UWAGA – od 25 maja 2018 roku poniższa treść stanie się częściowo nieaktualna.
Jeśli czytasz ten wpis zapewne masz świadomość tego, że na przetwarzanie danych osobowych może być potrzebna zgoda – jeśli doczytasz artykuł do końca będziesz wiedział na co zwrócić uwagę przy zbieraniu takich zgód. Przetwarzanie danych osobowych możliwe jest tylko w konkretnych, określonych w art. 23 ustawy o ochronie danych osobowych, przypadkach. Jednym z takich przypadków jest właśnie wyrażenie przez osobę, której dane dotyczą, zgody na ich przetwarzanie.
Zgoda – na co zwrócić uwagę?
Zgoda nie może być domniemana lub dorozumiana z oświadczenia innej treści co oznacza, że z treści zgody musi jednoznacznie wynikać o co chodzi, nie powinno być tutaj miejsca na interpretację.
W treści zgody powinna być informacje: na co dana osoba się zgadza (przetwarzanie danych osobowych), w jakim celu (np. w celu wysyłania informacji handlowych), a także kto będzie miał prawo do przetwarzania danych (np. nazwa firmy).
Przykład:
„Wyrażam zgodę na przetwarzanie moich danych osobowych w celu prowadzenia marketingu bezpośredniego przez Spółkę Przykładową Sp. z o.o.”
Ponadto pamiętaj, że wyrażona zgoda na przetwarzanie danych osobowych nie jest zgodą daną raz na zawsze – osoba, która wyraziła taką zgodę może ją w każdej chwili odwołać.
Domyślnie zaznaczony checkbox
Lepiej nie stosować domyślnie zaznaczonych checkboxów ze zgodą na przetwarzanie danych osobowych – taka praktyka nie jest zakazana wprost przez przepisy, ale dominuje pogląd, że nie powinna mieć miejsca i odpowiednie organy (GIODO) mogą podważyć skuteczność takiego oświadczenia.
Zgodnie ze stanowiskiem Grupy Robocznej art. 29 (niezależny europejski organ doradczy w zakresie ochrony danych i prywatności):
„W praktyce, przy braku aktywnego zachowania osoby, której dane dotyczą, dla administratora danych problematyczne będzie zweryfikowanie, czy milczenie miało w zamierzeniu oznaczać akceptację lub zgodę.”
Zgoda skuteczna w przyszłości
Możesz korzystać z danych osobowych, na przetwarzanie których uzyskałeś zgodę w dalszej przeszłości – pamiętaj tylko o tym, że zgoda dana w jednym celu nie będzie skuteczna dla innych celów.
Jeśli organizowałeś w swoim serwisie konkurs i na jego potrzeby zebrałeś zgody na przetwarzanie danych osobowych nie możesz teraz wykorzystać tych danych do wysłania wiadomości o treści marketingowej ponieważ cel przetwarzania danych będzie inny.
Dane wrażliwe – zgoda na piśmie!
Jeśli przetwarzać tzw. dane wrażliwe, określone w art. 27 ustawy o ochronie danych osobowych, ujawniające m.in. pochodzenie rasowe, poglądy polityczne czy informacje o stanie zdrowia zgodę musisz uzyskać na piśmie (Przeczytaj dlaczego zwykły email nie jest formą pisemną >>>).
