Zgoda na przetwarzanie danych

O zgodzie na przetwarzanie danych można napisać co najmniej kilka stron.

Postaram się jednak w kilkunastu zdaniach streścić to co najważniejsze.

Jak zgodę na przetwarzanie danych traktuje RODO? Jakie nowości wprowadza RODO? Zapraszam do przeczytania.

Definicja zgody według RODO: „zgoda” osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.

Wszelkie przetwarzanie danych osobowych powinno być zgodne z prawem i rzetelne.

Przetwarzanie danych jest zgodne z prawem m.in., gdy osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów.

RODO wskazuje również na konieczność przestrzegania ZASADY PRZEJRZYSTOŚCI. O co w tym chodzi?

Wszelkie informacje związane z przetwarzaniem powinny być łatwo dostępne i zrozumiałe oraz sformułowane jasnym i prostym językiem (chodzi tutaj m.in. o obowiązki informacyjne, o których pisałam w ostatnim poście).

JAK POWINNA BYĆ WYRAŻONA ZGODA?

1. Sposób wyrażenia powinien wskazywać na dobrowolne, świadome i jednoznaczne przyzwolenie osoby, których dane dotyczą, na przetwarzanie dotyczących jej danych osobowych,

2. Forma dowolna: pisemne (w tym elektroniczne) lub ustne oświadczenie:

• zaznaczenie okienka wyboru podczas przeglądania strony internetowej,
• wybór ustawień technicznych do korzystania z usług społeczeństwa informacyjnego,
• inne oświadczenie bądź zachowanie, które w danym kontekście jasno wskazuje, że osoba, której dane dotyczą, zaakceptowała proponowane przetwarzanie jej danych osobowych.

Zgodnie z RODO administrator musi być w stanie wykazać, że osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych. Przy wyborze formy wyrażenia zgody musi zatem brać uwagę to, jak później wykażemy, że taką zgodę pozyskaliśmy.

3. Milczenie, okienka domyślnie zaznaczone lub niepodjęcie działania nie powinny oznaczać zgody.

ZABRONIONE JEST AUTOMATYCZNE ZAZNACZANIE ZGODY – obecnie nadal można często spotkać domyślne zaznaczone checkboxy Jest to niezgodne z prawem.

4. Jeżeli przetwarzanie służy różnym celom, potrzebna jest zgoda na wszystkie te cele.

ZAPYTANIE O ZGODĘ:

• ZROZUMIAŁE,
• W ŁATWO DOSTĘPNEJ FORMIE,
• JASNY I PROSTY JĘZYK,
• ZAKAZ ŁĄCZENIA ZGÓD: WYRAŹNE ROZRÓŻNIENIE ZGÓD NA RÓŻNE CELE – obecnie często łączy się zgodę na przetwarzanie danych w celach marketingowych ze zgodą na przesyłanie informacji handlowej drogą elektroniczną. Takich zgód nie można łączyć.

WAŻNE: ODRĘBNY CEL - ODRĘBNA ZGODA

• WYCOFANIE ZGODY: w dowolnym momencie. Wycofanie zgody dotyczy przyszłości, a nie wcześniejszego przetwarzania danych na podstawie ważnej zgody (o tym należy poinformować przed pozyskaniem zgody). Wycofanie zgody musi być równie łatwe jak jej wyrażenie. Nie można tworzyć dodatkowych warunków do wycofania zgody.

BRAK ZGODY/NIEWAŻNIE ZEBRANE ZGODY – może skutkować poniesieniem dotkliwej kary finansowej

Szczególnej ochrony danych osobowych wymagają dzieci, gdyż mogą one być mniej świadome ryzyka, konsekwencji, zabezpieczeń i praw przysługujących im w związku z przetwarzaniem danych osobowych. O tej szczególnej ochronie, którą wprowadza RODO, przeczytacie w następnym wpisie.

Tematy związane z RODO nie są łatwe, dlatego jeżeli masz jakieś pytania lub wątpliwości – napisz komentarz, wyślij maila, zadzwoń.

Spodobał Ci się artykuł  – polub, udostępnij, zostaw komentarz. Będzie mi bardzo miło!