Jakie warunki musi spełniać zgoda na przetwarzanie danych klientów zagranicznych według RODO
Warunki, jakie powinna spełniać zgoda na przetwarzanie danych osobowych w świetle ogólnego rozporządzenia o ochronie danych, wskazuje art. 7 RODO.
Ogólne rozporządzenie o ochronie danych (RODO) znajdzie zastosowanie do przetwarzania danych osobowych w związku z działalnością administratora danych w Unii Europejskiej, niezależnie od tego, czy przetwarzanie danych odbywa się na jej terytorium. RODO będzie stosowane więc także, gdy przetwarzane będą dane osób przebywających w UE przez administratora lub podmiot przetwarzający niemający jednostek organizacyjnych w Unii, jeżeli tylko czynności przetwarzania mają cechy wskazane w RODO. Ogólne rozporządzenie o ochronie danych może być więc stosowane nie tylko do podmiotów unijnych, ale także tych, które dokonują przetwarzania danych osobowych, ze skutkiem na terytorium Unii.
Jakie warunki musi spełniać zgoda według RODO
Zgoda na przetwarzanie danych według RODO powinna być, podobnie jak w polskiej ustawie o ochronie danych osobowych, dobrowolna, konkretna, świadoma i jednoznaczna. Może być udzielona w formie oświadczenia lub wyraźnego działania potwierdzającego, z którego wynika, że osoba przyzwala na przetwarzanie dotyczących jej danych osobowych. RODO wskazuje, jakie przykładowe zachowania osoby fizycznej i w jakich okolicznościach można uznać za wyrażenie zgody, a jakie nie. Przede wszystkim jednak określa warunki, które muszą być spełnione przez administratora danych, aby mógł on przetwarzać dane na podstawie zgody osoby, której dane dotyczą.
W myśl motywu 42 preambuły RODO administrator powinien być w stanie wykazać, że osoba, której dane dotyczą, wyraziła zgodę na operację przetwarzania. W szczególności w przypadku pisemnego oświadczenia składanego w innej sprawie powinny istnieć gwarancje, że osoba, której dane dotyczą, jest świadoma wyrażenia zgody oraz jej zakresu. Oświadczenie o wyrażeniu zgody powinno mieć zrozumiałą i łatwo dostępną formę, być sformułowane jasnym i prostym językiem i nie powinno zawierać nieuczciwych warunków.
Aby wyrażenie zgody było świadome, osoba, której dane dotyczą, powinna znać przynajmniej tożsamość administratora oraz zamierzone cele przetwarzania danych osobowych. Wyrażenia zgody nie należy uznawać za dobrowolne, jeżeli osoba, której dane dotyczą, nie ma rzeczywistego lub wolnego wyboru oraz nie może odmówić ani wycofać zgody bez niekorzystnych konsekwencji. Co ważne, RODO wskazuje na konieczność uprzedniego poinformowania osoby fizycznej o możliwości wycofania zgody w dowolnym momencie oraz wymaga, by wycofanie zgody było równie łatwe, jak jej wyrażenie.
- ustawa z 29 sierpnia 1997 r. ochronie danych osobowych (tekst jedn.: Dz.U. z 2016 r. poz. 922),
- rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
- Zaświadczenie z Krajowego Rejestru Karnego i weryfikacja w Rejestrze Sprawców Przestępstw na Tle Seksualnym – czy konieczne w przypadku styczności z małoletnimi
- Zgoda marketingowa – w jakim zakresie i jak długo obowiązuje
- Udostępnienie danych osobowych na żądanie zakładu ubezpieczeń – w jakich przypadkach
- Weryfikacja niekaralności w Krajowym Rejestrze Karnym i Rejestrze Sprawców Przestępstw na Tle Seksualnym – czy dotyczy także niepełnoletnich
- Udostępnienie danych osobowych właścicieli lokali – kiedy spółdzielnia musi to zrobić
- Przenoszenie baz danych – czy konieczna umowa powierzenia przetwarzania
Wideo: Przegląd orzecznictwa (sierpień – listopad 2022 r.) – cz. III – decyzje zagranicznych organów nadzorczych
Poznaj najważniejsze orzeczenia zagranicznych organów nadzorczych. W podsumowaniu poruszamy zagadnienia związane m.in. z geolokalizacją, prawem dostępem do danych, cyberatakiem na gminę czy rozpoznawaniem twarzy.
