Zgoda jest kluczowym elementem ochrony danych osobowych i stanowi jedną z podstaw przetwarzania danych. Jednak jej prawidłowe zrozumienie oraz stosowanie zgodne z przepisami RODO może być wyzwaniem. W tym artykule dowiesz się, jakie cechy powinna mieć zgoda, jakie modele jej wyrażania są dopuszczalne i na co należy zwracać szczególną uwagę, aby nie naruszyć przepisów.
Modele wyrażenia zgody
Przepisy RODO opierają się na modelu opt-in, który zakłada, że zgoda musi być aktywnym, świadomym działaniem osoby, której dane dotyczą. Tylko w ten sposób można uznać ją za ważną. W odróżnieniu od modelu opt-out, gdzie brak sprzeciwu oznaczałby zgodę, RODO wymaga jednoznacznego potwierdzenia woli przez osobę.
Przykładem zgody w modelu opt-in może być zaznaczenie odpowiedniego pola na formularzu internetowym. Z kolei bierne zachowanie, takie jak milczenie, nie jest uznawane za wyrażenie zgody.
Definicja zgody w RODO
Zgodnie z art. 4 pkt. 11 RODO zgoda musi być:
- dobrowolna,
- konkretna,
- świadoma,
- jednoznaczna.
Wszystkie te cechy muszą być spełnione łącznie, aby zgoda była zgodna z przepisami.
Dobrowolność zgody
Dobrowolność oznacza brak przymusu. Osoba powinna mieć pełną swobodę w decydowaniu, czy wyraża zgodę. W sytuacji, gdy istnieje nierównowaga między administratorem a podmiotem danych (np. w przypadku instytucji publicznych), zgoda może nie być uznana za dobrowolną.
Konkretność zgody
Treść zgody nie może być ogólnikowa. Musi jasno określać cel i zakres przetwarzania danych. Przykładem naruszenia tej zasady jest użycie sformułowań takich jak „wyrażam zgodę na przetwarzanie moich danych osobowych” bez dodatkowych szczegółów.
Świadomość zgody
Podmiot danych musi wiedzieć, na co się zgadza. Administrator jest zobowiązany do poinformowania m.in. o swojej tożsamości i celach przetwarzania danych. Tylko wtedy zgoda może być uznana za świadomą.
Jednoznaczność zgody
Oświadczenie o zgodzie musi być jasne i niepozostawiające wątpliwości. Zgoda powinna być wyrażona w sposób jednoznaczny dla każdej czynności przetwarzania danych.
Formy wyrażenia zgody
Zgoda może być wyrażona w formie pisemnej, ustnej lub za pomocą wyraźnego działania (np. zaznaczenia pola wyboru na stronie internetowej). Ważne, aby sposób jej wyrażenia umożliwiał późniejsze udowodnienie, że została udzielona zgodnie z przepisami.
Podsumowanie
Zgoda na przetwarzanie danych osobowych to fundament ochrony prywatności. Aby była ważna, musi spełniać wymagania RODO, takie jak dobrowolność, konkretność, świadomość i jednoznaczność. Prawidłowe stosowanie tych zasad pozwala uniknąć ryzyka naruszenia przepisów i budować zaufanie w relacjach z klientami czy użytkownikami.