Fajgielski Paweł, Uzyskiwanie zgody na przetwarzanie danych osobowych
Uzyskiwanie zgody na przetwarzanie danych osobowych
Uzyskiwanie zgody na przetwarzanie danych osobowych
Zgoda osoby, której dane dotyczą, jest jedną z podstaw dopuszczalności przetwarzania danych osobowych, o których mowa w art. 6 i art. 9 r.o.d.o. Prawodawca unijny odmiennie, niż dotąd w u.o.d.o.1997, uregulował wymogi dotyczące zgody. Przepisy dopuszczają możliwość wyrażenia zgody poprzez wyraźne działanie potwierdzające (per facta concludentia), czego wcześniej zakazywała u.o.d.o.1997. Ponadto przepisy unijnego rozporządzenia nie zawierają wymogu zachowania formy pisemnej w przypadku zgody na przetwarzanie szczególnych kategorii danych. Nowymi wymogami odnoszącymi się do zgody, wprowadzonymi na mocy ogólnego rozporządzenia o ochronie danych, są: konieczność informowania o możliwości wycofania zgody oraz zapewnienia równie łatwego wycofania zgody, co jej wyrażenia.
Procedury prawne pokazane w formie interaktywnych schematów, dzięki którym sprawdzisz, jak krok po kroku przebiega postępowanie w danej sprawie.
Dowiedz się więcej o LEX Navigator.
Zamów bezpłatną prezentację zdalną , podczas której przedstawimy Ci to narzędzie.
Krok: potrzeba uzyskania zgody na przetwarzania danych osobowych
Administrator może przetwarzać dane osobowe, mając odpowiednią podstawę do tego rodzaju działań (podstawy dopuszczalności przetwarzania zostały określone w art. 6, 9 i 10 r.o.d.o.). Jeżeli administrator po dokonaniu oceny stwierdzi, że właściwą podstawą, na której powinien oprzeć przetwarzanie danych jest zgoda osoby, której dane dotyczą, to powinien podjąć działania zmierzające do uzyskania zgody.
Krok: jakiego rodzaju dane osobowe mają być przetwarzane na podstawie zgody?
W zależności od tego, czy zgoda ma dotyczyć tzw. danych zwykłych, czy tzw. szczególnych kategorii danych, wymogi dotyczące zgody są odmienne.
Tzw. dane zwykłe to dane niebędące danymi zaliczanymi do szczególnych kategorii danych ani też do danych dotyczących karalności i czynów zabronionych. Szczególne kategorie danych osobowych zostały wskazane w art. 9 ust. 1 r.o.d.o. Prawodawca zaliczył do nich: dane ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz dane genetyczne, dane biometryczne w celu jednoznacznego zidentyfikowania osoby fizycznej lub dane dotyczące zdrowia, seksualności lub orientacji seksualnej. Dane dotyczące karalności, czynów zabronionych i powiązanych środków bezpieczeństwa zostały określone w art. 10 r.o.d.o.