Zaznacz stronę

W związku z RODO da się zauważyć wzmożoną aktywność (zwłaszcza na naszych skrzynkach e-mailowych) firm i organizacji, którym udostępniliśmy kiedyś nasze dane. Znakomita większość z otrzymywanej korespondencji wymaga od nas potwierdzenia, czy aby na pewno nadal chcemy być subskrybentami danego serwisu.

Większość z tych wiadomości mówi wprost, że jeśli nie wyrazimy tej zgody ponownie, to nie będziemy już otrzymywać żadnych (tak, żadnych) informacji od tej organizacji.


Istotne wydaje się być zatem zadanie pytania, co ze zgodami, które przecież wyraziliśmy przed magiczną datą 25 maja 2018 roku? Czy naprawdę przestają być ważne i wszystko musi się odbyć raz jeszcze?

Zgodnie ze stanowiskiem GIODO, opublikowanym już kilka miesięcy temu, jak i z samym RODO – wszystkie zgody zebrane przed 25 maja będą nadal ważne, o ile spełniają wymogi RODO. 

O jakich kryteriach mówi RODO?

Udzielona zgoda musi być jednoznacznym oświadczeniem woli (a także, jednoznacznym działaniem) względem konkretnego celu. Taka zgoda może być udzielona w formie papierowej i elektronicznej (np. checkbox przy zapisie na newsletter lub specjalny link, który należy kliknąć).

Zgoda nie może być domniemana!


Co to znaczy, że zgoda musi być jednoznaczna? Osoba udzielająca zgody musi wiedzieć, na co się godzi, a także mieć swobodę działania, czyli wybór. Zebranie zgody nie może być wymuszone! Wobec tego, zgoda nie może być zawarta na przykład w regulaminie sklepu internetowego – czyli, nie może być domniemana.

Zgoda nie może być także milcząca. To znaczy, że nie można, na przykład, wysyłać klientom newslettera bez ich zgody i zaprzestać tego działania dopiero po ich bezpośrednim sprzeciwie. 

Pobierając zgodę, należy dokładnie przedstawić tożsamość organizacji, która ją zbiera, tak aby klient wiedział kto konkretnie i w jakim celu zbiera jego dane.

Zgody zbierane przy użyciu opcji double opt-in są nadal ważne!


Jeżeli firma czy organizacja, która zbierała zgody przed 25 maja 2018 r. od swoich klientów jest w stanie udowodnić, że robiła to zgodnie z wymogami RODO, to nie ma konieczności robienia tego ponownie. Jeżeli, na przykład, zgoda była zbierana przy użyciu metody double opt-in czyli po zapisie na newsletter, subskrybent musiał dodatkowo potwierdzić tę zgodę w mailu, który otrzymał, to taka zgoda jest nadal ważna, ponieważ jest tu dowiedzione jednoznaczne działanie. 

Skąd zatem taki wysyp maili w naszych skrzynkach? Prawdopodobnie dlatego, że Administrator Danych nie jest w stanie udowodnić, że otrzymał naszą zgodę w sposób określony w RODO. Może, na przykład, wcześniej zawarł ją domniemaną w regulaminie strony/usługi, co nie jest prawidłowe, lub po prostu nie posiada ewidencji zgromadzonych zgód. Część z organizacji zapewne wysyłała ponowione prośby o udzielenie zgody, aby zrobić sobie porządek w bazie klientów/subskrybentów – przecież nie ma sensu przechowywać danych osób, które nie są zainteresowane naszą usługą.

Jeżeli masz choć cień wątpliwości co do prawidłowości procesu zbierania zgód w swojej organizacji, to koniecznie  wyślij odpowiednią komunikację do klienta. Jeżeli jednak jesteś przekonany, o tym, że wszystko zostało przeprowadzone zgodnie z wymogami RODO – nie rób nic, Twoi klienci i tak już pewnie dostali mnóstwo innej korespondencji związanej z RODO.

 

A czy Twoja firma jest już gotowa na RODO? 

Zapoznaj się ze szczegółami mojego autorskiego kursu online, który dostarczy Ci nie tylko niezbędnej wiedzy w pigułce, ale i zapewni wszystkie wzory wymaganych dokumentów, polityk i instrukcji!

CHCĘ POZNAĆ SZCZEGÓŁY KURSU!