Zgoda na przetwarzanie danych osobowych w celach zgodnych z RODO30.10.2018

Firmy w celach marketingowych wykorzystują dane osobowe. Podstawą przetwarzania danych osobowych jest zgoda na przetwarzanie danych w jednym (lub więcej) celu, jednak czy zgody pozyskane przed wejściem RODO są nadal obowiązujące?

Zgoda, aby mogła obowiązywać na gruncie RODO powinna spełniać łącznie wszystkie poniższe warunki tj. być:

  • dobrowolna,
  • konkretna,
  • świadoma,
  • jednoznaczna (wyrażona w drodze jednoznaczne, potwierdzającej czynności),
  • okazana w formie oświadczenia lub wyraźnego działania potwierdzającego w formie pisemnej (w tym elektronicznej) lub ustnej.

Ponadto powinna dotyczyć wszystkich czynności przetwarzania w tym samym celu (lub celach), a dla każdego odrębnego celu musi zostać wyrażona osobna zgoda.

Oznacza to, że wcześniej zawierane zgody, mogą naruszać ten porządek, np. jeśli klient wyrażał zgodę poprzez już zaznaczone w systemie check-boxy, ponieważ budzą wątpliwości co do dobrowolności, konkretności i świadomości oświadczeń. Również, ze względu na zakaz wykorzystywania urządzeń do telemarketingu, bez pozyskania odrębnej zgody, aby przedstawić telefonicznie klientowi nowa ofertę, należy najpierw pozyskać zgodę, zgodną z warunkami RODO.

Audyt i wdrożenie RODO

Zapoznaj się z usługą

Klient ma również prawo wycofania swojej zgody w dowolnym momencie. Wycofanie zgody jednak nie wpływa na zgodność z prawem przetwarzania, którego dokonano zanim zgoda została wycofana. Dodatkowym prawem jest również prawo do bycia zapomnianym. Oznacza to, iż klient ma prawo żądać niezwłocznego usunięcia danych osobowych, w przypadku, w którym:

  • dane nie są już niezbędne do celów, w jakich zostały pozyskane lub
  • nie ma innej podstawy prawnej przetwarzania, a osoba, której dane dotyczą zgodę cofnęła lub
  • nie ma nadrzędnych uzasadnionych prawnie podstaw przetwarzania, a osoba, której dane dotyczą wyraziła wobec przetwarzania jej danych sprzeciw lub
  • dane zostały zebrane w celu oferowania usług społeczeństwa informacyjnego lub
  • dane nie są przetwarzane zgodnie z prawem.

Szczegółowy opis wymienionych obszarów znajduje się w artykule napisanym przez ekspertów LexDigital, którzy wraz z Grant Thornton prowadzą audyty i wdrożenia RODO w firmach Klientów. Czytaj dalej w artykule „ Zgoda na przetwarzanie danych osobowych w celach zgodnych z RODO”

AUTOR: Marzena Wypych, Zespół Doradztwa

 

Niniejsza publikacja została sporządzona z najwyższą starannością, jednak niektóre informacje zostały podane w formie skróconej. W związku z tym artykuły i komentarze zawarte w „Newsletterze” mają charakter poglądowy, a zawarte w nich informacje nie powinny zastąpić szczegółowej analizy zagadnienia. Wobec powyższego Grant Thornton nie ponosi odpowiedzialności za jakiekolwiek straty powstałe w wyniku czynności podjętych lub zaniechanych na podstawie niniejszej publikacji. Jeżeli są Państwo zainteresowani dokładniejszym omówieniem niektórych kwestii poruszonych w bieżącym numerze „Newslettera”, zachęcamy do kontaktu i nawiązania współpracy. Wszelkie uwagi i sugestie prosimy kierować na adres jacek.kowalczyk@pl.gt.com.
Audyt – Podatki – Outsourcing – Konsulting
Member of Grant Thornton International Ltd

 

Artykuły powiązane:

RODO – czego robić nie(...)

Czytaj więcej →

RODO – czy Twoja firma(...)

Czytaj więcej →

RODO reguluje monitoring pracowniczy i(...)

Czytaj więcej →

RODO – jakie wyzwania dla(...)

Czytaj więcej →

RODO: Różnice pomiędzy procesorem a(...)

Czytaj więcej →

Wróć do najnowszych publikacji

Dalej →
Blog podatkowy

Blog Doradców Podatkowych

Piszemy o podatkach dla przedsiębiorców

Przejdź do Bloga
Blog Księgowych

Blog Księgowość jest sexy

Księgowość jest ciekawa, intrygująca po prostu sexy.

Przejdź do Bloga
Blog Kadr i Płac

Poradnik HR

Piszemy i dyskutujemy
o kadrach, płacach
i "miękkim" HR

Przejdź do Bloga
Skontaktuj się z nami