Z praxe víme, že v ČR je v oblasti ochrany osobních údajů rozšířena mylná domněnka o tom,
že zpracovávat osobní údaje je možné pouze se souhlasem příslušné fyzické osoby, které
se tyto údaje týkají („subjekt údajů“). Ve skutečnosti však již dnes existuje více zákonných
důvodů, na jejichž základě je možné zpracování provádět a nejinak tomu bude podle GDPR,
které vstoupí v účinnost 25. května 2018.

GDPR stanoví kromě souhlasu následující důvody pro zpracování: (i) zpracování je nezbytné
pro plnění smlouvy, jejíž smluvní stranou je subjekt údajů, (ii) zpracování je nezbytné pro
splnění právní povinnosti, která se na správce vztahuje, (iii) zpracování je nezbytné pro
ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby, (iv) zpracování
je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné
moci, kterým je pověřen správce a (v) zpracování je nezbytné pro účely oprávněných
zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost
zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů.
Cílem tohoto článku je se blíže podívat na poslední z vyjmenovaných zákonných důvodů,
a sice oprávněný zájem správce na zpracování osobních údajů.

Pokud bychom při zpracování osobních údajů potřebovali vždy souhlas subjektu údajů,
vedlo by to k absurdním situacím, kdy bychom si například nemohli uložit kontaktní údaje do svého mobilního telefonu ani založit vizitku do vizitkáře bez předchozího výslovného souhlasu příslušných osob. Nemohli bychom ani pracovat se zaslaným životopisem kandidáta o zaměstnání, pokud by nám spolu se životopisem neposlal souhlas se zpracováním jeho osobních údajů atd. Podobných situací by se dala najít celá řada. Nicméně, právě tyto situace pokrývá oprávněný zájem správce jakožto jeden ze zákonných důvodů pro zpracování, a žádného souhlasu tak není třeba.

Co je a co není oprávněným zájmem správce se bude posuzovat vždy případ od případu.
Půjde o objektivní hledisko, tj. nebude podstatné to, že příslušný správce daný zájem považuje za oprávněný, ale zda ho lze všeobecně vzato za oprávněný považovat. Kromě toho GDPR výslovně stanoví, že před oprávněným zájmem správce mají přednost zájmy nebo základní práva a svobody subjektů údajů. To znamená, že pokud příslušný správce bude uvažovat o zpracování na základě tohoto
důvodu, bude muset vždy pečlivě zvažovat, jak moc je pro jeho činnost konkrétní zpracování nezbytné a do jaké míry tím bude zasahovat do práv a zájmů příslušných subjektů údajů. Jinými slovy bude muset provést tzv. test proporcionality.

Je evidentní, že v komplikovanějších situacích bude velmi problematické dojít při provádění
testu proporcionality k jednoznačným  závěrům. Kromě toho je třeba počítat s tím, že pokud správce založí zpracování na tomto důvodu a subjekt údajů o tom nebude vědět, bude ho o tomto muset informovat, a zároveň uvést zákonný důvod a účel zpracování. Z tohoto důvodu by správci měli být  patrní při odkazování se na tento důvod ve složitějších případech a měli by raději zvažovat, zda není dán jiný důvod pro zpracování, případně si raději vyžádat výslovný souhlas příslušných subjektů údajů.

Na druhou stranu při běžných každodenních činnostech, které sice striktně vzato představují
zpracování osobních údajů, ale jsou natolik neškodné vůči subjektům údajů, ba dokonce
často z jejich strany žádoucí, že by bylo vyžadování souhlasu nadbytečné a pro všechny strany zbytečně zatěžující.

Ondřej Lukeš

_________________________________________________________________________________

Ondřej vystudoval Právnickou fakultu Univerzity Karlovy v Praze. Již během studia působil na juniorských právních pozicích a po ukončení školy nastoupil jako advokátní koncipient do renomované advokátní kanceláře, kde se věnoval především regulaci finančních trhů, bankovnictví, soutěžnímu právu, insolvenčnímu právu a sporné agendě. V Accace zastává v současné době pozici Junior Associate a zaměřuje se generální právní praxi se zaměřením na právo obchodních společností, ochranu osobních údajů a pracovněprávní problematiku.