Zgoda na przetwarzanie danych osobowych to oświadczenie woli wyrażone przez osobę, której one dotyczą. Jednym z częściej spotykanych rodzajów zgód są tzw. klauzule marketingowe, które stanowią podstawę do wysyłania nam informacji handlowych i reklamowych.
– Warto zauważyć, że zgoda na przetwarzanie danych w celach marketingowych powinna być wyrażona oddzielnie od innych. Jest ona w pełni dobrowolna i nie może być domyślnie zaznaczona – mówi adw. Anna Dmochowska, specjalista ds. ochrony danych osobowych z ODO 24.
Jest to szczególnie ważne ze względu na to, że zgoda na przetwarzanie naszych danych osobowych może być formą „zapłaty” za udostępnienie nam usług, np. dostępu do aplikacji, korzystania z poczty elektronicznej lub innych darmowych świadczeń.
- Zgodę na przetwarzanie naszych danych osobowych usługodawcy muszą uzyskać jeszcze przed rozpoczęciem procesu przetwarzania. – wskazuje mecenas.
Taka zgoda nie może być domniemana lub dorozumiana z innego oświadczenia woli. Inaczej wygląda to w przypadku zawierania umów. Osoba, z którą podpisywany jest np. kontrakt lub umowa o pracę nie musi wyrażać oddzielnej zgody na przetwarzanie jej danych osobowych w celu jej realizacji. Jak zauważa specjalista ODO 24: Warto pamiętać o tym, że przedsiębiorcy zawsze muszą uzyskać osobną zgodę na przesyłanie informacji handlowych drogą elektroniczną oraz na marketing „telefoniczny”. Co wynika odpowiednio z ustaw o świadczeniu usług drogą elektroniczną i Prawa telekomunikacyjnego.
- Wyrażając jakąkolwiek zgodę należy zwrócić szczególną uwagę na czyją rzecz się to dzieje. Niektóre organizacje w klauzulach zgody stosują sformułowania, dzięki którym jest ona wyrażana również na rzecz partnerów biznesowych administratora danych osobowych (ADO) czyli określonego przedsiębiorcy – zauważa Mecenas Dmochowska.
I dodaje, że jest to niebezpieczny zabieg. Osoba, której dane dotyczą, może utracić nad nimi kontrolę.
Podczas zbierania zgód powinniśmy być informowani o przysługujących nam prawach oraz o tym, co będzie się działo z naszymi danymi. Po wejściu w życie unijnego rozporządzenia o ochronie danych osobowych, w maju 2018 roku, obowiązek informacyjny ulegnie znacznemu rozszerzeniu.
– W klauzulach zgody wskazane będzie m.in. w jakim celu są zbierane nasze dane, na jakiej podstawie, kto będzie ich odbiorcą oraz pełna nazwa ADO i jego adres. Nowość stanowi m.in. obowiązek podania przez usługodawców w klauzulach kontaktu do inspektora ochrony danych, informacji o fakcie przekazywania danych do państwa trzeciego i planowanym okresie ich przechowywania. Ponadto będą w nich wskazane prawa przysługujące osobie, której dane dotyczą (prawo do usunięcia, ograniczenia przetwarzania, przenoszenia danych oraz do cofnięcia zgody w dowolnym momencie) – wymienia adw. Anna Dmochowska z ODO 24.