Zgoda na przetwarzanie danych osobowych stanowi jedną z najczęściej wykorzystywanych podstaw przetwarzania danych. Zgodnie z art. 6 ust. 1 Rozporządzenia o przetwarzaniu danych osobowych (RODO) przetwarzanie jest dopuszczalne, jeżeli:
„osoba której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub w większej liczbie określonych celów”.
Podobnie, zgodnie z art. 9 ust. 2 lit. a) RODO dopuszczalne jest przetwarzanie szczególnych kategorii danych, jeżeli:
„osoba, której dane dotyczą wyraziła wyraźną zgodę na przetwarzanie danych osobowych w jednym lub kilku konkretnych celach”.
Przepisy wskazują, że zgodę można uznać za przesłankę legalizującą przetwarzanie danych wtedy, gdy jednocześnie zostaną spełnione poniższe warunki zgody:
- Dobrowolności,
- Konkretności,
- Jednoznaczności,
- Świadomości.
Jak zatem powinna wyglądać właściwa zgoda?
Sprawdź jak wdrożyć RODO w twojej organizacji
Wzór oświadczenia o przetwarzaniu danych osobowych
Wzór oświadczenia o wyrażeniu zgody na przetwarzanie danych osobowych nie został określony wprost w przepisach dotyczących ochrony danych osobowych. Wskazuje się jednak, że oświadczenie powinno zawierać wyraźne i jednoznaczne stwierdzenie podmiotu danych, o tym że wyraża zgodę na przetwarzanie określonych danych. Do tego celu można posłużyć się na przykład sformułowaniem:
„wyrażam zgodę na przetwarzanie moich danych osobowych”
Pamiętać należy, że podmiot danych powinien mieć możliwość swobodnego wyboru. Zgoda nie może być w żaden sposób wymuszona, a jej odmowa nie może powodować negatywnych konsekwencji dla osoby zainteresowanej.
Sporządzając wzór oświadczenia o przetwarzaniu danych osobowych, niezwykle istotnym jest także określenie wszystkich celów, dla których dane osobowe mają być przetwarzane. Zdarzyć się bowiem może, że celów przetwarzanie danych będzie kilka. W takim wypadku właściwym będzie sporządzenie oddzielnych wzorów oświadczenia o przetwarzaniu danych osobowych dla każdego z tych celów. Zgody nie uznaje się bowiem za dobrowolną, jeżeli nie da się jej wyrazić osobno dla różnego typu działań.
Kolejnym elementem, jaki powinien zawierać wzór oświadczenia o przetwarzaniu danych osobowych, jest określenie zakresu danych osobowych podlegających przetwarzaniu, czyli określeniu jakie dane osobowe zebrane na podstawie zgody będą przetwarzane.
Wzór oświadczenia o przetwarzaniu danych osobowych powinien być sporządzony w sposób prosty i jasny dla podmiotu danych, z pominięciem specjalistycznego dla danej branży języka.
Z perspektywy RODO, zgoda musi być możliwa do wycofania tak łatwo, jak łatwo została udzielona. Oznacza to, że cofnięcie zgody musi być możliwe poprzez zastosowanie równie prostego kanału komunikacji jak ten, który został zastosowany do jej udzielenia. Jest to obowiązek, który spoczywa na administratorze. Wzór oświadczenia dot. przetwarzania danych osobowych powinien zatem zawierać informację o tym, że zgoda może zostać wycofana w dowolnym momencie.
Pamiętać należy, że zgoda może być wyrażona w dowolnej formie, jednak nałożony na administratora obowiązek spełnienia zasady rozliczalności powoduje, że administrator musi wykazać, iż do wyrażenia zgody przez podmiot danych rzeczywiście doszło. Dlatego też, zgoda powinna być udokumentowana, a wzór oświadczenia o zgodzie na przetwarzanie danych osobowych powinien spełniać wszystkie warunki zgody określone Rozporządzeniem.
Przeczytaj również: bezpieczeństwo danych w firmie