Zgoda na przetwarzanie danych osobowych według ogólnego rozporządzenia o ochronie danych osobowych - RODO 2018

02 cze 2017
Sylwia Czub-Kiełczewska
Specjalista ds. ochrony danych osobowych i informacji niejawnych
rozwiń więcej
Zgoda na przetwarzanie danych osobowych według ogólnego rozporządzenia o ochronie danych osobowych - RODO./ fot. Fotolia / Fotolia
Ogólne rozporządzenie o ochronie danych osobowych (RODO)[1] kładzie duży nacisk na prawa osób, których dane dotyczą (podmiotów danych). Przede wszystkim wymaga rozszerzenia obowiązku informacyjnego, w taki sposób, aby było od razu wiadomo jak długo będą przetwarzane dane, komu przekazywane i jakie prawa przysługują podmiotowi danych. Obowiązek informacyjny omówiłam w tym artykule[2], więc teraz skupię się na samym obowiązku i sposobie pozyskiwania zgody na przetwarzanie danych osobowych.

Forma wyrażenia zgody

Sama definicja zgody nie uległa dużej zmianie:  jest to dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych (art. 4 ust. 11 RODO). Pozostawiono możliwość pozyskania ustnej zgody, dodatkowo podkreślono, że może być ona uzyskiwana elektronicznie (np. poprzez zaznaczenie odpowiednich okienek). Należy pamiętać, że w przypadku pozyskiwania zgody w innej formie niż pisemna, to na administratorze danych osobowych będzie ciążył obowiązek udowodnienia, że została ona pozyskana, a nie dorozumiana. RODO określa wprost: Milczenie, okienka domyślnie zaznaczone lub niepodjęcie działania nie powinny oznaczać zgody (ust. 32 preambuły).Takim dowodem może być na przykład film z wydarzenia, przed którym uczestnicy zostaną zapytani o zgodę na przetwarzanie ich danych.

Zgoda powinna dotyczyć wszystkich czynności przetwarzania dokonywanych w tym samym celu lub w tych samych celach. Jeżeli przetwarzanie służy różnym celom, potrzebna jest zgoda na wszystkie te cele.

Polecamy: RODO. Ochrona danych osobowych. Przewodnik po zmianach

RODO wskazuje także, że elektroniczne pytanie o zgodę musi być jasne, zwięzłe i nie zakłócać niepotrzebnie korzystania z usługi, której dotyczy (ust. 32 preambuły RODO). Co ciekawe ta sama zasada nie dotyczy obowiązku informacyjnego wobec podmiotu danych, który został bardzo rozbudowany. Ponieważ powinien on być wypełniany razem ze zgodą, sama treść oświadczenia/pytania i tak będzie bardzo długa.

Zobacz również: Prawo administracyjne

Wyrażanie zgody przez dzieci (w tym zgoda na wykorzystanie wizerunku dzieci)

RODO podkreśla, że dzieci wymagają szczególnej ochrony danych osobowych, gdyż nie są świadome zagrożeń ich możliwego wykorzystania. Co do zasady, administrator danych powinien zapewnić możliwość wyrażenia zgody na wykorzystanie danych dziecka, przez jego opiekuna prawnego (chodzi szczególnie o usługi świadczone elektronicznie) oraz mieć świadomość, że zgoda wyrażona przez dziecko może być nieważna, zwłaszcza jeżeli dotyczy celów marketingowych, tworzenia profili osobowych lub profili użytkownika.

Artykuł 8 RODO określa warunki wyrażenia zgody przez dziecko w przypadku usług społeczeństwa informacyjnego:

1. […] W przypadku usług społeczeństwa informacyjnego oferowanych bezpośrednio dziecku, zgodne z prawem jest przetwarzanie danych osobowych dziecka, które ukończyło 16 lat. Jeżeli dziecko nie ukończyło 16 lat, takie przetwarzanie jest zgodne z prawem wyłącznie w przypadkach, gdy zgodę wyraziła lub zaaprobowała ją osoba sprawująca władzę rodzicielską lub opiekę nad dzieckiem oraz wyłącznie w zakresie wyrażonej zgody.

Państwa członkowskie mogą przewidzieć w swoim prawie niższą granicę wiekową, która musi wynosić co najmniej 13 lat.

Autopromocja

Prawa i obowiązki dyrektora szkoły. Kompetencje. Zadania. Odwołanie

Sprawdź

2. W takich przypadkach administrator, uwzględniając dostępną technologię, podejmuje rozsądne starania, by zweryfikować, czy osoba sprawująca władzę rodzicielską lub opiekę nad dzieckiem wyraziła zgodę lub ją zaaprobowała.

3. Ust. 1 nie wpływa na ogólne przepisy prawa umów państw członkowskich, takie jak przepisy o ważności, zawieraniu lub skutkach umowy wobec dziecka.

Polskie przepisy przewidują obecnie, że małoletni, który ukończył 13 rok życia może decydować o sobie w drobnych sprawach życia codziennego (Kodeks Cywilny). Prawdopodobnie zostanie utrzymana ta granica wieku dla decyzji podejmowanych przez dzieci, przy czym legalność decyzji dziecka będzie zależała od oceny, czy rzeczywiście zgoda nastąpiła „w drobnej sprawie życia codziennego”.

Kiedy zgoda nie jest potrzebna

RODO przewiduje utrzymanie dotychczasowych warunków legalnego przetwarzania danych osobowych, określonych w art. 23 ustawy o ochronie danych osobowych.

Oznacza to, że administrator danych osobowych nie musi prosić o zgodę na przetwarzanie danych, gdy:

  • Dane będą przetwarzane w związku z zawarciem umowy z osobą, której dane dotyczą
  • Na podstawie przepisu prawa
  • W interesie publicznym
  • W prawnie usprawiedliwionym celu administratora danych, np. marketing bezpośredni produktów własnych (podkreślam bezpośredni, nie dotyczy to marketingu telefonicznego i mailowego, o czym napiszę w kolejnym wpisie), dochodzenie roszczeń z tytułu prowadzonej działalności gospodarczej.
  • Żywotny interes osoby, której dane dotyczą, gdy pozyskanie zgody jest konieczne, ale niemożliwe

Mówiąc krótko zgoda nie zawsze jest potrzebna, a wzięcie jej na zapas może prowadzić do problemu w momencie, gdy podmiot danych postanowi cofnąć wyrażoną wcześniej zgodę.

Zgoda na przetwarzanie danych przez grupę przedsiębiorstw/grupę kapitałową

RODO przewiduje, że Administratorzy, którzy są częścią grupy przedsiębiorstw lub instytucji powiązanych z podmiotem centralnym, mogą mieć prawnie uzasadniony interes w przesyłaniu danych osobowych w ramach grupy przedsiębiorstw do wewnętrznych celów administracyjnych, co dotyczy też przetwarzania danych osobowych klientów lub pracowników. Pozostaje to bez wpływu na ogólne zasady przekazywania danych osobowych w ramach grupy przedsiębiorstw przedsiębiorstwu mieszczącemu się w państwie trzecim.

Należy pamiętać, że przesyłanie danych w ramach grupy przedsiębiorstw wymaga określenia zakresu odpowiedzialności i obowiązków tych podmiotów oraz spełnienia przez nie wymagań bezpieczeństwa określonych przez przepisy. Takie uzgodnienia powinny mieć formę pisemną (będzie to miało bardzo duże znaczenie, w przypadku wycieku danych, gdy będzie ustalany poziom i zakres odpowiedzialności oraz wysokość kary finansowej).

Jak powinna wyglądać zgoda na przetwarzanie danych osobowych

Sama zgoda nie musi być długa, jednakże należy pamiętać o obowiązku informacyjnym wobec podmiotu danych, który powinien być spełniony podczas zbierania zgody, wobec tego często jego treść wplata się w treść zgody lub umieszcza bezpośrednio pod nią. O obowiązku informacyjnym wynikającym z RODO napiszę niebawem. W przypadku zgody na piśmie konieczne jest wstawienie dwóch okienek tak/nie, w przypadku zgody elektronicznej wystarczy jedno. Jedna zgoda powinna być pozyskana do jednego celu przetwarzania. Szczególnie gdy chodzi o przetwarzanie w celach marketingu elektronicznego.

[ ] TAK [ ] NIE Wyrażam zgodę na przetwarzanie moich danych osobowych przez  (nazwa firmy i adres), w celu udziału w konkursie.

[ ] TAK [ ] NIE Wyrażam zgodę na udostępnienie moich danych osobowych (tutaj wskazać podmioty, którym miałyby być udostępnione), w celu przedstawienia oferty marketingowej telefonicznie lub poprzez e-mail.

Jak widać rozszerzeniu uległy zasady pozyskiwania zgody, a nie sama formuła.

[1] Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE

[2] https://www.infor.pl/prawo/prawa-konsumenta/prawa-konsumenta/756859,Nowe-obowiazki-informacyjne-wobec-podmiotu-danych-po-wejsciu-w-zycie-RODO.html

Sektor publiczny
Czy można rozpalać ognisko na plaży nad morzem?
26 kwi 2024

Ognisko na plaży nad morzem – czy można palić ognisko bez widma mandatu? Jakie są przepisy? Ile wynosi mandat za ognisko na plaży? Jakie wykroczenia najczęściej popełniane są na plaży? Jak złożyć wniosek o zgodę na ognisko na plaży?

Sztab kryzysowy na Pomorzu. "Nie wchodźcie do lasów"
26 kwi 2024

W ostatnich dniach potwierdzono obecność wirusa ASF (Afrykańskiego Pomoru Świń) w Gdyni, co stanowi poważne wyzwanie dla regionu. W odpowiedzi na to zagrożenie, Trójmiasto podejmuje działania prewencyjne, aby zminimalizować ryzyko rozprzestrzeniania się wirusa. Poniżej przedstawiamy kluczowe informacje dotyczące działań podejmowanych w Trójmieście.

Tego węgla od 1 lipca 2029 r. nie kupisz. Resort klimatu i środowiska szykuje nowy zakaz
26 kwi 2024

Ministerstwo Klimatu i Środowiska pracuje nad wprowadzeniem zakazu sprzedaży niektórych sortymentów węgla gospodarstwom domowym. Od 1 lipca 2029 r. nie będzie możliwe zakupienie pewnych rodzajów węgla. Jednak dopuszczone do obrotu będą paliwa sortymentu orzech i groszek, przeznaczone dla klasowych urządzeń grzewczych, spełniających określone normy.

Ponad 57 000 zł dofinansowania. Rusza nabór wniosków do programu Aktywny Maluch
26 kwi 2024

Aktywny Maluch to nowa odsłona programu, wcześniej znanego jako Maluch+. Zwiększono budżet programu z 5,5 mld zł do 6,5 mld zł, co pozwoli na powstanie jeszcze większej liczby żłobków w całym kraju. Obecnie trwa także 4. tura naboru ciągłego wniosków do programu, która potrwa do końca czerwca bieżącego roku.

Bez zmian w lekturach. Quo vadis zostaje. Uczniowie nie czytają żadnego żyjącego autora
26 kwi 2024

Filolog prof. Krzysztof Biedrzycki zwrócił uwagę, że "w szkole podstawowej wśród lektur obowiązkowych nie ma ani jednego żyjącego autora". Jednocześnie zauważył, że wśród lektur dodatkowych jest ich wielu i lista została bardzo dobrze uzupełniona. "Jeśli celem w szkole podstawowej na języku polskim jest zachęcenie do czytania, to trzeba proponować lektury, które młodzież będzie chciała czytać" - podkreślił.

Duże utrudnienia w weekend w Warszawie. Prace drogowe, filmowcy, masa krytyczna i rozpoczęcie sezonu przez motocyklistów
26 kwi 2024

Na mieszkańców Warszawy czekają w ten weekend spore utrudnienia. Gdzie dokładnie można spodziewać się problemów z ruchem ulicznym?

W Wenecji już obowiązują nowe zasady wjazdu do historycznego centrum
26 kwi 2024

W Wenecji już obowiązują nowe zasady wjazdu, zgodnie z którymi należy zgłosić swój przyjazd do historycznego centrum i dodatkowo wnieść opłatę 5 euro, jeśli nie ma się zamiaru zostawać na  noc. Już prawie 16 tys. osób uiściło opłatę. 

Maturzyści kończą rok szkolny. Kiedy egzaminy?
26 kwi 2024

Piątek 26 kwietnia 2024 r. to ważny dzień dla tegorocznych maturzystów. Świadectwa ukończenia szkoły odbiorą uczniowie ostatnich klas liceów ogólnokształcących, techników i szkół branżowych II stopnia. 

Cyberprzemoc i przemoc szkolna przybierają na sile w zastraszającym tempie. Jak ochronić nasze dzieci?
26 kwi 2024

Smartfon lub tablet pojawia się w dłoniach coraz młodszych dzieci. Dostęp do internetu rodzi wiele zagrożeń. W Polsce nawet jedno na pięcioro dzieci mogło doświadczyć przemocy w sieci. W szkołach też nie jest najlepiej – przemocy mogło doświadczyć 10 proc. dzieci.

Wybory do PE 2024. PKW zarejestrowała 4 komitety koalicyjne, 27 komitetów partii i 9 komitetów wyborców
25 kwi 2024

Komitety wyborcze mają czas do 2 maja na zgłaszanie list kandydatów na europosłów. Kto może startować do Parlamentu Europejskiego?

pokaż więcej
Proszę czekać...