RODO – Co z tą zgodą?

Zawartość

Cześć! To ja, Dokrates!

W ramach mojego cyklu wpisów o RODO pisałem ostatnio o podstawach przetwarzania danych osobowych. Jedną z takich podstaw było udzielenie zgody przez osobę fizyczną. Nadeszła pora uważniej przyjrzeć się temu tematowi, gdyż RODO wprowadza tu wiele istotnych uregulowań.

Wyrażenie zgody

Pierwszą kwestią jest sposób wyrażenia zgody. Forma jej udzielenia może być różnorodna. Teoretycznie, na większość czynności przetwarzania możesz uzyskać zgodę choćby w formie ustnej. Nie jest to jednak najkorzystniejsze rozwiązanie – w myśl RODO musisz wykazać fakt udzielenia każdej zgody. Najłatwiej będzie więc przygotować takie rozwiązania, dzięki którym udzielenie zgody pozostawi po sobie jakiś trwały ślad.

Polityka prywatności RODO i cookies

Przykładem może być przygotowanie odpowiedniego checkbox’u w serwisie. Musisz jednak pamiętać, że nie może być on domyślnie zaznaczony! Tylko wtedy, gdy dana osoba sama go zaznaczy, zgoda będzie wyrażona w sposób aktywny, jednoznaczny i dobrowolny, a takie wymagania stawia RODO.

Czujność powinieneś zachować także wtedy, gdy udzielenie zgody następuje w oświadczeniu dotyczącym także innych kwestii. Jeśli wpleciesz postanowienia dotyczące zgody w postanowienia dotyczące czegoś innego, lub też rozrzucisz postanowienia po całym oświadczeniu, to nawet jeśli dana osoba podpisze oświadczenie, w myśl RODO uznaje się, że zgoda nie została udzielona! Akceptacja przetwarzania powinna więc być jednoznacznie wyodrębniona od pozostałych elementów oświadczenia, tak, aby osoba je podpisująca nie miała wątpliwości, że udziela właśnie zgody na przetwarzanie swoich danych osobowych.

Wspomniałem już o dobrowolności udzielenia zgody. Wymóg ten nie zostanie spełniony wówczas, gdy wymagasz jednoczesnej akceptacji różnych czynności przetwarzania, mimo że czynności te służą różnym celom. Przykładem może być checkbox o bardzo długiej treści, w której użytkownik wyraża zgodę na wiele czynności przetwarzania w różnych celach, podczas gdy faktycznie powinny być one podzielone i wymagać odrębnych zgód.

Ponadto, jeśli uzależniasz wykonanie umowy od udzielenia zgody, mimo że w rzeczywistości umowa ta mogłaby być wykonana bez przetwarzania danych osobowych, to również nie możemy mówić o dobrowolnym udzieleniu zgody. Jeśli sprzedajesz towary w sklepie internetowym, to do zawarcia i wykonania umowy sprzedaży nie będzie konieczna zgoda marketingowa – powinna ona być jedynie opcją, a nie obowiązkiem kupującego.

Dokumenty RODO

Wycofanie zgody

Bardzo istotną kwestią, którą wprowadza RODO, jest konieczność zapewnienia osobie, której dane są zbierane, możliwość wycofania udzielonej zgody, i to w dowolnym momencie, o czym musisz poinformować przed udzieleniem zgody. Ponadto, nie może być tak, że w celu realizacji tego prawa osoba ta musi przejść długą i skomplikowaną procedurę. Wycofanie zgody powinno być co najmniej tak łatwe, jak jej wyrażenie.

Nie ma to jednak wpływu na Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Osoba, której dane dotyczą, jest o tym informowana, zanim wyrazi zgodę

W RODO uregulowano także kwestie dotyczące wyrażenia zgody na przetwarzanie szczególnych kategorii danych osobowych. Czym są te szczególne kategorie? To temat na osobny wpis – już niedługo o tym napiszę, więc pamiętaj o śledzeniu mojego bloga!

Na dzisiaj jednak to wszystko.

Pozdrawiam Cię,

Twój Dokrates

DORA, AI Act, NIS2, i PSR: Jak nowe regulacje zmienią branże FinTech i IT?

Chcesz wiedzieć, co te zmiany oznaczają dla Ciebie i Twojej firmy? Dołącz do naszego bezpłatnego webinaru.

Tomasz Klecor

Partner zarządzający
w kancelarii Legal Geek