fbpx

Jak zbierać zgodę na przetwarzanie danych zgodnie z RODO?

lut 4, 2018Biznes online, Ochrona danych

Temat, który dzisiaj proponuję musi być poważnie potraktowany przez wszystkich, którzy przetwarzają dane i zbierali dotychczas dane osób fizycznych.

W świetle przepisów  RODO zgoda powinna spełniać 4 kryteria. Otóż być:

  • dobrowolna
  • świadomie wyrażona
  • konkretna
  • jednoznaczna

Poniżej omawiam każdą z tych cech.

 

Dobrowolność wyrażenia zgody

 

Swoboda dokonania wyboru oznacza, z jednej strony, że zanim strona ją wyrazi musi zostać poinformowana  o swoich uprawnieniach.

Z drugiej natomiast zgoda taka nie może być uzależniona wykonaniem umowy, w sytuacji, gdy przetwarzanie danych tej osoby nie będzie niezbędne dla wykonania takiej umowy.

Pamiętaj!

Klauzula zgody na przetwarzanie danych osobowych powinna być więc wyodrębniona i klient powinien mieć możliwość niewyrażenia na nią zgody, co nie powinno skutkować niezrealizowaniem zamówienia.

Wyrażenie zgody nie będzie uznane za dobrowolne, jeśli osoba nie będzie miała swobody jej wyrażenia, co w praktyce może przejawiać się brakiem możliwości odznaczenia checkboxa, gdyż będzie domyślnie zaznaczony.

Zgoda powinna dotyczyć wszystkich czynności przetwarzania dokonywanych w tym samym celu lub w tych samych celach. Jeżeli przetwarzanie służy różnym celom, potrzebna jest zgoda na wszystkie te cele. (motyw 32 preambuły).

Myślę, że można zadbać także o wystarczającą wielkość czcionki, aby nie było potrzeby korzystania z lupy chcąc się zapoznać z treścią.

 

Świadomość wyrażenia zgody

 

Świadomość wiąże się z tym, co dotychczas napisałam. Poza tym, że zgoda nie może być wymuszona to musi być zamierzona, czyli klient chce i wie, że w danym momencie wyraża zgodę.

Osoba fizyczna musi zdawać sobie sprawę, że udziela zgodę na przetwarzanie danych oraz w jakim zakresie.

Naruszenie tych zasad będzie się wiązało z uznaniem zgody za nieważną, jak również może pociągać za sobą kary finansowe.

Dla świadomego wyrażenie zgody, osoba, której dane dotyczą, powinna znać przynajmniej tożsamość administratora oraz zamierzone cele przetwarzania danych osobowych.(motyw 42 preambuły).

 

Zgoda konkretna

 

Zgoda konkretna to zgoda wyraźna, która nie ma charakteru abstrakcyjnego. Dlatego powinna odnosić się do skonkretyzowanego stanu faktycznego, obejmując tylko określone dane oraz sprecyzowany sposób i cel ich przetwarzania.

Dotyczyć tej konkretnej, indywidualnej sytuacji.

Zgoda na przekazywanie danych musi mieć charakter wyraźny, a wszystkie jej aspekty muszą być jasne dla podpisującego w momencie jej wyrażania (wyrok NSA z 4.04.2003r., sygn. akt II SA 2135/2002).

 

Zgoda jednoznaczna

 

W formie oświadczenia lub wyrażenia potwierdzenia.

Zgoda powinna być wyrażona w drodze jednoznacznej, potwierdzającej czynności, która wyraża odnoszące się do określonej sytuacji dobrowolne, świadome i jednoznaczne przyzwolenie osoby, których dane dotyczą, na przetwarzanie dotyczących jej danych osobowych i która ma na przykład formę pisemnego (w tym elektronicznego) lub ustnego oświadczenia.

Może to polegać na zaznaczeniu okienka wyboru podczas przeglądania strony internetowej, na wyborze ustawień technicznych do korzystania z usług społeczeństwa informacyjnego lub też na innym oświadczeniu bądź zachowaniu, które w danym kontekście jasno wskazuje, że osoba, której dane dotyczą, zaakceptowała proponowane przetwarzanie jej danych osobowych. (motyw 32 preambuły).

 

Cofnięcie zgody

 

Jeżeli osoba, która podała swoje dane osobowe chce zrezygnować z ich przetwarzania oczywiście ma do tego prawo. Wówczas wycofanie zgody musi być:

  • równie łatwe, jak jej udzielenie
  • możliwe w każdym czasie
  • za pomocą takiego samego interfejsu użytkownika

 

Ostatnio docierają do mnie pytania, czy po wejściu RODO będzie trzeba PONOWNIE uzyskać zgodę osób, których dane przetwarzasz?

Są różne stanowiska. Wydaje mi się jednak, że nie będzie takiej potrzeby.

Jeśli już raz uzyskałeś taką zgodę od osoby fizycznej, której dane przetwarzasz (udzieloną w sposób zgodny z dotychczasowymi przepisami) to nie musisz ponownie uzyskiwać takiej zgody. Obowiązuje wcześniej udzielona zgoda i RODO nie będzie wymagało jej ponawiania.

Jednak sugerowałabym, aby w pierwszym mailu wysyłanym po 25 maja 2018r. poinformować, że wysyłasz maila/ofertę dlatego, że osoba wyraziła na to zgodę. I jeśli nie chce to tutaj może zrezygnować z subskrypcji.

 

Na koniec ZADANIE dla Ciebie: Przejrzyj wszystkie checkboxy, które stosujesz przy zakupach w sklepie internetowym, przy pobieraniu ebooka, przy zapisie na newsletter.

Czy informacja tam zawarta i zgoda, którą wyraża twój klient spełnia cechy omówione przeze mnie?

adw. Małgorzata Moczulska

Pomagam zrozumieć przepisy prawa i prowadzić legalnie biznes online. Moi Klienci to osoby mające odwagę spełniać marzenia o własnej firmie, w której realizują swoje pasje, ale także rozwijają dochodowe biznesy zgodnie z obowiązującymi przepisami.