W poprzednim artykule https://www.rodo.pl/post/dobrowolna_zgoda pisaliśmy o dobrowolności zgody na gruncie RODO. Dziś przyjrzymy się bliżej atrybutowi „konkretności”.
Głównym zadaniem wskazanego wymogu, jest zapewnienie osobie fizycznej odpowiedniego stopnia kontroli i przejrzystości w odniesieniu do przetwarzanych na podstawie wyrażonej zgody danych.
![](https://static.wixstatic.com/media/nsplsh_6f6834305066464c353230~mv2_d_4256_2832_s_4_2.jpg/v1/fill/w_980,h_652,al_c,q_85,usm_0.66_1.00_0.01,enc_auto/nsplsh_6f6834305066464c353230~mv2_d_4256_2832_s_4_2.jpg)
Każdy Administrator musi więc pamiętać, że aby spełnić wymóg "konkretna" przy tworzeniu treści zgody musi zachować jej 3 atrybuty:
1. Po pierwsze należy wyraźnie określić cel przetwarzania danych, tak aby zabezpieczyć osobę fizyczną przed przypadkową zmianą celu przetwarzania.
Firma konstruując zgodę, nie może zapomnieć o art. 5 RODO, który wskazuje, że dane muszą być „zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami”.
Tworząc zgodę należy wyraźnie określić cel przetwarzania, którego zgoda dotyczy.
Podczas samego procesu przetwarzania danych, należy zwrócić szczególną uwagę, czy przypadkowo nie rozpoczęliśmy wykonywania czynności, które nie mają związku z osiągnieciem danego celu lub nie przetwarzamy danych w innym celu niż ten, którego dotyczy zgoda.
W przypadku jeśli taka sytuacja ma miejsce to na każdy inny cel, zawsze musimy posiadać oddzielną zgodę, o czym wyraźnie napisano w motywie 32 RODO.
„Zgoda powinna dotyczyć wszystkich czynności przetwarzania dokonywanych w tym samym celu lub w tych samych celach. Jeżeli przetwarzanie służy różnym celom, potrzebna jest zgoda na wszystkie te cele.”
Dlatego najlepszym rozwiązaniem jest analiza całego procesu oraz włączenie IODy, w proces tworzenia pobierania zgód, przed jego rozpoczęciem.
Tylko takie podejście pozwoli na stworzenie właściwie skonstruowanych zgód, i zapewni, że formuła zgody, którą stworzyliśmy nie powoduje, że przetwarzanie stanie się nielegalne.
Często ponowne pobranie zgód od osób fizycznych, które już ją wyraziły w związku z rozpoczętą kampanią marketingową, staje się później niemożliwe lub kosztowne, ponieważ osoby te przeszły dany proces lub opuściły nasz lejek marketingowy.
2. W przypadku pobierania zgody „Globalnej” na wiele różnych celów, zawsze należy umożliwić osobie, wyrażenie zgody na konkretne cele.
Administrator, zawsze kiedy prosi o zgodę globalną czyli np. akceptacja na przetwarzanie wszystkich cookies, musi zapewnić użytkownikowi, możliwość wyrażenia zgody osobno na każdy cel i umożliwić użytkownikowi jej wycofanie lub wyrażenie w sposób tak samo prosty sposób jak jej wyrażenie. Zaznaczono to dobitnie w sławnym wyroku PLANET49, po którym twórcy stron internetowych rozpoczęli aktualizację swoich www o właściwie skonstruowane komunikaty cookies, co było nie lada wyzwaniem dla całej branży.
3. Należy wyraźnie oddzielić przekazywane informację związane ze zgodą od informacji na inne tematy.
Atrybut ten nakazuje Administratorowi przekazanie szczegółowych informacji na temat celu oraz skutków wyboru danej zgody, co pozwala użytkownikowi na podjęcie konkretnie decyzji.
Samo spełnienie tego wymogu, pokrywa się z kolejnym atrybutem zgody „Świadoma”, o czym szerzej jeszcze w tym tygodniu.
Pozdrawiamy,
Zespół rodo.pl
Źródła:
टिप्पणियां