Fajgielski Paweł, Uzyskiwanie zgody na przetwarzanie danych osobowych

Procedury
Status:  Aktualna
Wersja od: 25 maja 2018 r.
Autor:

Uzyskiwanie zgody na przetwarzanie danych osobowych

Uzyskiwanie zgody na przetwarzanie danych osobowych

Zgoda osoby, której dane dotyczą, jest jedną z podstaw dopuszczalności przetwarzania danych osobowych, o których mowa w art. 6 i art. 9 r.o.d.o. Prawodawca unijny odmiennie, niż dotąd w u.o.d.o.1997, uregulował wymogi dotyczące zgody. Przepisy dopuszczają możliwość wyrażenia zgody poprzez wyraźne działanie potwierdzające (per facta concludentia), czego wcześniej zakazywała u.o.d.o.1997. Ponadto przepisy unijnego rozporządzenia nie zawierają wymogu zachowania formy pisemnej w przypadku zgody na przetwarzanie szczególnych kategorii danych. Nowymi wymogami odnoszącymi się do zgody, wprowadzonymi na mocy ogólnego rozporządzenia o ochronie danych, są: konieczność informowania o możliwości wycofania zgody oraz zapewnienia równie łatwego wycofania zgody, co jej wyrażenia.

Uzyskiwanie zgody na przetwarzanie danych osobowych administrator administrator ocena, czy spełnione zostały wymogi formalne dotyczące zgody dziecka na przetwarzanie danych dopuszczalność przetwarzania danych na podstawie zgody przetwarzanie danych na podstawie zgody nie jest dopuszczalne potrzeba uzyskania zgody na przetwarzania danych osobowych jakiego rodzaju dane osobowe mają być przetwarzane na podstawie zgody? ocena, czy spełnione zostały wymogi formalne dotyczące zgody na przetwarzanie danych zwykłych ocena, czy spełnione zostały wymogi formalne dotyczące zgody na przetwarzanie szczególnych kategorii danych czy zgoda dotyczy przetwarzania danych osobowych dziecka w przypadku usług społeczeństwa informacyjnego tak nie dane zwykłe szczególne kategorie danych tak nie tak nie tak nie

Krok: potrzeba uzyskania zgody na przetwarzania danych osobowych

Administrator może przetwarzać dane osobowe, mając odpowiednią podstawę do tego rodzaju działań (podstawy dopuszczalności przetwarzania zostały określone w art. 6, 9 i 10 r.o.d.o.). Jeżeli administrator po dokonaniu oceny stwierdzi, że właściwą podstawą, na której powinien oprzeć przetwarzanie danych jest zgoda osoby, której dane dotyczą, to powinien podjąć działania zmierzające do uzyskania zgody.

Krok: jakiego rodzaju dane osobowe mają być przetwarzane na podstawie zgody?

W zależności od tego, czy zgoda ma dotyczyć tzw. danych zwykłych, czy tzw. szczególnych kategorii danych, wymogi dotyczące zgody są odmienne.

Tzw. dane zwykłe to dane niebędące danymi zaliczanymi do szczególnych kategorii danych ani też do danych dotyczących karalności i czynów zabronionych. Szczególne kategorie danych osobowych zostały wskazane w art. 9 ust. 1 r.o.d.o. Prawodawca zaliczył do nich: dane ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz dane genetyczne, dane biometryczne w celu jednoznacznego zidentyfikowania osoby fizycznej lub dane dotyczące zdrowia, seksualności lub orientacji seksualnej. Dane dotyczące karalności, czynów zabronionych i powiązanych środków bezpieczeństwa zostały określone w art. 10 r.o.d.o.