LexDigital

RODO a zgoda na przetwarzanie danych osobowych

Przesłanki legalizujące przetwarzanie danych osobowych są niezbędne, aby móc zagwarantować, że przetwarzanie odbywa się zgodnie z prawem. Jedną z przesłanek legalizujących przetwarzanie danych osobowych według RODO jest zgoda osoby, której dane dotyczą, częstym tego przypadkiem jest klauzula CV.

RODO a zgoda na przetwarzanie danych osobowych

Zgoda na przetwarzanie danych osobowych według RODO

Artykuł 4 RODO wskazuje, że zgoda powinna mieć charakter dobrowolnego, konkretnego, świadomego i jednoznacznego okazania woli osoby, której dane dotyczą.

W świetle RODO zgoda może przyjąć nie tylko formę oświadczenia, ale również wyraźnego działania potwierdzającego. Zapytanie o zgodę nie może zakłócać korzystania z danej usługi i powinno być wyodrębnione na tle innych treści - zgoda nie może być “wpleciona” w treść regulaminu usługi, umowy itd.

RODO wskazuje możliwości wyrażenia zgody w formie  pisemnej, elektronicznej lub ustnej. Mechanizm wyrażania zgody może mieć charakter: checkbox’a, ustawienia w profilu, podpisu pod klauzulą, zgody ustnej, bądź jednoznacznego działania. Niezależnie od formy wyrażenia zgody Administrator Danych Osobowych, ma obowiązek poinformowania osoby, której dane dotyczą o swojej tożsamości oraz planowanym celu przetwarzania. Poza wskazaniem danych ADO oraz celu przetwarzania osoba, której dane dotyczą musi zostać poinformowana o możliwości wycofania zgody. 

Istotnym elementem wymagań RODO co do zgody na przetwarzanie danych osobowych jest cecha dobrowolności jej wyrażenia. Dobrowolność oznacza sytuacje, w których zgoda na przetwarzanie nie jest uzależniona od wykonania umowy, czy świadczenia usług, jeśli przetwarzanie danych osobowych nie jest niezbędne do wykonania tej umowy. Osobie wyrażającej zgodę należy zagwarantować rzeczywisty i wolny wybór w momencie jej udzielenia oraz brak niekorzystnych konsekwencji w momencie jej wycofania.

W aktualnym porządku prawnym nie ma konieczności zbierania dowodów potwierdzających uzyskanie zgody. Jednak w momencie, w którym ADO przetwarza dane na podstawie zgody ale nie posiada z tego tytułu dowodu jest to równoznaczne z tym, że nie dysponuje podstawą prawną pozwalającą na przetwarzanie danych osobowych.


Wycofanie zgody na przetwarzanie danych osobowych

Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, które odbywało się na podstawie zgody przed jej wycofaniem. Warto zwrócić uwagę na fakt, iż RODO nakłada na ADO obowiązek zapewnienia, że wycofanie zgody jest tak łatwe jak jej wyrażenie. Administrator musi przewidzieć mechanizm wycofania zgody już na etapie planowania procesu przetwarzania danych osobowych. 

W praktyce oznacza to ustalenie kanałów komunikacji w celu wycofania zgody, najczęściej tymi samymi kanałami komunikacji, w których zgoda została pozyskana. Jeżeli zgoda została wyrażona poprzez formularz na stronie internetowej, w którym osoba odznacza tzw. checkboxy, w dodatkowej zakładce powinna się pojawić możliwość wycofania zgody. W przypadku udzielenia zgody w rozmowie telefonicznej, ADO powinien umożliwić wycofanie zgody za pomocą tego kanału komunikacyjnego. Łatwość wycofania zgody ma za zadanie nie dopuszczać do sytuacji, w których zgodę można udzielić za pomocą kilku kliknięć na stronie internetowej, natomiast aby ją wycofać należy wystosować oświadczenie w formie listu wysłanego tradycyjną pocztą.

Zgoda na przetwarzanie danych osobowych dziecka

Nowe przepisy w obszarze ochrony danych osobowych regulują warunki wyrażania zgody w przypadku usług społeczeństwa informacyjnego, oferowanych bezpośrednio dziecku. Zgodnie z Artykułem 8 RODO, jeżeli zastosowanie ma zgoda na przetwarzanie danych osobowych, w przypadku usług społeczeństwa informacyjnego oferowanych bezpośrednio dziecku, zgodne z prawem jest przetwarzanie danych osobowych dziecka, które ukończyło 16 lat. W przypadku dzieci poniżej 16 roku życia zgodę na przetwarzanie ich danych osobowych muszą wyrazić osoby sprawujące władzę rodzicielską lub opiekę nad dzieckiem.

Państwa członkowskie realizujące wymagania RODO mogą ustalić w swoim prawie niższą granicę wieku - musi ona wynosić co najmniej 13 lat.

Klauzula CV - zgoda na przetwarzanie danych w procesie rekrutacji

Klauzula CV
Klauzula CV - niezbędna do wzięcia udziału w procesie rekrutacji

Istotną kwestią dotyczącą zgody na przetwarzanie danych osobowych jest zbieranie zgody w procesie rekrutacji pracownika. Należy informować kandydatów do pracy o konieczności umieszczania zgody na przetwarzanie danych osobowych przez potencjalnego pracodawcę. Tzw. klauzula CV jest niezbędna, aby pracodawca mógł skorzystać z przesłanego dokumentu w procesie rekrutacji. Zgoda wyrażona przez kandydata jest równoznaczna z możliwością wykorzystania danych wyłącznie w celu aplikowania na jedno konkretne stanowisko. W przypadku chęci wykorzystania danych w innym procesie rekrutacji niezbędne jest poinformowanie o tym kandydata. Zgoda powinna znaleźć się zarówno w CV, jak i liście motywacyjnym przesyłanym przez kandydata. Praktyką jest umieszczanie jej jako dolnej stopki w dokumencie.

Profilowanie - nowa zgoda na przetwarzanie danych osobowych

Rozporządzenie unijne wprowadza również wymagania dotyczące działań Administratorów związanych z profilowaniem. Podmioty, które zamierzają profilować swoich klientów, użytkowników czy pracowników powinny zapewnić, że profilowanie prowadzone jest w oparciu o jedną z podstaw przetwarzania danych np. zgodę. Potwierdzenie tego odnaleźć można w opinii Grupy Roboczej Art. 29, która wskazuje, że profilowanie indywidualnych osób, ujawniające ich osobiste preferencje powinno zostać poprzedzone uzyskaniem zgody osoby, której dane dotyczą.

Aktualność zgody wyrażonej w oparciu o ustawę o ochronie danych osobowych

Po 25 maja 2018 roku Administratorzy Danych Osobowych będą mogli korzystać ze zgód zebranych na podstawie obecnej ustawy o ochronie danych osobowych. Pozostaje jeden warunek - zgody te muszą spełniać warunki ich wyrażenia przewidziane w nowych przepisach. ADO, którzy zbierali zgody, zgodnie z wymaganiami UODO oraz uwzględniali stanowiska GIODO oraz orzecznictwo, nie będą zmuszeni zbierać nowych zgód.

Podstawowym elementem niezgodności między formą zgody według UODO a RODO jest wyrażenie zgody w sposób nieświadomy oraz brak dobrowolności.

Jako wzór zgody oraz obowiązku informacyjnego będącego podstawą do przetwarzania danych osobowych umieszczanych przez osoby w formularzu kontaktowym na stronie internetowej wskazujemy poniższe zapisy:

Wyrażam zgodę na przetwarzanie danych osobowych przez (nazwa firmy) z siedzibą w  (adres firmy) w celu przesyłania treści marketingowych na mój adres e-mail podany powyżej w formularzu kontaktowym.

Informujemy, że Państwa zgoda może zostać cofnięta w dowolnym momencie przez wysłanie wiadomości e-mail na adres naszego ABI/IOD (adres e-mail) spod adresu, którego zgoda dotyczy. Informujemy, że nie jesteście Państwo profilowani. Państwa dane nie będą przekazywane poza EOG ani udostępniane organizacjom międzynarodowym.

Podsumowanie

Zmiany, które obejmują swoim zakresem kwestie zgody na przetwarzanie danych osobowych nie stanowią rewolucji wobec aktualnych wymagań w tym obszarze. RODO ma za zadanie uszczegółowić regulacje w kontekście warunków wyrażenia zgody oraz doprowadzić do przetwarzania danych osobowych zgodnie z prawem i zachowaniem odpowiednich dowodów tego przetwarzania.

Pamiętajmy, że brak zgód lub zbieranie ich w sposób niezgodny z wymaganiami RODO może narazić Administratorów na bardzo wysokie kary finansowe.


Sprawdź również:

Polecane

TSUE zablokował Privacy Shield - zmiany w transferze danych do USA

TSUE zablokował Privacy Shield - zmiany w transferze danych do USA

TSUE zablokował „Privacy Shield” („Tarczę prywatności”). Powodem jest zbyt łatwy dostęp amerykańskich służb tj. amerykańskiej Agencji Bezpieczeństwa Narodowego do danych Europejczyków. Co więcej, odbywa się to bez kontroli sądowej, a obywatele UE nie mają w praktycznie żadnej możliwości podważenia decyzji o wglądzie do informacji na ich temat.

Popularne

Wdrożenie – dostosowanie organizacji do określonych wytycznych

Wdrożenie – dostosowanie organizacji do określonych wytycznych

Wdrożenie zasad to jeden z najważniejszych, ale i najtrudniejszych etapów koniecznych do przeprowadzenia na drodze do uzyskania zgodności z wybranymi standardami czy przepisami prawa. Ustanowione zasady musząbyćdostosowane do specyfiki organizacji, a ich wprowadzanie powinno być odpowiednio zaplanowane i musi uwzględniać wiele aspektów począwszy od ustalenia niezbędnych zasobów, a kończąc na zbudowaniu świadomości pracowników.

Konsultacje i wsparcie merytoryczne zespołu specjalistów

Konsultacje i wsparcie merytoryczne zespołu specjalistów

Każdywdrożony system jest żywy i ewoluuje wraz z rozwojem przedsiębiorstwa, wprowadzaniem kolejnych zmian w procesach czy wykorzystywanych narzędziach. Zmianom ulegająrównież wytyczne w stosunku do których wprowadzane były zmiany. Bardzo często pewne sytuacje osobom na co dzień nie zajmującymsiętematyką ochrony danych czy szeroko rozumianego bezpieczeństwa informacji sprawiają trudności, w szczególności,że wiele przepisów jest bardzo ogólnych, trudnych

Chcesz skorzystać z naszej oferty?Nie czekaj!

Wspieramy przedsiębiorców

Skontaktuj się osobiście z doradcą LexDigital - odpowiemy na nurtujące Cię pytania, zaplanujemy spotkanie, przygotujemy spersonalizowaną ofertę dopasowaną do potrzeb Twojej organizacji.

Zapraszamy do kontaktu

Informujemy, że Państwa zgoda może zostać cofnięta w dowolnym momencie przez wysłanie wiadomości e-mail na adres naszego Inspektora Ochrony Danych iod@lexdigital.pl spod adresu, którego zgoda dotyczy.

Administratorem Państwa danych osobowych jest LexDigital Sp. z o.o. z siedzibą w Poznaniu (60-363), przy ul. Grodziska 8. Wszystkie pytania i wątpliwości prosimy kierować do naszego Inspektora Ochrony Danych na adres iod@lexdigital.pl

Państwa dane przetwarzane są w celu odpowiedzi na wiadomość wysłaną za pomocą formularza kontaktowego, podjęcia na Państwa wniosek określonych działań przed zawarciem umowy lub wysłania Państwu treści marketingowych. Przysługuje Państwu prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, wniesienia sprzeciwu i cofnięcia w każdym momencie udzielonej zgody bez wpływu na zgodność z prawem przetwarzania danych, którego dokonano na podstawie zgody przed jej wycofaniem. Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Więcej informacji na temat przetwarzania danych osobowych znajdziecie Państwo w naszej Polityce prywatności.

Biofarm Fibar Group Apart Wykop.pl PhytoPharm Veolia Cuf-podatki Netguru GetHero Tesgas GPD Agency Golden Submarine Pixers Pearson UEP

Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce.