| IFK | IRB | INFORLEX | GAZETA PRAWNA | INFORORGANIZER | APLIKACJE | KARIERA | SKLEP
reklama
Jesteś tutaj: STRONA GŁÓWNA > Sektor publiczny > Organizacja > RODO 2018 > Zgoda na przetwarzanie danych osobowych zgodna z RODO 2018

Zgoda na przetwarzanie danych osobowych zgodna z RODO 2018

Ogólne rozporządzenie o ochronie danych osobowych (RODO) będziemy stosować od 25 maja 2018 roku. Oznacza to, że wszystkie materialne przepisy RODO, od podanej w zdaniu poprzednim daty, będą bezpośrednio obowiązywać oraz będą miały bezpośredni skutek. GIODO przygotował zestaw 17 pytań, które mają pozwolić administratorowi danych ocenić stan swojego przygotowania do RODO. GIODO publikuje także odpowiedzi. W niniejszym artykule przedstawiamy jak powinna wyglądać zgoda na przetwarzanie danych osobowych, aby spełniała wymogi RODO.

Zgoda jest często mylnie traktowana jako podstawowa, najważniejsza przesłanka przetwarzania danych osobowych. Tymczasem jest jedną z kilku równoważnych podstaw prawnych – tak jak obowiązek wynikający z przepisu prawa, realizacja umowy czy też uzasadniony interes administratora danych. Pamiętaj by właściwie wskazać podstawę prawną przetwarzania danych i ich nie dublować. Złą praktyką jest chociażby pozyskiwanie zgody jako warunku zawarcia umowy o świadczenie usług.

Obowiązek uzyskania zgody na przetwarzanie danych osobowych zwiększa kontrolę osób, których dane dotyczą, może jednak również budować zaufanie klienta wobec administratora i zwiększać jego zaangażowanie. Ważne by każda osoba, która takiej zgody udziela mogła robić to dobrowolnie, świadomie i wobec konkretnie oznaczonego celu lub tych samych celów. Zgoda musi zatem zostać przedstawiona w sposób pozwalający wyraźnie odróżnić je od pozostałych kwestii, w zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem. Każda osoba musi mieć pewność komu i na co wyraża zgodę – okienka domyślnie zaznaczone lub niepodjęcie działania nie powinny zatem oznaczać zgody.

Dobrowolność wyrażenia zgody zakłada możliwość swobodnego wyboru. Z tego powodu podmioty publiczne czy tez pracodawcy powinni szukać innych podstaw prawnych przetwarzania danych – z uwagi na oczywistą nierówność stron przekreślającą możliwość podjęcia dobrowolnej, nie przymuszonej zgody. 

Zobacz serwis: Rozwój i promocja

Zasadniczym pytaniem, jakie pojawia się wobec wejścia w życie ogólnego rozporządzenia jest to czy dotychczas pozyskane zgody na przetwarzanie danych będą nadal ważne po 25 maja 2018 r. Zasadniczo nie zmieniły się warunki pozwalające uznać dane oświadczenie za prawnie wiążącą zgodę (jak wspomniany wymóg dobrowolności). Co więcej zmianie ulegnie charakter prawny zgody w porównaniu z obecnym stanem prawnym. Zwykłą zgodę wyraźną w rozumieniu ustawy o ochronie danych osobowych zastąpi zgoda jednoznaczna – wyraźne oświadczenie woli zastąpi więc jednoznaczne, nie pozostawiające wątpliwości przyzwolenie osoby w formie oświadczenia lub działania potwierdzającego. Nie będzie też potrzeby udzielania zgody na piśmie w sytuacji gdy przetwarzamy dane wrażliwe, od maja 2018 r. w tych sytuacjach wystarczy już zgoda wyraźna. 

Polecamy: RODO. Ochrona danych osobowych. Przewodnik po zmianach

Wobec tego „poluzowania” charakteru prawnego zgód, wydaje się, że większość otrzymanych dotychczas zgód zachowa ważność także pod rządami ogólnego rozporządzenia. Pod warunkiem, że poinformowano osobę, której dane dotyczą o możliwości wycofania zgody w dowolnym momencie, a wycofanie zgody jest równie łatwe jak jej wyrażenie. Zachęcamy więc do przeglądu stosowanych klauzul i mechanizmów pozyskiwania zgody i upewnienia się, że spełniają standardy określone w ogólnym rozporządzeniu i nie ma potrzeby zbierania zgód raz jeszcze. Co więcej, pamiętając o zasadzie rozliczalności, warto dokumentować wszelkie czynności związane z pozyskiwaniem zgód – np. kiedy, w jakich okolicznościach i komu udzielona została zgoda oraz w jaki sposób spełniono obowiązek informacyjny.
W przypadku usług społeczeństwa informacyjnego oferowanych bezpośrednio dziecku, zgodne z prawem będzie przetwarzanie danych osobowych dziecka, które ukończyło 16 lat. Obecnie trwają w Ministerstwie Cyfryzacji prace nad obniżeniem tego wieku, co będzie oznaczało możliwość przetwarzania danych dzieci powyżej 13 roku życia bez konieczności pozyskiwania zgód ich rodziców czy opiekunów prawnych.

reklama

Polecamy artykuły

Narzędzia księgowego

POLECANE

reklama

Ostatnio na forum

Fundusze unijne

REFORMA OŚWIATY

Eksperci portalu infor.pl

Paweł Cymcyk

Menedżer Komunikacji Inwestycyjnej ING TFI S.A.

Zostań ekspertem portalu Infor.pl »
Notyfikacje
Czy chcesz otrzymywać informacje o najnowszych zmianach? Zaakceptuj powiadomienia od samorzad.Infor.pl
Powiadomienia można wyłączyć w preferencjach systemowych
NIE
TAK