Neziskové organizace často zpracovávají osobní údaje osob, které nejsou jejich členy, za účelem zasílání newletterů, pozvánek, nekomerčních sdělení. Chtějí tímto upozornit na činnost, kterou vykonávají, a dostat se tak do povědomí lidí, kteří by je případně finančně podpořili. Případně zpracovávají osobní údaje osob, kteří nejsou jejich členy, přímo za účelem zasílání žádostí o finanční nebo jinou pomoc. Jak postupovat, aby daný způsob zpraocvání osobních údajů byl v souladu s obecným nařízením o ochraně osobních údajů (dále také “GDPR”)?

Pro takovýto způsob zpracování osobních údajů je však nutné získat souhlas subjektu údajů.

GDPR upravuje základní náležitosti souhlasu, kterými jsou:

  • souhlas musí být jednoznačný,
  • souhlas musí být svobodný,
  • souhlas musí být konkrétní,
  • souhlas musí být informovaný.

GDPR zároveň požaduje, aby byl souhlas určitý:

  • souhlas musí být udělen na určitou dobu,
  • souhlas musí být udělen za určitým účelem.

GDPR klade důraz i na formu souhlasu:

  • souhlas musí být jasně odlišitelný,
  • souhlas musí být jazykově jednoduchý, s
  • ouhlas musí být snadno přístupný.

Souhlas tedy musí být udělen samostatně a výslovně (například zaškrtnutím políčka nebo podpisem), pro daný konkrétní účel. Souhlas musí být udělen na určitou dobu. Zároveň musí být udělen svobodně, není možné ho podmiňovat např. poskytnutím e-booku nebo naopak vyhrožovat nějakou újmou, pokud poskytnutý nebude.

Právním důvodem zpracovávání osobních údajů subjektů údajů („ne-členů“ neziskové organizace) je tedy souhlas subjektu údajů dle čl. 6 odst. 1 písm. a) GDPR. Nezisková organizace může údaje zpracovávat za daným účelem během doby, na kterou subjekt údajů udělil souhlas nebo do chvíle, kdy subjekt údajů svůj souhlas odvolá.

Samotný souhlas se zasíláním newsletterů i zasílání pozvánek nebo nekomerčních sdělení by měla nezisková organizace uchovávat po dobu tří let od posledního zpracování osobních údajů subjektu údajů (tedy v praxi se bude jednat o poslední zaslaný newsletter či neobchodní sdělení nebo pozvánku). Po uplynutí těchto tří let byl měl být i souhlas smazán/skartován.

V samotné komunikaci (newsletteru, pozvánce nekomerčním sdělení atd.) musí být příjemce (subjekt údajů) informován o možnosti odhlásit se z odběru dané komunikace (tedy o možnosti odvolat udělený souhlas). Znění uvedeného poučení může být následující: „Odběr newsletterů můžete kdykoliv odhlásit kliknutím na odkaz na konci emailu.“ nebo následující „Pokud si již dále nepřejete dostávat od nás podobné zprávy, tak se můžete odhlásit zasláním e-mailu na adresu xyz@xyz.cz.“

———-

Souhlas se zpracováním osobních údajů za účelem zasílání newsletteru

Jméno a příjmení:

E-mail:

Telefonní číslo:

Oblasti, kterých se newsletter má týkat:

Souhlasím se zpracováním osobních údaj v rozsahu jméno, příjmení, e-mail, telefonní číslo a oblasti, kterých se newsletter má týkat, a to za účelem zasílání newsletteru. Souhlas uděluji [název, IČ, sídlo]. Souhlas uděluji na [lhůta].

Zároveň prohlašuji, že jsem se seznámil s níže uvedenými informacemi o zpracování osobních údajů.

V [obec] dne [datum]

 

—————————————————–

(podpis)

Informace poskytované při získávání osobních údajů od subjektu údajů podle čl. 13 obecného nařízení o ochraně osobních údajů:

Správcem Vašich osobních údajů bude [název, IČ, sídlo]. Údaje bude správce zpracovávat jenom po dobu [lhůta] nebo do chvíle, kdy odvoláte svůj souhlas, a to jenom za účelem zasílání newsletterů. Vaše osobní údaje budou po uplynutí této lhůty ze systémů správce smazány. Tento souhlas bude skartován po uplynutí 3 let ode dne, kdy dojde k ukončení zpracování osobních údajů na základě tohoto souhlasu, tedy od posledního zaslání newsletteru nebo od chvíle, kdy odvoláte svůj souhlas.

Správce zaručuje ochranu zpracovávaných osobních údajů bezpečnostními opatřeními určenými čl. 32 obecného nařízení o ochraně osobních údajů. Vaše osobní údaje správce neposkytuje žádné další třetí straně (nejsou předávány ani do žádné třetí země či mezinárodní organizaci). Vaše osobní údaje správce nezveřejňuje.

Nad svými osobními údaji budete mít pořád kontrolu:

  • máte právo odvolat svůj souhlas se zpracováváním osobních údajů,
  • máte právo požadovat výmaz Vašich osobních údajů, které zpracováváme,
  • máte právo na přístup k Vašim osobním údajům, které zpracováváme,
  • máte právo na opravu Vašich osobních údajů, které zpracováváme,
  • máte právo, abychom omezili zpracování Vašich osobních údajů,
  • máte právo na přenositelnost Vašich osobních údajů, které zpracováváme.

Pokud nejste spokojeni s tím, jakým způsobem správce Vaše osobní údaje zpracovává, tedy pokud se domníváte, že správce postupuje při zpracovávání Vašich osobních údajů protiprávně, nebo se domníváte, že došlo k porušení některých z Vašich výše uvedených práv, máte možnost obrátit se se stížností na dozorový úřad, kterým je v České republice Úřad pro ochranu osobních údajů (se sídlem Pplk. Sochora 27, 170 00 Praha 7; www: https://www.uoou.cz).