Treść artykułu

Firmy w celach marketingowych wykorzystują dane osobowe. Podstawą przetwarzania danych osobowych jest zgoda na przetwarzanie danych w jednym (lub więcej) celu, jednak czy zgody pozyskane przed wejściem RODO są nadal obowiązujące?

Zgoda, aby mogła obowiązywać na gruncie RODO powinna spełniać łącznie wszystkie poniższe warunki tj. być:

  • dobrowolna,
  • konkretna,
  • świadoma,
  • jednoznaczna (wyrażona w drodze jednoznaczne, potwierdzającej czynności),
  • okazana w formie oświadczenia lub wyraźnego działania potwierdzającego w formie pisemnej (w tym elektronicznej) lub ustnej.

Ponadto powinna dotyczyć wszystkich czynności przetwarzania w tym samym celu (lub celach), a dla każdego odrębnego celu musi zostać wyrażona osobna zgoda.

Oznacza to, że wcześniej zawierane zgody, mogą naruszać ten porządek, np. jeśli klient wyrażał zgodę poprzez już zaznaczone w systemie check-boxy, ponieważ budzą wątpliwości co do dobrowolności, konkretności i świadomości oświadczeń. Również, ze względu na zakaz wykorzystywania urządzeń do telemarketingu, bez pozyskania odrębnej zgody, aby przedstawić telefonicznie klientowi nowa ofertę, należy najpierw pozyskać zgodę, zgodną z warunkami RODO.

Potrzebujesz wsparcia?

Sprawdź Audyt i wdrożenie RODO Grant Thornton

Klient ma również prawo wycofania swojej zgody w dowolnym momencie. Wycofanie zgody jednak nie wpływa na zgodność z prawem przetwarzania, którego dokonano zanim zgoda została wycofana. Dodatkowym prawem jest również prawo do bycia zapomnianym. Oznacza to, iż klient ma prawo żądać niezwłocznego usunięcia danych osobowych, w przypadku, w którym:

  • dane nie są już niezbędne do celów, w jakich zostały pozyskane lub
  • nie ma innej podstawy prawnej przetwarzania, a osoba, której dane dotyczą zgodę cofnęła lub
  • nie ma nadrzędnych uzasadnionych prawnie podstaw przetwarzania, a osoba, której dane dotyczą wyraziła wobec przetwarzania jej danych sprzeciw lub
  • dane zostały zebrane w celu oferowania usług społeczeństwa informacyjnego lub
  • dane nie są przetwarzane zgodnie z prawem.

Szczegółowy opis wymienionych obszarów znajduje się w artykule napisanym przez ekspertów LexDigital, którzy wraz z Grant Thornton prowadzą audyty i wdrożenia RODO w firmach Klientów. Czytaj dalej w artykule „ Zgoda na przetwarzanie danych osobowych w celach zgodnych z RODO”

Niniejsza publikacja została sporządzona z najwyższą starannością, jednak niektóre informacje zostały podane w formie skróconej. W związku z tym artykuły i komentarze zawarte w „Newsletterze” mają charakter poglądowy, a zawarte w nich informacje nie powinny zastąpić szczegółowej analizy zagadnienia. Wobec powyższego Grant Thornton nie ponosi odpowiedzialności za jakiekolwiek straty powstałe w wyniku czynności podjętych lub zaniechanych na podstawie niniejszej publikacji. Jeżeli są Państwo zainteresowani dokładniejszym omówieniem niektórych kwestii poruszonych w bieżącym numerze „Newslettera”, zachęcamy do kontaktu i nawiązania współpracy. Wszelkie uwagi i sugestie prosimy kierować na adres jacek.kowalczyk@pl.gt.com.

Najczęściej czytane