REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Sektor publiczny » Organizacja » RODO 2018 » Zgoda na przetwarzanie danych osobowych według ogólnego rozporządzenia o ochronie danych osobowych - RODO 2018

Zgoda na przetwarzanie danych osobowych według ogólnego rozporządzenia o ochronie danych osobowych - RODO 2018

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
02 czerwca 2017, 10:54
[Data aktualizacji 17 października 2017, 10:32]
Sylwia Czub-Kiełczewska
Sylwia Czub-Kiełczewska
Specjalista ds. ochrony danych osobowych i informacji niejawnych
Zgoda na przetwarzanie danych osobowych według ogólnego rozporządzenia o ochronie danych osobowych - RODO./ fot. Fotolia
Zgoda na przetwarzanie danych osobowych według ogólnego rozporządzenia o ochronie danych osobowych - RODO./ fot. Fotolia
Fotolia

REKLAMA

REKLAMA

Ogólne rozporządzenie o ochronie danych osobowych (RODO)[1] kładzie duży nacisk na prawa osób, których dane dotyczą (podmiotów danych). Przede wszystkim wymaga rozszerzenia obowiązku informacyjnego, w taki sposób, aby było od razu wiadomo jak długo będą przetwarzane dane, komu przekazywane i jakie prawa przysługują podmiotowi danych. Obowiązek informacyjny omówiłam w tym artykule[2], więc teraz skupię się na samym obowiązku i sposobie pozyskiwania zgody na przetwarzanie danych osobowych.

Forma wyrażenia zgody

Sama definicja zgody nie uległa dużej zmianie:  jest to dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych (art. 4 ust. 11 RODO). Pozostawiono możliwość pozyskania ustnej zgody, dodatkowo podkreślono, że może być ona uzyskiwana elektronicznie (np. poprzez zaznaczenie odpowiednich okienek). Należy pamiętać, że w przypadku pozyskiwania zgody w innej formie niż pisemna, to na administratorze danych osobowych będzie ciążył obowiązek udowodnienia, że została ona pozyskana, a nie dorozumiana. RODO określa wprost: Milczenie, okienka domyślnie zaznaczone lub niepodjęcie działania nie powinny oznaczać zgody (ust. 32 preambuły).Takim dowodem może być na przykład film z wydarzenia, przed którym uczestnicy zostaną zapytani o zgodę na przetwarzanie ich danych.

REKLAMA

Zgoda powinna dotyczyć wszystkich czynności przetwarzania dokonywanych w tym samym celu lub w tych samych celach. Jeżeli przetwarzanie służy różnym celom, potrzebna jest zgoda na wszystkie te cele.

Polecamy: RODO. Ochrona danych osobowych. Przewodnik po zmianach

RODO wskazuje także, że elektroniczne pytanie o zgodę musi być jasne, zwięzłe i nie zakłócać niepotrzebnie korzystania z usługi, której dotyczy (ust. 32 preambuły RODO). Co ciekawe ta sama zasada nie dotyczy obowiązku informacyjnego wobec podmiotu danych, który został bardzo rozbudowany. Ponieważ powinien on być wypełniany razem ze zgodą, sama treść oświadczenia/pytania i tak będzie bardzo długa.

Zobacz również: Prawo administracyjne

Dalszy ciąg materiału pod wideo

Wyrażanie zgody przez dzieci (w tym zgoda na wykorzystanie wizerunku dzieci)

RODO podkreśla, że dzieci wymagają szczególnej ochrony danych osobowych, gdyż nie są świadome zagrożeń ich możliwego wykorzystania. Co do zasady, administrator danych powinien zapewnić możliwość wyrażenia zgody na wykorzystanie danych dziecka, przez jego opiekuna prawnego (chodzi szczególnie o usługi świadczone elektronicznie) oraz mieć świadomość, że zgoda wyrażona przez dziecko może być nieważna, zwłaszcza jeżeli dotyczy celów marketingowych, tworzenia profili osobowych lub profili użytkownika.

Artykuł 8 RODO określa warunki wyrażenia zgody przez dziecko w przypadku usług społeczeństwa informacyjnego:

1. […] W przypadku usług społeczeństwa informacyjnego oferowanych bezpośrednio dziecku, zgodne z prawem jest przetwarzanie danych osobowych dziecka, które ukończyło 16 lat. Jeżeli dziecko nie ukończyło 16 lat, takie przetwarzanie jest zgodne z prawem wyłącznie w przypadkach, gdy zgodę wyraziła lub zaaprobowała ją osoba sprawująca władzę rodzicielską lub opiekę nad dzieckiem oraz wyłącznie w zakresie wyrażonej zgody.

Państwa członkowskie mogą przewidzieć w swoim prawie niższą granicę wiekową, która musi wynosić co najmniej 13 lat.

Prawa i obowiązki dyrektora szkoły. Kompetencje. Zadania. Odwołanie
Autopromocja

Prawa i obowiązki dyrektora szkoły. Kompetencje. Zadania. Odwołanie

Sprawdź

2. W takich przypadkach administrator, uwzględniając dostępną technologię, podejmuje rozsądne starania, by zweryfikować, czy osoba sprawująca władzę rodzicielską lub opiekę nad dzieckiem wyraziła zgodę lub ją zaaprobowała.

3. Ust. 1 nie wpływa na ogólne przepisy prawa umów państw członkowskich, takie jak przepisy o ważności, zawieraniu lub skutkach umowy wobec dziecka.

Polskie przepisy przewidują obecnie, że małoletni, który ukończył 13 rok życia może decydować o sobie w drobnych sprawach życia codziennego (Kodeks Cywilny). Prawdopodobnie zostanie utrzymana ta granica wieku dla decyzji podejmowanych przez dzieci, przy czym legalność decyzji dziecka będzie zależała od oceny, czy rzeczywiście zgoda nastąpiła „w drobnej sprawie życia codziennego”.

Kiedy zgoda nie jest potrzebna

RODO przewiduje utrzymanie dotychczasowych warunków legalnego przetwarzania danych osobowych, określonych w art. 23 ustawy o ochronie danych osobowych.

Oznacza to, że administrator danych osobowych nie musi prosić o zgodę na przetwarzanie danych, gdy:

  • Dane będą przetwarzane w związku z zawarciem umowy z osobą, której dane dotyczą
  • Na podstawie przepisu prawa
  • W interesie publicznym
  • W prawnie usprawiedliwionym celu administratora danych, np. marketing bezpośredni produktów własnych (podkreślam bezpośredni, nie dotyczy to marketingu telefonicznego i mailowego, o czym napiszę w kolejnym wpisie), dochodzenie roszczeń z tytułu prowadzonej działalności gospodarczej.
  • Żywotny interes osoby, której dane dotyczą, gdy pozyskanie zgody jest konieczne, ale niemożliwe

Mówiąc krótko zgoda nie zawsze jest potrzebna, a wzięcie jej na zapas może prowadzić do problemu w momencie, gdy podmiot danych postanowi cofnąć wyrażoną wcześniej zgodę.

Zgoda na przetwarzanie danych przez grupę przedsiębiorstw/grupę kapitałową

REKLAMA

RODO przewiduje, że Administratorzy, którzy są częścią grupy przedsiębiorstw lub instytucji powiązanych z podmiotem centralnym, mogą mieć prawnie uzasadniony interes w przesyłaniu danych osobowych w ramach grupy przedsiębiorstw do wewnętrznych celów administracyjnych, co dotyczy też przetwarzania danych osobowych klientów lub pracowników. Pozostaje to bez wpływu na ogólne zasady przekazywania danych osobowych w ramach grupy przedsiębiorstw przedsiębiorstwu mieszczącemu się w państwie trzecim.

Należy pamiętać, że przesyłanie danych w ramach grupy przedsiębiorstw wymaga określenia zakresu odpowiedzialności i obowiązków tych podmiotów oraz spełnienia przez nie wymagań bezpieczeństwa określonych przez przepisy. Takie uzgodnienia powinny mieć formę pisemną (będzie to miało bardzo duże znaczenie, w przypadku wycieku danych, gdy będzie ustalany poziom i zakres odpowiedzialności oraz wysokość kary finansowej).

Jak powinna wyglądać zgoda na przetwarzanie danych osobowych

Sama zgoda nie musi być długa, jednakże należy pamiętać o obowiązku informacyjnym wobec podmiotu danych, który powinien być spełniony podczas zbierania zgody, wobec tego często jego treść wplata się w treść zgody lub umieszcza bezpośrednio pod nią. O obowiązku informacyjnym wynikającym z RODO napiszę niebawem. W przypadku zgody na piśmie konieczne jest wstawienie dwóch okienek tak/nie, w przypadku zgody elektronicznej wystarczy jedno. Jedna zgoda powinna być pozyskana do jednego celu przetwarzania. Szczególnie gdy chodzi o przetwarzanie w celach marketingu elektronicznego.

[ ] TAK [ ] NIE Wyrażam zgodę na przetwarzanie moich danych osobowych przez  (nazwa firmy i adres), w celu udziału w konkursie.

[ ] TAK [ ] NIE Wyrażam zgodę na udostępnienie moich danych osobowych (tutaj wskazać podmioty, którym miałyby być udostępnione), w celu przedstawienia oferty marketingowej telefonicznie lub poprzez e-mail.

Jak widać rozszerzeniu uległy zasady pozyskiwania zgody, a nie sama formuła.

[1] Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE

[2] https://www.infor.pl/prawo/prawa-konsumenta/prawa-konsumenta/756859,Nowe-obowiazki-informacyjne-wobec-podmiotu-danych-po-wejsciu-w-zycie-RODO.html

Powiązane
Projekt ustawy o ochronie danych osobowych 2017 r.
Projekt ustawy o ochronie danych osobowych 2017 r.
Rewolucyjne zmiany w ochronie danych osobowych od 2018 r.
Rewolucyjne zmiany w ochronie danych osobowych od 2018 r.
Jakie zmiany w ustawie o ochronie danych osobowych?
Jakie zmiany w ustawie o ochronie danych osobowych?
Zapisz się na newsletter
Śledź na bieżąco nowe inicjatywy, projekty i ważne decyzje, które wpływają na Twoje życie codzienne. Zapisz się na nasz newsletter samorządowy.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: INFOR
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Sektor publiczny
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Duży ruch na Okęciu. Lotnisko od początku roku odprawiło ponad 6,6 mln podróżnych
13 maja 2025

Lotnisko Chopina jest na granicy przepustowości. Od stycznia do końca kwietnia br. odprawiło już ponad 6,6 mln podróżnych, podczas gdy w tym samym okresie w ubiegłym roku było to prawie 5,9 mln osób. Dokąd latamy najczęściej?
Polacy mniej chodzą do kina
12 maja 2025

Główny Urząd Statystyczny podał dane dotyczące widzów w kinach w 2024 r. W porównaniu z 2023 r., liczba widzów w kinach stałych spadła o 0,4 proc. do 49,5 mln

Spacer w lesie - lek na codzienny stres
12 maja 2025

Regularne, 30-minutowe spacery w naturze pięć razy w tygodniu mogą zmniejszyć ryzyko depresji aż o 30% – podaje raport Transforming Scotland's Health. W obliczu prognoz WHO, że do 2030 roku depresja stanie się najczęstszą chorobą na świecie, kontakt z przyrodą to skuteczna forma profilaktyki.
Są fundusze na ekologię, cyfryzację i innowacje
09 maja 2025

W dobie dynamicznego rozwoju technologii cyfrowej i wdrażania kolejnych innowacji, nie można zapominać o zagrożeniach, które się z nimi wiążą. Zgodnie z unijną zasadą „Do No Significant Harm” („Nie Czyń Znaczącej Szkody”), gdy ubiegamy się o wsparcie z funduszy, jesteśmy zobowiązani do prowadzenia inwestycji w sposób, który nie będzie wyrządzać poważnych szkód środowiskowych czy społecznych.

REKLAMA

Spadł ruch na radomskim lotnisku, ale w planach nowe kierunki
09 maja 2025

Polskie Porty Lotnicze poinformowały, że lotnisko w Radomiu obsłużyło w kwietniu br. ok. 2,5 tys. pasażerów; to spadek o 42 proc. wobec zeszłego roku. W pierwszych czterech miesiącach tego roku ruch w radomskim pocie spadł o 31 proc.
Ratownicy medyczni nie chcą kamizelek nożoodpornych
07 maja 2025

Ogólnopolski Związek Zawodowy Ratowników Medycznych (OZZRM) uważa, że pomysł powszechnego wprowadzenia kamizelek nożoodpornych, jako reakcji na śmierć ratownika ugodzonego nożem, nie jest dobry. Co proponują związkowcy?
Ostatni dzwonek dla zdrowia młodych. 7 maja 2025 r. sejmowa Komisja Zdrowia zajmie się zakazem sprzedaży wszystkich rodzajów papierosów elektronicznych oraz pojemników zapasowych osobom poniżej 18. roku życia
07 maja 2025

W środę sejmowa Komisji Zdrowia rozpatrzy rządowy projekt ustawy o zmianie ustawy o ochronie zdrowia przed następstwami używania tytoniu i wyrobów tytoniowych. Wcześniej, ponad 20 organizacji działających w ochronie zdrowia apelowało o jak najszybsze jej procedowanie. Chodzi o zakaz sprzedaży wszystkich rodzajów papierosów elektronicznych oraz pojemników zapasowych osobom poniżej 18 r.ż.
Wybory prezydenckie: ułatwienia dla wyborców 60+
29 kwi 2025

Transport do i z lokalu wyborczego. Możliwość głosowania korespondencyjnego albo za pośrednictwem pełnomocnika. Możliwość zmiany miejsca głosowania w obwodzie właściwym dla lokalu przystosowanego do potrzeb osób niepełnosprawnych. Z tych wszystkich ułatwień mogą skorzystać wyborcy, którzy najpóźniej w dniu głosowania w tegorocznych wyborach Prezydenta Rzeczypospolitej Polskiej ukończą 60. rok życia. A także wyborcy niepełnosprawni – bez względu na wiek.

REKLAMA

Plany ewakuacyjne i szkolenia. Nowe zadania gmin w 2025 r.
29 kwi 2025

Do końca 2025 r. gminy muszą opracować plany ewakuacyjne. To jedno z zadań nałożonych na samorządy przez ustawę z 5 grudnia 2024 r. o ochronie ludności i obronie cywilnej.
Polacy mają problem z rozróżnieniem piw alkoholowych i bezalkoholowych
29 kwi 2025

Z badania zrealizowanego przez Instytut Badań Rynkowych i Społecznych IBRiS wynika, że Polacy mylą piwa alkoholowe i bezalkoholowe oraz chcą całkowitego zakazu reklamowania piwa "zero procent".

REKLAMA