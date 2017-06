Zgoda jest często mylnie traktowana jako podstawowa, najważniejsza przesłanka przetwarzania danych osobowych. Tymczasem jest jedną z kilku równoważnych podstaw prawnych – tak jak obowiązek wynikający z przepisu prawa, realizacja umowy czy też uzasadniony interes administratora danych. Pamiętaj by właściwie wskazać podstawę prawną przetwarzania danych i ich nie dublować. Złą praktyką jest chociażby pozyskiwanie zgody jako warunku zawarcia umowy o świadczenie usług.

Obowiązek uzyskania zgody na przetwarzanie danych osobowych zwiększa kontrolę osób, których dane dotyczą, może jednak również budować zaufanie klienta wobec administratora i zwiększać jego zaangażowanie. Ważne by każda osoba, która takiej zgody udziela mogła robić to dobrowolnie, świadomie i wobec konkretnie oznaczonego celu lub tych samych celów. Zgoda musi zatem zostać przedstawiona w sposób pozwalający wyraźnie odróżnić je od pozostałych kwestii, w zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem. Każda osoba musi mieć pewność komu i na co wyraża zgodę – okienka domyślnie zaznaczone lub niepodjęcie działania nie powinny zatem oznaczać zgody.

Dobrowolność wyrażenia zgody zakłada możliwość swobodnego wyboru. Z tego powodu podmioty publiczne czy tez pracodawcy powinni szukać innych podstaw prawnych przetwarzania danych – z uwagi na oczywistą nierówność stron przekreślającą możliwość podjęcia dobrowolnej, nie przymuszonej zgody.

Zasadniczym pytaniem, jakie pojawia się wobec wejścia w życie ogólnego rozporządzenia jest to czy dotychczas pozyskane zgody na przetwarzanie danych będą nadal ważne po 25 maja 2018 r. Zasadniczo nie zmieniły się warunki pozwalające uznać dane oświadczenie za prawnie wiążącą zgodę (jak wspomniany wymóg dobrowolności). Co więcej zmianie ulegnie charakter prawny zgody w porównaniu z obecnym stanem prawnym. Zwykłą zgodę wyraźną w rozumieniu ustawy o ochronie danych osobowych zastąpi zgoda jednoznaczna – wyraźne oświadczenie woli zastąpi więc jednoznaczne, nie pozostawiające wątpliwości przyzwolenie osoby w formie oświadczenia lub działania potwierdzającego. Nie będzie też potrzeby udzielania zgody na piśmie w sytuacji gdy przetwarzamy dane wrażliwe, od maja 2018 r. w tych sytuacjach wystarczy już zgoda wyraźna.

Wobec tego „poluzowania” charakteru prawnego zgód, wydaje się, że większość otrzymanych dotychczas zgód zachowa ważność także pod rządami ogólnego rozporządzenia. Pod warunkiem, że poinformowano osobę, której dane dotyczą o możliwości wycofania zgody w dowolnym momencie, a wycofanie zgody jest równie łatwe jak jej wyrażenie. Zachęcamy więc do przeglądu stosowanych klauzul i mechanizmów pozyskiwania zgody i upewnienia się, że spełniają standardy określone w ogólnym rozporządzeniu i nie ma potrzeby zbierania zgód raz jeszcze. Co więcej, pamiętając o zasadzie rozliczalności, warto dokumentować wszelkie czynności związane z pozyskiwaniem zgód – np. kiedy, w jakich okolicznościach i komu udzielona została zgoda oraz w jaki sposób spełniono obowiązek informacyjny.

W przypadku usług społeczeństwa informacyjnego oferowanych bezpośrednio dziecku, zgodne z prawem będzie przetwarzanie danych osobowych dziecka, które ukończyło 16 lat. Obecnie trwają w Ministerstwie Cyfryzacji prace nad obniżeniem tego wieku, co będzie oznaczało możliwość przetwarzania danych dzieci powyżej 13 roku życia bez konieczności pozyskiwania zgód ich rodziców czy opiekunów prawnych.