„Nowa” zgoda na przetwarzanie danych osobowych okiem Kowalskiego

RODO zapewnia nam, właścicielom danych, większą kontrolę nad danymi osobowymi. Nowe przepisy ułatwią świadome podejmowanie decyzji o przekazywaniu swoich danych do przetwarzania różnym firmom i instytucjom.

Wyrażenie zgody

Pierwszą zmianą, którą zauważymy jest zmiana formy zapytania o zgodę. Jest to najczęściej pierwszy kontakt administratora danych (ADO) z klientami bądź użytkownikami serwisu. Zapytanie takie musi zostać przedstawione w zrozumiałej i łatwo dostępnej formie. Napisane (lub przedstawione ustnie) jasnym i prostym językiem, w sposób pozwalający wyraźnie odróżnić je od pozostałych kwestii. Co ciekawe język jakim napisany jest formularz zgody musi być dostosowany do wieku odbiorcy. Jeśli więc administrator zakłada, że grupą docelową będą dzieci, które zgodnie z RODO mogą wyrazić skuteczną zgodę (ukończyły 13 lat) wszelkie informacje i komunikaty muszą być napisane tak prostym i jasnym językiem, by dziecko mogło je bez trudu zrozumieć.

Zgoda w świetle nowych przepisów to nie tylko oświadczenie woli, ale także nasze wyraźne działanie: np. decydując się na zapisanie do newslettera, dobrowolnie i świadomie podajemy swój adres email, po to, by otrzymywać interesujące nas przesyłki.

Zgodę na przetwarzanie naszych danych osobowych możemy wyrazić:

  1. tradycyjnie – składając podpis pod oświadczeniem lub zaznaczając właściwe okienko na dokumencie papierowym,
  2. ustnie – w trakcie rozmowy telefonicznej lub osobiście oraz
  3. elektronicznie ­– zapisując się do newslettera lub zaznaczając odpowiednie okienko na stronie albo w formularzu internetowym (checkbox).

W momencie wyrażania zgody powinniśmy zostać poinformowani m. in.:

  1. o tym kto jest administratorem naszych danych osobowych,
  2. o przysługujących nam prawach, w jakim celu dane będą przetwarzane,
  3. przez jaki okres będą przechowywane (jeżeli ADO może to określić),
  4. komu będą przekazywane, jeżeli ADO ma taki zamiar,
  5. informację o profilowaniu, jeżeli jest prowadzone przez ADO (profilowanie omówimy w kolejnym artykule).

Informacje, które administrator danych jest zobowiązany nam przekazać stanowią odrębne uprawnienie właścicieli danych i jest to tzw. obowiązek informacyjny, któremu ze względu na złożoność zagadnienia, poświęcony zostanie odrębny artykuł.

Bardzo często sami oddajemy nasze dane różnym podmiotom, nie czytając nawet na co konkretnie wyrażamy zgodę i jakie będą tego skutki. Przygotujmy się na to, że nowe oświadczenia o wyrażeniu zgody, mogą być dłuższe niż te, które znamy. Bądźmy jednak świadomi i uważni. Czytajmy to, co podpisujemy, kontrolujmy jakie dane podajemy. Jeżeli do wykonania usługi wystarczy adres e-mail ALBO nr telefonu, podajmy tylko JEDNĄ daną. Pamiętajmy, że tylko świadome dysponowanie naszymi danymi uchroni nas przed natarczywymi telefonami i zapełnioną spamem skrzynką mailową, albo co gorsza utratą tożsamości.

Wycofanie zgody

Zdarza się, że na naszą skrzynkę trafiają maile reklamowe od firm, z których usług już nie korzystamy (np. zapisaliśmy do newslettera, żeby śledzić oferty promocyjne lub w poszukiwaniu ofert pracy). Nasze preferencje się zmieniają, znaleźliśmy wymarzoną pracę, a maile nadal przychodzą. Co w takim przypadku robić? Wycofać zgodę na przetwarzanie danych osobowych.

Wyrażoną zgodę możemy w każdym momencie cofnąć i powinniśmy o tym zostać poinformowani już w momencie wyrażania zgody.

Wycofanie zgody musi być tak samo łatwe jak jej wyrażenie. Oznacza to, że jeśli zgoda została wyrażona w sposób elektroniczny, to wycofujemy ją poprzez kliknięcie odpowiedniego linku, który znajduje się najczęściej na końcu zamówionego przez nas newslettera („wypisz się”, „unsubscribe”) lub wysyłając maila na adres, z którego otrzymaliśmy wiadomość, informując administratora, że „nie wyrażamy zgody na dalsze przetwarzanie naszych danych osobowych”.

Jeśli zgoda została wyrażona w trakcie rozmowy telefonicznej, to administrator powinien zagwarantować również analogiczną formę zakomunikowania mu chęci odwołania zgody. Jeśli jednak nie ma takiej możliwości, to wiedząc, kto jest administratorem naszych danych (a wiemy, bo czytamy uważnie treść formularza zgody) możemy wysłać mu maila, w którym informujemy o cofnięciu zgody.

W przypadku, gdy zgodę możemy wyrazić poprzez jedno kliknięcie na stronie internetowej, ale żeby ją wycofać musimy wysłać tradycyjną pocztą pisemne oświadczenie bądźmy świadomi, że ADO narusza przepisy rozporządzenia.

Najlepszym, co możemy w tym przypadku zrobić, jest wysłanie mu pocztą oświadczenia o cofnięciu zgody (przecież taki jest nasz główny cel). ALE: W liście opisujemy w jaki sposób doszło do wyrażenia zgody wraz z informacją o napotkanych trudnościach związanych z jej wycofaniem. Kopię listu wysyłamy do Biura GIODO (przyszłego Urzędu Ochrony Danych Osobowych), oczywiście nie zatajając tego faktu przed administratorem. Gwarantuję, że otrzymamy informację zwrotną o usunięciu naszych danych z bazy wraz z przeprosinami od administratora.