Już w maju w życie wchodzi unijna regulacja dotycząca ochrony danych osobowych. Niesie ona za sobą wiele zmian. Chociażby takie jak powołanie nowej funkcji Inspektora Ochrony Danych (IODO), czy obowiązek prowadzenia wewnętrznych rejestrów danych osobowych. A co z danymi, które firmy zgromadziły do tej pory? Zgody dotyczące przetwarzania danych osobowych są wciąż ważne, aby jednak móc z nich nadal korzystać, trzeba mieć pewność, że spełniają warunki określone przez RODO o swobodzie wyboru.
Kryteria ważności
Według motywu 171 rozporządzenia o ochronie danych osobowych administrator może wciąż przetwarzać dane po dacie obowiązywania RODO, jeżeli pierwotne wyrażenie zgody odpowiada warunkom rozporządzenia, przy czym RODO nie przewiduje przepisów przejściowych w stosunku do tej dyrektywy. Z rozporządzenia wynika więc, że zgoda będzie wciąż obowiązywać jeśli spełni kryteria dotyczące dobrowolności wyrażenia zgody, konkretności co oznacza, że pozyskanie takiej zgody musi nieść za sobą konkretny cel i zawierać określony zakres danych, świadomości oraz jednoznaczności, przez co rozumie się wyraźne określenie lub działanie potwierdzające.
Analiza poprawności zgód
Podczas przeglądu dotychczasowych zgód należy wziąć pod uwagę przede wszystkim informację czy zgody posiadają wyraźne wskazanie administratora danych oraz czy określają cel ich przetwarzania. Są to podstawowe kryteria pozwalające na dalsze, swobodne korzystanie z obecnych baz danych.
Zasada przejrzystości w praktyce
Regulacja RODO stawia jeszcze jeden, ważny warunek, który uprawnia do korzystania z wcześniej zebranych danych (stosuję się on również to danych, które będą pozyskiwane już po wprowadzeniu zmian). Wycofanie zgody musi być łatwe, przejrzyste oraz możliwe w taki sam sposób w jaki została wyrażona. Oznacza to, że jeśli zgoda została potwierdzona poprzez stronę internetową lub pocztę elektroniczną musi istnieć możliwość takiej samej drogi jej odwołania. Administrator danych ma obowiązek poinformowania osoby o możliwości odwołania zgody zanim jeszcze zostanie ona wyrażona oraz o sposobie realizacji jej praw. Jak wskazuje motyw RODO „osobom fizycznym należy uświadomić ryzyka, zasady, zabezpieczenia i prawa związane z przetwarzaniem danych osobowych oraz sposoby wykonywania praw przysługujących im w związku z takim przetwarzaniem”.
Link: https://www.giodo.gov.pl/pl/1520281/10303
Jeżeli juz odwiedziłeś naszą stronę - zapraszamy do przejrzenia cennika usług!
- Czy informacja o wynagrodzeniu pracownika jest poufna? - 18 maja 2018
- Geolokalizacja, a ochrona danych osobowych - 16 maja 2018
- RODO w praktyce: Zasada rozliczalności - 9 maja 2018