W naszych poprzednich artykułach pisaliśmy o czterech przymiotach zgody opisanych w RODO.
W samych przepisach Rozporządzanie pojawia się jeszcze dodatkowa definicja, jaką jest WYRAŹNA ZGODA.
Zgodę tą stosuje się podczas przetwarzanie danych szczególnej kategorii, w przypadku przekazywania danych do państw trzecich i organizacji międzynarodowych w przypadku braku odpowiednich zabezpieczeń oraz w przypadku zautomatyzowanego podejmowania decyzji, w tym profilowania.
W swoich wytycznych Grupa Robocza art. 29 piszę:
„Termin „wyraźna” odnosi się do sposobu wyrażenia zgody przez osobę, której dane dotyczą. Oznacza to, że osoba, której dane dotyczą, musi złożyć w sposób wyraźny oświadczenie o wyrażeniu zgody. Oczywistym sposobem zapewnienia, aby zgoda była wyraźna, byłoby jej wyraźne potwierdzenie w pisemnym oświadczeniu…
... takie podpisane oświadczenie nie jest jednak jedynym sposobem uzyskania wyraźnej zgody i nie można stwierdzić, iż w RODO przewidziano obowiązek uzyskania pisemnych i podpisanych oświadczeń we wszystkich okolicznościach, w których wymagane jest uzyskanie ważnej wyraźnej zgody.
Na przykład w kontekście cyfrowym lub online osoba, której dane dotyczą, może być w stanie złożyć wymagane oświadczenie przez wypełnienie formularza elektronicznego, wysłanie wiadomości e-mail, przesłanie zeskanowanego dokumentu opatrzonego podpisem osoby, której dane dotyczą, lub złożenie podpisu elektronicznego.
W teorii wykorzystanie oświadczeń ustnych również może zostać uznane za wystarczająco wyraźny sposób uzyskania ważnej wyraźnej zgody, jednak administratorowi może być trudno udowodnić, że spełniono wszystkie przesłanki ważnej wyraźnej zgody w chwili, gdy przyjmowano oświadczenie.”
Czytając całość wytycznych w samym kontekście wyrażania wyraźne zgody poprzez Internet, zawsze rekomendujemy wdrożenie mechanizmu dwuetapowej weryfikacji.
A o co musimy zadbać, żeby odróżnić zgodę od zgody wyraźnej ?
Z wytycznych wynika, że pobranie wyraźnej zgody, wymaga po pierwsze:
- spełnienia wszystkich wymogów dot. zgody z art. 7 RODO, o których mowa w naszych poprzednich artykułach:
- właściwej identyfikacji osoby wyrażającej zgodę;
- wykazanie przez Administratora, że dana czynność, która jest udzieleniem zgody wyraźnie wskazuje, że jest ona „Wyrażeniem zgody na …” .
Więcej na temat rozliczalności zgód w kolejnym artykule.
Pozdrawiamy,
Zespół rodo.pl