Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Aktualne wydanie

Polecamy

Bezpieczeństwo danych osobowych. Praktyczny przewodnik

Bezpieczeństwo danych osobowych. Praktyczny przewodnik
 

Katarzyna Ułasiuk, Michał Sztąberek

Cena: 148,00 zł

Zamów

Polecamy

Realizacja praw osób, których dane dotyczą, na podstawie rodo

Realizacja praw osób, których dane dotyczą, na podstawie rodo
 

Marlena Sakowska-Baryła, Bogdan Fischer

Cena: 128,00 zł

Zamów

Zgoda jako podstawa przetwarzania danych w świetle wytycznych GR 29

26-02-2018 Autor: Michał Czerniawski

Zgoda osoby, której dane dotyczą, to obecnie najpowszechniejsza podstawa przetwarzania danych osobowych. Ciężar wykazania, że zgodę na przetwarzanie danych osobowych pozyskano zgodnie z przepisami prawa, spoczywa na administratorze danych.

 

Kwestia ta, w kontekście rodo i wprowadzanych przez ten akt prawny zmian m.in. w zakresie obowiązku informacyjnego, a także wysokości możliwych kar, spędza wielu administratorom danych sen z powiek. Stąd też z niecierpliwością wyczekiwano wytycznych Grupy Roboczej art. 291 poświęconych tej kwestii.

Wytyczne te Grupa Robocza art. 29 uzgodniła w listopadzie 2017 r.2 Należy jednocześnie pamiętać, że tak, jak w przypadku wszystkich innych wytycznych Grupy Roboczej art. 29, opublikowane wytyczne dotyczące zgody nie stanowią ostatecznej wersji tego dokumentu. Jej finalną wersję przyjmie bowiem dopiero Europejska Rada Ochrony Danych, która ukonstytuuje się z dniem rozpoczęcia stosowania rodo. Sprawia to, że na pół roku przed rozpoczęciem stosowania rodo, zamiast pewności prawa, możemy mnożyć wątpliwości, także w zakresie tak podstawowych elementów unijnego reżimu ochrony danych osobowych, jakim są podstawy przetwarzania danych osobowych.

Elementy zgody w  wytycznych Grupy Roboczej art.   29
 

Zgodnie z art. 4 pkt 11 rodo zgoda oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych. Na wstępie należy odnotować, że zdecydowana większość zagadnień, na które w wytycznych dotyczących zgody na mocy rozporządzenia 2016/679 zwraca uwagę Grupa Robocza art. 29, jest dobrze znana administratorom danych, stosującym obecnie obowiązujące przepisy. W opinii Grupy Roboczej art. 29 analizowane są cztery kluczowe elementy dla ważności zgody:

  • dobrowolność,
  • konkretność,
  • świadomość,
  • jednoznaczność.

Ponadto Grupa Robocza art. 29 poświęciła uwagę także m.in. kwestiom:

  • zgody wyraźnej,
  • wycofania zgody,
  • zgody dzieci,
  • aktualizacji zgody.

Dobrowolność

Pierwszą z wymienionych przez Grupę Roboczą art. 29 cech zgody jest jej dobrowolność. Oznacza ona rzeczywisty wybór, a osoba fizyczna nie może się czuć zmuszona do wyrażenia zgody. Grupa Robocza art. 29 pokazuje trzy rodzaje sytuacji, które jej zdaniem wymagają przy tej okazji szczególnej uwagi:

  • relację pracownik–pracodawca;
  • relację osoba fizyczna–administracja publiczna;
  • powiązanie zgody np. z umową czy wykonaniem usługi.

Grupa Robocza art. 29, analizując zagadnienie przetwarzania przez pracodawców danych osobowych obecnych lub przyszłych pracowników na podstawie zgody, podkreśla, że jest mało prawdopodobne, aby była to dobrowolnie wyrażona zgoda. Niemniej, jak wskazuje Grupa Robocza art. 29, nie oznacza to, że pracodawcy w ogóle nie mogą polegać na zgodzie, jako przesłance legalizującej przetwarzanie danych osobowych. Odmowa jej udzielenia nie może jednak nieść ze sobą jakichkolwiek negatywnych konsekwencji dla pracownika. W tym kontekście interesujące są propozycje Ministerstwa Cyfryzacji, które w przepisach wprowadzających nową ustawę o ochronie danych osobowych proponuje nowelizację ustawy z dnia 26 czerwca 1974 r. − Kodeks pracy, tak aby przepis prawa pozwalał pracownikowi zarówno na wyrażanie zgody pracodawcy, jak i zapewniał pracownikowi gwarancje odpowiedniej ochrony jego praw.

Organy administracji publicznej pełnią w społeczeństwie szczególną rolę, a w relacji pomiędzy obywatelem a administracją brak jest równowagi sił. Stąd też organy te nie powinny wykorzystywać zgody jako podstawy do przetwarzania danych osobowych, gdyż nie spełni ona omawianej cechy dobrowolności. Zgodnie ze stanowiskiem Grupy Roboczej art. 29 zgodę można zbierać jedynie w sytuacjach, w których przetwarzanie danych może stanowić fakultatywne udogodnienie dla obywatela np. na potrzeby news­lettera, gdy nie jest on jedynym źródłem informacji o działalności organu.

 

[...]

Autor jest specjalistą w prawie ochrony danych osobowych; był jednym z negocjatorów rodo.

 


Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

Zapraszamy do składania zamówień na prenumeratę.


 

_____________________________________________________________________________________________________________________________________

Informacje o cookies © 2017 PRESSCOM Sp. z o.o.