GIODO zbada z urzędu sprawę pism, których odbiorcy mogą się czuć przymuszeni do podpisania zgód na przetwarzanie swych danych osobowych.
ikona lupy />
Co przewidują nowe przepisy / Dziennik Gazeta Prawna
Sprawę listów wysyłanych przez Tauron jako pierwszy opisał serwis internetowy Niebezpiecznik.pl. Zamieścił skany korespondencji zatytułowanej: „Ważna informacja w sprawie aktualizacji Państwa danych osobowych”. Tauron, powołując się na nowe unijne przepisy, prosi o wyrażenie zgody na przetwarzanie danych, nie tylko przez siebie, ale i swych partnerów. Już jedno z pierwszych zdań budzi zastrzeżenia ekspertów. „W związku z nowymi przepisami musimy zaktualizować Państwa dane w systemie informatycznym” – piszą przedstawiciele spółki, wytłuszczając fragment zaczynający się od słowa „musimy”.
– To zdanie wprowadza klientów w błąd. Z jednej strony kreuje wrażenie, że spółka jest zmuszona przez nowe przepisy do aktualizacji danych, z drugiej zaś, że klienci muszą wyrazić zgodę na przetwarzanie danych. Wielu z nich nie będzie mieć świadomości, że w rzeczywistości nie muszą nic robić i mogą wyrzucić to pismo do kosza – mówi dr Paweł Litwiński, adwokat w kancelarii Barta Litwiński.
– W mojej ocenie uzyskane w ten sposób zgody będą nieważne. Trudno tu mówić o tym, by taka zgoda była wyrażona świadomie, przez osoby należycie poinformowane – dodaje ekspert.
GIODO sprawdzi
Sformułowań budzących wątpliwości jest więcej. „Proszę, aby zaznaczyli Państwo zgodę we wszystkich oknach załączonego formularza oraz uzupełnili dane kontaktowe i złożyli podpis” – czytamy. Część odbiorców, zwłaszcza starszych, może to odebrać jako obowiązek wyrażenia zgody. Wówczas taka zgoda nie będzie już dobrowolna.
Czy cyberprzestępcy zarobią na wprowadzeniu RODO?
Czy cyberprzestępcy zarobią na wprowadzeniu RODO?

Zobacz również
– Kierując prośbę o zgodę na przetwarzanie danych osobowych, administrator nie może podawać informacji, które mogą wprowadzać w błąd. Zgoda musi być udzielona dobrowolnie, świadomie, jednoznacznie i w konkretnym celu przetwarzania danych. Nie jest więc dopuszczalne stosowanie niejednoznacznych sformułowań, które mogą wprowadzać w błąd, np. co do istnienia lub nieistnienia obowiązku udzielenia zgody – podkreśla Marta Kwiatkowska-Cylke, adwokat z zespołu danych osobowych kancelarii Lubasz i Wspólnicy.
Sprawą zainteresował się już generalny inspektor ochrony danych osobowych, który zapowiedział zbadanie jej z urzędu. Jak zastrzega jego rzecznik prasowy Agnieszka Świątek-Druś, w tej chwili trudno przesądzać, czy zostało złamane prawo. Wpierw organ musi poczynić niezbędne ustalenia i przeanalizować je pod kątem nie tylko obowiązujących polskich przepisów, ale także z uwzględnieniem nowego ogólnego rozporządzenia o ochronie danych (RODO), na które Tauron powołuje się w swym piśmie.
– Bez dokonania szczegółowej analizy wszystkich okoliczności sprawy GIODO nie może przesądzić, czy w tym przypadku doszło do naruszenia np. dobrowolności wyrażenia zgody. Niemniej w opinii GIODO sposób sformułowania przekazu adresowanego do odbiorców pisma może sugerować, że mają oni taki obowiązek – zauważa Agnieszka Świątek-Druś.
Liczy się zaufanie
Sam Tauron zapewnia, że ma jak najczystsze intencje.
„W piśmie, które wysłaliśmy do klientów z gospodarstw domowych, prosimy o zaktualizowanie danych oraz podjęcie decyzji, czy i w jaki sposób klienci chcą otrzymywać od nas informacje o ofercie Taurona. Na formularzu przy każdej zgodzie klient ma możliwość wybrania odpowiedzi „Tak” lub „Nie”. W każdym momencie klienci mogą zmienić podjętą decyzję” – odpisała na nasze pytania rzecznik prasowa Elżbieta Bukowiec, zaznaczając, że wypełnienie formularza jest w pełni dobrowolne.
Decyzje każdego z klientów zostaną odnotowane w bazach danych spółki. Przekonuje ona, że pomoże to lepiej chronić prywatność jej klientów. Ci, którzy zgodzili się na przetwarzanie danych w celach marketingowych, będą otrzymywać informacje np. o promocjach tylko wybranymi kanałami.
Rzeczywiście sam formularz jest rozbity aż na sześć różnych zgód. Jedna dotyczy promocji czy nowych ofert wysyłanych e-mailem, inna możliwości kontaktowania się przez telefon, jeszcze inna zawiera opcje, by z tych kanałów mogli korzystać partnerzy samego Taurona. Klienci mogą zaznaczać Tak lub Nie osobno w każdej z rubryk, mogą jednak również zaznaczyć jedną tylko kratkę, która oznacza wyrażenie zgody na każdą z przedstawionych opcji marketingowych.
RODO. Zgody na przetwarzanie danych nie stracą ważności
RODO. Zgody na przetwarzanie danych nie stracą ważności

Zobacz również
– Godne pochwały jest odpowiednie rozdzielenie i właściwe wyjaśnienie poszczególnych zgód. Ale sposób zaprezentowania i samo umiejscowienie oświadczenia woli: „TAK na wszystkie poniższe zgody” budzi wątpliwości co do intencji administratora danych, jak i zachowania formalnych warunków wyrażania zgody, o których stanowi RODO. Trudno tu mówić o zapewnieniu przejrzystości, jednoznaczności i zrozumiałości komunikatu. Klient jest zachęcany do wyrażenia jednym ruchem długopisu wielu różnych zgód na przetwarzanie danych przez różne podmioty i w różnych celach – ocenia Piotr Liwszic, specjalista ds. ochrony danych ODO 24.
GIODO przesądzi o ważności dotychczasowych zgód na przetwarzanie danych osobowych
GIODO przesądzi o ważności dotychczasowych zgód na przetwarzanie danych osobowych

Zobacz również
GIODO zachęca wszystkich, by uważnie czytali pisma z prośbami o wyrażenie zgody na przetwarzanie danych. Jednocześnie apeluje do przedsiębiorców, by budowali właściwe relacje ze swymi klientami. – Konsumenci są coraz bardziej świadomi swoich praw w zakresie ochrony danych osobowych i oczekują od firm odpowiedzialnego i przejrzystego podejścia do wykorzystywania informacji ich dotyczących – podkreśla Agnieszka Świątek-Druś.