Stanie się tak, jeśli zliberalizujemy ustawę o ochronie danych osobowych. Obowiązujące dziś przepisy będą nowelizowane w przyszłym roku – zapowiada generalny inspektor danych osobowych. Jest to związane z projektem nowej dyrektywy unijnej. Pracuje nad nią Grupa Robocza Art. 29 (europejski organ doradczy w zakresie danych osobowych i prywatności). Na razie wydała opinię, w której doprecyzowała pojęcie zgody na przetwarzanie danych osobowych. Rozwiała także wątpliwości dotyczące zasad jej udzielania przez osoby zainteresowane.

Według opinii grupy roboczej zgoda na przetwarzanie danych osobowych może mieć formę określonego zachowania.

– Jeżeli osoba, która chce wziąć udział w konkursie, wrzuca swoją wizytówkę do specjalnej urny przygotowanej przez organizatora konkursu wyraża zgodę na przetwarzanie danych osobowych na potrzeby tego konkursu – wyjaśnia Wojciech Wiewiórowski, generalny inspektor danych osobowych.

Także wybór kawiarni o określonej godzinie może być wyrażeniem takiej zgody. Chodzi o sytuację, gdy goście hotelowi przychodzą do kawiarni, wiedząc, że będą tu wykonywane zdjęcia do materiałów marketingowych.

Wojciech Wiewiórowski dodaje, że zgodnie z obowiązującymi w naszym kraju przepisami takich zachowań jak np. wrzucenie wizytówki do urny konkursowej czy wybór kawiarni w określonym czasie nie można traktować jako wyrażenia zgody. Obecnie w Polsce pozwolenia na przetwarzanie danych zainteresowana osoba musi udzielić na piśmie lub ustnie. I to ma się zmienić.

Generalny inspektor ochro- ny danych osobowych uspokaja, że opinia grupy roboczej nie wpłynie na zmianę podstawowych elementów zgody. Nadal będzie ona musiała być dobrowolna, a osoba, która ją wyrazi, będzie musiała być świadoma tego, na co się decyduje. Według opublikowanej opinii grupy roboczej zgody nie można bowiem wyrazić przez milczenie i pasywne zachowanie.

Na tym nie koniec zmian. Poważnym problemem jest dziś uzyskanie zgody od osób, które nie mają pełnej zdolności do czynności prawnej, np. dzieci. Według grupy roboczej do dyrektywy należy zatem wprowadzić zapisy, dzięki którym takie osoby byłyby lepiej chronione.

W dyrektywie powinny zostać opisane sytuacje, kiedy na przetwarzanie danych potrzeba zgody rodzica lub opiekuna osoby zainteresowanej, a kiedy nie. Także niezbędne jest stworzenie mechanizmów weryfikacji wieku. Mogą one się różnić w zależności od wieku dziecka, typu przetwarzania danych oraz tego, czy gromadzenie takich informacji niesie ze sobą jakieś ryzyko.