Regulaminy
Obecnie niezbędne informacje o ochronie danych osobowych są umieszczane w regulaminach stron/sklepów internetowych, z których korzystamy lub w ich politykach prywatności. Aktualne przepisy narzucają jedynie obowiązek poinformowania w nich kto jest administratorem danych osobowych, w jakim celu są przetwarzane oraz gdzie należy się zwrócić, jeżeli użytkownik chce dokonać ich usunięcia.
Odbierz pakiet bezpłatnych poradników i mikroszkoleń RODO
- jak długo dane będą przechowywane przez daną firmę,
- o prawie do bycia zapomnianym, czyli o tym, że w każdej chwili można poprosić o zaprzestanie wykorzystywania danych osobowych,
- gdzie należy złożyć skargę jeżeli przedsiębiorca narusza przepisy,
- odnośnie zautomatyzowanego przetwarzania w formie tzw. profilowania twardego. W tym przypadku należy pamiętać, że będzie to możliwe wyłącznie po wcześniejszym wyrażeniu osobnej zgody np. w formie checkboxa.
W związku z tym osoby zarządzające stronami będą zmuszone do zmodyfikowania swoich obecnych regulaminów i zamieszczenia odpowiednich zapisów w poszczególnych dokumentach.
Zgody
RODO wprowadza również zmiany w zgodach wyrażanych przez użytkowników. Pierwszą podstawową ewolucją jest jej forma. Nie musi być ona jedynie oświadczeniem, może być również wyraźnym działaniem potwierdzającym, co jest obecnie niedopuszczalne. W RODO podano także, że okienka domyślnie zaznaczone lub niepodjęcie działania nie powinno być interpretowane jako zgoda. Ponadto w rozporządzeniu zawarty został minimalny zakres informacji o procesie przetwarzania danych, obejmuje on informacje kto jest ich administratorem oraz zamierzone cele ich wykorzystania.
Pobierz przykładowe klauzule zgody zgodne z RODO
Zgodnie z RODO wyrażenie zgody powinno być:
- możliwe do wycofania, art. 7 ust. 3 wprowadza wymóg poinformowania o tym fakcie jeszcze przed jej wyrażeniem,
- dobrowolne, wg. art. 7 ust. 4 „w jak największym stopniu uwzględnia się, czy między innymi od zgody na przetwarzanie danych nie jest uzależnione wykonanie umowy, w tym świadczenie usługi, jeśli przetwarzanie danych osobowych nie jest niezbędne do wykonania tej umowy”,
- jasno sformułowane, art. 7 ust. 2 wskazuje, że „zapytanie o zgodę musi zostać przedstawione w sposób pozwalający wyraźnie odróżnić je od pozostałych kwestii, w zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem”;
Podsumowując, niestety w przypadku RODO prawo działa wstecz i pozyskane przed 25 maja 2018 r. zgody aby były ważne powinny zostać udzielone dobrowolnie, świadomie, powinny być konkretne i jednoznaczne – dotyczyć celu w jakim zostały pozyskane. Ponadto podczas zbierania zgody należało poinformować o możliwości jej wycofania, która to możliwość powinna być równie łatwa jak sama zgoda.
Jeśli dotychczas pozyskiwali Państwo dane zgodnie z powyższymi wytycznymi, nie ma konieczności ponownego zbierania zgód. Jednak przed podjęciem ostatecznej decyzji, warto zastanowić się, w jaki sposób będą Państwo w stanie wykazać zbieranie prawidłowych zgód w przypadku kontroli.
Należy natomiast spełnić obowiązek informacyjny zgodny z RODO, czyli poinformować m.in. kto jest administratorem danych, w jakim celu są przetwarzane, jak zostały pozyskane i jak długo mają je Państwo zamiar wykorzystywać. Obowiązek ten o ile był realizowany przed wejście w życie RODO a wymaga jedynie aktualizacji wystarczy, aby był w ogólnie dostępnym miejscu, nie ma konieczności go wysyłać indywidualnie. Oprócz uczciwego podejścia i wizerunku firmy, która dba o dane klientów zyskają Państwo możliwość aktualizacji bazy danych. Pomoże to np. posegmentować posiadane rekordy - co nam po „klientach”, którzy nie odpowiadają na nasze telefony, listy, maile?