Zgoda na przetwarzanie danych osobowych. Jak powinna być sformułowana?

Wyrażenie zgodny na przetwarzanie danych osobowych może przyjąć w zasadzie dowolną formę. Oprócz odręcznie spisanego dokumentu może to być także formularz elektroniczny lub umowa złożona w trakcie rozmowy telefonicznej lub korespondencji e-mail.

Należy jednoznacznie zaznaczyć, że tylko przez formę pisemną można wyrazić zgodę na przekazanie danych osób fizycznych do państw trzecich lub jeśli informacje w nich zawarte należą do kategorii wrażliwych (poglądy polityczne, życie towarzyskie, stan zdrowia etc.).

Warto wiedzieć: wyrażenie zgody na przetwarzanie danych osobowych może przybierać formy wynagrodzenia/rekompensaty w zamian za nieodpłatne skorzystanie z produktu lub usługi. Dotyczy to m.in. serwisów internetowych, które udostępniają swoje zasoby w zamian za rejestrację i jednoczesne wyrażenie zgodny na przetwarzanie danych osobowych.

Wyrażenie zgody musi mieć charakter dobrowolny

Zgodnie z rekomendacjami Generalnego Inspektora Ochrony Danych Osobowych, wyrażenie zgodny na przetwarzanie danych osobowych powinno przybrać formy dobrowolnej, a zmuszenie osoby fizycznej do złożenia takiej deklaracji jest niezgodne z obowiązującym prawem.

I tak np. portale internetowe powinny posługiwać się dodatkowym formularzem lub osobnym checkbox'em, który domyślnie powinien być odznaczony (to dobry sposób na udowodnienie GIODO, że klient był świadom swojej decyzji).


Audyty danych osobowych

Audyt ochrony danych osobowych Dowiedz się więcej

Audyty bezpieczeństwa

Audyty bezpieczeństwa Dowiedz się więcej