Zgoda na przetwarzanie danych osobowych w RODO – wszystkie zasady

Zgoda na przetwarzanie danych osobowych w RODO – wszystkie zasady

Wprowadzenie do RODO

RODO (Rozporządzenie o Ochronie Danych Osobowych) to unijne rozporządzenie, które weszło w życie 25 maja 2018 roku. Jego głównym celem jest ujednolicenie przepisów dotyczących ochrony danych osobowych na terenie całej Unii Europejskiej. RODO określa podstawowe zasady przetwarzania danych osobowych, prawa osób fizycznych oraz obowiązki administratorów danych.

Jednym z kluczowych elementów RODO jest wymóg uzyskania zgody na przetwarzanie danych osobowych. Zgoda ta musi spełniać określone warunki, aby była ważna i zgodna z prawem. W tym artykule omówię wszystkie zasady dotyczące zgody na przetwarzanie danych osobowych w RODO.

Definicja zgody

Zgodnie z RODO, zgoda to “świadoma, dobrowolna, konkretna, jednoznaczna i świadoma wola osoby, której dane dotyczą, wyrażona poprzez oświadczenie lub jednoznaczną czynność potwierdzającą, przyzwalającą na przetwarzanie dotyczących jej danych osobowych”.

Innymi słowy, zgoda musi być udzielona w sposób świadomy i dobrowolny, bez żadnego przymusu. Musi również być konkretna i jednoznaczna, co oznacza, że osoba której dane dotyczą musi wiedzieć, na co dokładnie się zgadza.

Warunki ważnej zgody

Aby zgoda na przetwarzanie danych osobowych była ważna, musi spełniać następujące warunki:

  1. Dobrowolność: Zgoda musi być udzielona w sposób dobrowolny, bez żadnej presji lub przymusu. Osoba, której dane dotyczą, musi mieć realną możliwość odmowy udzielenia zgody bez żadnych negatywnych konsekwencji.

  2. Świadomość: Zgoda musi być udzielona świadomie, co oznacza, że osoba, której dane dotyczą, musi być poinformowana o tym, na co się zgadza. Informacje te powinny być jasne, zrozumiałe i łatwo dostępne.

  3. Konkretność: Zgoda musi dotyczyć konkretnego celu przetwarzania danych osobowych. Nie można uzyskać ogólnej zgody na “przetwarzanie danych osobowych”.

  4. Jednoznaczność: Zgoda musi być jednoznaczna i nie może budzić żadnych wątpliwości co do jej zakresu i celu. Nie można opierać się na domniemanej zgodzie lub milczącej akceptacji.

  5. Udokumentowanie: Administrator danych musi być w stanie wykazać, że osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie jej danych osobowych. Oznacza to, że zgoda powinna być udzielona w formie pisemnej lub elektronicznej, aby można było ją udokumentować.

Formy wyrażenia zgody

Zgoda na przetwarzanie danych osobowych może być wyrażona na różne sposoby, np.:

  • Zaznaczenie pola wyboru (checkbox) na stronie internetowej lub w formularzu
  • Kliknięcie przycisku “Akceptuję” lub “Zgadzam się”
  • Podpisanie oświadczenia o zgodzie
  • Ustna zgoda (np. podczas rozmowy telefonicznej), pod warunkiem że jest ona udokumentowana

Niezależnie od formy wyrażenia zgody, musi ona spełniać wszystkie wymienione wyżej warunki ważnej zgody.

Prawo do wycofania zgody

Zgodnie z RODO, osoba, której dane dotyczą, ma prawo do wycofania zgody na przetwarzanie jej danych osobowych w dowolnym momencie. Wycofanie zgody musi być równie łatwe jak jej udzielenie. Administrator danych musi poinformować osobę, której dane dotyczą, o tym prawie przed uzyskaniem zgody.

Po wycofaniu zgody, administrator danych nie może już przetwarzać danych osobowych na podstawie tej zgody. Jednak nie oznacza to, że musi usunąć wszystkie dane osobowe. Jeśli istnieje inna podstawa prawna do przetwarzania (np. wykonanie umowy lub obowiązek prawny), administrator może dalej przetwarzać dane w tym zakresie.

Szczególne przypadki zgody

RODO przewiduje szczególne wymagania dotyczące zgody w następujących przypadkach:

Zgoda dzieci

W przypadku usług społeczeństwa informacyjnego (np. serwisy internetowe, aplikacje mobilne) oferowanych bezpośrednio dzieciom, zgoda na przetwarzanie danych osobowych musi być udzielona lub zatwierdzona przez rodzica lub opiekuna prawnego dziecka. Wiek, od którego wymagana jest taka zgoda, to 16 lat, chyba że prawo krajowe przewiduje inny wiek (nie niższy niż 13 lat).

Zgoda w sytuacjach nierówności

Jeśli między administratorem danych a osobą, której dane dotyczą, istnieje wyraźna nierówność (np. stosunek pracy lub usługi), RODO nakłada szczególne wymagania na administratora danych. Musi on wykazać, że zgoda została udzielona w sposób dobrowolny, bez żadnego przymusu lub negatywnych konsekwencji w przypadku odmowy.

Zgoda a warunki umowy

Zgoda nie może być warunkiem zawarcia umowy lub świadczenia usługi, chyba że jest to absolutnie niezbędne do realizacji tego celu. Jeśli przetwarzanie danych osobowych nie jest konieczne do wykonania umowy lub świadczenia usługi, administrator danych nie może uzależniać tego od udzielenia zgody.

Obowiązki administratora danych

Administrator danych ma szereg obowiązków związanych ze zgodą na przetwarzanie danych osobowych:

  1. Uzyskanie ważnej zgody: Administrator musi upewnić się, że zgoda spełnia wszystkie wymagania określone w RODO, w tym dobrowolność, świadomość, konkretność i jednoznaczność.

  2. Informowanie o prawach: Administrator musi poinformować osobę, której dane dotyczą, o jej prawach, w tym prawie do wycofania zgody w dowolnym momencie.

  3. Udokumentowanie zgody: Administrator musi być w stanie wykazać, że osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie jej danych osobowych.

  4. Łatwe wycofanie zgody: Administrator musi zapewnić, że osoba, której dane dotyczą, może łatwo wycofać swoją zgodę, w taki sam sposób, w jaki ją wyraziła.

  5. Regularne przeglądy: Administrator powinien regularnie przeglądać swoje procesy i procedury związane ze zgodą, aby upewnić się, że są one zgodne z RODO i najlepszymi praktykami.

Konsekwencje naruszenia przepisów RODO

Nieprzestrzeganie przepisów RODO dotyczących zgody na przetwarzanie danych osobowych może skutkować poważnymi konsekwencjami dla administratora danych. Zgodnie z RODO, organ nadzorczy może nałożyć na administratora danych administracyjną karę pieniężną w wysokości do 20 milionów euro lub, w przypadku przedsiębiorstwa, do 4% całkowitego rocznego obrotu na poziomie grupy z poprzedniego roku obrotowego – w zależności od tego, która kwota jest wyższa.

Ponadto, osoby, których dane osobowe zostały naruszone, mogą dochodzić roszczeń odszkodowawczych od administratora danych na drodze postępowania cywilnego.

Podsumowanie

Zgoda na przetwarzanie danych osobowych jest jednym z kluczowych elementów RODO. Aby była ważna, musi spełniać określone warunki, takie jak dobrowolność, świadomość, konkretność i jednoznaczność. Administrator danych ma szereg obowiązków związanych ze zgodą, w tym uzyskanie ważnej zgody, informowanie o prawach, udokumentowanie zgody i zapewnienie łatwego wycofania zgody.

Nieprzestrzeganie przepisów RODO dotyczących zgody może skutkować poważnymi konsekwencjami, takimi jak wysokie kary administracyjne i roszczenia odszkodowawcze. Dlatego tak ważne jest, aby administratorzy danych dokładnie przestrzegali wszystkich zasad dotyczących zgody na przetwarzanie danych osobowych.

Nasze inne poradniki

Chcemy być Twoim partnerem w tworzeniu strony internetowej, a Ty chcesz mieć profesjonalnie zaprojektowaną witrynę?

Zrobimy to dla Ciebie!