"Je jasné, že souhlas musí být udělen například pro obchodní a marketingové účely," uvedl Paták. Nařízení stanovuje, že vyjádření souhlasu musí být srozumitelné a dobrovolné. "Můžeme si například přečíst, že firma chce naše údaje pro jiné účely než pro to, abychom měli slevovou kartičku, a že s našimi údaji bude pracovat obchodním způsobem," popsal.

Karel Bačkovský z bezpečnostního odboru ministerstva vnitra doplnil, že formulace pro vyjádření souhlasu má být jednoznačná. "Mělo by být jasně patrné, k čemu jsou údaje vlastně poskytnuty," uvedl.

Odlišné jsou podle expertů situace, v nichž je poskytnutí citlivých informací dáno smluvním vztahem. "Souhlas je nadbytečný tam, kde je osobní údaje nutné zpracovávat pro splnění účelu smlouvy – typickým případem je například banka, kde si ujednáte založení účtu," řekl Paták.

Lidé se mohou obrátit na ÚOOÚ

V případě pochybností o tom, zda je nutné souhlas poskytnout či obnovit, se mají lidé podle Patáka obrátit na ÚOOÚ, který je na podněty občanů připraven reagovat. Bačkovský poznamenal, že GDPR podle něj nepředstavuje dramatický převrat v úrovni ochrany vzhledem k tomu, že osobní údaje všech lidí již zákonem chráněny jsou.

Nová pravidla pro nakládání s osobními údaji začnou platit 25. května. Týkají se všech veřejných i soukromých subjektů, která zpracovávají vybrané údaje.