Zgoda na przetwarzanie danych osobowych a RODO
Legalne przetwarzanie danych osobowych kojarzone jest przede wszystkim z uzyskiwaniem zgody na przetwarzanie danych osobowych od osób, których dane będą przetwarzane. Niemal w każdym formularzu internetowym możemy natknąć się na okienka służące wyrażeniu zgody, a w formularzach papierowych – na miejsce do podpisu pod klauzulą odnoszącą się do zgody na przetwarzanie danych.
Forma wyrażenia zgody na przetwarzanie danych osobowych
Zgoda na przetwarzanie danych jest jedną z najczęstszych przesłanek legalizujących ich przetwarzanie. RODO wprowadza znaczące zmiany dotyczące przede wszystkim formy wyrażenia tej zgody. W dotychczasowym brzmieniu nadanym przez ustawę o ochronie danych osobowych zgoda definiowana jest jako „oświadczenie woli, którego treścią jest zgoda na przetwarzanie danych osobowych tego, kto składa oświadczenie; zgoda nie może być domniemana lub dorozumiana z oświadczenia woli o innej treści”. RODO w znacznej mierze dookreśla, czym zgoda jest, a także jakie powinna spełniać warunki. Zgodnie z art. 4 pkt 11 rozporządzenia zgodą jest „dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych”.
Kliknij i napisz do nas. Zapraszamy na konsultacje
Dorozumiana zgoda na przetwarzanie danych osobowych
Już na pierwszy rzut oka widać, że RODO pozwala na więcej, aniżeli nasza rodzima ustawa. O ile do tej pory niemożliwe było domniemanie lub dorozumienie uzyskania zgody, o tyle na gruncie nowych przepisów unijnych za zgodę można poczytywać także działanie potwierdzające, które jest niczym innym, jak dorozumianym uzyskaniem zgody.
Jakie warunki powinna spełniać zgoda
Kolejne zmiany wynikają z brzmienia preambuły do RODO, która w dużo szerszym stopniu wyjaśnia i na konkretnych przykładach podaje, jakie warunki powinna spełniać zgoda, a przede wszystkim określa, w jakiej formie może być udzielona. Zgodnie z motywem 32 preambuły zgoda może przybrać formę oświadczenia pisemnego lub oświadczenia ustnego, w tym (co zostało wskazane wprost) na zaznaczeniu okienka wyboru podczas przeglądania strony internetowej.
Nie mniej ważne jest to, że RODO określa, jakich sposobów powinien się administrator wystrzegać. Literalnie zostało w rozporządzeniu wskazane, że milczenie, okienka domyślnie zaznaczone lub niepodjęcie działania przez osobę, której dane dotyczą nie powinny oznaczać zgody. Jeżeli zaś przetwarzanie służy różnym celom, potrzebna jest zgoda na wszystkie te cele, aby można ją było uznać za skuteczną.
Możliwość wycofania zgody
Bardzo istotna zmiana pojawia się również w zakresie możliwości wycofania zgody. Ustawa o ochronie danych osobowych wskazywała jedynie na możliwość odwołania zgody w każdym czasie. RODO idzie jeszcze dalej – o możliwości wycofania zgody trzeba powiadomić osobę, której dane dotyczą jeszcze przed wyrażeniem przez nią zgody. Samo wycofanie zgody zaś musi być co najmniej tak łatwe, jak jej wyrażenie. Jeżeli więc zgoda wyrażana jest przez zaznaczenie okienka – powinno się umożliwić wycofanie w takiej samej bądź jeszcze łatwiejszej formie.
Podsumowanie
RODO w znacznej mierze dookreśla więc, jak powinna wyglądać zgoda, w jakiej formie należy ją wyrazić oraz jak wycofać. Jeżeli zatem jesteśmy administratorami danych pamiętajmy, aby majowymi zmianami objąć nie tylko umowy i politykę bezpieczeństwa, ale pamiętać również o oświadczeniu zgody – elementu, który często stanowi źródło późniejszego przetwarzania danych osobowych.
Kliknij i napisz do nas. Zapraszamy na konsultacje Zapisz się na newsletter
