Zgoda na przetwarzanie

Kiedy w serwisie internetowym muszą znaleźć się klauzule zgody na przetwarzanie danych osobowych? Czy treść klauzul jest zawsze taka sama, a jeśli nie – od czego zależy to, co się w niej znajduje? Jakie są wymogi prawa w tym zakresie? Czy za brak klauzul coś grozi? Na tego typu pytania odpowiadamy w poniższym artykule. Jak zawsze praktycznie!

Świadczenie usług drogą elektroniczną.

Pierwsze pytanie, jakie musimy sobie zadać w kontekście klauzul zgody na naszej stronie www, dotyczy celu jej prowadzenia – czy jest on zawodowy lub zarobkowy?

Odbierz pakiet bezpłatnych poradników i mikroszkoleń RODO

Dołącz do grona czytelników naszego biuletynu, odbierz bezpłatny pakiet i trzymaj rękę na pulsie.
ODBIERZ PAKIET

Być może trudno w to uwierzyć, ale wiele osób prowadzi swoje strony internetowe w celach osobistych lub hobbystycznie - pro publico bono. Osoby te nie muszą się martwić o żadne klauzule. Zgodnie z zapisami ustawy o ochronie danych osobowych nie są one administratorami danych osobowych, podanych na stronie internetowej.

Czy świadczymy usługi drogą elektroniczną? Wystarczy, że na stronie znajduje się Newsletter czy chociażby Formularz kontaktowy, aby udzielić odpowiedzi twierdzącej. Ustawa o świadczeniu usług drogą elektroniczną w sposób jednoznaczny określa, że jeżeli po stronie użytkownika naszej strony internetowej dochodzi do żądania spełnienia jakiejś usługi, a po naszej stronie do spełnienia tej usługi, mamy do czynienia ze świadczeniem usług drogą elektroniczną. Natomiast w przypadku gdy nie świadczymy żadnych usług, a nasza strona jest czysto informacyjna, nie musimy się przejmować klauzulami zgody, bo użytkownik naszej strony internetowej nie ma ich gdzie podać.

W tym miejscu warto rozróżnić dwa różne rodzaje zgód, które zawsze muszą być rozdzielone:

  • zgoda na przetwarzanie danych osobowych,
  • zgoda na świadczenie usług drogą elektroniczną.

Dlaczego klauzula zgody być musi?

Najlepszym przykładem jest Newsletter. By móc przetwarzać dane osobowe w postaci adresów mailowych (a takie w naszej bazie mailingowej mogą się trafić np. imię.nazwisko@domena.pl) musimy wykazać jedną z podstaw przetwarzania:

  1. zgoda osoby, której dane dotyczą,
  2. umowa,
  3. przepis powszechnie obowiązującego prawa,
  4. cel publiczny,
  5. usprawiedliwiony prawnie cel administratora danych osobowych.

Poza zgodą, wszystkie pozostałe podstawy są trudne lub wręcz niemożliwe do udowodnienia, dlatego w przypadku naszej strony internetowej pozostaje nam jedynie zgoda.

Warto podkreślić, że jeśli nie będziemy w stanie wykazać podstawy przetwarzania danych osobowych, grożą nam konsekwencje wynikające z przepisów karnych – grzywna, ograniczenie wolności lub nawet pozbawienie wolności do 2 lat (art. 49 UoODO)!

Najczęściej występujące klauzule zgody

  1. Klauzula, wynikająca z obowiązku posiadania podstawy przetwarzania danych osobowych.
    Przykład: Wyrażam zgodę na przetwarzanie moich danych osobowych podanych w powyższym formularzu, w celu otrzymania cennika usług, przez XYZ sp. z o.o.

    Brak wyrażenia zgody blokuje dostęp do usługi. Wbrew pozorom, ta zgoda nie jest obowiązkowa. Jej brak skutkuje jednak tym, że nie możemy przetwarzać danych osobowych takiego użytkownika i, co za tym idzie, świadczyć na jego rzecz usługi.
  2. Tzw. klauzula marketingowa – jedna z najczęściej występujących klauzul zgody. Jest ona w pełni dobrowolna, a jej brak nie może skutkować zablokowaniem dostępu do usług. Warto też podkreślić, że zgoda ta nie może być domyślnie zaznaczona.
    Przykład: Wyrażam zgodę na przetwarzanie moich danych osobowych podanych w powyższym formularzu w celach handlowych i marketingowych przez XYZ sp. z o.o. oraz przez podmioty trzecie.

    Taka zgoda pozwala nam na sprzedaż danych, podanych w formularzu, innym podmiotom. Co ciekawe, zgodnie z wymogami prawa, podmioty, które takie dane nabyły, powinny poinformować ich właścicieli o tym fakcie. W praktyce jednak dzieje się to dość rzadko. Miejmy więc na uwadze, że raz wyrażona zgoda na przetwarzanie danych w celach marketingowych może skutkować tym, że będą one przetwarzane przez nieograniczoną liczbę podmiotów, a zahamowanie tego procesu będzie praktycznie niemożliwe.
  3. Klauzula zgody na świadczenie usług drogą elektroniczną.
    Przykład: Wyrażam zgodę na otrzymywanie informacji handlowych drogą elektroniczną na podany powyżej adres poczty elektronicznej wysyłanych przez XYZ Sp. z.o.o.

    Po uzyskaniu takiej zgody będziemy mogli w pełni legalnie wysyłać mailingi na podany w zgodzie adres mailowy. Bez takiej zgody będziemy dopuszczali się czynu zabronionego, ściganego na wniosek – powszechnie znanego jako „SPAM”. Sama zgoda na świadczenie usług drogą elektroniczną nie upoważnia do przetwarzania danych osobowych, dlatego najczęściej występuje wraz z dodatkową klauzulą.

Nowy w temacie RODO? Poznaj podstawy!

Zgodnie z prawem.

Mało który przedsiębiorca, świadczący usługi drogą elektroniczną, przejmuje się klauzulami zgody. Najczęściej dzieje się tak dlatego, że nie jest on świadomy swoich obowiązków wynikających z prawa. Jednak do czasu. Jak pokazuje życie, baza marketingowa, z której przedsiębiorca często jest bardzo dumny, może być zagrożona. Nie jest niczym niezwykłym, że GIODO, po kontroli u przedsiębiorcy, nakazuje usunięcie danych osobowych, gdyż ich przetwarzanie jest „niedopuszczalne” np. z powodu braku zgody osób, których dane dotyczą. Wszystko zależy od apetytu na ryzyko…, ale po co niepotrzebnie ryzykować?

Czytaj także:

-
4.65/5 (43) 1
Najczęstsze błędy przy zawieraniu umów powierzenia
Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.
Potwierdź swój adres e-mail
Wejdź na swoją skrzynkę pocztową, otwórz wiadomość od ODO 24 i potwierdź adres e-mail, klikając w link.
Jeżeli nie znajdziesz naszej wiadomości - sprawdź w folderze SPAM. Aby w przyszłości to się nie powtórzyło oznacz wiadomość jako pożądaną (klikniknij prawym przyciskiem myszy i wybierz “Oznacz jako wiadomość pożądaną”).
Odbierz bezpłatny pakiet 4 poradników
i 4 szkoleń e-learningowych RODO
4x4 - Odbierz bezpłatny pakiet 4 poradników i 4 szkoleń RODO
Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.
Administratorem Twoich danych jest ODO 24 sp. z o. o. >>>