Zgoda na przetwarzanie

Zgoda na przetwarzanie danych osobowych – czyli strona internetowa pod lupą.

Kiedy w serwisie internetowym muszą znaleźć się klauzule zgody na przetwarzanie danych osobowych? Czy treść klauzul jest zawsze taka sama, a jeśli nie – od czego zależy to, co się w niej znajduje? Jakie są wymogi prawa w tym zakresie? Czy za brak klauzul coś grozi? Na tego typu pytania odpowiadamy w poniższym artykule. Jak zawsze praktycznie!

Świadczenie usług drogą elektroniczną.

Pierwsze pytanie, jakie musimy sobie zadać w kontekście klauzul zgody na naszej stronie www, dotyczy celu jej prowadzenia – czy jest on zawodowy lub zarobkowy?

Być może trudno w to uwierzyć, ale wiele osób prowadzi swoje strony internetowe w celach osobistych lub hobbystycznie - pro publico bono. Osoby te nie muszą się martwić o żadne klauzule. Zgodnie z zapisami ustawy o ochronie danych osobowych nie są one administratorami danych osobowych, podanych na stronie internetowej.

Czy świadczymy usługi drogą elektroniczną? Wystarczy, że na stronie znajduje się Newsletter czy chociażby Formularz kontaktowy, aby udzielić odpowiedzi twierdzącej. Ustawa o świadczeniu usług drogą elektroniczną w sposób jednoznaczny określa, że jeżeli po stronie użytkownika naszej strony internetowej dochodzi do żądania spełnienia jakiejś usługi, a po naszej stronie do spełnienia tej usługi, mamy do czynienia ze świadczeniem usług drogą elektroniczną. Natomiast w przypadku gdy nie świadczymy żadnych usług, a nasza strona jest czysto informacyjna, nie musimy się przejmować klauzulami zgody, bo użytkownik naszej strony internetowej nie ma ich gdzie podać.

W tym miejscu warto rozróżnić dwa różne rodzaje zgód, które zawsze muszą być rozdzielone:

  • zgoda na przetwarzanie danych osobowych,
  • zgoda na świadczenie usług drogą elektroniczną.

Dlaczego klauzula zgody być musi?

Najlepszym przykładem jest Newsletter. By móc przetwarzać dane osobowe w postaci adresów mailowych (a takie w naszej bazie mailingowej mogą się trafić np. imię.nazwisko@domena.pl) musimy wykazać jedną z podstaw przetwarzania:

  1. zgoda osoby, której dane dotyczą,
  2. umowa,
  3. przepis powszechnie obowiązującego prawa,
  4. cel publiczny,
  5. usprawiedliwiony prawnie cel administratora danych osobowych.

Poza zgodą, wszystkie pozostałe podstawy są trudne lub wręcz niemożliwe do udowodnienia, dlatego w przypadku naszej strony internetowej pozostaje nam jedynie zgoda.

Warto podkreślić, że jeśli nie będziemy w stanie wykazać podstawy przetwarzania danych osobowych, grożą nam konsekwencje wynikające z przepisów karnych – grzywna, ograniczenie wolności lub nawet pozbawienie wolności do 2 lat (art. 49 UoODO)!

Najczęściej występujące klauzule zgody

  1. Klauzula, wynikająca z obowiązku posiadania podstawy przetwarzania danych osobowych.
    Przykład: Wyrażam zgodę na przetwarzanie moich danych osobowych podanych w powyższym formularzu, w celu otrzymania cennika usług, przez XYZ sp. z o.o.

    Brak wyrażenia zgody blokuje dostęp do usługi. Wbrew pozorom, ta zgoda nie jest obowiązkowa. Jej brak skutkuje jednak tym, że nie możemy przetwarzać danych osobowych takiego użytkownika i, co za tym idzie, świadczyć na jego rzecz usługi.
  2. Tzw. klauzula marketingowa – jedna z najczęściej występujących klauzul zgody. Jest ona w pełni dobrowolna, a jej brak nie może skutkować zablokowaniem dostępu do usług. Warto też podkreślić, że zgoda ta nie może być domyślnie zaznaczona.
    Przykład: Wyrażam zgodę na przetwarzanie moich danych osobowych podanych w powyższym formularzu w celach handlowych i marketingowych przez XYZ sp. z o.o. oraz przez podmioty trzecie.

    Taka zgoda pozwala nam na sprzedaż danych, podanych w formularzu, innym podmiotom. Co ciekawe, zgodnie z wymogami prawa, podmioty, które takie dane nabyły, powinny poinformować ich właścicieli o tym fakcie. W praktyce jednak dzieje się to dość rzadko. Miejmy więc na uwadze, że raz wyrażona zgoda na przetwarzanie danych w celach marketingowych może skutkować tym, że będą one przetwarzane przez nieograniczoną liczbę podmiotów, a zahamowanie tego procesu będzie praktycznie niemożliwe.
  3. Klauzula zgody na świadczenie usług drogą elektroniczną.
    Przykład: Wyrażam zgodę na otrzymywanie informacji handlowych drogą elektroniczną na podany powyżej adres poczty elektronicznej wysyłanych przez XYZ Sp. z.o.o.

    Po uzyskaniu takiej zgody będziemy mogli w pełni legalnie wysyłać mailingi na podany w zgodzie adres mailowy. Bez takiej zgody będziemy dopuszczali się czynu zabronionego, ściganego na wniosek – powszechnie znanego jako „SPAM”. Sama zgoda na świadczenie usług drogą elektroniczną nie upoważnia do przetwarzania danych osobowych, dlatego najczęściej występuje wraz z dodatkową klauzulą.

Zgodnie z prawem.

Mało który przedsiębiorca, świadczący usługi drogą elektroniczną, przejmuje się klauzulami zgody. Najczęściej dzieje się tak dlatego, że nie jest on świadomy swoich obowiązków wynikających z prawa. Jednak do czasu. Jak pokazuje życie, baza marketingowa, z której przedsiębiorca często jest bardzo dumny, może być zagrożona. Nie jest niczym niezwykłym, że GIODO, po kontroli u przedsiębiorcy, nakazuje usunięcie danych osobowych, gdyż ich przetwarzanie jest „niedopuszczalne” np. z powodu braku zgody osób, których dane dotyczą. Wszystko zależy od apetytu na ryzyko…, ale po co niepotrzebnie ryzykować?

-
Udostępnij na: -

Najpopularniejsze

Najnowsze


Konrad Gałaj-Emiliańczyk
17 stycznia 2014

Zapisz się na biuletyn

  • Najważniejsze informacje
  • Nowości, narzędzia, gratisy
  • Raz w miesiącu