Klauzula informacyjna, a zgoda na przetwarzanie danych osobowych

Od 25 maja firmy wiedzione wizją rychłej kontroli i potężnych kar finansowych, zaczęły masowo wysyłać maile z informacją o tym, w jaki sposób chronią nasze dane oraz prośbą o wyrażenie zgody na ich przetwarzanie. Stosowanie tzw. klauzul informacyjnych oraz zbieranie zgód na przetwarzanie danych osobowych jest niewątpliwie ciężkim wyzwaniem dla przedsiębiorców. Praktyka pokazała nam, że te pojęcia są bardzo często mylone, utożsamiane ze sobą lub łączone w jedną całość. Efektem tego, wymóg dopełniania obowiązku informacyjnego budzi wiele wątpliwości, a zapytanie o zgodę jest notorycznie stosowane w sytuacjach, w których nie jest to potrzebne. W tym artykule postaramy się zatem wyjaśnić, z czego wynikają wymienione obowiązki, kiedy i w jaki sposób należy się do nich stosować.

Obowiązek informacyjny

Według nowych przepisów, administrator podczas zbierania danych osobowych powinien przekazać osobie, której te dane dotyczą pewien określony zestaw informacji. Jest to zatem swego rodzaju transakcja wymienna – Ty mi podaj swoje dane, a ja w zamian powiem Ci parę zdań o sobie.

Przykład? Pracodawca zatrudnia nowego pracownika i związku z tym, prosi go o podanie danych, które są niezbędne do zawarcia umowy o pracę. W tym wypadku powinien przekazać pracownikowi informacje m.in. o swojej tożsamości i danych kontaktowych, celach i podstawach przetwarzania tych danych, czy okresie ich przechowywania (całkowity zakres wymaganych informacji znaleźć można w art. 13 i 14 RODO).

Co istotne, obowiązku informacyjnego należy dopełniać w momencie gromadzenia danych osobowych. Jak tego dokonać? Na piśmie (tzw. klauzula informacyjna) lub w inny sposób, w tym w uzasadnionych przypadkach elektronicznie bądź ustnie (jeżeli osoba, której dane dotyczą tego zażąda). Ważne żeby wiadomość została przekazana w formie zwięzłej i zrozumiałej, jasnym i prostym językiem.

Po co to wszystko? Żeby każdy z nas mógł mieć absolutną jasność, do czego firmy wykorzystują jego dane, komu je udostępniają i co się z nimi dzieje po zakończeniu współpracy.

Zgoda na przetwarzanie danych osobowych

Żeby przetwarzanie odbywało się zgodnie z prawem musi zaistnieć ku temu co najmniej jedna przesłanka, a RODO daje nam tych przesłanek sześć. Zgoda na przetwarzanie jest tylko jedną z nich. Co jeszcze w takim razie daje nam podstawę do pozyskiwania danych osobowych? – Umowa! Prosząc klienta o podanie jego danych, które są niezbędne do podpisania z nim umowy oraz jej realizacji, nie musimy pytać go o zgodę – sam fakt nawiązania współpracy i chęć należytego wykonania usługi daje nam ku temu wystarczający powód. Pozostałe przesłanki legalizujące przetwarzanie zostały opisane w art. 6 RODO.

Kiedy zatem powinniśmy zapytać o zgodę? Kiedy żaden z pięciu pozostałych warunków wymienionych w RODO nie jest spełniony. Należy wtedy pamiętać, że zgoda taka powinna być świadoma, konkretna, jednoznaczna, a co najważniejsze DOBROWOLNA – oznacza to, że zapytana osoba musi mieć realny wybór. Ponadto zgoda powinna zostać wyrażona przed rozpoczęciem przetwarzania i bez konsekwencji może zostać odwołana w dowolnym momencie.

Mamy nadzieję, że niniejszy artykuł odrobinę przybliżył Państwu kwestie zgód i klauzul informacyjnych. W razie jakichkolwiek wątpliwości lub sugestii, zapraszamy do kontaktu!

Szukasz porady eksperta?

Zapraszamy do kontaktu!