Jak wypowiedzieć zgodę na przetwarzanie danych osobowych?

RODO czyli ogólne rozporządzenie o ochronie danych regulujące zasady i przepisy dotyczące ochrony osób fizycznych w związku z przetwarzaniem ich danych osobowych. Przetwarzanie danych osobowych zgodnie z definicją zapisaną w RODO oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnienie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

Natomiast za dane osobowe uważa się wszelkie informacje które pozwalają na zidentyfikowanie osoby, której dane dotyczą. Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;

Kiedy dopuszczalne jest przetwarzanie danych osobowych?

Przetwarzanie jest zgodne z prawem wyłącznie w przypadkach, gdy – i w takim zakresie, w jakim spełniony jest co najmniej jeden z poniższych warunków:

1. osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;
2. przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
3. przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze;
4. przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej;
5. przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
6. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.

Powyższy przepis oznacza, że przypadki b-f nie wymagają zgody i są pewnym wyjątkiem od obowiązku jej uzyskania.

Zgoda osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.

Jak wypowiedzieć wcześniej wyrażoną zgodę na przetwarzanie danych osobowych?

Zgoda na przetwarzanie danych osobowych może być w każdej chwili cofnięta przez osobę której przetwarzanie dotyczy. Cofnąć zgodę można ustnie, pisemnie bądź za pomocą „wypisania się” z baz danych klikając odpowiedni przycisk na np. mailu. RODO wyraźnie zaakcentowało, że możliwość wycofania zgody musi być prosta i zrozumiała. Nie dozwolona jest również praktyka w której to zgodę wyraziło się poprzez jedno kliknięcie na stronie internetowej, a do jej wycofania wymagane jest np. złożenie pisemnego oświadczenia.

Każda osoba, której dane dotyczą, w wypadkach wskazanych w rozporządzeniu, ma prawo żądania od administratora niezwłocznego usunięcia swoich danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki je usunąć. Administrator będzie zobowiązany do usunięcia danych osobowych w przypadku, gdy:

1. dane osobowe nie są już niezbędne do celów, w których zostały zebrane;
2. osoba, której dane dotyczą, cofnęła zgodę, w sytuacji kiedy przetwarzanie opierało się wyłącznie na dobrowolnej zgodzie;
3. osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania;
4. dane osobowe były przetwarzane niezgodnie z prawem;
5. dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator.

Administrator nie chce usunąć danych osobowych

W przypadku kiedy administrator, odmówił usunięcia danych, możliwe jest złożenie skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), który w drodze decyzji może potwierdzić nakazać usunąć dane. Adwokaci/radcowie prawni w Kancelarii KHG we Wrocławiu codziennie zajmują się postępowaniami przed PUODO. Zapraszam do kontaktu.