Firmy w celach marketingowych wykorzystują dane osobowe. Podstawą przetwarzania danych osobowych jest zgoda na przetwarzanie danych w jednym (lub więcej) celu, jednak czy zgody pozyskane przed wejściem RODO są nadal obowiązujące?
Zgoda, aby mogła obowiązywać na gruncie RODO powinna spełniać łącznie wszystkie poniższe warunki tj. być:
- dobrowolna,
- konkretna,
- świadoma,
- jednoznaczna (wyrażona w drodze jednoznaczne, potwierdzającej czynności),
- okazana w formie oświadczenia lub wyraźnego działania potwierdzającego w formie pisemnej (w tym elektronicznej) lub ustnej.
Ponadto powinna dotyczyć wszystkich czynności przetwarzania w tym samym celu (lub celach), a dla każdego odrębnego celu musi zostać wyrażona osobna zgoda.
Oznacza to, że wcześniej zawierane zgody, mogą naruszać ten porządek, np. jeśli klient wyrażał zgodę poprzez już zaznaczone w systemie check-boxy, ponieważ budzą wątpliwości co do dobrowolności, konkretności i świadomości oświadczeń. Również, ze względu na zakaz wykorzystywania urządzeń do telemarketingu, bez pozyskania odrębnej zgody, aby przedstawić telefonicznie klientowi nowa ofertę, należy najpierw pozyskać zgodę, zgodną z warunkami RODO.
Sprawdź Audyt i wdrożenie RODO Grant Thornton
Klient ma również prawo wycofania swojej zgody w dowolnym momencie. Wycofanie zgody jednak nie wpływa na zgodność z prawem przetwarzania, którego dokonano zanim zgoda została wycofana. Dodatkowym prawem jest również prawo do bycia zapomnianym. Oznacza to, iż klient ma prawo żądać niezwłocznego usunięcia danych osobowych, w przypadku, w którym:
- dane nie są już niezbędne do celów, w jakich zostały pozyskane lub
- nie ma innej podstawy prawnej przetwarzania, a osoba, której dane dotyczą zgodę cofnęła lub
- nie ma nadrzędnych uzasadnionych prawnie podstaw przetwarzania, a osoba, której dane dotyczą wyraziła wobec przetwarzania jej danych sprzeciw lub
- dane zostały zebrane w celu oferowania usług społeczeństwa informacyjnego lub
- dane nie są przetwarzane zgodnie z prawem.
Szczegółowy opis wymienionych obszarów znajduje się w artykule napisanym przez ekspertów LexDigital, którzy wraz z Grant Thornton prowadzą audyty i wdrożenia RODO w firmach Klientów. Czytaj dalej w artykule „ Zgoda na przetwarzanie danych osobowych w celach zgodnych z RODO”