top of page
Krzysztof Dziemian

Wyraźna zgoda RODO

W naszych poprzednich artykułach pisaliśmy o czterech przymiotach zgody opisanych w RODO.


W samych przepisach Rozporządzanie pojawia się jeszcze dodatkowa definicja, jaką jest WYRAŹNA ZGODA.


Zgodę tą stosuje się podczas przetwarzanie danych szczególnej kategorii, w przypadku przekazywania danych do państw trzecich i organizacji międzynarodowych w przypadku braku odpowiednich zabezpieczeń oraz w przypadku zautomatyzowanego podejmowania decyzji, w tym profilowania.

W swoich wytycznych Grupa Robocza art. 29 piszę:

Termin „wyraźna” odnosi się do sposobu wyrażenia zgody przez osobę, której dane dotyczą. Oznacza to, że osoba, której dane dotyczą, musi złożyć w sposób wyraźny oświadczenie o wyrażeniu zgody. Oczywistym sposobem zapewnienia, aby zgoda była wyraźna, byłoby jej wyraźne potwierdzenie w pisemnym oświadczeniu…


... takie podpisane oświadczenie nie jest jednak jedynym sposobem uzyskania wyraźnej zgody i nie można stwierdzić, iż w RODO przewidziano obowiązek uzyskania pisemnych i podpisanych oświadczeń we wszystkich okolicznościach, w których wymagane jest uzyskanie ważnej wyraźnej zgody.


Na przykład w kontekście cyfrowym lub online osoba, której dane dotyczą, może być w stanie złożyć wymagane oświadczenie przez wypełnienie formularza elektronicznego, wysłanie wiadomości e-mail, przesłanie zeskanowanego dokumentu opatrzonego podpisem osoby, której dane dotyczą, lub złożenie podpisu elektronicznego.


W teorii wykorzystanie oświadczeń ustnych również może zostać uznane za wystarczająco wyraźny sposób uzyskania ważnej wyraźnej zgody, jednak administratorowi może być trudno udowodnić, że spełniono wszystkie przesłanki ważnej wyraźnej zgody w chwili, gdy przyjmowano oświadczenie.


Czytając całość wytycznych w samym kontekście wyrażania wyraźne zgody poprzez Internet, zawsze rekomendujemy wdrożenie mechanizmu dwuetapowej weryfikacji.

A o co musimy zadbać, żeby odróżnić zgodę od zgody wyraźnej ?


Z wytycznych wynika, że pobranie wyraźnej zgody, wymaga po pierwsze:

- spełnienia wszystkich wymogów dot. zgody z art. 7 RODO, o których mowa w naszych poprzednich artykułach:

- właściwej identyfikacji osoby wyrażającej zgodę;

- wykazanie przez Administratora, że dana czynność, która jest udzieleniem zgody wyraźnie wskazuje, że jest ona „Wyrażeniem zgody na …” .


Więcej na temat rozliczalności zgód w kolejnym artykule.


Pozdrawiamy,

Zespół rodo.pl

171 wyświetleń0 komentarzy

Comments


bottom of page