GoldenLine
Zaloguj się
Tomasz Mikołajczyk

Tomasz Mikołajczyk nauczyciel, trener
IT, Software QA
Manager

Temat: Jedna zgoda, kilka celów przetwarzania DO

Czy dozwolone jest łączenie celów przetwarzania danych osobowych (formularz zgody zawiera 1 checkbox - albo zgadzasz się na wszystko, albo na nic), jak na poniższym obrazku:


Obrazek
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Jedna zgoda, kilka celów przetwarzania DO

Przetwarzać to sobie można. Wymóg ustawy mówi o zgodzie na przetwarzanie danych osobowych - bezpośredniej, nie dorozumianej z innego oświadczenia, a nie o tym, że na jeden cel ma być jedna zgoda. Poza tym na obrazku nie widać treści zgody, więc ... ciężko się odnieść.

A jak już tak. Na marketing usług własnych zgoda? A wskażesz przepis, który tak mówi?

Świadczenie usług drogą elektroniczna - ma być odrębna zgoda i to jak doczytuję na przetwarzanie danych osobowych? To tylko kanał świadczenia usługi nie widać nic więcej, ale skoro się rejestrujesz w necie, to domyślam się, że usługa będzie świadczona drogą elektroniczną.

Całość moim zdaniem na granicy wynikającej z interpretacji. Dorozumienie jak już może wynikać ze zgody na przetwarzanie danych osobowych, a dorozumianym jest marketing (gdzie zgoda nie jest wymagana dla własnych produktów i usług) oraz swiadczenie usług drogą elektroniczną. Trudno się czepić - raczej interpretacyjnie.
Link do wypowiedziLink

konto usunięte

Temat: Jedna zgoda, kilka celów przetwarzania DO

Tomasz M.:
Czy dozwolone jest łączenie celów przetwarzania danych osobowych (formularz zgody zawiera 1 checkbox - albo zgadzasz się na wszystko, albo na nic), jak na poniższym obrazku:


Obrazek

Nie wiem. Bo nie umieścił Pan najważniejszego - oświadczenia/oświadczeń o wyrażeniu zgody. I tu dochodzimy do najważniejszego - łączenie celów w jednym oświadczeniu jest co do zasady dopuszczalne (taka np. informacja o przetwarzaniu danych dla własnych celów marketingowych, dla celów statystycznych i analitycznych); ale łączenie zgód już niekoniecznie (np. zgoda z art. 10 ust. 1 uśude powinna być odrębna od zgody na przetwarzanie danych dla celów marketingowych, a ta z kolei od zgody na tzw. cudzy marketing).
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Jedna zgoda, kilka celów przetwarzania DO

Panie Pawle, a z czego wynika konieczność odrębności zgody z 10 UŚUDE? W danych osobowych mamy takie zastrzeżenie wprost wyrażone w przepisie ustawy, tu jest mowa tylko o tym, że zgoda taka ma być.

Co do marketingu - własne to chyba idą jako prawnie usprawiedliwiony cel? Oczywiście jak nie naruszamy praw i wolności.
Link do wypowiedziLink
Leszek K.

Leszek K. Zarządzanie
bezpieczeństwem
informacji. Dane
osobowe.

Temat: Jedna zgoda, kilka celów przetwarzania DO

Polecam publikację w podobnym temacie - http://www.giodo.gov.pl/plik/id_p/3800/j/pl/ oraz wyrok o sygn. I OSK 1318/11 (>> http://www.e-ochronadanych.pl/a,1655,i-osk-1318-11.html), w którym można przeczytać:
W przypadku sformułowania jednego oświadczenia woli zawierającego w swej treści zgodę, o której mowa w przepisach ustawy o ochronie danych osobowych oraz tą wskazaną w ustawie o świadczeniu usług drogą elektroniczną, trudno mówić o spełnieniu przez administratora danych określonego w ustawie o ochronie danych osobowych wymogu zapewnienia osobie, której dane dotyczą, swobodnego i nieskrępowanego podjęcia decyzji i wyrażenia woli w sprawie zgody na przetwarzanie jej danych osobowych. Podmiot danych wyrażając chęć otrzymywania informacji handlowych na adres poczty elektronicznej musi jednocześnie złożyć oświadczenie woli w przedmiocie zgody na przetwarzanie jego danych osobowych w celach marketingowych wynikającą z przepisów ustawy o ochronie danych osobowych. Osoba, której dane dotyczą, zainteresowana otrzymywaniem materiałów reklamowych dotyczących usług i produktów oferowanych przez inne niż administrator danych podmioty, wyłącznie tzw. "pocztą tradycyjną", zobowiązana jest jednocześnie do wyrażenia woli na przesyłanie na jej adres poczty elektronicznej informacji handlowych. W świetle powyższego organ stwierdził, że Fundusz powinien zapewnić osobie przystępującej do Funduszu możliwość wyrażenia zgody na przetwarzanie jej danych osobowych w celach marketingowych [...] Usługi Finansowe S.A. odrębnej od zgody na przekazywanie na wskazany przez nią adres e-mail materiałów reklamowych.

Co prowadzi do wniosku, że:
Tak więc sposób sformułowania w deklaracji przystąpienia do [...] OFE zgody na przetwarzanie danych osobowych w celach marketingowych i w celach związanych z przesyłaniem informacji drogą elektroniczną powinien ulec zmianie tak, aby klauzula zgody na przetwarzanie danych osobowych w celach marketingowych i klauzula przetwarzania danych w celach związanych z otrzymywaniem informacji handlowych były oddzielone.Leszek K. edytował(a) ten post dnia 28.12.12 o godzinie 08:06
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Jedna zgoda, kilka celów przetwarzania DO

Strasznie długi uzasadnienie - ale dzięki ;-))

Tylko nadal ... jak to ja. Pytanie - czy do przetwarzania danych osobowych na podstawie art 23 ust 1 pkt 5 wymagana jest zgoda osoby, której dane dotyczą?
Link do wypowiedziLink

konto usunięte

Temat: Jedna zgoda, kilka celów przetwarzania DO

Nie. To chyba oczywiste jest ;-)
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Jedna zgoda, kilka celów przetwarzania DO

No jest. Dlatego zastanawia mnie, jak to jest w sytuacji, gdy dane będziemy przetwarzać do celu do którego zgody nie potrzebujemy, czy naprawdę jest to takie naruszenie, jak ta zgoda jest i to z inną?

Choć akurat przychylam się do stanowiska, że nieco powinno to być porozdzielane, ale teraz pytanie, CO powinno w dzisiejszym biznesie stanowić podstawę podziału? Proces biznesowy, czy przepis prawa?

Bo odrębność zgody na dane osobowe traktuję jako zabezpieczenie, aby nie nastąpiła sytuacja, w której ktoś jest mało świadomy. Tylko... w dzisiejszych czasach ludzi za rękę aż tak prowadzić?
I druga kwestia - jeśli dostawca jakiejś usługi świadczy ją nieodpłatnie, ale wymaga w zamian możliwości wysyłania mailingu, ofert do korzystającego z jego usługi - to naprawdę cały ten zakres zgód (w założeniu wszystkich na tak, bo inaczej nie ma dostepu) - jest sensowny?

Oczywiście nie jest to pytanie prawne, bo w wielu przypadkach przepis jest jasny. Ale chodzi mi o podejście czysto biznesowe - czy naprawdę jest to takie pro-user że musi odhaczyc 3 check-boxy zamiast jednego - bo przepisy tak stanowią, mimo, że z założenia brak odhaczenia jednego spowoduje, że z danych usług i tak nie skorzysta?
Link do wypowiedziLink

konto usunięte

Temat: Jedna zgoda, kilka celów przetwarzania DO

Czym innym jest cel przetwarzania danych, a precyzyjnie -- przetwarzanie danych dla jakiegoś celu, a czym innym dopuszczalność wykorzystania określonego środka komunikacji. Stąd dwie zgody, albo jedna, jeżeli przetwarzanie danych nie wymaga zgody.
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Jedna zgoda, kilka celów przetwarzania DO

Panie Pawle, ja to naprawdę rozumiem. Tylko patrząc przez pryzmat umowy, z KC, to potraktowałbym zgody jako warunek świadczenia usługi - czyli jeden z warunków umowy. Nieodpłatnej, ale za nią idzie zgoda na mailing, bo tym z kolei handluje usługodawca.

W tym kontekście nieco rozpatruję temat, bo to, że po pierwsze nie widzimy treści zgody i nie wiemy jak ona wygląda, po drugie orzeczenie sądu jest dla mnie jasne, zresztą stanowisko GIODO z tego tematu kojarzę i pamiętam.

Niemniej klienci ode mnie wymagają naprawdę prostoty w działaniu, a to... prostota nie jest. Oczywiście wytłumaczę, bo generalnie tam gdzie pracuję to nie ma problemu z przyjęciem na słowo, że tak ma być i już.

Niemniej zastanawiam się ze strony właśnie umownej. Jeśli spełnienie wszystkich trzech zgód jest warunkiem korzystania z usługi, czy naprawdę każda z nich ma być odrębna i czy ludzi naprawdę trzeba tak mocno przed samymi sobą ( o matko, gramatyka lezy) chronić.
Link do wypowiedziLink
Tomasz Mikołajczyk

Tomasz Mikołajczyk nauczyciel, trener
IT, Software QA
Manager

Temat: Jedna zgoda, kilka celów przetwarzania DO

'nie widzimy treści zgody' - wybaczcie, ale robilem na szybko tego screena, bo na goraco mi sie tak skojarzylo z grupa ABI. Nie przyuwazylem, ze scroll jest jeszcze
Link do wypowiedziLink

konto usunięte

Temat: Jedna zgoda, kilka celów przetwarzania DO

Grzegorz K.:

Niemniej zastanawiam się ze strony właśnie umownej. Jeśli spełnienie wszystkich trzech zgód jest warunkiem korzystania z usługi, czy naprawdę każda z nich ma być odrębna i czy ludzi naprawdę trzeba tak mocno przed samymi sobą ( o matko, gramatyka lezy) chronić.

Zgody muszą być odrębne, dura lex, sed lex. Ale wszystkie - potencjalnie - mogą być obowiązkowe dla jakiejś usługi. Oczywiście pod warunkiem, że to da się uzasadnić.
Link do wypowiedziLink
Tomasz Mikołajczyk

Tomasz Mikołajczyk nauczyciel, trener
IT, Software QA
Manager

Temat: Jedna zgoda, kilka celów przetwarzania DO

@Paweł - właśnie o to mi chodziło
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Jedna zgoda, kilka celów przetwarzania DO

Panie Pawle, ale to powoduje, że dura ale dla?

Prawo dla prawa, czy prawo dla obywatela? ;-) A może obywatel dla prawa - nie może jednego checka odhaczyć, bo prawo w imieniu jego praw nakazuje mu odklepać 3. ;-)

Tak filozoficznie nadal.
Link do wypowiedziLink
Roman Janas

Roman Janas Tech. Sup. & Opr.
Supervisor, Amway
Polska Sp. z o.o.

Temat: Jedna zgoda, kilka celów przetwarzania DO

Panie Grzegorzu,

Zwykle jestem anty legalistą ale w tym przypadku odrębność zgód wynika z odrębności przepisów i w pełni zgadzam się z p. Pawłem.

Zgoda na przetwarzanie danych osobowych wynika z przepisów uodo. Natomiast druga z uośde. Wbrew pozorom (choć nie z ludzkiego punktu widzenia z tym się zgodzę) jest to logiczne ponieważ cel wyrażenia każdej z tych zgód jest inny. Ponadto zupełnie inne mogą (i zwykle są) konsekwencje wyrażenia tych zgód.

W pierwszym przypadku dotyczy to przetwarzania danych a drugim świadczenia usługi, która nie musi być związana z przetwarzaniem danych (oczywiście poza adresem). I nie chodzi tutaj o odklepanie 3 zgód ale o świadome wyrażenie zgody na ponoszenie konsekwencji własnych decyzji. Niestety obywatel zwykle klika bez zastanowienia (lub przeczytania w opcji papierowej) a potem biadoli lub wiesza psy na usługodawcy.

Moim zdaniem można te zgody łączyć jedynie w przypadku gdy dla realizacji umowy konieczne jest zarówno przetwarzania danych jak i świadczenie usług wyłącznie drogą elektroniczną. Podkreślam tutaj wyłącznie. Decyzja o świadczeniu usług drogą elektroniczną wbrew pozorom niesie bardzo duże konsekwencje dla usługobiorcy o czym wiele osób nie wie lub nie zdaje sobie z tego sprawy.
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Jedna zgoda, kilka celów przetwarzania DO

Roman Janas:

W pierwszym przypadku dotyczy to przetwarzania danych a drugim świadczenia usługi, która nie musi być związana z przetwarzaniem danych (oczywiście poza adresem). I nie chodzi tutaj o odklepanie 3 zgód ale o świadome wyrażenie zgody na ponoszenie konsekwencji własnych decyzji. Niestety obywatel zwykle klika bez zastanowienia (lub przeczytania w opcji papierowej) a potem biadoli lub wiesza psy na usługodawcy.

Ależ o to mi właśnie chodzi. Konstrukcja prawa jest sztywna, prawnicza, a nie bierze pod uwagę tego co tak naprawdę jest celem. Zgadzam się, że jeśli czynności te będą odrębne - OK. Ale tu mamy czynności tożsame, a dokładniej, bez jednej nie będzie drugiej.

Co do prawa to ja już nie dyskutuję z Panem Pawłem - bo wiem, że zazwyczaj (o ile nie zawsze) ma rację z punktu widzenia prawa. Niestety, moja wrodzona przypadłość każe mi stawiać obok ryzyk prawnych całą masę innych u klienta i dopiero wtedy zastanawiać się co robić.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Zgoda na przebywanie w obsz...




Wyślij zaproszenie do
Anuluj