Pięć warunków dobrej zgody na przetwarzanie danych osobowych

Bardzo często jesteśmy proszeni o udzielenie zgody. Chociaż zgoda nie jest jedyną podstawą przetwarzania danych, bardzo często zakładamy, że dane osobowe można przetwarzać tylko wtedy, gdy została wyrażona. Jest to błędne założenie. Dlatego warto zwrócić uwagę na kilka przykładów, w których występują inne niż zgoda podstawy przetwarzania danych.

Aktualizacja: 07.05.2024 04:40 Publikacja: 26.11.2023 14:38

Pięć warunków dobrej zgody na przetwarzanie danych osobowych

Foto: Adobe Stock

Anna Dąbrowska-Lipka

Jeżeli kupujesz komputer i podajesz dane niezbędne do wystawienia faktury albo adres do wysyłki, to dane te są niezbędne do wykonania umowy. Zgoda w tym przypadku nie jest wymagana.

- Nie pytamy osoby, która zalega nam z płatnością, o zgodę na wystąpienie z powództwem sądowym.

- Zgodnie z prawem musimy składać deklaracje podatkowe. Dane w nich zawarte nie są przetwarzane na podstawie naszej zgody.

- Wchodząc do objętego monitoringiem urzędu, nie wypełniamy formularzy zgody.

Załóżmy jednak, że kupując komputer, zostałeś poproszony nie tylko o podanie imienia, nazwiska i adresu wysyłki. Sprzedawca pyta, czy wyrazisz zgodę na wykorzystywanie twojego adresu e-mail do celów marketingowych. Jaka powinna być zgoda w tym przypadku?

Po pierwsze, dobrowolna

Zgoda jest dobrowolna, jeżeli przysługuje ci rzeczywista możliwość wyboru. Innymi słowy, nie czujesz się zmuszony do jej wyrażenia i nie poniesiesz negatywnych konsekwencji w przypadku jej niewyrażenia lub wycofania.

Przykłady:

- Aplikacja do tworzenia zaproszeń wymaga od użytkowników aktywowania lokalizacji GPS w celu korzystania z niej. Dane będą wykorzystywane do celów marketingowych. Geolokalizacja ani reklama behawioralna nie są konieczne do świadczenia usługi – szablonu zaproszeń. Użytkownicy nie mogą jednak korzystać z aplikacji, jeżeli nie wyrażą zgody – zgoda nie jest dobrowolna.

Czytaj więcej

Dane osobowe

Przetwarzanie i ochrona danych osobowych, czyli jak chronić swoją prywatność

Czy masz wrażenie, że tematyka ochrony danych osobowych to wiedza tajemna? Gubisz się w świecie formularzy zgód, polityki prywatności, klauzul i komunikatów, które są dla Ciebie zupełnie niezrozumiałe? Może kiedyś w pracy uczestniczyłeś nawet w jakimś szkoleniu poświęconemu danym, ale w Twojej głowie jest po nim więcej pytań niż odpowiedzi? Albo zastanawiają Cię pewne kwestie, ale nie miałeś okazji albo odwagi o nie dopytać? Być może odpowiedzi na Twoje pytania znajdziesz właśnie w poniższym artykule.

- Podczas pobierania tej samej aplikacji użytkownik jest proszony o wyrażenie zgody. Użytkownik wyraził zgodę, ale po kilku miesiącach ją wycofał. Od tego momentu aplikacja działa w ograniczonym zakresie. Użytkownik poniósł negatywne konsekwencje wycofania zgody – zgoda nie jest dobrowolna.

- W auli uniwersyteckiej podczas wykładu jest nagrywany film promocyjny. Studenci są proszeni o wyrażenie zgody na filmowanie – ich wizerunek może pojawić się w nagraniu. Osoby, które nie chcą być filmowane, na czas nagrywania zajmują wskazaną część auli, która nie jest filmowana – niewyrażenie zgody nie powoduje negatywnych konsekwencji, więc zgoda jest dobrowolna.

- Wchodząc na stronę internetową, użytkownik jest proszony o wyrażenie zgody na pliki cookie. Nie ma możliwości oglądania zawartości strony bez wyrażenia zgody – zgoda nie jest dobrowolna.

Po drugie, konkretna

Masz prawo wyboru, czy wyrażasz zgodę w jednym lub większej liczbie określonych celów.

Przykład:

Dostawca serwisu oferującego dostęp do filmów gromadzi dane osobowe użytkowników na podstawie ich zgody, aby przedstawiać im spersonalizowane propozycje nowych filmów, które mogą ich zainteresować oraz reklamy innych produktów – na podstawie ich upodobań w zakresie oglądanych programów. Użytkownik nie może zgodzić się wyłącznie na jeden cel (tylko propozycje filmów albo tylko reklama innych produktów), ponieważ formularz obejmuje łącznie oba cele – zgoda nie jest konkretna.

Po trzecie, świadoma

Przed wyrażeniem zgody powinieneś zostać poinformowany przede wszystkim:

- kto będzie administratorem twoich danych,

- jak jest cel każdej operacji, w odniesieniu do której jesteś proszony o wyrażenie zgody,

- jaki rodzaj Twoich danych będzie gromadzony i wykorzystywany,

- o prawie do wycofania zgody.

Przykłady:

- Przedsiębiorstwo przetwarza dane na podstawie zgody. W formularzu zgody ujawnia podstawowe informacje na temat administratora i planowanych czynności przetwarzania. Wskazuje, że szczegółowe informacje dotyczące przetwarzania danych znajdują się w polityce prywatności, do której dołączono link – zgoda jest świadoma.

Czytaj więcej

Dane osobowe

Co zrobić, gdy doszło do wycieku danych osobowych

Otrzymujesz podejrzane wiadomości od nieznanych nadawców, a może zauważyłeś na rachunku przelew za usługę, której na pewno nie zamawiałeś? Przyczyną może być wyciek danych osobowych, które podałeś w trakcie rejestracji konta w sklepie internetowym lub przy okazji umawiania wizyty u lekarza. Warto wiedzieć, jak zachować się w takiej sytuacji, żeby uchronić się przed negatywnymi skutkami ujawnienia danych osobowych.

- Użytkownicy aplikacji są proszeni o wyrażenie zgody na udostępniane danych innym podmiotom na różne cele promocyjne. W zgodzie nie wskazano, kto będzie przetwarzał dane, komu zostaną udostępnione ani jakie są cele przetwarzania. W ramach aplikacji nie jest dostępna żadna polityka prywatności – zgoda nie jest świadoma.

Po czwarte, jednoznaczna

Zgoda wymaga oświadczenia lub wyraźnego działania potwierdzającego. Jest udzielana aktywnie. Musi być oczywiste, że dana osoba zgodziła się na określone przetwarzanie.

Przykład:

- Podczas instalowania oprogramowania użytkownik jest proszony o wyrażenie zgody na wskazany cel. Zaznaczając opcjonalne pole o treści „Wyrażam zgodę”, użytkownik wyraźnie wskazuje, że wyraża zgodę – zgoda jest jednoznaczna.

- Przedsiębiorca przyjmuje, że przewijanie w dół czy przeglądanie strony internetowej stanowi wyrażenie zgody. Nie jest to wyraźne działanie potwierdzające, które można odróżnić od innych działań lub reakcji użytkownika – zgoda nie jest jednoznaczna.

Po piąte, możliwa do wycofania

Administrator musi zapewnić ci możliwość wycofania zgody z taką samą łatwością, z jaką jej udzieliłeś, i w dowolnym momencie.

Przykład:

Klienci księgarni internetowej podczas nabywania książek są pytani o wyrażenie zgody na wykorzystywanie ich danych kontaktowych w celach marketingowych poprzez kliknięcie: „Nie” lub „Tak” w formularzu zamówienia.

Żeby wycofać zgodę, klienci muszą skontaktować się z centrum obsługi telefonicznej od poniedziałku do czwartku w godzinach 10–14.

Wycofanie zgody wymaga połączenia telefonicznego w wyznaczonych dniach i godzinach, co jest znacznie bardziej uciążliwe niż jedno kliknięcie potrzebne do wyrażenia zgody za pośrednictwem sklepu internetowego dostępnego 24 godziny na dobę.

Dane Osobowe

Jeżeli kupujesz komputer i podajesz dane niezbędne do wystawienia faktury albo adres do wysyłki, to dane te są niezbędne do wykonania umowy. Zgoda w tym przypadku nie jest wymagana.

- Nie pytamy osoby, która zalega nam z płatnością, o zgodę na wystąpienie z powództwem sądowym.

Pozostało 95% artykułu

2 / 3

artykułów

Czytaj dalej. Subskrybuj

Podatki

Nierealna darowizna nie uwolni od drakońskiego podatku. Jest wyrok NSA

Podatnik, który zgłasza darowiznę do opodatkowania musi umieć wykazać, że miała ona rzeczywiście miejsce. Zwłaszcza, gdy taki zabieg ma być argumentem w ewentualnym postępowaniu o nieujawnione źródła przychodu.

Materiał Promocyjny

Audi Q5 w leasingu 100% online i z rabatem 23.681 zł. Wylicz swoją ratę

Lekcja religii w warszawskim liceum (zdjęcie z 2010 r.)

Samorząd

Lekcje religii po nowemu. Projekt MEiN pozwoli zaoszczędzić na katechetach

Resort edukacji przedstawił projektowane zmiany w sposobie organizowania lekcji religii i etyki w szkołach i przedszkolach. Chodzi o racjonalne wykorzystanie kadry pedagogicznej i czasu na realizację tych zajęć. Rozporządzenie ma obowiązywać już od września.

Urząd Ochrony Danych Osobowych przy ul. Koszykowej w Warszawie

Dane osobowe

Wyciek danych klientów znanej platformy. Jest doniesienie do prokuratury

Prezes Urzędu Ochrony Danych Osobowych zawiadomił prokuraturę o wycieku danych osobowych polskich klientów chińskiej platformy sprzedażowej pandabuy.com.

Cudzoziemcy

Rząd wprowadza nowe obowiązki dla uchodźców z Ukrainy

Ułatwienia będą przedłużone o ponad rok. Rząd podjął także decyzję o przedłużeniu warunkowego prawa wykonywania zawodu medykom z Ukrainy.

Materiał Promocyjny

Elektryczne BMW iX już od 1500 PLN netto/mies. w ofercie BMW Comfort Lease.

Sądy i trybunały

Prokurator krajowy zdecydował: będzie śledztwo ws. sędziego Nawackiego

Prokurator Krajowy Dariusz Korneluk uchylił decyzję o odmowie śledztwa w sprawie byłego już prezesa sądu w Olsztynie i członka tzw. nowej Krajowej Rady Sądownictwa, Macieja Nawackiego.

Materiał Promocyjny

Nowa gama aut dostawczych w leasingu od 101%! Profesjonalizm w każdym szczególe.

Protesty po wyroku TK ws. aborcji w listopadzie 2022 roku

Dane osobowe

Wraca sprawa wycieku danych z sanepidu. "Siewcy śmierci chodzą w tłumie"

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski zajmie się wyciekiem danych z sanepidu znanej aktywistki. Cofa skargę kasacyjną w tej sprawie swojego poprzednika.

Dane osobowe

Wyciek danych klientów znanej platformy. Jest doniesienie do prokuratury

Prezes Urzędu Ochrony Danych Osobowych zawiadomił prokuraturę o wycieku danych osobowych polskich klientów chińskiej platformy sprzedażowej pandabuy.com.

Wciąż trudno pozbawić rodziców dostępu do wykazu szkolnych ocen ich pełnoletnich dzieci, które się j

Dane osobowe

Mogą zakładać firmy i rodziny, ale dostęp do ich ocen mają rodzice

Pełnoletni uczniowie mogą zakładać firmy i rodziny oraz przerwać edukację, ale wciąż trudno im pozbawić rodziców dostępu do wykazu ich szkolnych ocen. Zdaniem ekspertów, jako dorośli ludzie, sami powinni o tym decydować.

Opinie Prawne

Paweł Litwiński: Prywatność musi zacząć być szanowana

Unia wywarła decydujący wpływ na ochronę danych osobowych, nieodwracalnie zmieniając nasze życie.

Administracja

Firma musi zapewnić kontakt z urzędem

Obowiązkiem osób prawnych i jednostek organizacyjnych jest taka organizacja pracy, by doręczanie pism w godzinach pracy i w lokalu ich siedziby było zawsze możliwe.

Dobra osobiste

Czy można nagrywać i wrzucać do sieci interwencję policji? Jest wyrok sądu

Publikując w sieci nagranie bez zgody policjanta i jednocześnie nie chroniąc jego wizerunku, można mieć poważne kłopoty. Przekonał się o tym mężczyzna, który nagrywał interwencję opolskich policjantów i udostępniał ją na żywo za pośrednictwem mediów społecznościowych.

Internet i prawo autorskie

Eksperci: dzieci w sieci nie będą bezpieczne, póki warunki gry dyktuje biznes

Najmłodsi w sieci nie będą bezpieczni, póki warunki dyktują biznes, a rodzice bezrefleksyjnie publikują zdjęcia swoich pociech - podkreślali uczestnicy konferencji zorganizowanej przez Urząd Ochrony Danych Osobowych i rzeczniczkę praw dziecka.

Prawo dla Ciebie

Resort cyfryzacji: ponad 3 miliony Polaków musi wymienić w tym roku dowody osobiste

Liczba dowodów osobistych, które w 2024 roku utracą ważność przekracza dwa miliony. Reszta to osoby, które osiągną pełnoletność, zmienią nazwisko lub zgubią dokument - podaje Ministerstwo Cyfryzacji.

Świat

Wojna Rosji z Ukrainą. Dzień 804

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. Władimir Putin zainauguruje 7 maja swoją piątą kadencję na stanowisku prezydenta Rosji.

Siedziba białoruskiego KGB przy Prospekcie Niezależności w Mińsku

Polityka

Bogata biblioteka białoruskiego KGB. Listy od donosicieli wyciekły do internetu

Skarżą się do KGB na sąsiadów, znajomych, konkurentów biznesowych. Piszą również donosy na rodaków „krytykujących władze”. Białoruscy cyberpartyzanci włamali się do poczty bezpieki.

Opinie polityczno - społeczne

Bogusław Chrabota: Andrzej Duda kontra ślonsko godka

W sprawie ustawy o języku śląskim prezydent znalazł się między młotem a kowadłem, bo jakkolwiek się zachowa, reakcję prostego ludu da się przewidzieć. Najłatwiej by było schować głowę w piasek, zwłaszcza że wybory europejskie za pasem. Ale się nie da.

Urzędnicy

Zgłaszać czy nie zgłaszać

Zaniechanie zabezpieczenia przysługujących przedsiębiorcy praw własności intelektualnej może okazać się niewspółmiernie bardziej kosztowne niż przewidywane koszty ochrony.

Biznes

PFR żąda zwrotu pieniędzy od części firm. Esotiq i Prymus chcą wyjaśnień

Polski Fundusz Rozwoju weryfikuje, czy prawidłowo rozdzielał firmom pieniądze w czasie pandemii. Tysiąc z nich wzywa do zwrotu subwencji. Na giełdzie są na razie dwie „ofiary”.

Przemiany kulturowe, demograficzne i technologiczne są najważniejszymi przesłankami dla rozważenia p

Opinie Ekonomiczne

Rafał Towalski: Krótszy tydzień pracy, czyli z dużej chmury mały deszcz

Próby skrócenia tygodnia pracy w drodze ustaw lub zapisów kodeksowych są błędem. Takie rozwiązanie mogą natomiast wprowadzać poszczególni pracodawcy.

Paryscy kibice mają nadzieję, że Kylian Mbappe w tym sezonie poprowadzi wreszcie PSG do zwycięstwa w

Piłka nożna

Półfinały Ligi Mistrzów. Paryż chce się dobrze bawić

We wtorek i środę poznamy finalistów Ligi Mistrzów. PSG musi odrobić straty w rewanżu z Borussią. Hit Real – Bayern poprowadzi Szymon Marciniak.

Biznes

Kiedy rząd przedstawi strategię wobec AI i metawersum? Rosną naciski firm

Związek Cyfrowa Polska zwrócił się do rządu o opracowanie „narodowej strategii metawersum”, która ma pomóc wykorzystać szanse, jakie niesie ze sobą rozwój technologii VR/AR.

Transport

Janusz Malinowski, prezes PKP Intercity: Musimy przygotować się na liberalizację rynku przewozów

Trend w Europie jest jasny, jeździ ona na EZT, ponieważ są tańsze operacyjnie. Producenci są obłożeni zamówieniami. Trzeba jak najszybciej i jak najsprawniej przeprowadzić przetargi – mówi Janusz Malinowski, prezes PKP Intercity.

Sądy i trybunały

Trybunał niemocy. Zabezpieczenia TK nie zablokują zmian w sądach

Ostatnie zabezpieczenia Trybunału Konstytucyjnego nie zablokują zmian w wymiarze sprawiedliwości. Świadczą o tym zapowiedzi ministra Adama Bodnara i opinie konstytucjonalistów.

W sądzie i w urzędzie

Kiedy organ odwoławczy uzupełni postępowanie dowodowe

Organ odwoławczy jest obowiązany ocenić prawidłowość decyzji pierwszoinstancyjnej nie tylko w granicach zarzutów przedstawionych w odwołaniu, lecz także pod kątem przepisów prawa materialnego i procesowego, które mają zastosowanie w sprawie rozstrzygniętej tą decyzją.

Społeczeństwo

Wojna w Strefie Gazy. Czy Polska powinna poprzeć którąś ze stron konfliktu? Sondaż IBRiS

Polska nie powinna angażować się w konflikcie w Strefie Gazy po żadnej ze stron – uważa tak blisko 3/4 respondentów sondażu „Rz”.

Opinie polityczno - społeczne

Garri Kasparow: Zachód musi uznać istnienie „dobrych Ruskich”, aby Ukraina mogła zwyciężyć

Problem leży w tym, że Ukraińcy, ale i zachodnia opinia publiczna, bardzo sceptycznie odnoszą się do idei „dobrych Ruskich”. Szczerze mówiąc, także my przyczyniliśmy się do tego. Ale przewlekła wojna zmusza nas do myślenia o uciekinierach z Rosji.

Siatkówka

Piotr Gruszka: Poznajmy swoją wartość, a później pracujmy na marzenia

Nikola Grbić ma raczej gotową reprezentację, ale pierwszy raz musi odbudowywać zawodników poobijanych po sezonie – mówi „Rz” Piotr Gruszka, były siatkarz, wicemistrz świata i mistrz Europy.

Gospodarka

Indie chcą wyprzedzić Niemcy i Japonię. Mocarstwo niepewnych statystyk

Wizja premiera Modiego jest prosta: za niespełna ćwierć wieku Indie mają znaleźć się w gronie państw rozwiniętych. Ba, nawet na ich czele. Rynki powątpiewają, ale wyborcy zdają się w ten wielki skok wierzyć.

Handel

Sankcje odcinają rosyjski handel

Banki coraz częściej odmawiają finansowania handlu z państwem Putina, co już zaczęło bić w wielkość wymiany.

Węgiel

Węglowe skrzydło PGE szykuje się do rozwodu

PGE postawiła przed pracownikami jasny plan, że odwrotu od wydzielenia spółki PGE GiEK z Grupy nie ma, ale sami pracownicy będą nadal potrzebni energetyce.

ABC Firmy

800 fundacji rodzinnych po roku obowiązywania ustawy

Przedsiębiorcy zakładają fundacje rodzinne, gdy są jeszcze w sile wieku, w trosce o rodzinny biznes.

Moskwa. Przygotowania do parady w Dzień Zwycięstwa 9 maja

Polityka

Kreml chce udowodnić, że nie jest już samotny. Moskwa zaprasza gości na paradę w Dzień Zwycięstwa

Trzeci raz w czasie wojny z Ukrainą Władimir Putin będzie odbierał wojskową paradę w centrum Moskwy. Tym razem będą mu towarzyszyli nie tylko najbliżsi sojusznicy.

Polityka

Nowe role byłych posłów Koalicji Obywatelskiej. Wracają do Sejmu

Politycy, którzy nie odnowili mandatu w wyborach, dostali oferty pracy przy Wiejskiej jako doradca i koordynator.

Światowa Organizacja Kawy spodziewa się spadku eksportu z Wietnamu i Brazylii

Przemysł spożywczy

Ceny kawy i kakao biją rekordy. Żywność na świecie znowu drożeje

Kilogram kawy robusta kosztuje ponad 4,2 dol. Tylko w miesiąc zdrożał 17 proc., a w rok ok. 66 proc. Ceny kawy w tym roku biją 40-letnie rekordy. W górę idzie cały indeks światowych cen żywności.

Giełda

Hossa gra kolejny akord na GPW

Po kwietniowych wichurach początek maja przynosi wyraźne umocnienie indeksów akcji. Uwagę ekspertów analizy technicznej przyciągają średnie spółki.

Funkcjonariusze CBŚP. Zdjęcie ilustracyjne

Przestępczość

Polacy wśród oskarżonych o obrót kokainą i opium. CBŚP przechwyciło ponad 1,8 mln porcji narkotyku

Polska firma sprowadziła 40 ton kredy z Kolumbii. Tak naprawdę była w niej kokaina warta 2,2 mld zł – prokuratura oskarżyła członków międzynarodowej grupy.

Podatki

Zapomniałeś o zeznaniu PIT za 2023 r.? Złóż szybko czynny żal

Podatnik, który przeoczył termin na zeznanie za 2023 r., powinien poinformować fiskusa o swoim niedopatrzeniu. To może go uratować przed karą.