Ważność zgód uzyskanych przed wejściem RODO

Osoby, które przed majem 2018 roku prowadziły działalność gospodarczą zaczęły się zastanawiać, czy uzyskane zgody zachowują swoją ważność, czy wręcz przeciwnie, powinni je odświeżyć.

Jeżeli to także twoje wątpliwości, koniecznie przeczytaj dzisiejszy wpis.

 

Przetwarzanie danych na podstawie zgody

 

Zgoda jest jedną z kilku podstaw przetwarzania danych.

Klient dobrowolnie składa taką zgodę na gromadzenie jego danych i wykorzystanie w określonym celu.

Takim celem może być wysyłka ofert handlowych, informacji o konkursach, obniżkach i kuponach rabatowych, czy wysyłki newslettera z informacją o najnowszych wpisach na blogu.

Co istotne klient zawsze może taką zgodę cofnąć.

W praktyce może to polegać na anulowaniu subskrypcji albo poinformowanie, że nie chce więcej otrzymywać maili.

 

Czy dotychczas wyrażona zgoda pozostaje ważna

 

No i dochodzimy do pytania, czy po 25 maja 2018 roku, kiedy to wybija godzina 0 dla wdrożenia RODO w firmach, zgody dotychczas pozyskane nadal są ważne.

Niektóre firmy w obawie, że nie są aktualne zaczęły wysyłać maile z prośbą o potwierdzenie takiej zgody.

Czy słusznie?

Zgodnie z wytycznymi Grupy Roboczej Art. 29: „Administratorzy, którzy obecnie przetwarzają dane na podstawie zgody odpowiadającej wymogom przepisów krajowych o ochronie danych osobowych, nie są automatycznie zobowiązani do całkowitego odświeżenia wszystkich zgód w ramach przygotowań do stosowania RODO”.

I teraz ważna wskazówka: zgoda, która została uzyskana, jest nadal ważna, o ile spełnia wymogi RODO.

 

Co zatem powinni zrobić administratorzy

 

W pierwszej kolejności administratorzy powinni dokonać przeglądu posiadanych danych  oraz bieżących procesów przetwarzania ich.

Odpowiedzieć na pytanie, w jaki sposób były dotychczas zbierane zgody.

Następnie ustalić, czy taki sposób pozyskiwania zgód będzie zgodny z RODO.

Jeśli odpowiedź jest twierdząca.

Można spokojnie przyjąć, że nie trzeba odnawiać.

A co jeśli odpowiedź brzmi: NIE lub NIE WIEM (nie jestem w stanie sprawdzić, potwierdzić tego, ustalić).

Wówczas administrator powinien wystąpić do takiej osoby, które dane posiada i zapytać, czy zgadza się na to, aby nadal jej dane były przetwarzane w tym i tym celu.

Dlatego w okolicach wejścia a życie RODO nasze skrzynki mailowe zostały zapchane ogromną ilością maili z zapytaniem o zgodę, czy klauzulami informacyjnymi.

Firmy nie mając pewności skąd posiadają nasze dane wolały na wszelki wypadek wysłać maila z zapytanie, niż czekać do chwili, gdy kontrola Urzędu Ochrony Danych wykaże przetwarzanie danych bez podstawy prawnej.

 

Photo by Austin Distel on Unsplash