Zgoda na przetwarzanie danych osobowych musi być wyrażona wprost

Data: 11-12-2014 r.

Zebranie odpowiedniej zgody od osoby, której dane chcemy przetwarzać, jest tylko jednym z elementów systemu ochrony danych osobowych. Niestety zdecydowana większość klauzul funkcjonujących na rynku jest niepoprawna lub jest w nieprawidłowy sposób wykorzystywana, co powoduje ich nieważność.

W art. 23 ustawy o ochronie danych osobowych ustawodawca wymienił, jakie przesłanki powinny być spełnione, aby można było przetwarzać dane osobowe (zwykłe) zgodnie z prawem. Zgoda jest jedną z nich.

Ważnym elementem, który rzutuje na prawidłowość zgody na przetwarzanie danych, jest jej „konstrukcja”. To, jak powinna wyglądać zgoda, zostało uregulowane w art. 7 ust. 5 ustawy. Istotny wkład w tym temacie wniosły również sądy oraz doktryna.

Przede wszystkim zgoda powinna być sformułowana w sposób wyraźny, jednoznaczny i wyróżniać się spośród innych pochodzących od tej osoby informacji i oświadczeń woli (wyrok Naczelnego Sądu Administracyjnego z 11 kwietnia 2003 r., II SA 3942/02). Zgoda nie może być domniemana.

Nie oznacza to, że powinna być zamieszczona na oddzielnej kartce papieru czy stronie internetowej. Chodzi o to, aby nie była połączona z innym oświadczeniem (np. akceptacją regulaminu) i akceptowana jednym przejawem woli (np. podpisem lub postawieniem krzyżyka). Nie należy również łączyć kilku zgód w jedno oświadczenie. Jeżeli tak zrobimy, to doprowadzimy do nieważności wszystkich zgód.

Zgoda nie może być ogólna, powinna określać zakres i cel przetwarzania danych (jeden cel – jedna zgoda). Powinna dotyczyć jednego wyraźnie wskazanego administratora (jeden podmiot – jedna zgoda). Może obejmować przetwarzanie danych w przyszłości, jeżeli nie zmienia się cel przetwarzania danych. Powinna być również dobrowolna – zgoda wymuszona jest nieważna. W doktrynie dopuszcza się uzależnienie przyznania jakiegoś świadczenia/produktu od uzyskania zgody, np. otrzymasz próbkę produktu, jeżeli wyrazisz zgodę na przetwarzanie danych w celach marketingowych administratora danych.

Zgoda nie może być dorozumiana z oświadczenia woli o innej treści. Mówiąc wprost, powinna być ona odrębnie wyrażana od innych czynności. Natomiast zgoda na przetwarzanie danych wrażliwych może być wyrażona wyłącznie w formie pisemnej poprzez podpis imieniem i nazwiskiem.

Wielu administratorów danych zapomina, aby zebrane dokumenty zawierające oświadczenia o wyrażeniu zgód, czy to w formie papierowej czy też elektronicznej, odpowiednio przechowywać.

Archiwizacja udzielonych zgód na przetwarzanie danych osobowych jest niezbędna na wypadek prowadzenia postępowania przez Generalnego Inspektora Ochrony Danych Osobowych.

Piotr Janiszewski, radca prawny, ekspert ds. ochrony danych osobowych

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Jak zatrzeć ślady po przeglądaniu Internetu?

pobierz

Wzór Polityki Bezpieczeństwa w ochronie danych osobowych

pobierz

Konfiguracja bezpieczeństwa. Windows 10

pobierz

10 sprytnych trików na szybkie obliczenia w Excelu

pobierz

Polecane artykuły

Array ( [docId] => 36191 )
Array ( [docId] => 36191 )

Array ( [docId] => 36191 )