• Twitter Social Icon
  • LinkedIn Social Icon
  • Facebook Social Icon
  • Instagram Social Icon

Projekt: 2019 Michał Nosowski, Toruń. 

Zgoda według RODO

11.30.2017

Jedną z ważnych przesłanek pozwalających na przetwarzanie danych osobowych jest zgoda osoby, której dane dotyczą. Kwestia wyrażenia zgody tylko na pierwszy rzut oka wydaje się być prosta i jednoznaczna. W praktyce to w jaki sposób osoba, która podaje swoje dane osobowe, ma wyrazić swoją zgodę, budzi liczne wątpliwości i jest przedmiotem wielu dyskusji.

 

Dlatego RODO daje dość szczegółowe wskazówki dotyczące tego, jak powinna wyglądać zgoda na przetwarzanie danych osobowych. Na samym wstępie mogę śmiało powiedzieć, że regulacje wskazane w RODO dotyczące tej (acz nie tylko tej) kwestii w bardzo wysokim stopniu chronią osobę, podającą dane – tak aby nie wyraziła zgody na coś, czego nie chce.

 

Dużo o wyrażaniu zgody mówi motyw nr 32 rozporządzenia. Możemy tam przeczytać m.in. że:

  1. Zgoda powinna być wyrażona w drodze jednoznacznej, potwierdzającej czynności (czyli jakiekolwiek zgody dorozumiane nie wchodzą w grę).

  2. Zgoda wyraża odnoszące się do określonej sytuacji dobrowolne, świadome i jednoznaczne przyzwolenie osoby, których dane dotyczą, na przetwarzanie dotyczących jej danych osobowych i która ma na przykład formę pisemnego (w tym elektronicznego) lub ustnego oświadczenia (może być wyrażona ustnie, pisemnie i w jakiejkolwiek innej formie, ale musi być świadoma i wyraźna – czyli użytkownik musi wiedzieć, na co się zgadza).

  3. Zgoda może  polegać na zaznaczeniu okienka wyboru podczas przeglądania strony internetowej, na wyborze ustawień technicznych do korzystania z usług społeczeństwa informacyjnego lub też na innym oświadczeniu bądź zachowaniu, które w danym kontekście jasno wskazuje, że osoba, której dane dotyczą, zaakceptowała proponowane przetwarzanie jej danych osobowych.

  4. Milczenie, okienka domyślnie zaznaczone lub niepodjęcie działania nie powinny zatem oznaczać zgody (czyli użytkownik sam musi to okienko zaznaczyć, nie może być zaznaczone automatycznie na stronie).

  5. Zgoda powinna dotyczyć wszystkich czynności przetwarzania dokonywanych w tym samym celu lub w tych samych celach. Jeżeli przetwarzanie służy różnym celom, potrzebna jest zgoda na wszystkie te cele (to bardzo ważne: musimy ustalić, do jakich celów będą wykorzystywane dane osobowe – bo tyle ile jest celów, tyle musi być zgód).

 

Dodatkowo, pojęcie zgody zostało zdefiniowane w treści samego rozporządzenia, gdzie wskazano, że „zgoda” oznacza:

 

Dobrowolne, konkretne, świadome i jednoznaczne okazanie woli,

Którym osoba, której dane dotyczą,

w formie oświadczenia lub wyraźnego działania potwierdzającego,

przyzwala na przetwarzanie dotyczących jej danych osobowych;

 

Co jest najważniejsze? Że użytkownik musi:

  1. wiedzieć, na co się zgadza

  2. wyraźnie okazać, że tę zgodę wyraża.

Dlatego jakiekolwiek wymuszanie zgody, automatyczne uznawanie, że zgoda jest wyrażona, nie będzie zgodne z RODO. I pamiętajmy o tym, żeby informacje, czego dotyczy zgoda były podawane (na tyle na ile to możliwe) przystępnym językiem.

 

I to jest właściwie klucz do tego, aby kwestia zgody była załatwiona tak, aby nie kłóciło się to z zasadami wskazanymi w RODO.

 

Share on Facebook
Share on Twitter
Please reload

Please reload

Michał Nosowski
Radca prawny

 

Jestem prawnikiem i zajmuję się tym jak regulacje prawne przenikają się z nowymi technologiami. Dlatego często współpracuję z programistami, osobami zajmującymi się marketingiem i ludźmi, którzy tworzą innowacyjne biznesy. Moim celem jest tłumaczenie jak w przystępny sposób dostosować swój nowatorski biznes do przepisów prawa, a przy okazji nie zatrzymać jego rozwoju.

Istotne jest dla mnie to, aby to co tu publikuję było jasne i czytelne nie tylko dla innych prawników. Dlatego nie zamieszczam tu nudnych analiz poszczególnych przepisów, setek orzeczeń albo fragmentów opasłych komentarzy. Chcę być zrozumiałym dla Ciebie i wierzę, że o prawie można mówić z uśmiechem na twarzy.

O czym piszę najczęściej? O ochronie danych osobowych, umowach w IT, prawnych regulacjach prowadzenia działalności gospodarczej i tych przepisach, które dotyczą działalności w sieci. Czasem wspomnę coś o kryptowalutach albo praniu pieniędzy. Poza tym zajmuję się prawną obsługą biznesu, wdrażam RODO, prowadzę audyty z ochrony danych osobowych, a czasem także szkolę.

Jeśli chcesz się ze mną skontaktować, napisz na: kontakt@mnosowski.pl