Home  ›  Biuletyny  ›  GDPR – nowe wymagania dotyczące zgody na przetwarzanie danych

GDPR – nowe wymagania dotyczące zgody na przetwarzanie danych

Wyślij link znajomemu

Nowe  Rozporządzenie unijne o ochronie danych osobowych (GDPR) wprowadza szereg zmian w zakresie wymagań prawnych dot. przetwarzania danych osób fizycznych w stosunku do obowiązującej obecnie Ustawy o ochronie danych osobowych. Dotyczą one m.in. treści zgody na przetwarzanie danych osobowych osób, których dane te dotyczą. Choć w tym przypadku wprowadzone w Rozporządzeniu zmiany są raczej niewielkie.

Zgodnie z definicją Rozporządzenia zgoda osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli w formie oświadczenia lub wyraźnego działania  potwierdzającego, na podstawie których przyzwala ona na przetwarzanie dotyczących jej danych osobowych.

Z powyższego zapisu wynika, iż zgoda może być odebrana w formie oświadczenia lub wyraźnego działania tej osoby. Odnośnie do pierwszej formy odebrania zgody na przetwarzanie danych od osoby, której dane dotyczą, to jest ona zgodna w tym zakresie z obecną treścią zgody opisaną w ustawie o ochronie danych osobowych. Natomiast wymagania co do drugiej formy zgody zostały opisane w pkt. 32 Preambuły w następujący sposób: Zgoda powinna być wyrażona w drodze jednoznacznej, potwierdzającej czynności, która wyraża odnoszące się do określonej sytuacji dobrowolne, świadome i jednoznaczne przyzwolenie osoby, których dane dotyczą, na przetwarzanie dotyczących jej danych osobowych, i która ma na przykład formę pisemnego (w tym elektronicznego) lub ustnego oświadczenia (…).

Zatem zgoda musi być wyrażona dobrowolnie, świadomie, poprzez jednoznaczne przyzwolenie osoby na przetwarzanie jej danych osobowych przez dany podmiot. Zarówno ustawodawca unijny, jak i polski nie wskazują, iż zgoda taka musi być udzielona w formie pisemnej.

Rozporządzenie kładzie bardzo duży nacisk na to, by zgoda wyrażona była w konkretnym celu i jeśli ten cel miałby ulec zmianie, to Administrator danych powinien zadbać o to, by osoba wyraziła oddzielną zgodę na każdy z celów przetwarzania danych.

Ponadto na Administratorze danych będzie spoczywał ciężar udowodnienia, że osoba wyraziła zgodę na przetwarzanie danych. Należy zatem tak zaplanować sposób zbierania zgody, aby w razie skargi czy sporu móc udowodnić fakt jej pozyskania. Dlatego też, w celach dowodowych, warto odebrać taką zgodę na piśmie lub w innej formie umożliwiającej ewentualne udowodnienie pozyskania zgody na  przetwarzanie danych od osoby, której dotyczą.

Autor: Joanna Peryt