REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Sektor publiczny » Organizacja » RODO 2018 » Błędy, które sprawiają że zgoda na przetwarzanie danych okazuje się nieważna - RODO 2018

Błędy, które sprawiają że zgoda na przetwarzanie danych okazuje się nieważna - RODO 2018

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
29 sierpnia 2017, 11:34
[Data aktualizacji 17 października 2017, 10:18]
Sylwia Czub-Kiełczewska
Sylwia Czub-Kiełczewska
Specjalista ds. ochrony danych osobowych i informacji niejawnych
Błędy, które sprawiają że zgoda na przetwarzanie danych okazuje się nieważna./ fot. Fotolia
Błędy, które sprawiają że zgoda na przetwarzanie danych okazuje się nieważna./ fot. Fotolia
Fotolia

REKLAMA

REKLAMA

Kto chociaż raz zetknął się z zagadnieniem pozyskiwania zgody wie, że temat jest tylko pozornie łatwy. W praktyce ten proces budzi wiele wątpliwości zaczynając od formy pozyskania, na treści zgody kończąc.

Definicja zgody na przetwarzanie danych osobowych

Ustawa o ochronie danych osobowych: Zgoda osoby, której dane dotyczą (podmiotu danych), to oświadczenie woli, którego treścią jest zgoda na przetwarzanie danych osobowych tego, kto składa oświadczenie; zgoda nie może być domniemana lub dorozumiana z oświadczenia woli o innej treści; zgoda może być odwołana w każdym czasie.

REKLAMA

REKLAMA

Ogólne rozporządzenie o ochronie danych osobowych: zgoda osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych

Zgodnie z motywem 40 preambuły RODO: Aby przetwarzanie danych było zgodne z prawem, powinno się odbywać na podstawie zgody osoby, której dane dotyczą, lub na innej uzasadnionej podstawie przewidzianej prawem: albo w niniejszym rozporządzeniu, albo w innym akcie prawnym Unii lub w prawie państwa członkowskiego, o których mowa w niniejszym rozporządzeniu, w tym musi się ono odbywać z poszanowaniem obowiązku prawnego, któremu podlega administrator, lub z poszanowaniem umowy, której stroną jest osoba, której dane dotyczą, lub w celu podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy.

Polecamy: RODO. Ochrona danych osobowych. Przewodnik po zmianach

Mówiąc krótko, zgoda nie zawsze jest konieczna. Pisałam o tym szerzej tutaj. http://sylwiaczub.pl/pytanie-czy-zawsze-konieczna-jest-zgoda/

Dalszy ciąg materiału pod wideo

Brak dowodu pozyskania zgody

Zgoda jest oświadczeniem woli, może być wyrażona w dowolny sposób. Jednakże to na administratorze danych spoczywa obowiązek udowodnienia, że uzyskał zgodę.

Motyw 32 RODO bardzo dokładnie określa zasady i sposoby pozyskiwania zgody:

REKLAMA

Zgoda powinna być wyrażona w drodze jednoznacznej, potwierdzającej czynności, która wyraża odnoszące się do określonej sytuacji dobrowolne, świadome i jednoznaczne przyzwolenie osoby, których dane dotyczą, na przetwarzanie dotyczących jej danych osobowych i która ma na przykład formę pisemnego (w tym elektronicznego) lub ustnego oświadczenia.

Przepisy nie ograniczają administratora danych w formie pozyskiwania zgody. Równie dobrze można wyrazić zgodę poprzez zaznaczenie okna w elektronicznym formularzu, jak i ustnie (np. przed nagraniem wypowiedzi).

Prawa i obowiązki dyrektora szkoły. Kompetencje. Zadania. Odwołanie
Autopromocja

Prawa i obowiązki dyrektora szkoły. Kompetencje. Zadania. Odwołanie

Sprawdź

Zobacz: Reforma oświaty

Traktowanie braku sprzeciwu jako zgody

Jednym z częściej popełnianych błędów jest wywodzenie zgody, z braku sprzeciwu. Typowym przykładem jest uznanie przez fotografa, że pozowanie do zdjęcia oznacza zgodę na jego wykorzystanie. Taka zgoda jest dorozumiana. Podobnie domyślnie zaznaczone okienka przy zgodzie na przetwarzanie danych, należy uznać za dorozumienie zgody, ponieważ nie została ona wyrażona świadomie i w jednoznaczny sposób (podmiot danych mógł uznać, że okienka muszą być zaznaczone).

Zgoda na przetwarzanie danych osobowych w regulaminie

Niestety często stosowane rozwiązanie. Jest ono niezgodne z przepisami o ochronie danych osobowych, gdyż zgodnie z definicją zgody, nie może ona wynikać z oświadczenia innej treści. Pisałam o tym tutaj.

Zgoda powinna stanowić odrębne oświadczenie, nie może być zawarta w umowie na świadczenie usługi ani regulaminie.

Jedna zgoda na wiele celów przetwarzania

Jedna zgoda na jeden cel przetwarzania. Oznacza to, że często będzie potrzebne pozyskanie kilku zgód. Zgodnie z motywem 32 RODO: Zgoda powinna dotyczyć wszystkich czynności przetwarzania dokonywanych w tym samym celu lub w tych samych celach. Jeżeli przetwarzanie służy różnym celom, potrzebna jest zgoda na wszystkie te cele.

Firma X robi konkurs. Chce wykorzystać dane osobowe uczestników do jego przeprowadzenia, wręczenia im nagród, rozliczenia podatku. Ile zgód potrzebuje?
W tym przypadku potrzebna jest tylko jedna zgoda na przetwarzanie danych osobowych w celu realizacji konkursu.

Firma X robi konkurs. Oprócz przetwarzania danych uczestników w celu jego realizacji, chciałaby później wykorzystać dane zwycięzców (imię, nazwisko, miejscowość) i ich prace, do promocji swojej marki. Ile zgód potrzebuje?
Przeprowadzanie konkursu do działalność marketingowa, mająca na celu promocję marki. Należy uznać, że wykorzystanie danych zwycięzców i ich prac, wpisuje się w cel przeprowadzenia konkursu. Wystarczy jedna zgoda, należy tylko pamiętać o szczegółowym określeniu celu, aby uczestnik konkursu, wiedział że jego dane mogą być wykorzystywane w celach promocyjnych, także po zakończeniu konkursu.

Firma X chciałaby po zakończeniu konkursu wysyłać wszystkim uczestnikom podziękowanie za udział oraz informacje o jej produktach (ewentualnie zaproszenie do zapoznania się z ofertą). Ile zgód jest potrzebnych?
Samo podziękowanie za udział w konkursie nie wymaga oddzielnej zgody, jednakże każda wzmianka o działalności firmy X, zaproszenie do zapoznania się z jej ofertą, itd., jest już dodatkową, niewpisującą się w cel realizacji konkursu czynnością. Potrzebna będzie dodatkowa zgoda na przetwarzanie danych osobowych.

Jednocześnie firma X chce przekazać dane zwycięzców firmie Y, która wyśle im nagrody.
Takie działanie wymaga zawarcia umowy powierzenia danych osobowych pomiędzy firmą X oraz firmą Y. Wówczas nie jest już potrzebna dodatkowa zgoda podmiotu danych na przekazanie jego danych firmie Y, wskazane byłoby jednak, aby administrator danych poinformował, że będzie dokonywał takiej czynności.

Różne cele przetwarzania to na przykład:

  1. Przeprowadzanie konkursu i wszystkie czynności związane z jego przeprowadzeniem
  2. Wysyłanie newslettera
  3. Zgoda na marketing (mailowy, telefoniczny – powinna być wskazana forma działań)
  4. Badanie satysfakcji klienta
  5. Przeprowadzanie badań naukowych

Wskazywanie ustawy o ochronie danych osobowych, jako podstawy przetwarzania danych

Ustawa o ochronie danych osobowych (a docelowo RODO) nie stanowi sama w sobie podstawy prawnej do przetwarzania danych. Zgodnie z art. 23 ust. 1 ustawy podstawę przetwarzania może stanowić:

– zgoda
– przepis prawa
umowa zawarta z podmiotem danych
– realizacja celów dla dobra publicznego
– prawnie usprawiedliwiony cel administratora danych, jeżeli nie narusza praw i wolności podmiotu danych

Mówiąc najprościej, samo wyrażenie zgody stanowi podstawę prawną przetwarzania danych osobowych i nie wskazuje się wówczas innych przepisów. Natomiast wskazanie podstawy prawnej następuje wtedy, gdy dane są przetwarzane na podstawie innej przesłanki, wtedy np. wskazuje się, że dane są przetwarzane na podstawie Kodeksu Pracy lub ustawy o bibliotekach.

Zgoda na udostępnianie danych w celach marketingowych innym podmiotom

Zgoda jest wyrażana dla konkretnego administratora danych. Jeżeli ten administrator chciałby udostępniać pozyskane dane innym administratorom, aby mogli je wykorzystywać do własnych celów (najczęściej marketingowych), powinien pozyskać odrębną zgodę. Każde udostępnienie danych powinno być odnotowywane przez administratora, aby zachować zasadę rozliczalności.

Powiązane
Outsourcing usług według RODO 2018
Outsourcing usług według RODO 2018
Kolejne ułatwienia w ustawie o ochronie danych osobowych
Kolejne ułatwienia w ustawie o ochronie danych osobowych
Bazy danych klientów – licencja i sprzedaż po 25 maja 2018 r.
Bazy danych klientów – licencja i sprzedaż po 25 maja 2018 r.
Zapisz się na newsletter
Śledź na bieżąco nowe inicjatywy, projekty i ważne decyzje, które wpływają na Twoje życie codzienne. Zapisz się na nasz newsletter samorządowy.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: INFOR
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Sektor publiczny
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Rządowy program "Moc Małych Społeczności". Do podziału 70 mln zł. Nabór wniosków do 9 czerwca 2025 r.
16 maja 2025

W piątek, 16 maja 2025 r. rozpoczął się nabór wniosków w ramach „Rządowego Programu wsparcia organizacji pozarządowych Moc Małych Społeczności”. Adresowany jest do NGOsów działających w mniejszych miastach oraz na terenach wiejskich.
Konkurs "Aktywny Senior 2025". Wnioski o dofinansowania można składać do 11 czerwca 2025 r.
14 maja 2025

12 maja 2025 r. Ministerstwo Sportu i Turystyki ogłosiło nabór wniosków do zadania Aktywny Senior w ramach programu Aktywność dla Każdego. Wnioski o dofinansowania w ramach konkursu "Aktywny Senior 2025" można składać do 11 czerwca 2025 r.
Duży ruch na Okęciu. Lotnisko od początku roku odprawiło ponad 6,6 mln podróżnych
13 maja 2025

Lotnisko Chopina jest na granicy przepustowości. Od stycznia do końca kwietnia br. odprawiło już ponad 6,6 mln podróżnych, podczas gdy w tym samym okresie w ubiegłym roku było to prawie 5,9 mln osób. Dokąd latamy najczęściej?
Polacy mniej chodzą do kina
12 maja 2025

Główny Urząd Statystyczny podał dane dotyczące widzów w kinach w 2024 r. W porównaniu z 2023 r., liczba widzów w kinach stałych spadła o 0,4 proc. do 49,5 mln

REKLAMA

Spacer w lesie - lek na codzienny stres
12 maja 2025

Regularne, 30-minutowe spacery w naturze pięć razy w tygodniu mogą zmniejszyć ryzyko depresji aż o 30% – podaje raport Transforming Scotland's Health. W obliczu prognoz WHO, że do 2030 roku depresja stanie się najczęstszą chorobą na świecie, kontakt z przyrodą to skuteczna forma profilaktyki.
Są fundusze na ekologię, cyfryzację i innowacje
09 maja 2025

W dobie dynamicznego rozwoju technologii cyfrowej i wdrażania kolejnych innowacji, nie można zapominać o zagrożeniach, które się z nimi wiążą. Zgodnie z unijną zasadą „Do No Significant Harm” („Nie Czyń Znaczącej Szkody”), gdy ubiegamy się o wsparcie z funduszy, jesteśmy zobowiązani do prowadzenia inwestycji w sposób, który nie będzie wyrządzać poważnych szkód środowiskowych czy społecznych.
Spadł ruch na radomskim lotnisku, ale w planach nowe kierunki
09 maja 2025

Polskie Porty Lotnicze poinformowały, że lotnisko w Radomiu obsłużyło w kwietniu br. ok. 2,5 tys. pasażerów; to spadek o 42 proc. wobec zeszłego roku. W pierwszych czterech miesiącach tego roku ruch w radomskim pocie spadł o 31 proc.
Ratownicy medyczni nie chcą kamizelek nożoodpornych
07 maja 2025

Ogólnopolski Związek Zawodowy Ratowników Medycznych (OZZRM) uważa, że pomysł powszechnego wprowadzenia kamizelek nożoodpornych, jako reakcji na śmierć ratownika ugodzonego nożem, nie jest dobry. Co proponują związkowcy?

REKLAMA

Ostatni dzwonek dla zdrowia młodych. 7 maja 2025 r. sejmowa Komisja Zdrowia zajmie się zakazem sprzedaży wszystkich rodzajów papierosów elektronicznych oraz pojemników zapasowych osobom poniżej 18. roku życia
07 maja 2025

W środę sejmowa Komisji Zdrowia rozpatrzy rządowy projekt ustawy o zmianie ustawy o ochronie zdrowia przed następstwami używania tytoniu i wyrobów tytoniowych. Wcześniej, ponad 20 organizacji działających w ochronie zdrowia apelowało o jak najszybsze jej procedowanie. Chodzi o zakaz sprzedaży wszystkich rodzajów papierosów elektronicznych oraz pojemników zapasowych osobom poniżej 18 r.ż.
Wybory prezydenckie: ułatwienia dla wyborców 60+
29 kwi 2025

Transport do i z lokalu wyborczego. Możliwość głosowania korespondencyjnego albo za pośrednictwem pełnomocnika. Możliwość zmiany miejsca głosowania w obwodzie właściwym dla lokalu przystosowanego do potrzeb osób niepełnosprawnych. Z tych wszystkich ułatwień mogą skorzystać wyborcy, którzy najpóźniej w dniu głosowania w tegorocznych wyborach Prezydenta Rzeczypospolitej Polskiej ukończą 60. rok życia. A także wyborcy niepełnosprawni – bez względu na wiek.

REKLAMA