fbpx

Większość naszych klientów na początku jest przekonana, że zgoda na przetwarzanie danych to niezbędny element RODO w każdej sytuacji. Czy to jest słuszne podejście? W tym artykule dowiesz się kiedy zgoda na przetwarzanie danych w biznesie jest potrzebna, a kiedy jej pobieranie jest zbędne i szkodliwe. Poza tym opowiem o tym, jakie warunki musi spełnić zgoda, aby była ważna. Jeśli już musisz ją pobierać, zadbaj o to, aby była to zgoda zgodna z prawem.

RODO to nie tylko zgoda.

Kiedy indywidualnie doradzam klientom we wdrożeniu RODO w działalności gospodarczej bardzo wielu z nich hasło “RODO” od razu kojarzy ze zgodą na przetwarzanie danych. To jest tak silne przywiązanie, że niektórzy nie dowierzają wręcz, że można działać inaczej niż tylko ze zgodą na każdym kroku. Wiele sytuacji biznesowych wcale nie musi opierać się na tak popularnej i chętnie wykorzystywanej zgodzie. W dalszej części pokażę Ci na przykładach, że pobieranie zgody na przetwarzanie danych bardzo często jest błędną praktyką i może powodować różne konsekwencje.

RODO wymienia kilka przesłanek przetwarzania danych. W zależności od tego czy chodzi o dane osobowe zwykłe, czy wrażliwe można dane przetwarzać pod pewnymi warunkami. Jedną z przesłanek, które umożliwiają przetwarzanie danych jest właśnie zgoda. Jednak zgoda nie jest ani jedyną, ani najlepszą przesłanką przetwarzania danych, którą możesz wybrać jako osoba prowadząca działalność gospodarczą.

Najczęstszym przykładem przetwarzania danych w działalności biznesowej jest zawieranie umowy.

Kiedy zgoda nie jest potrzebna?

Najczęstszym przykładem przetwarzania danych w działalności biznesowej jest zawieranie umowy. W celu jej zawarcia, a często także już do jej przygotowania, niezbędne jest podanie danych osobowych klienta. Jeśli umowa jest zawierana na życzenie klienta, wyraża on swoją wolę jej zawarcia, to takie przetwarzanie danych będzie usprawiedliwione. Zgody na przetwarzanie danych w celu zawarcia umowy nie należy pobierać. Warunkiem jest jednak przede wszystkim niezbędność danych – to muszą być dane tylko i wyłącznie potrzebne do zawarcia umowy i przetwarzane tylko w tym konkretnym celu, nic ponad to.

W tym miejscu trzeba zaznaczyć, że nie musi to być zawsze umowa zawarta na piśmie. Może to być także umowa ustna lub zawarta drogą elektroniczną. Bez względu na formę umowy to sam fakt jej zawarcia jest przesłanką prawa, która będzie podstawą do przetwarzania danych.

Umowa nie jest jedynym przykładem, w którym  zgoda nie jest potrzebna. Kolejnym przykładem z życia firm jest przetwarzanie danych osobowych pracownika. W tym wypadku Kodeks Pracy określa, jakie dane pracodawca może pobrać od pracownika i jak długo musi jej przechowywać. W takim zakresie, w jakim przewidują to przepisy prawa, zgoda pracownika nie jest potrzebna. Tu przesłanką umożliwiającą przetwarzania znowu nie będzie zgoda, tylko przepis prawa krajowego. Pamiętać jednak należy, że brak zgody dotyczy tych danych, które określają szczegółowo przepisy związane z zatrudnieniem. Pracodawca nie może pobierać dowolnych informacji o pracowniku.

Zgoda na wszelki wypadek?

Zawieranie umowy i zatrudnienie to nie jedyne przykłady, które można spotkać w działalności gospodarczej z nadmiarowymi zgodami na przetwarzanie danych. Nadal spotykam się z przekonaniem, że lepiej wziąć zgodę, niż jej nie wziąć. Że zgoda może się przydać. Niestety, nie mogę się zgodzić z takim podejściem, ponieważ pobieranie zgody ma także określone konsekwencje, o których trzeba pamiętać. Tam, gdzie jest umowa, przepis prawa lub inna przesłanka przetwarzania, zgody wręcz pobierać nie należy. Sugerując klientom możliwość wyrażenia zgody w tych przypadkach wprowadzalibyśmy klienta w błąd. Mógłby więc odnieść mylne przekonanie, że może zgody nie udzielić lub ją w każdej chwili wycofać. A przecież prowadząc działalność gospodarczą masz także obowiązek gromadzenia określonych danych i ich przechowywania przez określony czas. Takim przykładem może być, np. postępowanie podatkowe, czy przechowywania dokumentacji pracowniczej. Dlatego do zgody na przetwarzanie danych trzeba podchodzić zawsze z ostrożnością i zastanowić się dobrze, czy na pewno zgoda jest Ci potrzebna.

Kiedy zgoda jest potrzebna?

Zgoda więc będzie wymagana tylko w sytuacji, gdy cel przetwarzania danych jest dobrowolny.

Zgoda więc będzie wymagana tylko w sytuacji, gdy cel przetwarzania danych jest dobrowolny. Czyli muszą to być dodatkowe cele, na które klient może, ale nie musi wyrażać zgody. W biznesie częstym przykładem zgody będzie newsletter, czyli zgoda na wysłanie informacji handlowej drogą elektroniczną. To jest cel dodatkowy. Newsletter musi być wyraźnie oddzielony od zawarcia umowy, czy podania danych określonych wprost w przepisach prawa. O formie odbierania zgody na przetwarzanie danych w celach marketingowych pisałam w artykule pt. Newsletter zgodny z RODO. Zajrzyj do niego, jeśli temat newslettera Cię interesuje. A tymczasem przejdę już dalej, do checkboxów i tego jakie warunki powinna spełniać prawidłowa zgoda na przetwarzanie danych.

Wyraźna zgoda i checkboxy na stronie sklepu.

Zgoda nie może być domniemana.

Klient musi mieć możliwość wyrażenia dobrowolnej i świadomej zgody. Wszędzie tam, gdzie zgoda musi być jednak odebrana i jest jedyną przesłanką przetwarzania danych, trzeba pamiętać o tym, żeby spełniała warunki zgody wg RODO.

Przede wszystkim to musi być  jego jednoznaczne, wyraźne działanie. Zgoda może być udzielona w formie pisemnej, ustnej lub elektronicznej. Forma jest dowolna, ale to administrator danych, czyli w omawianych przypadku właściciel firmy, będzie w razie wątpliwości musiał udowodnić fakt posiadania zgody.

Na stronie internetowej najczęściej zgodę odbieramy w formie tzw. checkboxów, czyli pustych okienek do zaznaczenia. Klient wówczas może wyrazić swoją wolę, np. chęć otrzymywania newslettera, poprzez zaznaczenie odpowiedniego okienka.

Zgoda nie może być domniemana. Zebranie zgody nie może być wymuszone. Wobec tego, zgoda nie może być ukryta na przykład w regulaminie sklepu internetowego.

O tym, jakie checkboxy i jakie treści są niezbędne na stronie sklepu internetowego opowiadam szczegółowo w module 4. kursu online „Twój sklep online. RODO i regulaminy w pakiecie NA START!”   Ilość i treść zgód jest uzależniona przede wszystkim od opcji i funkcji, które wybierzesz w swoim sklepie, np. założenie konta, uczestnictwo w programie zaufanych opinii, etc. W tej części artykułu chcę Cię jednak już przygotować na to, żeby projektując stronę sklepu i formularz zamówienia musisz mieć te elementy na uwadze. A jak przekonują się już nasi kursanci – po tym module – można zobaczyć, ile błędów w Internecie nadal jest powielanych, często nieświadomie, ale jednak są to nielegalne działania.

Zgoda nie może być także milcząca. To znaczy, że nie można, np. wysyłać klientom newslettera bez ich zgody i czekać na wniesienie sprzeciwu, sądząc, że dopóki nie reagują to się na to zgadzają.

Pobierając zgodę, należy pamiętać o tym, aby osoba udzielająca zgody wiedziała, na co się godzi. Zgoda musi być jednoznaczna. Przyszły administrator danych musi dokładnie przedstawić swoją tożsamość, tak aby klient wiedział kto konkretnie i w jakim celu zbiera jego dane. To samo dotyczy także osób prowadzących tzw. działalność nierejestrowaną. Więcej o obowiązku podania tożsamości osoby fizycznej prowadzącej tego typu działalność przeczytasz w artykule pt. „Działalność nierejestrowana, a RODO”.

Co ze zgodami odebranymi przed RODO?

Jeżeli osoba lub firma zbierała zgody na przetwarzanie danych przed 25 maja 2018 r. i jest w stanie udowodnić, że robiła to zgodnie z wymogami RODO, to nie musi ponownie ich odbierać. Jeżeli jednak jest choć cień wątpliwości co do prawidłowości procesu zbierania zgód, to warto postarać się o ponowne odebranie zgody w tym konkretnym, brakującym celu i tym razem zgodnie z powyższymi warunkami zgody świadomej i dobrowolnej.

© ABI Consulting Sylwia Templin-Świtała

Polityka Prywatności

Polityka cookies

Regulamin sklepu online

+48 607 718 878

Znajdź nas w sieci:

error: Treść strony jest chroniona!

Zapisz się na mój newsletter!

Dołącz do mojego newslettera i otrzymaj bezpłatny mini-kurs "Twój sklep online. RODO i regulaminy w pakiecie NA START!"

Wysłaliśmy Ci e-mail - potwierdź swoją subskrypcję!