We wcześniejszym artykule opisałam, jakie zasady powinna spełniać zgoda na przetwarzanie danych (zobacz: Jak zbierać zgodę na przetwarzanie danych zgodnie z RODO?)

W związku z  tym, wśród czytelników pojawiło się  pytanie (za co serdecznie dziękuję), czy dotychczasowe zgody, których udzielili klienci/subskrybenci będzie trzeba ponawiać?

Co do zasady nie, ale wszystko się rozbija o szczegóły. Poznaj je!

 

Zadanie dla administratora

 

Zanim nadejdzie godzina zero, sporo pracy czeka administratorów danych. Otóż istotne jest, aby dokonali szczegółowego przeglądu dotychczasowych rejestrów.

Zresztą pisałam o tym wcześniej. RODO podnosi poprzeczkę, jeśli chodzi o uzyskiwanie zgody na przetwarzanie danych.

Przykładem tego jest chociażby konieczność wykazania przez administratora, że uzyskał ważną zgodę, dokonaną świadomie, a nie przy okazji domyślnie zaznaczonego okienka zakupu w sklepie internetowym.

Dlatego, jeśli prowadzisz m.in. sklep internetowy powinieneś sprawdzić, czy używany system operacyjny umożliwia uzyskanie świadomej zgody, a  w razie uzyskania negatywnej odpowiedzi, dokonać istotnych zmian procesu zakupowego.

Odnawiać, czy nie odnawiać zgody

 

W motywie 171 Rozporządzenie wskazuje, że dotychczasowe zgody pozostaną ważne. Osoba, której dane dotyczą, nie musi ponownie wyrażać zgody, jeżeli pierwotny sposób jej wyrażenia odpowiada warunkom rozporządzenia.

Jeżeli zatem zgody przez ciebie zbierane nie spełniają kryteriów RODO to od 25 maja 2018r. nie będziesz mógł już przetwarzać tych danych.

Poświęć zatem chwilę na przeanalizowanie, jak wygląda system zbierania u ciebie zgody.

Dotychczasowe zgody pozostają ważne jeśli są:

  • dobrowolne
  • konkretne
  • świadomie wyrażone
  • jednoznaczne
  • możliwe do wykazania zgody
  • możliwe odwołania zgody

Czyli dokładnie to, co opisywałam we wcześniejszym wpisie. Nie czytałeś go jeszcze? Koniecznie musisz to nadrobić – Jak zbierać zgodę na przetwarzanie danych zgodnie z RODO?

 

Na koniec jeszcze kwestia procedury double opt-in. RODO tego nie wymaga, ale…obok przepisów o ochronie danych osobowych obowiązują nas przepisy prawa telekomunikacyjnego, które to wymagają potwierdzenia zgody udzielonej drogą elektroniczną.

Sprowadza się do tego, że jeśli przykładowo osoba zapisuje się na newsletter to w mailu potwierdzającym informujesz, że właśnie się zapisała i czy potwierdza dane (link aktywacyjny).

 

Z całego artykułu chcę, abyś zapamiętał: Zgody na przetwarzanie danych osobowych zebrane na podstawie dotychczas obowiązującej ustawie o ochronie danych osobowych nie tracą ważności, jeżeli są zgodne z RODO.  

 

Jeśli spodobał ci się artykuł, koniecznie podziel się nim ze znajomymi