Czy firmy mogą wymagać zgody na nowe warunki przetwarzania danych (przy okazji aktualizowania regulaminu albo polityki prywatności), a nawet zablokować dostęp do usługi w razie odmowy jej wyrażenia?

Zgodnie z RODO, zgoda musi być „dobrowolnym, konkretnym, świadomym i jednoznacznym okazaniem woli” osoby, której dane dotyczą. Powinna być wyrażona w drodze wyraźnego działania potwierdzającego, przez które zgadzasz się na zaproponowane przez firmę lub organizację warunki przetwarzania Twoich danych. Możesz wyrazić zgodę poprzez zaznaczenie okienka na stronie internetowej albo w inny sposób, tak długo jak z okoliczności jasno wynika, że chcesz powiedzieć: „tak, zgadzam się”.

Zgoda nie może być wyinterpretowana z braku Twojej aktywności czy z przypadkowego działania. Dalsze korzystanie z serwisu albo zamknięcie okienka zawierającego informację o przetwarzaniu danych jeszcze nie oznacza, że się na cokolwiek zgadzasz. Tylko „wyraźne działania potwierdzające” mogą być uznane za skuteczne wyrażenie zgody. Na przykład, wpisanie adresu e-mail w polu zapisu na newsletter może być uznane za zgodę na przetwarzanie danych w tym celu.

Zgoda nie może być w żaden sposób wymuszona (z taką sytuacją masz do czynienia np. wtedy, gdy zgoda jest warunkiem dalszego korzystania z usługi), nie może być też „zaszyta” w regulaminie. Zgodnie z RODO nie da się “jednym kliknięciem” zaakceptować regulaminu świadczenia usługi ORAZ wyrazić zgody na przetwarzanie danych osobowych. To powinny być osobne czynności.
Pamiętaj jednak, że:

  1. Firmy często w ogóle nie muszą pytać Cię o zgodę, ponieważ mogą przetwarzać Twoje dane w oparciu o inne podstawy prawne (np. wtedy, gdy jest to niezbędne do świadczenia Ci usługi albo gdy firma ma w tym swój uzasadniony interes);
  2. Firmy mogą wymagać tego, że zaakceptujesz nowy regulamin świadczonej usługi (to standard, że ogólne warunki świadczenia usług nie podlegają negocjacji), ale pod warunkiem, że nie została w nim ukryta klauzula zgody na przetwarzanie danych. Polityka prywatności (lub inne, niepodlegające negocjacjom dokumenty) mogą odnosić się jedynie do danych, które są niezbędne do korzystania z danej usługi.

Więcej o zgodzie dowiesz się z poradnika Fundacji Panoptykon „RODO na tacy. Odcinek II: Fair play – czyli o szacunku dla naszych wyborów”.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *