W poprzednich artykułach mówiliśmy o dobrowolności https://www.rodo.pl/post/dobrowolna_zgoda
i konkretności zgody https://www.rodo.pl/post/konkretna-zgoda na gruncie RODO.
Dziś przyjrzymy się bliżej trzeciemu jej przymiotowi, który brzmi „świadoma” zgoda.
Aby wykazać, że zgoda jest świadoma, każdy Administrator musi zapewnić, aby osoba, która wyraża zgodę posiadała wszystkie informację, które umożliwią jej świadome podjęcie decyzji co do wyrażenia zgody.
Jak wskazuje Grupa Art. 29 w swoich wytycznych:
„Prosząc o zgodę, administratorzy powinni się upewnić, że używają jasnego i prostego języka we wszystkich przypadkach. Oznacza to, że wiadomość powinna być zrozumiała dla przeciętnej osoby, a nie tylko dla prawników. Administratorzy nie mogą stosować długich i trudnych w zrozumieniu informacji o polityce prywatności ani zamieszczać w nich oświadczeń pełnych żargonu prawniczego.”
„… Przykładowo jeżeli wśród grupy odbiorców znajdują się małoletnie osoby, których dane dotyczą, od administratora oczekuje się dopilnowania, by informacje były zrozumiałe dla małoletnich”
i dalej
„Administrator musi dopilnować, by zgoda została udzielona na podstawie informacji umożliwiających osobom, których dane dotyczą, łatwą identyfikację administratora oraz zrozumienie, na co wyrażają zgodę.”
Samymi informacjami, które powinny być przekazane podczas pobierania zgody są:
- tożsamość administratora, a jeśli jest ich wielu to tożsamość wszystkich podmiotów, którym dane zostaną przekazane;
- cel każdej operacji przetwarzania, dla której prosi się o zgodę;
- informacja jakie dane (jaki rodzaj danych) będą gromadzone i wykorzystywane;
- istnienie prawa do wycofania zgody, sposobie jego realizacji;
- informacje dotyczące wykorzystywania danych do celów zautomatyzowanego podejmowania decyzji zgodnie;
- dotyczące możliwych zagrożeń związanych z przekazywaniem danych w związku z brakiem decyzji stwierdzającej odpowiedni stopień ochrony oraz odpowiednich zabezpieczeń zgodnie z art. 46.
Informacji jest sporo, jednak pomocne w tym zakresie są wytyczne dot. przejrzystości, w których wskazano, możliwość warstwowej realizacji powyższych obowiązków, w szczególności jeśli chodzi o zgody uzyskiwane cyfrowo:
„W kontekście cyfrowym, biorąc pod uwagę ilość informacji, których należy udzielić osobie, której dane dotyczą, administratorzy danych mogą przyjąć warstwowe podejście, jeżeli chcą połączyć różne metody w celu zapewnienia przejrzystości.”
i dalej:
„pierwsza warstwa lub pierwszy sposób obejmowały szczegółowe informacje na temat celów przetwarzania, tożsamości administratora i opisu praw osoby, której dane dotyczą. (Ponadto na te informacje należy bezpośrednio zwrócić uwagę osoby, której dane dotyczą, w momencie pozyskiwania danych osobowych, np. wyświetlać je w momencie, kiedy osoba, której dane dotyczą, wypełnia formularz online.)”
Podsumowując.
Aby zapewnić właściwą świadomość zgody, Administratorzy danych muszą zapewnić, że przed podjęciem przez użytkownika decyzji o jej wyrażeniu, wyraźnie wskazane jest komu i w jakim celu udzielana jest zgoda, jak użytkownik może ją wycofać, a wszystkie komunikaty powinny być zawsze utworzone łatwym, prostym i dostosowanym do użytkowników językiem.
Pozdrawiamy,
Zespół rodo.pl
Źródła: