Kategorie
Szukaj
Sklep
Kalkulatory
Wskaźniki
Terminarz
Serwisy
Strona główna » Sektor publiczny » Organizacja » RODO 2018 » Błędy, które sprawiają że zgoda na przetwarzanie danych okazuje się nieważna - RODO 2018

Błędy, które sprawiają że zgoda na przetwarzanie danych okazuje się nieważna - RODO 2018

29 sierpnia 2017, 11:34
[Data aktualizacji 17 października 2017, 10:18]
Dołącz do grona ekspertów
Sylwia Czub-Kiełczewska
Sylwia Czub-Kiełczewska
Specjalista ds. ochrony danych osobowych i informacji niejawnych
Błędy, które sprawiają że zgoda na przetwarzanie danych okazuje się nieważna./ fot. Fotolia
Fotolia
Kto chociaż raz zetknął się z zagadnieniem pozyskiwania zgody wie, że temat jest tylko pozornie łatwy. W praktyce ten proces budzi wiele wątpliwości zaczynając od formy pozyskania, na treści zgody kończąc.

Definicja zgody na przetwarzanie danych osobowych

Ustawa o ochronie danych osobowych: Zgoda osoby, której dane dotyczą (podmiotu danych), to oświadczenie woli, którego treścią jest zgoda na przetwarzanie danych osobowych tego, kto składa oświadczenie; zgoda nie może być domniemana lub dorozumiana z oświadczenia woli o innej treści; zgoda może być odwołana w każdym czasie.

Reklama

Ogólne rozporządzenie o ochronie danych osobowych: zgoda osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych

Zgodnie z motywem 40 preambuły RODO: Aby przetwarzanie danych było zgodne z prawem, powinno się odbywać na podstawie zgody osoby, której dane dotyczą, lub na innej uzasadnionej podstawie przewidzianej prawem: albo w niniejszym rozporządzeniu, albo w innym akcie prawnym Unii lub w prawie państwa członkowskiego, o których mowa w niniejszym rozporządzeniu, w tym musi się ono odbywać z poszanowaniem obowiązku prawnego, któremu podlega administrator, lub z poszanowaniem umowy, której stroną jest osoba, której dane dotyczą, lub w celu podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy.

Polecamy: RODO. Ochrona danych osobowych. Przewodnik po zmianach

Mówiąc krótko, zgoda nie zawsze jest konieczna. Pisałam o tym szerzej tutaj. http://sylwiaczub.pl/pytanie-czy-zawsze-konieczna-jest-zgoda/

Brak dowodu pozyskania zgody

Zgoda jest oświadczeniem woli, może być wyrażona w dowolny sposób. Jednakże to na administratorze danych spoczywa obowiązek udowodnienia, że uzyskał zgodę.

Motyw 32 RODO bardzo dokładnie określa zasady i sposoby pozyskiwania zgody:

Reklama

Zgoda powinna być wyrażona w drodze jednoznacznej, potwierdzającej czynności, która wyraża odnoszące się do określonej sytuacji dobrowolne, świadome i jednoznaczne przyzwolenie osoby, których dane dotyczą, na przetwarzanie dotyczących jej danych osobowych i która ma na przykład formę pisemnego (w tym elektronicznego) lub ustnego oświadczenia.

Przepisy nie ograniczają administratora danych w formie pozyskiwania zgody. Równie dobrze można wyrazić zgodę poprzez zaznaczenie okna w elektronicznym formularzu, jak i ustnie (np. przed nagraniem wypowiedzi).

Zobacz: Reforma oświaty

Traktowanie braku sprzeciwu jako zgody

Jednym z częściej popełnianych błędów jest wywodzenie zgody, z braku sprzeciwu. Typowym przykładem jest uznanie przez fotografa, że pozowanie do zdjęcia oznacza zgodę na jego wykorzystanie. Taka zgoda jest dorozumiana. Podobnie domyślnie zaznaczone okienka przy zgodzie na przetwarzanie danych, należy uznać za dorozumienie zgody, ponieważ nie została ona wyrażona świadomie i w jednoznaczny sposób (podmiot danych mógł uznać, że okienka muszą być zaznaczone).

Zgoda na przetwarzanie danych osobowych w regulaminie

Niestety często stosowane rozwiązanie. Jest ono niezgodne z przepisami o ochronie danych osobowych, gdyż zgodnie z definicją zgody, nie może ona wynikać z oświadczenia innej treści. Pisałam o tym tutaj.

Zgoda powinna stanowić odrębne oświadczenie, nie może być zawarta w umowie na świadczenie usługi ani regulaminie.

Jedna zgoda na wiele celów przetwarzania

Jedna zgoda na jeden cel przetwarzania. Oznacza to, że często będzie potrzebne pozyskanie kilku zgód. Zgodnie z motywem 32 RODO: Zgoda powinna dotyczyć wszystkich czynności przetwarzania dokonywanych w tym samym celu lub w tych samych celach. Jeżeli przetwarzanie służy różnym celom, potrzebna jest zgoda na wszystkie te cele.

Firma X robi konkurs. Chce wykorzystać dane osobowe uczestników do jego przeprowadzenia, wręczenia im nagród, rozliczenia podatku. Ile zgód potrzebuje?
W tym przypadku potrzebna jest tylko jedna zgoda na przetwarzanie danych osobowych w celu realizacji konkursu.

Firma X robi konkurs. Oprócz przetwarzania danych uczestników w celu jego realizacji, chciałaby później wykorzystać dane zwycięzców (imię, nazwisko, miejscowość) i ich prace, do promocji swojej marki. Ile zgód potrzebuje?
Przeprowadzanie konkursu do działalność marketingowa, mająca na celu promocję marki. Należy uznać, że wykorzystanie danych zwycięzców i ich prac, wpisuje się w cel przeprowadzenia konkursu. Wystarczy jedna zgoda, należy tylko pamiętać o szczegółowym określeniu celu, aby uczestnik konkursu, wiedział że jego dane mogą być wykorzystywane w celach promocyjnych, także po zakończeniu konkursu.

Firma X chciałaby po zakończeniu konkursu wysyłać wszystkim uczestnikom podziękowanie za udział oraz informacje o jej produktach (ewentualnie zaproszenie do zapoznania się z ofertą). Ile zgód jest potrzebnych?
Samo podziękowanie za udział w konkursie nie wymaga oddzielnej zgody, jednakże każda wzmianka o działalności firmy X, zaproszenie do zapoznania się z jej ofertą, itd., jest już dodatkową, niewpisującą się w cel realizacji konkursu czynnością. Potrzebna będzie dodatkowa zgoda na przetwarzanie danych osobowych.

Jednocześnie firma X chce przekazać dane zwycięzców firmie Y, która wyśle im nagrody.
Takie działanie wymaga zawarcia umowy powierzenia danych osobowych pomiędzy firmą X oraz firmą Y. Wówczas nie jest już potrzebna dodatkowa zgoda podmiotu danych na przekazanie jego danych firmie Y, wskazane byłoby jednak, aby administrator danych poinformował, że będzie dokonywał takiej czynności.

Różne cele przetwarzania to na przykład:

  1. Przeprowadzanie konkursu i wszystkie czynności związane z jego przeprowadzeniem
  2. Wysyłanie newslettera
  3. Zgoda na marketing (mailowy, telefoniczny – powinna być wskazana forma działań)
  4. Badanie satysfakcji klienta
  5. Przeprowadzanie badań naukowych

Wskazywanie ustawy o ochronie danych osobowych, jako podstawy przetwarzania danych

Ustawa o ochronie danych osobowych (a docelowo RODO) nie stanowi sama w sobie podstawy prawnej do przetwarzania danych. Zgodnie z art. 23 ust. 1 ustawy podstawę przetwarzania może stanowić:

– zgoda
– przepis prawa
umowa zawarta z podmiotem danych
– realizacja celów dla dobra publicznego
– prawnie usprawiedliwiony cel administratora danych, jeżeli nie narusza praw i wolności podmiotu danych

Mówiąc najprościej, samo wyrażenie zgody stanowi podstawę prawną przetwarzania danych osobowych i nie wskazuje się wówczas innych przepisów. Natomiast wskazanie podstawy prawnej następuje wtedy, gdy dane są przetwarzane na podstawie innej przesłanki, wtedy np. wskazuje się, że dane są przetwarzane na podstawie Kodeksu Pracy lub ustawy o bibliotekach.

Zgoda na udostępnianie danych w celach marketingowych innym podmiotom

Zgoda jest wyrażana dla konkretnego administratora danych. Jeżeli ten administrator chciałby udostępniać pozyskane dane innym administratorom, aby mogli je wykorzystywać do własnych celów (najczęściej marketingowych), powinien pozyskać odrębną zgodę. Każde udostępnienie danych powinno być odnotowywane przez administratora, aby zachować zasadę rozliczalności.

Źródło: INFOR
Wersja do druku
Napisz do nas
Zapisz się na newsletter
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Pokaż:

NajnowszePopularneNajstarsze
Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code

    © Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

    Sektor publiczny
    1 sty 2000
    9 maja 2021
    Zakres dat:

    Limit osób w autobusach, tramwajach i pociągach od 15 maja 2021 r.

    07 maja 2021
    Limit osób w autobusach, tramwajach i pociągach zwiększy się od 15 maja 2021 r. Czy będzie trzeba nosić maseczki? Rząd luzuje obostrzenia związane z pandemią koronawirusa, także te dotyczące przemieszczania się i transportu publicznego.

    Compliance. Jak wygląda wdrażanie systemów dla sygnalistów w gminach?

    07 maja 2021
    W jaki sposób zgłaszane były w ostatnich lata nieprawidłowości w gminach? Kto obsługuje informacje o nieprawidłowościach w urzędach? Ile zgłoszeń o nieprawidłowościach zostało zweryfikowanych pozytywnie? Przedstawiamy raport z badań.

    Matura 2021 – angielski rozszerzony [ARKUSZ]

    07 maja 2021
    Matura 2021 angielski rozszerzony – publikujemy arkusz CKE. Jakie tematy wypracowań mieli do wyboru maturzyści? Sprawdź.

    Aktywna tablica 2021 - zmiany w programie

    07 maja 2021
    Aktywna tablica 2021 - zmiany. Ministerstwo Edukacji i Nauki poinformowało o zmianie wzoru wniosku oraz terminu składania wniosku w programie Aktywna tablica.

    Matura z angielskiego 2021 [ARKUSZ CKE]

    06 maja 2021
    Matura z angielskiego 2021 – arkusz CKE. Czy matura podstawowa z angielskiego był trudna? Pobierz arkusz i sprawdź.

    Przecieki na maturze 2021?

    05 maja 2021
    Przecieki na maturze 2021. Pojawiają się liczne informacje, że na maturze z polskiego i z matematyki mogło dojść do przecieku. CKE złożyła zawiadomienie do prokuratury.

    Matura 2021: Czy były przecieki?

    05 maja 2021
    Przecieki matura 2021. Nie milkną głosy, że na egzaminie maturalnym mogło dojść do przecieku. Co na to MEiN i CKE?

    Matura z matematyki 2021 – arkusz, odpowiedzi

    05 maja 2021
    Matura z matematyki 2021 – prezentujemy arkusz CKE i odpowiedzi. Co na maturze 2021? Z jakimi zadaniami musieli się zmierzyć maturzyści?

    Szczepienia uczniów przeciwko COVID-19 w wakacje?

    04 maja 2021
    Szczepienia uczniów przeciwko COVID-19 w wakacje? Minister Edukacji i Nauki Przemysław Czarnek odniósł się do możliwości szczepień na koronawirusa dzieci i młodzieży.

    Powrót do szkół 2021 - harmonogram, rozporządzenie

    04 maja 2021
    Kiedy uczniowie wracają do szkół? W Dzienniku Ustaw ukazało się już rozporządzenie Ministra Edukacji i Nauki. Przedstawiamy harmonogram powrotu do nauki stacjonarnej.

    Matura z polskiego 2021 – arkusz CKE

    04 maja 2021
    Matura 2021 z polskiego - arkusz CKE. Co na maturze 2021? Sprawdź jakie zadania, lektury i tematy rozprawek maturalnych pojawiły się na egzaminie. Pobierz arkusz.

    Matura z polskiego 2021 – tematy rozprawek

    04 maja 2021
    Matura z polskiego 2021 – tematy rozprawek. Jakie lektury pojawiły się na maturze z polskiego 2021? Sprawdź tematy wypracowań.

    Matura 2021 – arkusze CKE, kiedy wyniki

    30 kwi 2021
    Matura 2021 – arkusze CKE. Kiedy poznamy zadania z tegorocznych matur oraz wyniki egzaminów?

    Matura 2021 - harmonogram egzaminów

    30 kwi 2021
    Matura 2021 - przedstawiamy terminy egzaminów. Matury zaczynają się już 4 maja i potrwają do 20 maja 2021 roku. Sprawdź harmonogram dzień po dniu.

    Matura 2021 – jakie przedmioty najczęściej wybierają maturzyści?

    30 kwi 2021
    Matura 2021 - jakie przedmioty na poziomie rozszerzonym najczęściej zdają tegoroczni maturzyści? Co trzeba zdać na maturze?

    Druga dawka szczepienia dla nauczycieli a matury

    30 kwi 2021
    Szczepienia nauczycieli - czy druga dawka szczepienia przeciwko COVID-19 zostanie przełożona ze względu na matury?

    Od 1 maja większa dostępność obiektów sportowych. Muzea i galerie otwarte od 4 maja

    30 kwi 2021
    Obiekty sportowe, muzea i galerie. Z początkiem maja wchodzą w życie nowe regulacje dotyczące ograniczeń wynikających ze stanu pandemii. Zgodnie z opublikowanym 29 kwietnia rozporządzeniem Rady Ministrów, od soboty, 1 maja, na obiektach sportowych na świeżym powietrzu będzie mogło przebywać jednocześnie do 50 osób. Także od soboty na baseny oraz zamknięte obiekty sportowe mogą wrócić zorganizowane grupy dzieci i młodzieży. 4 maja działalność w reżimie sanitarnym mogą wznowić muzea, galerie sztuki oraz inne instytucje kultury prowadzące działalność wystawienniczą.

    Zmiany w wynagrodzeniach nauczycieli - czy będą powiązane z pensją minimalną?

    30 kwi 2021
    Zmiany w wynagrodzeniach nauczycieli - jakie są propozycje Ministerstwa Edukacji i Nauki? Czy wynagrodzenia nauczycieli będą powiązane z pensją minimalną lub średnim wynagrodzeniem? Czy będą podwyżki dla nauczycieli?

    Szczepienie przeciw COVID-19 bez rejestracji w majówkę

    29 kwi 2021
    Szczepienie przeciw COVID-19 - zaszczep się w majówkę w Warszawie bez rejestracji. Kto będzie mógł się zaszczepić? Gdzie to zrobić?

    Nowe dowody osobiste - czy są bezpieczniejsze?

    29 kwi 2021
    Nowe dowody osobiste zaczną być wydawane od 2 sierpnia 2021 roku. Czy są bezpieczniejsze? Czy rządowa aplikacja mObywatel ochroni nas przed kradzieżą danych osobowych?

    Systemy dla sygnalistów w gminach - badania, problemy

    29 kwi 2021
    Jakimi kanałami pracownicy urzędu mogą zgłaszać nieprawidłowości według deklaracji gmin? Czy ankietowane gminy dopuszczają możliwość anonimowego zgłaszania nieprawidłowości?

    Czy studenci wrócą na uczelnię w październiku 2021?

    29 kwi 2021
    Czy studenci wrócą na uczelnie w październiku 2021? Ministerstwo Edukacji i Nauki ma przygotowane kilka scenariuszy na naukę w roku akademickim 2021/2022.

    Fundusz Odbudowy - unijne środki dla Polski

    28 kwi 2021
    Fundusz Odbudowy - unijne środki dla Polski. Jakie środki dla Polski zakłada unijny budżet na lata 2021-2027? Czym jest Krajowy Plan Odbudowy?

    Szczepienie przeciwko COVID-19 osób w wieku 18-39 lat

    28 kwi 2021
    Rejestracja na szczepienie COVID. Od 30 kwietnia e-skierowanie na szczepienie przeciw COVID-19 będą otrzymywać osoby w wieku 39-18 lat.

    Powrót do nauki stacjonarnej w szkołach – maj 2021

    28 kwi 2021
    Powrót do szkół nastąpi już po majówce. Najpierw do nauki stacjonarnej wrócą klasy 1-3 szkoły podstawowej, następnie starsi uczniowie. Sprawdź harmonogram powrotu do szkół w maju 2021 roku.