Zgoda na przetwarzanie danych osobowych musi być wyrażona wprost

Data: 11-12-2014 r.

Zebranie odpowiedniej zgody od osoby, której dane chcemy przetwarzać, jest tylko jednym z elementów systemu ochrony danych osobowych. Niestety zdecydowana większość klauzul funkcjonujących na rynku jest niepoprawna lub jest w nieprawidłowy sposób wykorzystywana, co powoduje ich nieważność.

W art. 23 ustawy o ochronie danych osobowych ustawodawca wymienił, jakie przesłanki powinny być spełnione, aby można było przetwarzać dane osobowe (zwykłe) zgodnie z prawem. Zgoda jest jedną z nich.

Ważnym elementem, który rzutuje na prawidłowość zgody na przetwarzanie danych, jest jej „konstrukcja”. To, jak powinna wyglądać zgoda, zostało uregulowane w art. 7 ust. 5 ustawy. Istotny wkład w tym temacie wniosły również sądy oraz doktryna.

Przede wszystkim zgoda powinna być sformułowana w sposób wyraźny, jednoznaczny i wyróżniać się spośród innych pochodzących od tej osoby informacji i oświadczeń woli (wyrok Naczelnego Sądu Administracyjnego z 11 kwietnia 2003 r., II SA 3942/02). Zgoda nie może być domniemana.

Zgoda nie może być ogólna, powinna określać zakres i cel przetwarzania danych (jeden cel – jedna zgoda). Powinna dotyczyć jednego wyraźnie wskazanego administratora (jeden podmiot – jedna zgoda). Może obejmować przetwarzanie danych w przyszłości, jeżeli nie zmienia się cel przetwarzania danych. Powinna być również dobrowolna – zgoda wymuszona jest nieważna. W doktrynie dopuszcza się uzależnienie przyznania jakiegoś świadczenia/produktu od uzyskania zgody, np. otrzymasz próbkę produktu, jeżeli wyrazisz zgodę na przetwarzanie danych w celach marketingowych administratora danych.

Zgoda nie może być dorozumiana z oświadczenia woli o innej treści. Mówiąc wprost, powinna być ona odrębnie wyrażana od innych czynności. Natomiast zgoda na przetwarzanie danych wrażliwych może być wyrażona wyłącznie w formie pisemnej poprzez podpis imieniem i nazwiskiem.

Archiwizacja udzielonych zgód na przetwarzanie danych osobowych jest niezbędna na wypadek prowadzenia postępowania przez Generalnego Inspektora Ochrony Danych Osobowych.

Piotr Janiszewski, radca prawny, ekspert ds. ochrony danych osobowych

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Jak zatrzeć ślady po przeglądaniu Internetu?

pobierz

Biznesplan

pobierz

Wzór Polityki Bezpieczeństwa w ochronie danych osobowych

pobierz

Konfiguracja bezpieczeństwa. Windows 10

pobierz

Polecane artykuły

Polecamy kancelarię:

Array ( [docId] => 36191 )
Array ( [docId] => 36191 )

Array ( [docId] => 36191 )