RODO coraz bliżej. Czy pozyskane zgody na przetwarzanie danych osobowych są nadal ważne?

Już  w maju w życie wchodzi unijna regulacja dotycząca ochrony danych osobowych. Niesie ona za sobą wiele zmian. Chociażby takie jak powołanie nowej funkcji  Inspektora Ochrony Danych (IODO), czy obowiązek prowadzenia wewnętrznych rejestrów danych osobowych. A co z danymi, które firmy zgromadziły do tej pory? Zgody dotyczące przetwarzania danych osobowych są wciąż ważne, aby jednak móc z nich nadal korzystać, trzeba mieć pewność, że spełniają warunki określone przez RODO o swobodzie wyboru.

Kryteria ważności

Według motywu 171 rozporządzenia o ochronie danych osobowych administrator może wciąż przetwarzać dane po dacie obowiązywania RODO, jeżeli pierwotne wyrażenie zgody odpowiada warunkom rozporządzenia, przy czym RODO nie przewiduje przepisów przejściowych w stosunku do tej dyrektywy. Z rozporządzenia wynika więc, że zgoda będzie wciąż obowiązywać jeśli spełni kryteria dotyczące dobrowolności wyrażenia zgody, konkretności co oznacza, że pozyskanie takiej zgody musi nieść za sobą konkretny cel i zawierać określony zakres danych, świadomości  oraz jednoznaczności, przez co rozumie się wyraźne określenie lub działanie potwierdzające.

Analiza poprawności zgód

Podczas przeglądu dotychczasowych zgód należy wziąć pod uwagę przede wszystkim informację czy zgody posiadają wyraźne wskazanie administratora danych oraz czy określają cel ich przetwarzania. Są to podstawowe kryteria pozwalające na dalsze, swobodne  korzystanie z obecnych baz danych.

Zasada przejrzystości w praktyce

Regulacja RODO stawia jeszcze jeden, ważny warunek, który uprawnia do korzystania z wcześniej zebranych danych (stosuję się on również to danych, które będą pozyskiwane już po wprowadzeniu zmian). Wycofanie zgody musi być łatwe, przejrzyste oraz możliwe w taki sam sposób w jaki została wyrażona. Oznacza to, że jeśli zgoda została potwierdzona poprzez  stronę internetową lub pocztę elektroniczną musi istnieć możliwość takiej samej drogi jej odwołania. Administrator danych ma obowiązek poinformowania osoby o możliwości odwołania zgody zanim jeszcze zostanie ona wyrażona oraz o sposobie realizacji jej praw.  Jak wskazuje motyw RODO „osobom fizycznym należy uświadomić ryzyka, zasady, zabezpieczenia i prawa związane z przetwarzaniem danych osobowych oraz sposoby wykonywania praw przysługujących im w związku z takim przetwarzaniem”.

 

Link: https://www.giodo.gov.pl/pl/1520281/10303

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Wypełnij to pole
Wypełnij to pole
Proszę wprowadzić prawidłowy adres e-mail.
You need to agree with the terms to proceed

Menu