Seznam souhlasů se zpracováním osobních údajů (GDPR)

K čemu slouží formulář Seznam souhlasů se zpracováním osobních údajů (GDPR)

Formulář Seznam souhlasů se zpracováním osobních údajů slouží jako přehledný evidenční nástroj pro správce osobních údajů k systematické evidenci všech souhlasů udělených subjekty údajů. Obsahuje přehlednou tabulku s identifikačními údaji subjektů, účelem souhlasu, daty získání a expirace, včetně poznámek k dalším informacím.

Formulář je určen pro správce osobních údajů (firmy, organizace, instituce), kteří zpracovávají osobní údaje na základě souhlasu a potřebují mít centrální přehled o všech udělených souhlasech. Díky přehledné struktuře máte všechny důležité informace o souhlasech na jednom místě.

Formulář je důležitý, protože umožňuje plnit povinnost evidence souhlasů podle článku 7 odst. 1 a 3 Nařízení (EU) 2016/679 (GDPR). Správce musí být schopen prokázat, že získal platný souhlas od subjektu údajů. Seznam souhlasů je interním dokumentačním nástrojem, který usnadňuje kontrolu platnosti souhlasů, sledování expirací a správu odvolání. Při kontrole ze strany Úřadu pro ochranu osobních údajů (ÚOOÚ) slouží jako rychlý přehled o evidovaných souhlasech.

Nejdůležitější informace týkající se formuláře

• Účel formuláře – přehledná evidence všech souhlasů udělených subjekty údajů v jednom dokumentu
• Právní základ – Nařízení EU 2016/679 (GDPR) – článek 7 odst. 1 a 3 (podmínky a prokázání souhlasu)
• Kdo ho vyplňuje – správce osobních údajů nebo pověřenec pro ochranu osobních údajů (DPO)
• Kdy se vyplňuje – průběžně při získání nového souhlasu, odvolání nebo expiraci souhlasu
• Forma – interní evidenční dokument správce (papírová nebo elektronická tabulka)
• Není podací formulář – slouží výhradně pro interní potřeby správce, není určen k podání orgánům
• Aktualizace – vždy při změně stavu souhlasu (nový souhlas, odvolání, expirace)
• Doba uchování – po celou dobu zpracování údajů + archivační lhůta

Na co si dát pozor při vyplňování formuláře

Struktura seznamu souhlasů

• Identifikační číslo – pořadové číslo nebo jedinečný identifikátor souhlasu
• Jméno a příjmení subjektu údajů – úplné jméno osoby, která souhlas udělila
• Adresa subjektu údajů – bydliště nebo kontaktní adresa
• Kontaktní údaje – e-mail, telefon (pokud je relevantní)
• Účel zpracování – konkrétní a srozumitelný popis účelu (např. „zasílání newsletteru", „vedení personální agendy")
• Datum získání souhlasu – přesné datum udělení souhlasu (den, měsíc, rok)
• Datum expirace – datum platnosti souhlasu nebo poznámka „do odvolání"
• Poznámky – další důležité informace (způsob udělení, odkaz na dokument, informace o odvolání)

Identifikace subjektů údajů

• Jednoznačná identifikace – uvést dostatečné údaje pro jednoznačnou identifikaci osoby
• Evidenční číslo – pokud má subjekt přiděleno číslo zákazníka, člena nebo zaměstnance, uvést ho
• Datum narození – pokud je potřeba pro odlišení osob se stejným jménem
• Konzistence s detailními záznamy – údaje musí odpovídat detailním záznamům o jednotlivých souhlasech

Účel zpracování osobních údajů

Konkrétnost – účel musí být konkrétní a srozumitelně vyjádřen

Příklady správného uvedení účelu

• Zasílání obchodních nabídek e-mailem
• Vedení personální evidence zaměstnanců
• Zpracování fotografií pro účely propagace
• Analýza nákupního chování

Příklady chybného uvedení účelu

• „Marketing" (příliš obecné)
• „Pro potřeby společnosti" (neurčité)
• „Různé účely" (nekonkrétní)

Průběžná aktualizace seznamu

• Nové souhlasy – okamžitě zaznamenat nově získané souhlasy
• Odvolání souhlasu – poznamenat datum odvolání v poznámkách nebo vymazat řádek (uchovat v archivní verzi)
• Expirace souhlasu – sledovat expirace a ukončit zpracování po uplynutí platnosti
• Pravidelná revize – minimálně 1× ročně zkontrolovat aktuálnost seznamu

Poznámky k jednotlivým souhlasům

• Způsob udělení – písemně, elektronicky, telefonicky
• Odkaz na dokument – číslo nebo umístění detailního záznamu o souhlasu
• Datum odvolání – pokud byl souhlas odvolán, uvést datum
• Změny v rozsahu – pokud subjekt změnil rozsah souhlasu (např. zúžil účel)
• Připomínky – jakékoliv další důležité informace

Způsoby vedení seznamu

• Tabulkový editor – Excel, Google Sheets, LibreOffice Calc
• Databáze – Access, MySQL, PostgreSQL pro větší organizace
• CRM systémy – systémy pro správu vztahů se zákazníky s funkcí evidence souhlasů
• Specializované nástroje – software pro správu GDPR compliance
• Papírová forma – možná u malých organizací s nízkým počtem souhlasů
• Náš tip – nejpohodlnější způsob podání přes FORM studio. Stačí vybrat způsob odeslání a FORM studio se postará o zbytek. Uloží, vytiskne, odešle PDF e-mailem, nebo elektronicky správné instituci, pokud to umožňuje. To ale není všechno – objevte další výhody FORM studia.

Časté chyby při vedení seznamu

• Neaktuální údaje – nezaznamenání odvolání nebo expirace souhlasů
• Chybějící údaje – neúplné vyplnění sloupců (chybějící datum, účel)
• Vágní účel zpracování – neurčité nebo příliš obecné uvedení účelu
• Absence detailních záznamů – seznam existuje, ale chybí podrobné záznamy o jednotlivých souhlasech
• Nezabezpečený přístup – seznam není chráněn před neoprávněným přístupem
• Chybějící zálohy – ztráta seznamu při technické poruše
• Nekonzistentní data – nesoulad mezi seznamem a detailními záznamy
• Ignorování expirací – pokračování zpracování i po uplynutí platnosti souhlasu
• Chybějící poznámky – neuvedení důležitých informací v poznámkách
• S FORM studiem se chyb bát nemusíte – předvyplní často používané údaje, přesně spočítá a zaokrouhlí potřebné hodnoty a upozorní na neplatný údaj. Pokyny máte vždy po ruce, takže snadno zjistíte, jak údaj správně vyplnit. Podívejte se na další chytré funkce FORM studia.

Shrnutí

• Kdo: Správce osobních údajů nebo pověřenec pro ochranu osobních údajů (DPO)
• Kdy: Průběžně při získání nového souhlasu, odvolání nebo expiraci, pravidelná revize minimálně 1× ročně
• Komu: Interní evidenční dokument správce, není určen k podání orgánům veřejné správy