Zgoda jako podstawa prawna przetwarzania danych osobowych
Zgoda jako podstawa prawna przetwarzania danych osobowych
W niniejszym artykule prezentujemy kolejną z podstaw przetwarzania danych osobowych zgodnie z RODO. Zgoda na przetwarzanie danych osobowych stała się najpopularniejszą podstawą prawną przetwarzania danych osobowych. W niniejszym artykule przeanalizujemy jej wady i zalety z jakimi musi liczyć się administrator danych osobowych.
Jakie są przesłanki ważności zgody?
Zgoda, aby była wiążąca, powinna być udzielona w sposób jednoznaczny, świadomy i dobrowolny. Oznacza to, że osoba udzielająca zgody powinna przede wszystkim, zostać poinformowana o wszystkich czynnościach przetwarzania dokonywanych w celu w jakim została zebrana. Jeżeli przetwarzanie służy różnym celom, potrzebna jest zgoda na wszystkie te cele (motyw 32 RODO).
Jakie są wady i zalety przetwarzania danych osobowych na podstawie zgody?
Katalog podstaw przetwarzania danych osobowych jest zamknięty i zawarty w art. 6 i 9 Rozporządzenia. Przesłanki te są sobie równe i mogą dotyczyć różnych celów i procesów przetwarzania. Nie zawsze będziemy mieć możliwość zastosowania więcej niż jednej podstawy prawnej przetwarzania, niemniej jest wiele sytuacji, w których podstawa ta zależy od naszego wyboru i w takim przypadku powinniśmy rozważyć jakie korzyści i jakie ewentualne zagrożenia ze sobą niesie zastosowanie danej podstawy.
Z jednej strony zgoda na przetwarzanie danych daje swoisty rodzaj pewności, że przetwarzanie jest zgodne z prawem – osoba, której dane dotyczą osobiście nam na takie przetwarzanie zezwoliła. Należy jednak mieć na uwadze zasadę rozliczalności – administrator danych osobowych powinien móc wykazać, że zgoda została mu faktycznie udzielona.
Należy mieć na uwadze, że istotą zgody jest jej dobrowolność (w niektórych relacjach, taka dobrowolność może być kwestionowana np. w stosunkach pomiędzy pracownikiem a pracodawcą). Planując przetwarzanie na tej podstawie należy, więc liczyć się z możliwością otrzymania odmowy.
Kolejną immanentną cechą zgody jest jej odwoływalność (prawo do wycofania zgody), co z jednej strony stanowi plus z punktu widzenia osoby, której dane dotyczą, z drugiej zaś jest dużym minusem z punktu widzenia administratora danych osobowych. Cofnięcie zgody może nastąpić w dowolnym momencie, co prawda pozostanie ono bez wpływu na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem, niemniej administrator powinien liczyć się z tym, że zostanie pozbawiony podstawy prawnej do przetwarzania danych w istniejącym procesie.
Co więcej, ze zgodą wiąże się prawo żądania do bycia zapomnianym – zgodnie z art. 17 RODO osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli nie ma innej podstawy prawnej przetwarzania (np. roszczenie).
Opierając przetwarzanie na zgodzie, musimy więc przewidzieć sytuacje, w których zgoda ta zostanie cofnięta bądź osoba której dane dotyczą wniesie żądanie usunięcia swoich danych osobowych z bazy administratora. Organizacja powinna, więc opracować właściwe procedury związane z zaprzestaniem przetwarzania takich danych.
Podsumowanie:
Zgoda powinna spełniać wymogi dobrowolności i jednoznaczności.
Zgoda może zostać odwołana w każdym czasie.
Ze zgodą wiąże się prawo do bycia zapomnianym.
Administrator powinien wdrożyć odpowiednie procedury związane w wykonywaniem prawa do bycia zapomnianym oraz wycofania zgody.
Natalia Benderska Konsultant ds. ochrony danych osobowych
Ta strona używa pliki cookies, dzięki którym serwis może działać poprawnie. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki. AkceptujęCzytaj więcej
Privacy & Cookies Policy
Privacy Overview
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
