Európsky výbor pre ochranu osobných údajov („EDBP“) prijal odporúčanie[1] ohľadom právneho základu spracúvania osobných údajov o kreditných kartách zákazníkov. Odporúčanie sa týka situácii, ak dotknuté osoby kupujú produkt alebo platia za služby online prostredníctvom webových stránok alebo aplikácií a poskytujú okrem svojich osobných údajov aj údaje o kreditných kartách, a to za účelom uskutočnenia transakcie.
EDBP prevádzkovateľom webových stránok, ktorí si uchovávajú údaje o kreditných kartách svojich zákazníkov s cieľom uľahčenia ich prípadných budúcich nákupov, odporúča ako právny základ na spracovanie osobných údajov zvoliť súhlas dotknutých osôb – zákazníkov, nakoľko sa javí ako najvhodnejší právny základ.
Súhlas musí byť udelený slobodne a ešte pred uložením údajov zo svojej kreditnej karty. Dotknutá osoba musí mať možnosť udeliť súhlas jasným potvrdzujúcim úkonom, napr. zaškrtnutím príslušného políčka vo formulári. Súhlas musí byť tiež oddelený a jasne odlíšený od súhlasu s obchodnými podmienkami, resp. s iným úkonmi. Zároveň udelením súhlasu nie je možné podmieňovať dokončenie transakcie.
V tejto súvislosti je podstatná skutočnosť, že tak ako pri každom udelenom súhlase na spracovanie osobných údajov, musí mať dotknutá osoba právo tento súhlas kedykoľvek odvolať, a po jeho odvolaní musí prevádzkovateľ údaje o kreditnej karte ihneď vymazať.
Odporúčanie si kladie za cieľ posilniť harmonizované uplatňovanie pravidiel ochrany osobných údajov pri používaní údajov z kreditných kariet v celom Európskom hospodárskom priestore. Záverom si len dovoľujeme upozorniť, že Úrad na ochranu osobných údajov SR sa v zmysle zverejneného plánu kontrol na rok 2021[2], okrem iných, plánuje zamerať aj na e-shopy, takže ochrana osobných údajov je stále aktuálnou témou.
Veríme, že uvedené informácie sú pre Vás užitočné. V prípade záujmu o podrobnejšie informácie nás neváhajte kontaktovať.
Viktória Poliaková, Zuzana Krajčovičová