działaj w sieci zgodnie z prawem

O czym mówi rozporządzenie Europejskiej Rady Ochrony Danych?

W dniu 10 kwietnia 2018 r. Grupa Robocza Art. 29 (GR29) przyjęła swoje wytyczne dotyczące zgody na mocy rozporządzenia 2016/679 (WP259.01), które Europejska Rada Ochrony Danych (zwana dalej „EROD”) zatwierdziła na swoim pierwszym posiedzeniu plenarnym.

EROD zauważył, że potrzebne są dalsze wyjaśnienia, dotyczące głównie plików cookie, wobec czego dnia 4 maja 2020 roku pojawiło się rozporządzenie uzupełniające, którego najważniejsze aspekty postaramy się przedstawić w poniższym artykule.

Całe rozporządzenie, które jest podstawą poniższego artykułu, znajduje się tutaj.

Elementy ważnej zgody

W art. 4 pkt 11 RODO zdefiniowano zgodę jako: „dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych”.

Dobrowolna / dobrowolnie wyrażona
Przymiot „dobrowolności” zakłada rzeczywistą możliwość dokonania wyboru przez osoby, których dane dotyczą, oraz sprawowania przez nie kontroli. Co do zasady RODO stanowi, że jeżeli osobie, której dane dotyczą, nie przysługuje rzeczywista możliwość wyboru, czuje się ona zmuszona do wyrażenia zgody lub poniesie negatywne konsekwencje w przypadku jej niewyrażenia, zgoda będzie nieważna.

Administrator musi wykazać możliwość odmówienia lub wycofania zgody bez niekorzystnych konsekwencji. Na przykład administrator musi udowodnić, że wycofanie zgody nie pociąga za sobą żadnych kosztów dla osoby, której dane dotyczą, a zatem nie wiąże się z żadną wyraźną szkodą dla osób wycofujących zgodę.

Konkretna
Osoba, której dane dotyczą, musi wyrazić zgodę „w jednym lub większej liczbie określonych celów” oraz że osobie tej przysługuje możliwość wyboru w odniesieniu do każdego z nich. Wymóg, zgodnie z którym zgoda musi być „konkretna”, ma na celu zapewnienie określonego stopnia kontroli sprawowanej przez użytkownika oraz przejrzystości w odniesieniu do osoby, której dane dotyczą.

Zgodnie z art. 5 ust. 1 lit. b) RODO uzyskanie ważnej zgody jest zawsze poprzedzone określeniem konkretnego, wyraźnego i prawnie uzasadnionego celu zamierzonej czynności przetwarzania.

Świadoma
W RODO wzmocniono wymóg, zgodnie z którym zgoda musi być świadoma. Zgodnie z art. 5 RODO wymóg przejrzystości stanowi jedną z podstawowych zasad, ściśle związaną z zasadami rzetelności i zgodności z prawem. Zapewnianie informacji osobom, których dane dotyczą, przed uzyskaniem ich zgody jest niezbędne do umożliwienia im podejmowania świadomych decyzji, zrozumienia, na co wyrażają zgodę, oraz na przykład wykonania przysługującego im prawa wycofania zgody. Jeżeli administrator nie zapewnia dostępnych informacji, kontrola ze strony użytkownika staje się złudna, a zgoda będzie nieważną podstawą przetwarzania.

Aby zgoda była świadoma, należy poinformować osobę, której dane dotyczą o określonych elementach kluczowych w celu dokonania wyboru. W związku z tym wymagane są między innymi następujące informacje:

Jednoznaczne okazanie woli

Z RODO wyraźnie wynika, że zgoda wymaga oświadczenia osoby, której dane dotyczą, lub wyraźnego działania potwierdzającego, co oznacza, że musi być zawsze udzielona przez aktywne działanie lub oświadczenie. Musi być oczywiste, że osoba, której dane dotyczą, zgodziła się na określone przetwarzanie.

Czy klasyczny (stary) pasek cookie jest zatem dozwolony?

W myśl jednego z motywów rozporządzenia, przewijanie w dół, przeglądanie strony internetowej lub podobne działania użytkownika w żadnych okolicznościach nie spełniają wymogu wyraźnego i potwierdzającego działania: działania takie może być trudno odróżnić od innych działań lub reakcji użytkownika, a zatem niemożliwe również będzie stwierdzenie, że uzyskano jednoznaczną zgodę. Ponadto, w takim przypadku trudne będzie zapewnienie użytkownikowi możliwości wycofania zgody w sposób równie łatwy, co jej udzielenie.

Jak możemy Ci pomóc?

Oferujemy kompleksową obsługę w zakresie wdrożenia i utrzymania narzędzi pozwalających na skuteczne zarządzanie plikami cookies w Twojej witrynie.

Dokładnie przeanalizujemy Twoją stronę pod kątem zgodności z najnowszymi wymaganiami RODO i ePrivacy, a następnie zaimplementujemy odpowiednie narzędzie – atrakcyjny baner cookie, który pozwoli decydować użytkownikowi o tym, na używanie jakich plików cookie wyraża zgodę.

Zamów wdrożenie banera cookie oraz treści prawnych dla swojej witryny.

w cenie 890 zł (+23% vat)

Administratorem Twoich danych osobowych jest Branvity Mateusz Sznober z siedzibą w Bielsku-Białej przy ul. Królewskiej 40C/2. Pozostawione dane będą przetwarzane w celu obsługi korespondencji a także przedstawienia oferty. Szczegółowe informacje na temat przetwarzania danych znajdują się w polityce prywatności.

Zamów wdrożenie treści prawnych dla swojej witryny.

w cenie 490 zł (+23% vat) - jednorazowo

Administratorem Twoich danych osobowych jest Branvity Mateusz Sznober z siedzibą w Bielsku-Białej przy ul. Królewskiej 40C/2. Pozostawione dane będą przetwarzane w celu obsługi korespondencji a także przedstawienia oferty. Szczegółowe informacje na temat przetwarzania danych znajdują się w polityce prywatności.

Zamów wdrożenie banera cookie dla swojej witryny.

w rozliczeniu rocznym - 590zł/rok (+23% vat)

Administratorem Twoich danych osobowych jest Branvity Mateusz Sznober z siedzibą w Bielsku-Białej przy ul. Królewskiej 40C/2. Pozostawione dane będą przetwarzane w celu obsługi korespondencji a także przedstawienia oferty. Szczegółowe informacje na temat przetwarzania danych znajdują się w polityce prywatności.