Czy RODO unieważni stare zgody marketingowe?
Nowe przepisy wejdą w życie już za niecałe dwa miesiące.

Regulacje unijnego rozporządzenia o ochronie danych osobowych (RODO, ang. GDPR) wejdą w życie 25 maja br. Zmiany dotyczą również regulaminów zamieszczonych na stronach internetowych. Osoby prowadzące biznes w sieci muszą doprecyzować zgody na przetwarzanie danych. Czy to oznacza, że wszystkie dotychczasowe akceptacje staną się nieważne?
– Obecnie niezbędne informacje o ochronie danych osobowych są umieszczane w regulaminach stron czy sklepów internetowych, z których korzystamy lub w ich politykach prywatności. Aktualne przepisy narzucają jedynie obowiązek poinformowania w nich, kto jest administratorem danych osobowych, w jakim celu dane są przetwarzane oraz gdzie należy się zwrócić, jeżeli użytkownik chce dokonać ich usunięcia – twierdzi Paweł Mielniczek z ODO 24.
– Przedsiębiorcy mogą odetchnąć z ulgą jeżeli do tej pory gromadzili je zgodnie z wymaganiami ustawy o ochronie danych osobowych oraz uwzględniając stanowiska GIODO. Nie będą musieli także zbierać nowych zgód – zapewnia ekspert.
Ale nie znaczy to, że nie trzeba już nic zmieniać w tym obszarze.
Nowe zapisy w regulaminach
Podmioty zarządzające stronami www muszą zmodyfikować regulaminy i zamieścić odpowiednie zapisy w poszczególnych dokumentach.
W dokumencie dotyczącym ochrony danych osobowych – oprócz szczegółów, które są obecnie podawane – powinny znaleźć się m.in. następujące informacje:
• jak długo dane będą przechowywane przez firmę;
• o prawie do bycia zapomnianym, czyli o tym, że w każdej chwili można poprosić o zaprzestanie wykorzystywania danych osobowych;
• gdzie należy złożyć skargę, jeżeli przedsiębiorca narusza przepisy;
• odnośnie zautomatyzowanego przetwarzania w formie tzw. profilowania twardego. W tym przypadku należy pamiętać, że będzie to możliwe wyłącznie po wcześniejszym wyrażeniu osobnej zgody np. w formie checkboxa.
Zmiany w zgodach
RODO wprowadza również zmiany w zgodach wyrażanych przez użytkowników. Pierwsza modyfikacja dotyczy formy.
– Zgoda nie musi być jedynie oświadczeniem. Może być również potwierdzeniem, co jest niedopuszczalne. Według RODO okienka domyślnie zaznaczone lub niepodjęcie działania nie powinno być interpretowane jako zgoda – informuje Paweł Mielniczek. Ponadto w rozporządzeniu zawarty został minimalny zakres informacji o procesie przetwarzania danych: kto jest ich administratorem oraz w jakim celu mogą zostać wykorzystane.
Zgodnie z RODO wyrażenie zgody powinno być:
• możliwe do wycofania, art. 7 ust. 3 wprowadza wymóg poinformowania o tym fakcie jeszcze przed jej wyrażeniem;
• dobrowolne, wg. art. 7 ust. 4 „w jak największym stopniu uwzględnia się, czy między innymi od zgody na przetwarzanie danych nie jest uzależnione wykonanie umowy, w tym świadczenie usługi, jeśli przetwarzanie danych osobowych nie jest niezbędne do wykonania tej umowy”;
• jasno sformułowane, art. 7 ust. 2 wskazuje, że „zapytanie o zgodę musi zostać przedstawione w sposób pozwalający wyraźnie odróżnić je od pozostałych kwestii, w zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem”;
Przedsiębiorcy, którzy nie dostosują się do wymogów RODO, narażają się na wysokie kary – do 4 proc. obrotów rocznych firmy lub 20 mln euro.
Podobne aktualności
6 najczęstszych naruszeń ochrony danych w Polsce
Oto powszechne błędy naruszające przepisy ochrony danych i sposoby, jak ograniczyć problem.
Będzie pierwszy w Polsce więzień za RODO? Prezesowi grożą 2 lata
Szefowi spółki grozi więzienie za uniemożliwienie przeprowadzenia kontroli UODO. Prokurator już wysłał do sądu akt oskarżenia.
UODO wszczęło postępowanie wobec SGGW
Wraca głośna sprawa skradzionego laptopa, pełnego danych o kandydatach na studia na warszawskiej uczelni.