukáč (1)
Robert Šorl (1)
jaroslav čollák (1)
Ivan Kormaník (1)
Igor Krist (1)
Lucia Palková (1)
Petr Novotný (1)
Matej Kurian (1)
Tibor Menyhért (1)
Tomáš Korman (1)
Martin Šrámek (1)
Rastislav Skovajsa (1)
Marcel Jurko (1)
Ján Štiavnický (1)
Matej Košalko (1)
Gabriel Závodský (1)
Vladislav Pečík (1)
Ján Pirč (1)
Tomas Pavelka (1)
Peter K (1)
Tomáš Ľalík (1)
Bystrik Bugan (1)
Jana Mitterpachova (1)
Bohumil Havel (1)
Andrej Majerník (1)
Robert Vrablica (1)
Jakub Mandelík (1)
Róbert Černák (1)
peter straka (1)
Marián Porvažník & Veronika Merjava (1)
Tomas Kovac (1)
Michal Jediný (1)
Peter Marcin (1)
Patrik Patáč (1)
Natalia Janikova (1)

Nálepky:

Načítám ...



Napísať nový článok


rss feed rss

rss feed rss - názory


O Lexforum.sk



Načítám ...

Pomôcky pre advokátov:

salvia
Judikatúra
Predpisy
Registre
Výpočty

Nové predpisy:

Načítám ...

Vernostné karty 2: Časová limitácia súhlasu

Vladimir Trojak, 05. 08. 2012 v 23:25

O vernostných kartách sa už písalo na lexfore tu, a napríklad aj na sme.sk tu. Týmto chcem nadviazať na oba články. Obmedzím sa na časovú limitáciu súhlasu so spracovaním osobných údajov, keďže sa nie úplne stotožňujem so závermi, ktoré plynú z oboch článkov (prípadne aspoň z jedného z nich).

Ide o tieto závery:

a) neobmedzená dĺžka spracúvania osobných údajov je v rozpore so zákonom;
b) súhlas so spracovaním osobných údajov je vždy limitovaný v čase;
c) súhlas je potrebné po čase prehodnotiť a prevádzkovateľ je povinný zákazníkov opätovne požiadať o udelenie súhlasu.

1. Čas vs. účel ako limitácia súhlasu

Podľa môjho názoru zo žiadneho ustanovenia zákona o ochrane osobných údajov a ani smernice o ochrane osobných údajov nevyplýva povinnosť časovo limitovať súhlas, resp. obmedziť dĺžku spracovania osobných údajov.

§7(2) zákona hovorí, že dôkaz o súhlase, ktorý sa najčastejšie bude preukazovať samotným súhlasom, musí obsahovať dobu platnosti tohto súhlasu. §6(1)(g) toho istého zákona (resp. čl. 6(1)(e) smernice) hovorí, že prevádzkovateľ je povinný zabezpečiť, aby zhromaždené osobné údaje boli spracúvané vo forme umožňujúcej identifikáciu dotknutých osôb počas doby nie dlhšej, ako je nevyhnutné na dosiahnutie účelu spracúvania. Ide asi o jediné ustanovenia, ktoré sa zaoberajú dobou platnosti súhlasu.

Ani jedno z nich však nevylučuje možnosť, aby bol súhlas daný na dobu neurčitú, prípadne možno v praxi ešte vhodnejšie a jasnejšie, na dobu trvania účelu spracúvania (napríklad členstva vo vernostnom programe). Druhú možnosť by som už chápal nie ako obmedzenie doby platnosti časovou jednotkou (napr. mesiac, rok), ale ako obmedzenie súhlasu dobou trvania účelu spracovania. Podľa môjho názoru doba platnosti súhlasu je vždy limitovaná trvaním účelu spracovania ale nemusí byť nevyhnutne limitovaná aj časom. Nevylučuje to ale možnosť limitovať trvanie súhlasu aj časovo.

Pracovná skupina správne identifikuje niektoré praktické problémy spojené so súhlasom, napríklad že osoba môže po čase zabudnúť, že súhlas udelila, prípadne že táto osoba môže zmeniť svoje rozhodnutie (názor 15/2011, str. 20 a názor 2/2010, str. 16). Preto Pracovná skupina „odporúča“ (z angl. slova should, ktoré by sa podľa môjho názoru pre účely dokumentov Pracovnej skupiny malo prekladať ako „mal by“, t.j. „odporúčanie“ a nie ako „musí“, t.j. „povinnosť“), aby prevádzkovateľ v rámci dobrej praxe (good practise) po určitom čase prehodnotil rozhodnutia jednotlivcov, a to napríklad aj tým, že ich požiada o opätovný súhlas (názor 15/2011, str. 20). Časová limitácia súhlasu napr. na 1 rok je podľa mňa taktiež len odporúčanie (should) do praxe ako odpoveď na vyššie uvedené problémy. Súhlasím s tvrdením, že v praxi by prevádzkovatelia mali z času na čas prehodnocovať trvanie účelu spracovania, aby si boli istý tým, že účel spracovania trvá. Avšak ani zákon, ani smernica nezakladajú povinnosť prehodnocovať už udelený súhlas, zasielať žiadosť o opätovný súhlas alebo časovo limitovať trvanie súhlasu.

2. Prehodnocovanie spracovania (iné od prehodnocovania súhlasu)

Ako som už spomenul, podľa môjho názoru ani zákon a ani smernica nevyžadujú, aby prevádzkovateľ po čase prehodnocoval udelené súhlasy a žiadal o opätovný súhlas na rovnaké spracovanie, na ktoré už pred tým dostal súhlas.

Prevádzkovateľ pravdepodobne nemusí nijako formálne prehodnocovať ani samotné trvanie účelu. Na druhú stranu, prevádzkovateľ si musí byť istý, že keď spracúva osobné údaje, vždy trvá účel ich spracovania. Z tohto dôvodu k nejakému prehodnoteniu trvania účelu určite v praxi dôjde.

Návrh nariadenia (recitál 30, články 5(e), 17(7)), 28(1) a (2)(g)) už je striktnejšie a počíta s tým, že prevádzkovateľ v budúcnosti bude musieť vopred stanoviť dobu (neurčuje však akú dlhú) po uplynutí ktorej bude musieť prehodnotiť trvanie uloženia (pravdepodobne sa má na mysli spracovania) osobných údajov. Prehodnotenie by malo byť naviac aj zdokumentované. Avšak ani nariadenie podľa mňa nikde neurčuje povinnosť prevádzkovateľa žiadať o opätovný súhlas po uplynutí určitej doby.

Záver:

a) neobmedzená dĺžka spracovania osobných údajov podľa mňa nie je v rozpore so zákonom a súhlas so spracovaním osobných údajov nemusí byť limitovaný časom, avšak
b) vždy je dĺžka spracovania limitovaná trvaním účelu na ktorý sa osobné údaje spracúvajú;
c) podľa môjho názoru v súčasnosti neplatí všeobecné pravidlo, že prevádzkovateľ je povinný po určitom čase prehodnocovať súhlas a žiadať o opätovný súhlas. Rozumiem, že ide skôr o odporúčanie, Pracovnej skupiny, ako by sa mohlo v praxi postupovať pri riešení konkrétnych problémov. Avšak nie o výklad smernice.

Praktický záver:

V prípade vernostných kariet je podľa mňa limitácia trvania súhlasu dĺžkou členstva vo vernostnom programe v súlade so zákonom a nie je potrebné limitovať tento súhlas aj časom, napr. na 1 alebo 10 rokov. Ak zákazník túto vernostnú kartu aktívne používa a má napríklad prístup na webovú stránku, kde sú všetky potrebné informácie o vernostnom programe a pravidlách spracovania osobných údajov, osobne nevidím žiadnu pochybnosť o tom, že jeho súhlas trvá a podľa mňa každoročné zasielanie listov so žiadosťou o opätovný súhlas ako sa to spomína v tomto článku by som považoval len za administratívnu, časovú a finančnú záťaž (a to tak pre prevádzkovateľa, ako aj pre člena programu), ktorá nie je vyžadovaná zákonom. Na druhú stranu, ak člen nevyužíva kartu po dobu napríklad 1 alebo 2 rokov, vidím priestor na to, aby sa obchod zákazníka opýtal, či ešte chce byť členom programu, resp. či súhlasí s ďalším spracovaním osobných údajov. Obchod sa tak môže zákazníkovi pripomenúť a prípadne zistiť, prečo zákazník nemá záujem byť členom. Zákon to však podľa mňa nevyžaduje.

PS: Ako som už spomínal tu, v niektorých prípadoch biomedicínskeho výskumu sa časová limitácia súhlasu javí ako veľmi obmedzujúca a nepraktická. Toto je asi môj najobľúbenejší typ súhlasu v oblasti biomedicínskeho výskumu, v ktorom sa dáva „súhlas na dlhodobé uskladnenie a použitie zdravotných záznamov (a to aj na čas po smrti)“. Takto široko koncipovaný súhlas považujem za úplne v súlade s pravidlami ochrany osobných údajov a zasielanie žiadosti o opätovný súhlas sa podľa mňa nevyžaduje.

Aký je Váš názor na túto problematiku?


Názory k článku Vernostné karty 2: Časová limitácia súhlasu:


  Michal Skaličan, 06. 08. 2012 v 18:48 - súhlasím

Po zverejnení toho článku na sme.sk som písal jeho autorovi, že v článku (a rovnako Zuzana Hečko vo svojom príspevku) dospel(a) k nesprávnemu záveru. Zo stanoviska pracovnej skupiny aj podľa mňa vyplýva skôr, že ide o odporúčanie, nie povinnosť "prehodnocovať" súhlas. Jednoročná periodicita prehodnocovania je potom odporúčanie v súvislosti so súhlasom na ukladanie cookies. Od odporúčania pracovnej skupiny pre prevádzkovateľov vo vzťahu k uchovávaniu cookies sme sa tak celkom rýchlo dostali ku konštatovaniu, že prevádzkovatelia vernostných programov porušujú svoje povinnosti.

Inak, stanovisko Úradu na ochranu osobných údajov je v tejto veci tiež zvláštne.

http://www.ta3.com/clanok/1003541/host-v-studiu-a-miklosova-o-ochrane-osobnych-udajov.html

V skratke, údaje by mali byť podľa úradu spracúvané iba počas aktívneho členstva vo vernostnom programe a, ak sú spracúvané aj na iné účely ako na prevádzkovanie vernostného programu, napr. na marketingové účely, mal by byť súhlas časovo obmedzený, čo podľa p. Miklošovej vyplýva z toho, že dôkaz o súhlase má obsahovať dobu jeho platnosti a podmienky jeho odvolania ( § 7 ods. 2). To, že doba platnosti súhlasu môže byť aj doba neurčitá, nerieši. Takýto prístup je dosť nepraktický, keďže nie je zrejmé, kedy už člen vernostného programu nie je aktívnym alebo aká má byť presne doba na spracúvanie údajov na marketingové účely. Nehovoriac o tom, že podľa mňa nemá oporu v zákone. Čarovná formulka, že závisí od okolností každého prípadu je tak pre akademikov veštiacich z krištáľovej gule, prípadne pre orgán aplikujúci právo, ktorý tak má širokú diskrečnú právomoc, a nie pre praktický život.

Jednoducho, treba sa vždy pozerať komu, na čo a aké údaje poskytujem a netváriť sa potom prekvapene, keď zistím, že obchodný reťazec vlastne nie je altruistický dedo mráz a nespracúva moje údaje iba pre to, aby mi poskytol zľavu, ale aj pre to, že tým sleduje vlastný cieľ, napr. zistiť čo najviac o nákupnych zvyklostiach svojich zákazníkov.

  Vladimir Trojak, 07. 08. 2012 v 06:31 - Vladimir Trojak

Presne, stanovisko k jednoročnej periodicite a celému prehodnocovaniu je len odporúčanie ako by to mohlo v praxi fungovať. Prevádzkovateľ nie je povinný aktívne zisťovať, či niekto nezmenil názor alebo či niekto nezabudol na to, že mi niekedy poskytol súhlas.
Osobne chápem napr. 1 ročnú platnosť súhlasu pri cookies, lebo väčšina ľudí ani nevie čo cookies sú. No ide len o odporúčanie, ktoré nikto nie je povinný v praxi dodržiavať, keďže ako tvrdíš, časové obmedzenie platnosti nemá oporu v zákone. Ďalšia vec je praktickosť. Viem si síce predstaviť žiadať o opätovný súhlas napr. pri cookies, aj keď pochybujem, že sa to bude v praxi často dodržiavať (pokiaľ pôjde len o odporúčanie) a to zo strachu z poklesu pozitívnych odpovedí. Je dosť možné, že veľa ľudí by automaticky, ešte bez prečítaním si oznámenia v pop-up okne, rýchlo reagovalo negatívne v domnení, že ide napr. o vírus, reklamu alebo dotazník. Neviem si ale predstaviť praktickosť posielania napr. 1,3 milióna listov každý rok len kvôli žiadosti o opätovný súhlas ako sa spomína v článku na sme.
Úradu som medzičasom poslal email ohľadom stanoviska na TA3. Verím, že zareagujú.
Aby som nie len obhajoval vernostné karty tak je pravda, že viaceré obchody by mali trochu viac dbať na dostatočnú informovanosť zákazníkov o tom, na čo sa údaje pri vernostných kartách využívajú. Ak mi niekto povie, že ich využíva na marketingové účely, ja osobne neviem, čo všetko pod tým myslí. Ak mi ale povie, že ich používa na rovnaký účel ako napr. google alebo facebook, aby mi zobrazili čo najvhodnejšiu reklamu napr. podľa môjho veku, záľub a životného štýlu, to hneď pochopím a viem následne spraviť informované rozhodnutie, či chcem alebo nechcem mať vernostnú kartu.

Nemáte oprávnenie pridať názor. Prihláste sa prosím