Jeżeli kupujesz komputer i podajesz dane niezbędne do wystawienia faktury albo adres do wysyłki, to dane te są niezbędne do wykonania umowy. Zgoda w tym przypadku nie jest wymagana.
- Nie pytamy osoby, która zalega nam z płatnością, o zgodę na wystąpienie z powództwem sądowym.
- Zgodnie z prawem musimy składać deklaracje podatkowe. Dane w nich zawarte nie są przetwarzane na podstawie naszej zgody.
- Wchodząc do objętego monitoringiem urzędu, nie wypełniamy formularzy zgody.
Załóżmy jednak, że kupując komputer, zostałeś poproszony nie tylko o podanie imienia, nazwiska i adresu wysyłki. Sprzedawca pyta, czy wyrazisz zgodę na wykorzystywanie twojego adresu e-mail do celów marketingowych. Jaka powinna być zgoda w tym przypadku?
Po pierwsze, dobrowolna
Zgoda jest dobrowolna, jeżeli przysługuje ci rzeczywista możliwość wyboru. Innymi słowy, nie czujesz się zmuszony do jej wyrażenia i nie poniesiesz negatywnych konsekwencji w przypadku jej niewyrażenia lub wycofania.
Przykłady:
- Aplikacja do tworzenia zaproszeń wymaga od użytkowników aktywowania lokalizacji GPS w celu korzystania z niej. Dane będą wykorzystywane do celów marketingowych. Geolokalizacja ani reklama behawioralna nie są konieczne do świadczenia usługi – szablonu zaproszeń. Użytkownicy nie mogą jednak korzystać z aplikacji, jeżeli nie wyrażą zgody – zgoda nie jest dobrowolna.
Czytaj więcej
Czy masz wrażenie, że tematyka ochrony danych osobowych to wiedza tajemna? Gubisz się w świecie formularzy zgód, polityki prywatności, klauzul i ko...
- Podczas pobierania tej samej aplikacji użytkownik jest proszony o wyrażenie zgody. Użytkownik wyraził zgodę, ale po kilku miesiącach ją wycofał. Od tego momentu aplikacja działa w ograniczonym zakresie. Użytkownik poniósł negatywne konsekwencje wycofania zgody – zgoda nie jest dobrowolna.
- W auli uniwersyteckiej podczas wykładu jest nagrywany film promocyjny. Studenci są proszeni o wyrażenie zgody na filmowanie – ich wizerunek może pojawić się w nagraniu. Osoby, które nie chcą być filmowane, na czas nagrywania zajmują wskazaną część auli, która nie jest filmowana – niewyrażenie zgody nie powoduje negatywnych konsekwencji, więc zgoda jest dobrowolna.
- Wchodząc na stronę internetową, użytkownik jest proszony o wyrażenie zgody na pliki cookie. Nie ma możliwości oglądania zawartości strony bez wyrażenia zgody – zgoda nie jest dobrowolna.
Po drugie, konkretna
Masz prawo wyboru, czy wyrażasz zgodę w jednym lub większej liczbie określonych celów.
Przykład:
Dostawca serwisu oferującego dostęp do filmów gromadzi dane osobowe użytkowników na podstawie ich zgody, aby przedstawiać im spersonalizowane propozycje nowych filmów, które mogą ich zainteresować oraz reklamy innych produktów – na podstawie ich upodobań w zakresie oglądanych programów. Użytkownik nie może zgodzić się wyłącznie na jeden cel (tylko propozycje filmów albo tylko reklama innych produktów), ponieważ formularz obejmuje łącznie oba cele – zgoda nie jest konkretna.
Po trzecie, świadoma
Przed wyrażeniem zgody powinieneś zostać poinformowany przede wszystkim:
- kto będzie administratorem twoich danych,
- jak jest cel każdej operacji, w odniesieniu do której jesteś proszony o wyrażenie zgody,
- jaki rodzaj Twoich danych będzie gromadzony i wykorzystywany,
- o prawie do wycofania zgody.
Przykłady:
- Przedsiębiorstwo przetwarza dane na podstawie zgody. W formularzu zgody ujawnia podstawowe informacje na temat administratora i planowanych czynności przetwarzania. Wskazuje, że szczegółowe informacje dotyczące przetwarzania danych znajdują się w polityce prywatności, do której dołączono link – zgoda jest świadoma.
Czytaj więcej
Otrzymujesz podejrzane wiadomości od nieznanych nadawców, a może zauważyłeś na rachunku przelew za usługę, której na pewno nie zamawiałeś? Przyczyn...
- Użytkownicy aplikacji są proszeni o wyrażenie zgody na udostępniane danych innym podmiotom na różne cele promocyjne. W zgodzie nie wskazano, kto będzie przetwarzał dane, komu zostaną udostępnione ani jakie są cele przetwarzania. W ramach aplikacji nie jest dostępna żadna polityka prywatności – zgoda nie jest świadoma.
Po czwarte, jednoznaczna
Zgoda wymaga oświadczenia lub wyraźnego działania potwierdzającego. Jest udzielana aktywnie. Musi być oczywiste, że dana osoba zgodziła się na określone przetwarzanie.
Przykład:
- Podczas instalowania oprogramowania użytkownik jest proszony o wyrażenie zgody na wskazany cel. Zaznaczając opcjonalne pole o treści „Wyrażam zgodę”, użytkownik wyraźnie wskazuje, że wyraża zgodę – zgoda jest jednoznaczna.
- Przedsiębiorca przyjmuje, że przewijanie w dół czy przeglądanie strony internetowej stanowi wyrażenie zgody. Nie jest to wyraźne działanie potwierdzające, które można odróżnić od innych działań lub reakcji użytkownika – zgoda nie jest jednoznaczna.
Po piąte, możliwa do wycofania
Administrator musi zapewnić ci możliwość wycofania zgody z taką samą łatwością, z jaką jej udzieliłeś, i w dowolnym momencie.
Przykład:
Klienci księgarni internetowej podczas nabywania książek są pytani o wyrażenie zgody na wykorzystywanie ich danych kontaktowych w celach marketingowych poprzez kliknięcie: „Nie” lub „Tak” w formularzu zamówienia.
Żeby wycofać zgodę, klienci muszą skontaktować się z centrum obsługi telefonicznej od poniedziałku do czwartku w godzinach 10–14.
Wycofanie zgody wymaga połączenia telefonicznego w wyznaczonych dniach i godzinach, co jest znacznie bardziej uciążliwe niż jedno kliknięcie potrzebne do wyrażenia zgody za pośrednictwem sklepu internetowego dostępnego 24 godziny na dobę.
