Przejdź do treści
Strona główna » Artykuły » Nieprawidłowości przy zbieraniu zgód

Nieprawidłowości przy zbieraniu zgód

Wielokrotnie spotykamy się z sytuacjami, w których udzielamy zgody na przetwarzanie danych osobowych. Często jednak zgody te są sformułowane w sposób nieprawidłowy lub zgoda w danym przypadku w ogóle nie jest właściwą podstawą przetwarzania danych.

W niniejszym artykule wskażemy kryteria dla właściwie sformułowanej zgody oraz wskażemy najczęstsze błędy popełniane przy ich zbieraniu. 

Zgoda jest jedną z podstaw przetwarzania danych osobowych. Często zdarza się, że zgody zbierane są nieprawidłowo, ponieważ:

  1. nie są właściwą podstawą prawną przetwarzania danych w danym przypadku (np. dane przetwarzane są na podstawie zgody, podczas gdy ich przetwarzanie jest niezbędne do wykonania umowy lub wypełnienia obowiązku prawnego);
  2. są sformułowane w sposób nieprawidłowy (sprzeczny z RODO).

Kryteria właściwie sformułowanej zgody

1) dobrowolna
rzeczywista możliwość dokonania wyboru

2) konkretna
określony jest cel i zakres wyrażenia zgody

3) świadoma
osoba musi wiedzieć m.in.: komu udziela zgody, zostać poinformowanym, że ma prawo do wycofania zgody

4) jednoznaczna
zgoda zostaje udzielona bez żadnych wątpliwości co do faktu jej wyrażenia

Dzięki powyższym kryteriom, zgoda staje się bardziej przejrzysta i zrozumiała dla osób, których dane dotyczą. Niemniej jednak, przedsiębiorstwa często napotykają trudności w spełnieniu tych wymogów. Przyjrzyjmy się kilku typowym błędom oraz sposobom ich uniknięcia.

Typowe błędy przy zbieraniu zgód na przetwarzanie danych

  1. Brak rzeczywistej możliwości wyboru
    Wiele firm wprowadza tzw. „przymus zgody” – użytkownik nie może skorzystać z usługi bez udzielenia zgody na przetwarzanie danych osobowych, które nie są niezbędne do realizacji tej usługi. Przykładowo, wymuszenie zgody na przesyłanie newslettera podczas rejestracji na stronie jest niezgodne z zasadą dobrowolności.
  2. Nieprecyzyjne cele przetwarzania
    Zgoda powinna być udzielana w konkretnym celu. Zbyt ogólne lub wieloznaczne sformułowania, takie jak np.: „Wyrażam zgodę na udostępnianie moich danych partnerom biznesowym”, bez sprecyzowania w jakim celu dane mają być udostępnione oraz jakim podmiotom (konkretnie) – są nieprawidłowe.
  3. Brak informacji o prawie do wycofania zgody
    Użytkownicy często nie są informowani o tym, że mają prawo wycofać zgodę w dowolnym momencie, co na gruncie RODO jest niezbędne. Informacja o możliwości wycofania zgody powinna być przekazywana w jasny i zrozumiały sposób, najlepiej w momencie zbierania zgody.
  4. Zgoda „domyślnie” zaznaczona
    Zgoda nie może być domyślnie zaznaczona przez checkbox. Użytkownik musi aktywnie wyrazić zgodę, samodzielnie zaznaczając odpowiednie pole. Automatyczne zaznaczanie zgody nie spełnia wymogu dobrowolności.

Podsumowanie

Prawidłowe zbieranie zgód na przetwarzanie danych osobowych jest kluczowe dla zapewnienia zgodności
z RODO oraz dla budowania zaufania użytkowników.

Przedsiębiorstwa muszą dbać o to, aby zgody były dobrowolne, konkretne, świadome i jednoznaczne. Unikanie typowych błędów oraz stosowanie się do najlepszych praktyk może znacząco poprawić stopień zgodności z przepisami dotyczącymi ochrony danych osobowych.

Pamiętajmy, że zgodność z RODO to nie tylko kwestia prawna, ale także etyczna. Dbając o transparentność i szacunek wobec prywatności użytkowników, budujemy solidne podstawy zaufania, które są nieocenione w długoterminowym sukcesie każdej organizacji.