Kto musi zmieniać klauzule zgód w związku z unijnym rozporządzeniem

Data: 30-01-2017 r.

Od 25 maja 2018 r. będzie stosowane unijne ogólne rozporządzenie o ochronie danych osobowych. Do nowych przepisów trzeba zacząć przygotowywać się jednak już teraz. Dotyczy to m.in. zgód na przetwarzanie danych osobowych. Danych pozyskanych na podstawie klauzul niezgodnych z rozporządzeniem nie będzie można wykorzystywać po 25 maja 2018 r.

Zgodnie z ogólnym rozporządzeniem jedną z przesłanek przetwarzania danych osobowych jest zgoda na przetwarzanie danych osobowych uzyskana od osoby, której dane dotyczą. Artykuł 4 pkt 11 rozporządzenia wskazuje, zgoda osoby, której dane dotyczą, powinna być:

  • dobrowolna,
  • konkretna,
  • świadoma,
  • jednoznaczna,
  • odrębna,
  • zawarta w formie oświadczenia lub wyraźnego działania potwierdzającego, które przyzwala na przetwarzanie jej danych osobowych.

Przede wszystkim zgoda musi być dobrowolna. Nie można więc uzależniać wykonania umowy od udzielenia zgody na przetwarzanie danych, jeśli przetwarzanie danych nie jest niezbędne do jej realizacji.

Zgoda na przetwarzanie danych osobowych powinna być udzielona w sposób świadomy. Udzielający zgody musi wiedzieć, na co się zgadza. Oznacza to, że administrator danych powinien go poinformować o wszystkich istotnych aspektach przetwarzania danych osobowych, m.in. o celu i zakresie przetwarzania danych.

Zgodnie z ogólnym rozporządzeniem zgoda na przetwarzanie danych osobowych musi być jednoznaczna i konkretna. Nie może być więc domniemana ani dorozumiana z innego oświadczenia woli lub innego zachowania osoby, której dane dotyczą. Z kolei cele przetwarzania danych muszą być w niej wyraźnie wymienione.

Ogólne rozporządzenie nie wymaga, aby zgoda na przetwarzanie zwykłych danych osobowych była udzielana w formie pisemnej. Jednak administrator danych musi być w stanie wykazać, że określona osoba fizyczna udzieliła mu zgody na przetwarzanie swoich konkretnych danych osobowych w ustalonym celu, bądź celach. Klauzulę zgody na przetwarzanie danych osobowych trzeba też wyraźnie oddzielić od oświadczeń składanych przez daną osobę fizyczną w innych celach.

W myśl reguł rozporządzenia ogólnego dotyczących udzielania zgody na przetwarzanie danych osobowych wyrażenie zgody musi zawierać w sobie element działania.  Oznacza to, że zgoda nie może zostać udzielona w sposób bierny, np. poprzez brak reakcji osoby, której dane dotyczą.

Rozporządzenie ogólne wprowadza szczególne zasady dotyczące uzyskiwania zgody na przewarzanie danych osobowych od osób małoletnich. Jeżeli administrator świadczy na rzecz małoletnich internetowe usługi na odległość, np. usługi handlu elektronicznego lub oferujące dostęp do gier, muzyki, filmów (tzw. usługi społeczeństwa informacyjnego), musi pamiętać, że rodo uznaje za zgodne z prawem przetwarzanie danych osobowych dziecka, które ukończyło 16 lat.

Warto zatem, aby jeszcze przed nastaniem obowiązku stosowania ogólnego rozporządzenia, dokonać przeglądu zgromadzonych oświadczeń o przetwarzaniu danych osobowych. Jeśli spełniają one warunki opisane powyżej, nie będziesz trzeba ponownie zbierać zgód na przetwarzanie danych osobowych.

Agnieszka Kręcisz-Sarna, radca prawny

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Jak zatrzeć ślady po przeglądaniu Internetu?

pobierz

Wzór Polityki Bezpieczeństwa w ochronie danych osobowych

pobierz

Konfiguracja bezpieczeństwa. Windows 10

pobierz

10 sprytnych trików na szybkie obliczenia w Excelu

pobierz

Polecane artykuły

Polecamy kancelarię:

  • Kancelaria Prawna Iurisco Edyta Przybyłek

    ul. Zgrzebnioka 28, 40-520 Katowice

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Marcin Majcherczyk

    ul. Stawowa 4 lok. 39, 41-200 Sosnowiec

    Wyświetl wizytówkę
  • Buszan Suchecka Orłowski Adwokat Radcowie Prawni Sp.p.

    ul. Armii Krajowej 22/2, 81-849 Sopot

    Wyświetl wizytówkę
  • THE N.E.W.S. LAW CENTER Kancelaria Adwokatów i Radców Prawnych

    ul. Kazachska 1/89, 02-999 Warszawa

    Wyświetl wizytówkę
  • adwokat Wojciech Rudzki - kancelaria adwokacka

    Józefa Piłsudskiego 40/4 Kraków 31 - 111

    Wyświetl wizytówkę
  • KANCELARIA ADWOKACKA Adwokat Michał Gajda

    ul. Księcia Bogusława X 1/3, 70-440 Szczecin

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Robert Dudkowiak

    ul. Jana Pawła II 11 lok. 5, 62-300 Września

    Wyświetl wizytówkę
  • Kancelaria Adwokacka Adwokata Piotra Sęka

    ul. Narutowicza 44 lok. 20, 90-135 Łódź

    Wyświetl wizytówkę
  • Kancelaria Radców Prawnych ARVE M.Kusztan & R.Ponichtera Sp. K.

    ul. Czysta 4, 50-013 Wrocław

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Marek Foryś

    ul. Słupecka 9/1, Gdynia

    Wyświetl wizytówkę
  • Kancelaria MERITUM

    ulica Westerplatte 13/5, 31-033 Kraków

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Radosław Tymiński

    Łukowska 9 Lok. 126, 04-133 Warszawa

    Wyświetl wizytówkę
Array ( [docId] => 39959 )
Array ( [docId] => 39959 )

Array ( [docId] => 39959 )