RODO 2018: legalność zgód na przetwarzanie danych osobowych i stosowanie plików cookies

Z pewnością już wszyscy spotkali się na stronach serwisów informacyjnych z oknami, bombardującymi klauzulami informacyjnymi i prośbami o wyrażenie zgody na przetwarzanie danych osobowych. I w sumie w porządku. Bo i zgodnie z prawem i pozwala nam zweryfikować zakres udzielonych zgód oraz sposób w jaki nasze dane będą przetwarzane. Tyle teorii. Bo czy jednak jest dokładnie tak, jak założył unijny prawodawca? Czy mamy do czynienia z sytuacją kiedy teoria i praktyką idą w parze? Bo wydaje się raczej, że choć „w teorii teoria i praktyka są takie same, to w praktyce – już nie”.

Polecamy: RODO. Ochrona danych osobowych. Przewodnik po zmianach

Od teorii do praktyki

Skąd taki wniosek? Z porównania zapisów RODO z zapisami w tychże formularzach.

RODO mówi wyraźnie, że podmioty przetwarzające dane osobowe powinny poinformować o celach, w jakich chcą używać danych oraz zadbać, by zgody zebrane były w sposób zgodny z prawem. Zgoda jest bowiem jedną z przesłanek zapisanych w art. 6 pkt 1 lit. a Rozporządzenia, która legalizuje ich przetwarzanie.

I właśnie tu zaczyna się zaobserwowana rozbieżność pomiędzy teorią a praktyką.

Artykuł 4 RODO mówi, że zgoda to „dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych”.

Wnioskując z tego skuteczne i zgodne z przepisami wystąpienie o zgodę powinno równie wyraźnie dawać prawo powiedzenia „NIE ZGADZAM SIĘ”. I to nie tylko post factum, jako cofnięcie zgody, o którym mówi pkt 3 art. 7 RODO, ale wcześniej – jako prawo do jej niewyrażenia już przy pierwszym kontakcie. Na tym właśnie polega istota zgody.

Jak wobec tego oraz wobec zapisu, że cofnięcie zgody powinno być równie łatwe jak jej wyrażenie, traktować prośby o zgodę na przetwarzanie danych, w których jedynymi widocznymi przyciskami są: „ZGADZAM SIĘ” i „NIE TERAZ”? Czy użycie przycisku zamknięcia okna jest zgodą i spełnia przesłankę świadomości jej wyrażenia?

Zobacz: RODO w firmie

Regulaminy trzeba czytać. Nieznajomość prawa szkodzi. Każdy powinien dbać o swoje interesy. Ale co w sytuacji gdy czytamy regulaminy i polityki, jesteśmy świadomi i nie chcemy się zgodzić? Stosowanie z premedytacją odmiennych znaczeń dla symboli niż te, które są powszechnie przyjęte i używane codziennie w świecie cyfrowym jest nadużyciem. Zamknięcie wyskakującego okna zazwyczaj rozumiane jest jako milczenie lub brak zgody na oglądanie prezentowanych treści niż dobrowolna zgoda na ich konsumowanie.

Tak przygotowane materiały, choć teoretycznie są zgodnie z prawem i zawierają wymagane informacje, irytują oraz wzbudzają kontrowersje i wiele wątpliwości co do zgodności z prawem uzyskanych zgód. Od kiedy bowiem zamknięcie okna jest traktowane jako akceptacja? To raczej milczenie czy odesłanie na później. Inaczej stanowi kreowanie nowego znaczenia przyjętych zasad dla własnych celów, obliczone na wykorzystanie nieuwagi użytkownika.

Zgodnie z komentarzem P. Litwińskiego w P. Litwiński, P. Barta, M. Kawecki „Rozporządzenie w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych. Komentarz”: „(…) milczenie i posłużenie się domyślnie zaznaczonym oknem wyboru nie mogą zostać uznane za wyrażenie zgody”.

Prosto, jasno, czytelnie - to możliwe

W przypadku zbierania i aktualizacji zgód najlepszym i, co ważne, mniej irytującym odbiorców rozwiązaniem jest sytuacja, w której Administrator zaprasza do zapoznania się z informacjami, a pod tekstem znajdują się przyciski: Zgadzam się/ Nie zgadzam się. I co ważne można znaleźć strony, na których RODO stosowane jest zgodnie z jego istotą.

Jak więc powinna wyglądać prośba o zgodę? Ano na przykład tak:

Czy taka klauzula będzie dłuższa niż te przygotowane obecnie? Nie. Czy będzie to wymagało od Administratorów więcej pracy? Niekoniecznie. Raczej trochę odwagi, wiary w wartość własnych produktów oraz bardziej partnerskiego potraktowania drugiej strony. Co warto zrobić, jeśli stawką są dobrowolnie wyrażone zgody i usatysfakcjonowani użytkownicy.

Autor: Anna Kowalewska, właścicielka firmy zajmującej się wdrożeniami RODO "kancelaria-rodo.com"oraz agencji marketingowej „make WOW”. Absolwentka Wydziału Prawa Uniwersytetu w Białymstoku oraz Kolegium Gospodarki Międzynarodowej SGH.