Súhlas so spracovaním osobných údajov 2026 – vzor a GDPR
Tento článok má výlučne informatívny charakter a nepredstavuje právnu radu ani záväzné právne stanovisko. Jeho obsahom je zhrnutie verejne dostupných informácií, pričom aktuálnosť, úplnosť ani správnosť uvedených informácií nie je zaručená. Prečítaním tohto článku nevzniká vzťah advokát – klient. Odporúčame nekonať na základe tohto článku bez konzultácie s advokátom, ktorý posúdi Vašu konkrétnu situáciu. Neváhajte sa obrátiť na našu advokátsku kanceláriu.
Súhlas so spracovaním osobných údajov podľa GDPR – čo potrebujete vedieť v roku 2026
Súhlas dotknutej osoby je jedným zo šiestich právnych základov spracúvania osobných údajov podľa čl. 6 ods. 1 písm. a) nariadenia GDPR a § 13 ods. 1 písm. a) zákona č. 18/2018 Z. z. o ochrane osobných údajov. V praxi však patrí medzi najčastejšie zneužívané právne základy — mnohí prevádzkovatelia vyžadujú súhlas aj v situáciách, keď to nie je potrebné alebo dokonca vhodné. Tento článok vám objasní, kedy súhlas naozaj potrebujete, aké musí spĺňať náležitosti a ako správne formulovať jeho text.
Kedy je súhlas potrebný a kedy nie
Súhlas by mal byť právnym základom poslednej voľby. Pred jeho použitím si vždy overte, či spracúvanie nemožno oprieť o iný právny základ podľa čl. 6 ods. 1 GDPR — napríklad plnenie zmluvy, oprávnený záujem alebo zákonnú povinnosť.
| Situácia | Právny základ | Súhlas potrebný? |
|---|---|---|
| Spracovanie údajov na plnenie zmluvy | čl. 6 ods. 1 písm. b) GDPR | Nie |
| Mzdová a personálna agenda | čl. 6 ods. 1 písm. c) GDPR – zákonná povinnosť | Nie |
| Zasielanie marketingových e-mailov | čl. 6 ods. 1 písm. a) GDPR – súhlas | Áno |
| Kamerový systém na pracovisku | čl. 6 ods. 1 písm. f) GDPR – oprávnený záujem | Spravidla nie |
| Fotografie zamestnancov na webe | čl. 6 ods. 1 písm. a) GDPR – súhlas | Áno |
| Cookies na analytické účely | čl. 6 ods. 1 písm. a) GDPR + zákon č. 452/2021 Z. z. | Áno |
Ak na spracúvanie existuje iný právny základ, získavanie súhlasu je nielen zbytočné, ale môže byť aj zavádzajúce — dotknutá osoba sa môže domnievať, že odvolaním súhlasu spracúvanie zastaví, čo v skutočnosti neplatí. Podrobnejšie o právach dotknutých osôb sa dočítate v článku o právach jednotlivca podľa GDPR.
Náležitosti platného súhlasu podľa čl. 7 GDPR
Aby bol súhlas platný, musí podľa čl. 7 nariadenia GDPR a § 14 zákona č. 18/2018 Z. z. spĺňať nasledujúce podmienky:
1. Slobodný
Dotknutá osoba musí mať skutočnú možnosť voľby. Súhlas nesmie byť podmienkou uzavretia zmluvy, ak spracúvanie nie je pre plnenie zmluvy nevyhnutné (zásada zákazu viazania podľa čl. 7 ods. 4 GDPR).
2. Konkrétny
Súhlas sa musí vzťahovať na konkrétny účel spracúvania. Všeobecné formulácie typu „súhlasím so spracovaním mojich osobných údajov" sú neplatné. Ak spracúvate údaje na viacero účelov, potrebujete pre každý účel samostatný súhlas.
3. Informovaný
Dotknutá osoba musí pred udelením súhlasu vedieť minimálne: kto je prevádzkovateľ, na aký účel sa údaje spracúvajú, aké údaje sa spracúvajú a že súhlas môže kedykoľvek odvolať.
4. Jednoznačný
Súhlas musí byť vyjadrený aktívnym konaním — zaškrtnutím políčka, podpisom, kliknutím. Vopred zaškrtnuté políčka alebo nečinnosť nie sú platným súhlasom (rozsudok Súdneho dvora EÚ C-673/17 — Planet49).
Vzor súhlasu so spracovaním osobných údajov
Nižšie uvádzame vzor formulácie súhlasu, ktorý spĺňa požiadavky GDPR. Vzor je potrebné prispôsobiť konkrétnemu účelu a rozsahu spracúvania:
| Časť súhlasu | Vzorová formulácia |
|---|---|
| Identifikácia prevádzkovateľa | Prevádzkovateľ: [Obchodné meno], IČO: [XXX], sídlo: [adresa] |
| Účel spracúvania | Udeľujem súhlas so spracovaním mojich osobných údajov na účely zasielania marketingových informácií e-mailom. |
| Rozsah údajov | Osobné údaje v rozsahu: meno, priezvisko, e-mailová adresa. |
| Doba spracúvania | Súhlas udeľujem na dobu 3 rokov od jeho udelenia. |
| Poučenie o odvolaní | Beriem na vedomie, že súhlas môžem kedykoľvek odvolať zaslaním e-mailu na [adresa] bez toho, aby to malo vplyv na zákonnosť spracúvania pred odvolaním. |
Odvolanie súhlasu
Podľa čl. 7 ods. 3 GDPR má dotknutá osoba právo kedykoľvek odvolať svoj súhlas. Odvolanie súhlasu musí byť rovnako jednoduché ako jeho udelenie. Ak bol súhlas udelený zaškrtnutím políčka na webe, nemôžete vyžadovať odvolanie poštou s úradne overeným podpisom.
Po odvolaní súhlasu je prevádzkovateľ povinný bezodkladne ukončiť spracúvanie údajov na daný účel a údaje vymazať, ak neexistuje iný právny základ na ich uchovanie. O tom, ako správne nastaviť GDPR procesy vo firme, sme písali v samostatnom článku.
Súhlas zamestnanca
Osobitne problematický je súhlas v pracovnoprávnom vzťahu. Európsky výbor pre ochranu údajov (EDPB) opakovane upozornil, že vzhľadom na nerovnovážne postavenie zamestnanca a zamestnávateľa je sloboda súhlasu zamestnanca výrazne obmedzená. Preto by mal zamestnávateľ spracúvanie údajov zamestnancov opierať prednostne o zákonné povinnosti alebo oprávnený záujem a súhlas používať len výnimočne — napríklad pri zverejnení fotografií zamestnancov na firemnom webe.
Sankcie za porušenie pravidiel o súhlase
Porušenie podmienok súhlasu patrí medzi najzávažnejšie porušenia GDPR. Úrad na ochranu osobných údajov SR môže podľa čl. 83 ods. 5 GDPR uložiť pokutu až do výšky 20 000 000 EUR alebo 4 % celosvetového ročného obratu, podľa toho, čo je vyššie. V praxi slovenský úrad ukladá pokuty v tisícoch až desiatkach tisíc eur, avšak trend je rastúci. Pre firmy prevádzkujúce kamerové systémy sú kontroly čoraz častejšie.
Najčastejšie otázky o súhlase podľa GDPR
Musí byť súhlas písomný?
Nie, GDPR nevyžaduje písomnú formu. Súhlas môže byť udelený aj elektronicky (zaškrtnutie políčka, kliknutie). Dôležité je, aby bol prevádzkovateľ schopný súhlas preukázať — preto sa písomná alebo elektronická forma s logom a časovou pečiatkou odporúča.
Môžem podmieniť službu udelením súhlasu na marketing?
Nie. Podľa čl. 7 ods. 4 GDPR nesmie byť poskytnutie služby podmienené súhlasom na spracúvanie, ktoré nie je nevyhnutné na plnenie zmluvy. Takýto súhlas by nebol slobodný, a teda by bol neplatný.
Aký je rozdiel medzi súhlasom a oprávneným záujmom?
Súhlas vyžaduje aktívny prejav vôle dotknutej osoby a je kedykoľvek odvolateľný. Oprávnený záujem (čl. 6 ods. 1 písm. f) GDPR) nevyžaduje súhlas, ale prevádzkovateľ musí preukázať, že jeho záujem prevažuje nad právami dotknutej osoby, a musí vykonať tzv. balančný test.
Na ako dlho môžem získať súhlas?
GDPR nestanovuje maximálnu dobu. Súhlas by sa mal udeliť na dobu primeranú účelu spracúvania — v praxi najčastejšie na 1 až 5 rokov. Po uplynutí doby je potrebné súhlas obnoviť.
Čo ak dotknutá osoba odvolá súhlas?
Prevádzkovateľ je povinný bezodkladne ukončiť spracúvanie na daný účel. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vykonaného pred odvolaním. Údaje je potrebné vymazať, ak neexistuje iný právny základ na ich uchovanie.
Potrebujem súhlas na cookies?
Na analytické a marketingové cookies áno — podľa zákona č. 452/2021 Z. z. o elektronických komunikáciách a GDPR. Technicky nevyhnutné cookies (napr. prihlásenie, košík) súhlas nevyžadujú.
Potrebujete právnu pomoc?
Kontaktujte našu advokátsku kanceláriu v Žiline pre úvodnú konzultáciu.
Právna oblasť
Občianske právo
Zmluvy, nehnuteľnosti, náhrada škody, dedičstvo