• Home
  • E-commerce
  • Zgoda na przetwarzanie danych osobowych – jak ją napisać?

Zgoda na przetwarzanie danych osobowych – jak ją napisać?

Zgoda na przetwarzanie danych osobowych w sklepie internetowym to obowiązkowy krok pozwalający na spełnienie wymagań narzuconych przez RODO. Jak powinna brzmieć i jak ją napisać?

RODO, czyli unijne rozporządzenie dotyczące ochrony danych osobowych, wchodzi w życie 25 maja 2018 roku. Do tego czasu wszystkie podmioty przetwarzające dane osobowe muszą dostosować wymagania w kontekście ochrony tych danych do nowych przepisów. Ostatnio pisałam o krokach niezbędnych do wdrożenia RODO w sklepach internetowych. Wśród nich wspomniałam o zgodach, które musi wyrazić klient, by administrator danych mógł wykorzystywać chociażby jego e-mail w celach marketingowych lub zakupowych.

zgoda na przetwarzanie danych osobowych
Zgoda na przetwarzanie danych osobowych – czym jest?

Zgoda na przetwarzanie danych to jedna z podstawowych, lecz nie jedyna, z przesłanek legalności wykorzystywania danych osobowych. Należy pamiętać jednak, że wyrażona przez nas zgoda nie zawsze uprawnia wszystkie podmioty do przetwarzania naszych danych. Są bowiem organy, które mogą to robić bez konieczności uzyskania naszego pozwolenia, np. urząd skarbowy, czy też ZUS. Urzędy mogą wykorzystywać dane osobowe na mocy obowiązującego prawa.

Zgoda na przetwarzanie danych osobowych według definicji RODO (art. 4 pkt 11), to:

(…) dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.

Jak rozumieć tę definicję?

Jak określa definicja RODO, zgoda na przetwarzanie danych musi być przede wszystkim dobrowolna. Jeśli akceptacja udostępnienia e-maila lub nazwiska wiąże się z możliwością zakupu produktu, usługi lub rejestracji np. na forum, grupie, portalu, to oznacza, że jest ona niezgodna z przepisami RODO. Pisząc treść zgody nie możemy narzucić klientowi jej wyrażenia, musi on podjąć tę decyzje dobrowolnie, a w przypadku braku akceptacji, nadal mieć możliwość skorzystania z zakupu.

Tylko konkretne informacje

Zgoda powinna być także konkretna, czyli wyrażona w jednym lub w większej liczbie jasno określonych celów. Oznacza to, że nie należy układać treści w taki sposób, aby za pomocą jednego checkboxa wyrazić zgodę na przetwarzanie danych w wielu celach. Osobno należy zrobić box dla celów wysyłki towaru, osobno dla celów marketingowych, osobno dla profilowania. Według RODO klient musi mieć prawo wyboru w każdym z celów. Cel ten musi zostać opisany w sposób jasny, a także musi być połączony z checkboxem. Nie można bowiem dopuścić do sytuacji, że opiszemy go w regulaminie, a w formularzu zakupowym nie będzie o nim ani słowa. Połączenie tych dwóch kwestii ma dać klientowi pełnię informacji w jednym miejscu, co też zwiększy świadomość jego wyboru.

Czy jeśli mój klient wyraził już zgodę na ochronę danych osobowych, to czy mogę zmienić cele wykorzystywania danych?

Nie, klient powinien otrzymać możliwość wyrażenia zgody na wykorzystywanie danych do nowego celu. Sprawdzenie poprawności wykorzystywania zgody klienta do konkretnych celów jest to jeden z elementów audytu i kontroli.

Świadoma zgoda

Zgoda musi być świadoma, czyli osoba, która ją zaznacza musi rozumieć cele wykorzystania danych w przyszłości. Na świadomość klienta ma wpływać informacja o nazwie firmy, adresie jej siedziby, nazwisku administratora oraz danych kontaktowych i celach przetwarzania. Wszystkie te kwestie muszą się znaleźć w miejscu wyrażania zgody na przetwarzanie danych osobowych. Prócz nich, należy także zawrzeć zdanie o prawie do wycofania zgody na przetwarzanie danych oraz ewentualnym profilowaniu, któremu dane mogą zostać poddane.

Prawo do informacji nie zostało jasno określone w RODO, podobnie jak w przypadku narzędzi przetwarzania, nie zostały podane nam konkretne rozwiązania, a jedynie narzucony obowiązek zachowania wszelkiej staranności w ochronie danych. Ustalone zostało jednak, że zgoda musi zostać sformułowana w prosty sposób, bez zbędnych zawiłości. Tym samym językiem musi zostać napisana także polityka bezpieczeństwa.

Zgoda papierowa, czy elektroniczna?

Obie formy są oczywiście dopuszczalne. W przypadku zgody papierowej należy zapisać ją w formie wyodrębnionej od reszty umowy, lub powinna stanowić osobny dokument do podpisania. Przy wyborze formy elektronicznej, checkboxy nie mogą być z góry zaznaczone. Klient ma świadomie je zaznaczać, a nie odznaczać według swojej woli.

Dla bezpieczeństwa obu zainteresowanych stron, zgoda nie może być wyrażona ustnie.

Wycofanie zgody na przetwarzanie danych osobowych

RODO narzuca administratorom obowiązek zapewnienia możliwości wycofania zgody w taki sam prosty sposób, w jaki prosił o jej udzielenie. Nie możemy zatem doprowadzić do sytuacji, w której klient wyraził zgodę w formie elektronicznej, ale gdyby decydował się na jej wycofanie, musiałby napisać do nas pismo papierowe lub wykonać dodatkowe kroki.

Być może dostosowywanie się do nowych przepisów jest uciążliwe dla wszystkich przedsiębiorstw, które obejmie RODO, lecz spójrzmy na tę kwestię z perspektywy klienta. Ile razy denerowaliście się, że checkboxy są z góry zaznaczone? Ile razy Wasze dane były wykorzystane do czegoś więcej niż tylko zrealizowaniu zakupu? A może pamiętacie ile razy nie mogliście znaleźć jasnej informacji na temat wycofania zgody?

*Jeśli chcecie być na bieżąco z doniesieniami dotyczącymi wprowadzenia RODO w naszym kraju, śledźcie informacje udostępniane na stronie Głównego Inspektora Danych Osobowych, a także oświadczenia Grupy Roboczej.

Tags:, ,

Account Manager w LH.pl. Na co dzień wspiera klientów w rozwiązywaniu domenowych zagadek, a także doradza w wyborze korzystnych rozwiązań hostingowych. Stawia swoje pierwsze kroki w świecie WordPressa pracując nad własnym miejscem w Internecie.

10
Dodaj komentarz

avatar
2 Comment threads
8 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
5 Comment authors
Momo OlejnikMarcel NgoPatryk PatrykowyEuGene WolfeAneta Recent comment authors
  Subscribe  
najnowszy najstarszy oceniany
Powiadom o
EuGene Wolfe
Gość
EuGene Wolfe

Na stronie Ministerstwa Przedsiębiorczości i Technologii znalazłem przewodnik po RODO Występuję tam taka informacja: „5. Kiedy nie trzeba zbierać zgody na przetwarzanie danych? Zgoda na przetwarzanie danych jest jedną z podstaw prawnych przetwarzania danych – nie jedyną. Zgody na przetwarzanie danych nie trzeba zbierać w szczególności wtedy, gdy: a) przetwarzanie danych jest niezbędne do wykonania umowy – np. sklep internetowy sprzedaje wysyłkowo książki; nie musi w takim wypadku prosić o zgodę na przetwarzanie danych, przetwarzanie danych będzie zgodne z RODO jako niezbędne do wykonania umowy (sprzedaży)” Czyli wynika z tego, że sklep internetowy nie posiadający kont użytkowników NIE MUSI prosić o… Czytaj więcej »

Patryk Patrykowy
Gość
Patryk Patrykowy

RODO TO PARANOJA TYLKO W POLSCE, obserwowalem te sytacje we Francji , Hiszpani, Portugali i we Wloszech maja to po prostu w „tylku”
Kolejny Unijny bubel, juz nie pytam o Poczte Polska i kazda inna to najwieksza przetwazalnia DANYCH OSOBOWY i co ? ZAMKNA POCZTE?

Facebook - LH.pl

Page plugin Facebook nie działa poprawnie. Proszę włączyć śledzenie w ustawieniach przeglądarki.