Tego dnia wchodzi bowiem w życie ogólne rozporządzenie o ochronie danych osobowych (RODO). Przewiduje ono, że zgody pobrane przed tym terminem zachowują ważność, jeśli odpowiadają zasadom przewidzianym w RODO. Takie ujęcie nie rozwiewa jednak wątpliwości. A brak podstawy do przetwarzania danych (np. ważnej zgody) stwarza ryzyko nałożenia na firmę kary finansowej.
– Nie można też wykluczyć odpowiedzialności karnej – wskazuje Damian Karwala, radca prawny z kancelarii CMS. – Może to też skutkować zakazem przetwarzania danych.
Wytyczne w tej sprawie wydała Grupa Robocza art. 29. Odniósł się do nich także generalny inspektor ochrony danych osobowych. W swojej opinii wskazuje, że aby zachować ważność, zgoda musi być dobrowolna, konkretna, świadoma i jednoznaczna.
Adwokat Paweł Litwiński z kancelarii Barta Litwiński zwraca uwagę, że wymienione kryteria już obowiązują na gruncie polskiej ustawy o ochronie danych osobowych, a zatem zgoda zebrana zgodnie z tą ustawą będzie zgodna także z RODO.
GIODO wskazuje jednak na konieczność stworzenia mechanizmów wycofania zgody w dowolnym momencie. Radzi też firmom przejrzenie stosowanych klauzul i mechanizmów, upewnienie się, czy są one zgodne z RODO, a także dokumentowanie kwestii związanych z pozyskiwaniem zgód i spełnianiem obowiązku informacyjnego. Może on bowiem mieć wpływ na świadomość zgody.